uinC NewsLetter #26, 2010


Приветствуем!

Новости из Security Мира

28/06/2010 09:39 "Почта России" закупила рекордное количество антивирусов
"Почта России" закупила антивирусные программы для всех своих 42 тысяч отделений, пишут "Ведомости". Поставщиком антивирусов стала "Лаборатория Касперского", которая единственная подала заявку на открытый конкурс. Организаторы конкурса были готовы купить до 200 тысяч антивирусов. Максимальная сумма контракта составляла 240 миллионов рублей. При этом окончательная сумма контракта не раскрывается. По данным газеты, она значительно ниже максимальной. Тем не менее, это крупнейший подобный контракт, заключенный с российским госпредприятием. Антивирусный продукт "Лаборатории", закупленный "Почтой России", называется Total Space Security, говорится на сайте ЛК. Это система комплексной защиты корпоративных сетей. Ее поставку и внедрение осуществила компания "Информзащита". Антивирусы ЛК будут использоваться "Почтой России" три года. Ранее "Почта России" использовала антивирусы нескольких производителей. Президент Leta Group, продающей антивирусы Eset в России, уже заявил "Ведомостям", что его компания не стала принимать участие в конкурсе, так как условия последнего были написаны специально для "Лаборатории Касперского". В "Почте России" это отрицают. Стоит отметить, что правила конкурса допускали наличие лишь одного участника. У Leta и "Лаборатории Касперского" ранее возникали конфликты на конкурсах. Leta в 2007 году выиграла тендер на установку антивирусов в Федеральной налоговой службе. Позднее ее заявка была отклонена, а победителем признали компанию "Систематика", предложившую продукцию "Лаборатории Касперского". Leta пожаловалась антимонопольщикам, и те отменили итоги тендера. Позднее "Лаборатория Касперского" оспорила решение в московском арбитраже и в августе 2008 года выиграла тендер.
Источник

28/06/2010 10:00 Антимонопольщики оставили сотовых операторов "несущественными"
Федеральная антимонопольная служба отказалась согласовать поправки к закону "О связи", наделяющих крупных сотовых операторов статусом "существенных". Об этом сообщается на сайте самой службы. Статус существенных позволил бы Федеральной службе по тарифам регулировать межоператорские расценки сотовых операторов. Косвенно это отразилось бы и на тарифах на сотовую связь. В ФАС сочли, что законопроект негативно повлияет на потребителей и создаст административные барьеры для входа на рынок телекоммуникаций. Законопроект, предлагающий ввести статус "существенных" для сотовых операторов, рассматривался еще в 2008 году. Его отклонили, так как в документе предлагалось измерять величину оператора по номерной емкости, что не всегда корректно. В новом варианте величина оператора считается по трафику, а "существенными" считаются операторы, обеспечивающие свыше 25 процентов трафика. Для всей России это МТС, а для отдельных регионов - все операторы "большой тройки". Сотрудники ФАС еще в 2001 году предлагали свои правила определения операторов, подлежащих госрегулированию. Их концепция не зависит от технических параметров. Новый вариант своей схемы они 25 июня 2010 года отправили в правительство и Минкомсвязи.
Источник

28/06/2010 10:12 Участковые милиционеры выйдут в интернет
У каждого российского участкового милиционера появится собственная страничка в интернете, где будут опубликованы его контактные данные, пишет "РБК-daily". Всего в России насчитывается 54 тысячи участковых. На личной странице участкового будет размещена его фотография и краткая биография. Кроме того, там появится список курируемых районов, часы приема и контакты руководства, а также фотографии находящихся в розыске и пропавших без вести граждан. Предполагается, что на таких сайтах граждане смогут задать вопрос участковому, а также анонимно сообщать о правонарушениях. Сайты будут создаваться под лозунгом "Безопасность начинается с доверия". Пока неизвестно, сколько будет стоить реализация данного проекта и откуда МВД РФ возьмет на него средства. Также неясно, к какому сроку предполагается создать все страницы участковых.
Подробности

28/06/2010 10:33 В США могут ввести интернет-паспорта
Власти США обнародовали план по созданию системы, в рамках которой каждый пользователь Сети в стране «на добровольной основе» сможет получить собственный универсальный идентификатор. Его можно будет использовать для подтверждения своей личности во время совершения транзакций. В пятницу, 25 июня, правительство США опубликовало проект по запуску в стране добровольной идентификационной системы, которая поможет сделать финансовые интернет-транзакции более безопасными и обеспечит лучшую защиту от киберпреступников. План новой идентификационной системы был опубликован на специально созданном веб-сайте nstic.ideascale.com, на котором эксперты и обычные пользователи могут не только ознакомиться с его содержанием, но также оставлять свои отзывы и предложения. «Технология, которая принесла нашему обществу много пользы и дала нам возможность сделать так много, также дает возможности и тем, кто хочет наносить вред другим», - заявил Говард Шмидт (Howard Schmidt), глава Белого дома по кибербезопасности. По его словам, в рамках плана в будущем каждый пользователь Сети сможет получить собственный защищенный идентификатор - в виде специальной карты или цифрового сертификата - от разных поставщиков интернет-услуг. Этот идентификатор пользователи смогут применять, чтобы подтверждать свою личность по время совершения онлайн-транзакций. Впрочем, введение такой системы неизбежно вызовет большое количество критики среди защитников конфиденциальности и тех, кто выступает против любых ограничений свободного пространства Сети, сообщает АР. «Цифровая аутентификация долгое время оставалась священным Граалем политики безопасности интернета. Я думаю, что этот новый проект имеет больше шансов на успех, чем предыдущие, но мы должны увидеть, насколько большое количество людей выскажут неприятие данного плана и будут ли пользователи применять такую систему вообще, даже если ее реализуют», - отметил Джеймс Льюис (James Lewis), эксперт по кибербезопасности вашингтонской организации Center for Strategic and International Studies. Ари Шварц (Ari Schwartz), вице-президент правозащитной организации Center for Democracy and Technology, считает, что именно открытость и неограниченность позволили интернету вырасти и «расцвести», но это также стало причиной появления большого количества проблем с безопасностью, которые, несомненно, нуждаются в устранении. «Весь этот план будет весьма трудно реализовать, и одной из наиболее сложных его частей является конфиденциальность. Такая система должна балансировать усилия по сохранению конфиденциальности с защитой транзакций пользователя в Сети. Однако, я считаю, что государство на правильном пути», - сказал он. Впрочем, эксперты также отмечают, что технологии для создания такого рода идентификаторов уже существуют и довольно давно применяются компаниями и банками.
Источник

28/06/2010 11:50 Более половины сотрудников компаний используют запрещенные приложения
Cisco объявила результаты исследования, организованного с целью определить влияние социальных сетей и персональных устройств на информационную безопасность в компаниях. Один из самых удивительных результатов этого исследования состоит в том, что сотрудники постоянно нарушают корпоративные информационно-технологические правила и политики, используя на рабочих местах несанкционированные устройства и приложения. При этом 71 процент опрошенных считает, что чересчур строгие правила информационной безопасности негативно влияют на прием и удержание на работе сотрудников в возрасте до 30 лет. В ходе исследования, проведенного по заказу Cisco компанией InsightExpress, было опрошено 500 ИТ-специалистов из США, Германии, Японии, Китая и Индии. Результаты опроса показали рост влияния индивидуальных пользователей на корпоративные информационно-технологические решения: сегодня все больше сотрудников приносят на работу домашние персональные устройства и приложения, создавая, с одной стороны, новые возможности для развития бизнеса, а с другой - новые проблемы в области информационной безопасности. В ходе исследования были изучены изменения корпоративного ландшафта, связанные с новыми требованиями современных сетей без границ, преимущества и недостатки повышения мобильности персонала, а также задачи защиты важных конфиденциальных данных. Более половины опрошенных признали, что в их организациях сотрудники используют несанкционированные приложения, в том числе социальные сети (68 процентов), средства для совместной работы (47 процентов), одноранговые системы связи (peer-to-peer) (47 процентов), системы облачных вычислений (33 процента). Кроме того, 41 процент респондентов отметил, что сотрудники пользуются несанкционированными устройствами, а более трети опрошенных заявили, что использование неразрешенных устройств в их организациях уже приводило к кражам и потерям информации. Несмотря на все это, 53 процента ИТ-специалистов заявили о готовности поддержать использование персональных устройств на рабочем месте в течение ближайших 12 месяцев, а 7 процентов уже так и делают. При этом более половины (51 процент) опрошенных считают социальные сети одним из трех наиболее опасных средств, с точки зрения информационной безопасности в своих организациях, а каждый пятый (19 процентов) и вовсе считает социальные сети самым опасным средством. С другой стороны, социальные сетевые средства приносят небывалую пользу целому ряду корпоративных отделов, в том числе отделам кадров, маркетинга и работы с заказчиками.
Источник

28/06/2010 12:25 ФБР не смогло взломать зашифрованный диск
Бразильский банкир Даниель Дантас (Daniel Dantas) был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовых мошенничествах. Полиция немедленно провела обыск в его квартире и изъяла пять жёстких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР. И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад. Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
Подробности

28/06/2010 13:16 BBC разрабатывает стандарт протокола интернет-телевидения
BBC получила разрешение на проект Canvas — «партнерство между BBC, ITV, BT, Five, Channel 4, и TalkTalk для разработки стандарта так называемого Протокола Интернет-телевидения». Разрешение было получено с некоторыми интересными требованиями: «Проект Canvas должен всегда оставаться свободным для передачи в эфире, но с пользователей может взыскиваться плата за дополнительные услуги, предоставляемые третьими сторонами, к примеру, сервисы видео по запросу, а также в виде абонентской платы.» Доступ к проекту Canvas не должен «поставляться вместе с прочими сервисами». Кроме того, предварительный проект технических характеристик проекта должен быть опубликован в течение 20 рабочих дней для того, чтобы вещательные компании и производителей телеоборудования смогли принять новые стандарты. Примечательно, что «другие вещателей и контент-провайдеры также должны иметь доступ к платформе».
Источник

29/06/2010 09:20 В интернете появилась информация о Windows 8
Итальянский сайт Windowsette опубликовал несколько слайдов из внутренней презентации Microsoft, содержащей информацию о Windows 8, новой версии операционной системы корпорации. Все слайды приводит издание MSFTKitchen. Предположительно, ОС станет более быстрой и сократит энергопотребление устройств, на которые она установлена. Компьютеры с установленной Windows 8 будут включаться практически мгновенно, а также смогут сократить потери производительности при выполнении фоновых процессов. Windows 8 будут устанавливать как на обычных настольных компьютерах, так и на ноутбуках и планшетных устройствах. При этом в Microsoft ожидают, что настольные компьютеры станут моноблоками. Прототип такого компьютера обладает сенсорным экраном с диагональю от 17 до 30 дюймов, видеокамерой и возможностью воспроизводить видео высокой четкости. Он оснащен модулями Wi-Fi и Bluetooth и постоянно подключен к Сети. Кроме того, в Windows 8 появится магазин приложений. Точные сроки выхода Windows 8 не называются, однако из слайдов следует, что это произойдет в 2012 году. Именно в этом году, по мнению сотрудников Microsoft, веб-камеры станут настолько распространены, что их можно будет использовать для опознания пользователя при входе в систему
Источник

29/06/2010 09:51 Любитель торрентов подал в суд на продюсера "Повелителя бури"
Американец Джефф Ковальски подал встречный иск к обладателям прав на фильм "Повелитель бури" (The Hurt Locker), пообещавшим засудить любителей файлообменников, скачавших ленту, пишет CNet News. Ковальски, скачивающий фильмы перед покупкой, потребовал от суда отказать продюсеру "Повелителя бури", кинокомпании Voltage Pictures, в рассмотрении дела. Сам Ковальски сообщил журналистам, что не скачивал именно "Повелителя бури", однако сделал копию с приобретенного лицензионного экземпляра. Voltage Picture оценила число нарушителей ее прав в пять тысяч, однако не назвала имена ответчиков. Таким образом, если Ковальски не входит в список Voltage Pictures, его встречный иск может оказаться напрасным. Правомочность его требований можно будет оценить лишь когда Voltage Pictures затребует информацию о нарушителях у провайдеров. Фильм "Повелитель бури" рассказывает про американских саперов, служащих в Ираке. В 2010 году картина собрала девять "Оскаров", включая награды за лучшую картину и лучшую режиссуру.
Подробности

29/06/2010 10:05 Intel адаптирует Android для устройств с х86-совместимыми чипами
Корпорация Intel работает над оптимизацией операционной системы Google Android для использования в устройствах с х86-совместимыми процессорами. Платформа Android изначально разрабатывалась с прицелом на смартфоны, а в таких аппаратах обычно применяются чипы ARM. Впрочем, операционная система совместима и с другими архитектурами, в частности MIPS и x86. Кстати, Acer ещё в прошлом году представила нетбук с процессором Atom и ОС Android. Отмечается, что оптимизированная под х86-совместимые чипы модификация Android будет базироваться на версии 2.2 (Froyo) этой платформы. Выпустить ОС планируется до конца лета; сторонние разработчики при желании смогут познакомиться с исходным кодом продукта. Ожидается, что Intel-редакция Android найдёт применение в нетбуках, планшетных компьютерах и прочих гаджетах с процессорами х86. Речь идёт прежде всего о чипах Atom с небольшим энергопотреблением. Портированием Android на платформу х86 также занимаются участники проекта Android-x86.
Источник

29/06/2010 10:33 Apple может выпустить обновление для операционной системы iPhone 4
По информации интернет-издания AppleInsider, компания Apple уже сегодня или завтра может выпустить обновление программного обеспечения, при помощи которого можно будет устранить выявленную ошибку, связанную с потерей сигнала смартфонами во время разговора. AppleInsider сообщает, что iOS 4.0.1 уже в работе и программисты компании могут представить патч в ближайшие сутки. На прошлой неделе первые пользователи смартфонов iPhone 4 сообщили о возникших проблемах с их новыми девайсами. Напомним, на прошлой неделе продажи данного устройства начались в Японии, Великобритании, Канаде и США. Большая часть жалоб пользователей связана с низким уровнем приема сигнала сотовой сети. Пользователи сообщают, что смартфон внезапно теряет сигнал сотовой связи не только во время разговора, но и даже когда устройство просто лежит на ровной поверхности. Можно предположить, что данное происходит из-за изменения конструкции гаджета. Новая версия iPhone 4 имеет металлическую полоску сбоку устройства, которая же выполняет и роль приемно-передающей антенны. Также пользователи сообщают, что ввиду слабого приема сигнала устройство довольно медленно работает с интернетом. На YouTube уже начинают появляться ролики, где пользователи наглядно демонстрируют слабый уровень приема сигнала. Один из пользователей, разместивших ролик на YouTube и купивший iPhone 4 в Лондоне, утверждает, что комфортно использовать новый девайс можно только в режиме hands-free. Также масса комментариев от недовольных пользователей появляется и в сети Twitter. Отметим, что на данный момент не ясно, имеет ли проблема индивидуальный характер или она типична для всех iPhone 4. В Apple ситуацию пока не комментируют. Сегодня же Apple распространила данные, согласно которым компания продала более 1,7 млн новых iPhone 4 за первые три дня продаж (пятница и минувшие выходные). В пресс-релизе Apple сообщается, что по сегодняшним данным iPhone 4 стал самым популярным продуктом Apple за всю более чем 30-летнюю историю компании. Это самый успешный продукт в истории Apple. Однако даже с учетом этого, мы хотим принести наши извинения тем клиентам, которые не смогли получить предварительно заказанное устройство в срок, так как спрос на него значительно превышает предложение", - сказал глава Apple Стив Джобс. В Apple говорят, что запас iPhone 4 в некоторых магазинах был распродан буквально за час, так как в пятницу и субботу многие магазины Apple работали только на продажу новых iPhone.
Источник

30/06/2010 09:17 В открытой продаже впервые появилась база данных резюме россиян
На одном из московских радиорынков поступила в продажу база данных, в которой содержатся 847 тысяч резюме жителей Москвы, а также ряда других городов (например, Томска и Ульяновска). В ней содержатся имена, телефоны и адреса электронной почты соискателей работы, а также информация об их образовании, семейном положении и местах работы. Об этом пишет газета "Ведомости". По словам продавцов, это первый подобный сборник, появившийся в свободной продаже. Как отмечает издание, в базе данных содержатся как старые резюме, так и информация, актуальная по состоянию на сентябрь 2009 года. При этом продавцы не уточняют, из каких источников удалось получить данные сведения. Один из людей, чье имя оказалось в базе, подтвердил, что размещал информацию о себе на рекрутинговом сайте HeadHunter в сентябре 2009 года. Еще один соискатель работы рассказал журналистам, что подавал резюме в 2005 году. Президент компании HeadHunter Юрий Вировец исключил возможность взлома рекрутингового сайта. По его мнению, информацию могли передать или потерять зарегистрированные пользователи. Составители сборника могли получить легальный доступ к базе данных резюме различных рекрутинговых агентств, после чего использовали имеющуюся там информацию. В то же время Вировец подчеркнул, что HeadHunter тщательно проверяет каждого заявителя. Он также отметил, что информация в сборнике может быть полезна только спамерам. Эти сведения быстро устаревают, поэтому не имеют большой ценности для людей, занимающихся поиском персонала.
Источник

30/06/2010 09:28 Выпущен жесткий диск объемом три терабайта
Компания Seagate выпустила внешний диск объемом три терабайта, сообщается в официальном пресс-релизе. Рекомендованная розничная стоимость жесткого диска FreeAgent GoFlex Desk составит 250 долларов. По заявлению производителя этот жесткий диск станет первым в мире устройством для хранения с таким объемом, "созданным для размещения на рабочем столе". Размеры GoFlex составляют 15,8 на 12,4 сантиметра при толщине 4,4 сантиметра. Весит жесткий диск немногим более килограмма. Эта модель стала старшей в линейке FreeAgent GoFlex, которая также включает устройства объемом 1 и 2 терабайта. При этом ее объема достаточно для хранения 120 фильмов стандарта высокой четкости или сотен тысяч фотографий. Он оснащается портом USB 2.0 и в комплекте с устройством будет поставляться соответствующий адаптер. Вместе с тем дополнительно Seagate предлагает адаптеры стандарта FireWire 800 или USB 3.0, которые обеспечивают большую скорость чтения и записи, по сравнению с USB 2.0. О разработке трехтерабайтного жесткого диска стало известно в середине мая. Сообщалось, что жесткие диски смогут работать с компьютерами как на базе ОС Windows, так и с установленной Mac OS.
Анонс

30/06/2010 09:54 Бета-версия Internet Explorer 9 выйдет в августе
Корпорация Microsoft представит бета-версию браузера Internet Explorer 9 (IE9) в августе 2010 года. Информация о сроках выхода новой версии браузера содержалась в слайдах, посвященных ОС Windows 8, которые были опубликованы 28 июня, пишет неофициальный блог Microsoft Kitchen. Сообщается, что бета-релиз IE9 станет первой полнофункциональной версией браузера, доступной для тестирования пользователями. Также вместе с выходом бета-версии начнется формальный отсчет времени до выхода готового браузера на рынок. Точные даты появления релиз-кандидата браузера, как и его выхода на рынок, не называются. При этом на слайде, посвященном новой версии Internet Explorer, указано, что эта информация является предметом для обсуждения и может не соответствовать реальным срокам выхода продукта. В конце июня Microsoft выпустила третью тестовую версию браузера. В презентации Microsoft отмечается, что новые тестовые версии будут выходить с периодичностью в восемь недель. Таким образом, вероятно, третья версия станет последней перед выходом бета-версии IE9. Первая предварительная версия нового браузера Microsoft была представлена в марте 2010 года. IE9 был анонсирован в ноябре 2009 года на конференции разработчиков PDC 2009. Ожидается, что он будет лучше поддерживать веб-стандарты по сравнению с предыдущими версиями IE. Также он будет подерживать HTML 5 и будет использовать ресурсы видеокарты для отображения страниц.
Подробности

30/06/2010 10:16 Госпортал примет оплату за госуслуги
В будущем году в России заработает система оплаты государственных услуг, которая позволит производить оплату в онлайновом режиме. Об этом сообщает "ПРАЙМ-ТАСС", ссылаясь на слова директора департамента информационных технологий и связи правительства РФ Константина Носкова.
На сегодняшний день ситуация с оплатой госуслуг обстоит следующим образом: все платежи, направляемые ведомствам, поступают в Федеральное казначейство. При этом деньги приходят "обезличенными", то есть, без указания отправителя. Подробная же информация поступает только вместе с бумажной квитанцией, которая может идти несколько дней. По словам замглавы Федерального казначейства Алексея Попова, сейчас "стоит задача сделать общий биллинг, связав всех со всеми", чтобы платежи за госуслуги осуществлялись по аналогии с платежами за мобильную связь. Платить можно будет через единый портал госуслуг, либо придя с паспортом в банк. Услуга будет считаться оплаченной сразу после перечисления средств, независимо от того, попали деньги на счет ведомства или пока нет. Аналогичным образом предлагается собирать и коммунальные платежи, правда, не совсем ясно, зачем нужно изобретать велосипед, если "коммуналку" уже сейчас можно оплатить едва ли не через каждую платежную систему либо с помощью онлайн-банкинга. Проект по оплате госуслуг для начала будут "обкатывать" в Татарстане, Башкортостане, Астрахани и Владимирской области. Однако и жителям остальных регионов "Вебпланета" советует на всякий случай заранее зарегистрироваться на сайте госуслуги.рф, поскольку в противном случае от вашего имени там может зарегистрироваться совершенно посторонний человек. В частности, эксперт по безопасности Роман Ромачев попытался зарегистрироваться на портале от имени другого лица - и ему это удалось. Для начала он приобрел базу данных по ИНН и пенсионным страховым свидетельствам - сведения из этих документов требуются при заполнении регистрационной анкеты, а подобные базы, по словам эксперта, продаются на каждом углу. Прочие регистрационные данные можно вписать какие угодно - главное, чтобы по указанному почтовому адресу мог быть получен заветный конверт с кодом подтверждения регистрации. Дальнейшее оказалось делом техники. Как известно, сотрудники российской почты далеко не всегда проверяют паспорт получателя. И даже если кто-то попросит предъявить документ, всегда можно сослаться на то, что паспорта с собой нет и зайти в другой день - не исключено, что тот же сотрудник в следующий раз будет более любезен и без проблем выдаст письмо. К сожалению, "залатать" подобную дыру будет не так уж просто: как минимум, потребуется ввести суровую ответственность за выдачу заказной корреспонденции посторонним лицам, а также пообещать нерадивым сотрудникам почты новую работу - например, связанную с уборкой снега в Сибири.
Подробности

30/06/2010 10:36 В Google Chrome появится механизм блокировки устаревших плагинов
Разработчики набирающего популярность веб-браузера Chrome сегодня сообщили о том, что в ближайших будущих версиях браузера будет реализован механизм блокировки устаревших плагинов, таких как Adobe Flash. Кроме того, в системе будут предусмотрены механизмы помощи пользователям в обновлении устаревших плагинов. В блоге Chromium не сообщается, когда именно будет введена новая система, говорится лишь, что подобная система находится в среднесрочных планах разработчиков. Также в блоге говорится, что данная система будет проверять плагины, которые установлены в системе, но при работе с браузером не используются. Данный механизм, как сообщается, позволит пользователям удалить ненужные им плагины, дабы снизить риск их эксплуатации в интересах злоумышленников. Напомним, что в Chrome уже предусмотрена возможность работы с плагинами, установленными в системе, также в браузере есть механизм интеллектуального анализа плагинов, при помощи которого сам браузер может выявлять "подозрительную активность" плагинов. На сегодня единственным браузером, в котором уже реализована проверка плагинов, остается Mozilla Firefox, несмотря на то, что здесь проверка плагинов выполняется на более базовом уровне и нет системы проверки "подозрительной активности", в Mozilla говорят, что к концу этого года запланирован выход Firefox 4, где будет присутствовать механизм автоматического обновления плагинов и здесь же будет реализована более интеллектуальная система взаимодействия с системными плагинами.
Источник

30/06/2010 11:08 ICANN берет взятки у спамеров
Независимая американская организация KnujOn.com, которая занимается исследованиями в области интернет-безопасности, выпустила отчет о нарушениях компаниями-регистраторами доменных имен правил аккредитации регистраторов, установленных ICANN (Internet Corporation for Assigned Names and Numbers), сообщает Российская Ассоциация электронных коммуникаций. Исследование содержит неожиданный вывод: криминальные структуры в интернете существуют во многом за счет невыполнения компаниями-регистраторами доменных имен правил, установленных ICANN, а также мягкой политики самой ICANN по отношению к нарушителям. Исследователи отмечают любопытный факт, о котором уже говорилось в февральском исследовании РАЭК — основная доля спама (по данным РАЭК, 73,7% в 2009 г.) рекламирует поддельные лекарственные препараты. Однако авторы исследования идут дальше в развитии этой идеи: они утверждают, что так называемые «фармацевтические спамеры» не просто ответственны за две трети всего мирового спама, но и представляют собой главную криминальную структуру всего мирового интернета. При этом в первых рядах этих структур стоит организованная гражданами России партнерская сеть «Главмед» (Glavmed.com). По мнению экспертов KnujOn.com, компании-регистраторы обеспечивают спамеров их главным инфраструктурным ресурсом — доменами, которые спамеры регистрируют тысячами, фактически покупая лояльность регистраторов и ICANN. «Буквально не озвучивая этот факт, исследователи, тем не менее, приходят к выводу: спамеры дают взятки регистраторам, которые закрывают глаза на преступный бизнес», - говорят представители РАЭК. В этом свете, отмечает РАЭК, совершенно иначе выглядят заявления американских властей о том, что главные киберпреступники сосредоточились в России, и только безразличие российских властей обеспечивает существование спама. Если изучить выводы, которые даются в исследовании KnujOn.com, можно прийти к совершенно иному заключению. При желании американские власти могли бы легко лишить спамеров их главного ресурса — доменных имен. При этом им не требуется никакая помощь с российской стороны, достаточно лишь надавить на корпорацию ICANN, а также на американские компании-регистраторы.
Источник

30/06/2010 11:29 Вышел комплексный апдейт для пакетов Adobe Reader и Acrobat
Компания Adobe Systems выпустила комплексный набор «заплаток» для пакетов Reader и Acrobat. Как сообщается, в общей сложности устранено почти два десятка уязвимостей. Многие из «дыр» теоретически могут использоваться злоумышленниками с целью захвата контроля над удалённым компьютером и выполнения на нём произвольного вредоносного кода. Часть найденных ошибок связана с повреждением данных в памяти; некоторые уязвимости позволяют проводить DoS-атаки. Отмечается, что по крайней мере одна из «дыр» уже эксплуатируется злоумышленниками. Проблемы затрагивают пакеты Adobe Reader 9.3.2 (и ранние версии) для операционных систем Windows, Mac OS X и UNIX, Adobe Acrobat 9.3.2 (и ранние версии) для Windows и Mac OS X, Adobe Reader 8.2.2 (и ранние версии) и Adobe Acrobat 8.2.2 (и ранние версии) для Windows и Mac OS X. Adobe настоятельно рекомендует загрузить обновления для указанных продуктов.
Источник

1/07/2010 09:07 Сердюков вмешался в борьбу "большой тройки" за сети 4G
Министр обороны Анатолий Сердюков попросил президента Дмитрия Медведева помочь в выделении радиочастот в диапазоне 2,5-2,7 гигагерца компании "Основа телеком". Частоты нужны для развертывания компанией федеральной мобильной широкополосной сети. Об этом пишут "Ведомости" со ссылкой на источник в Минобороне и топ-менеджера крупного телекоммуникационного холдинга. Ожидается что данный диапазон, пока принадлежащий Минобороны, будет задействован для развертывания сетей сотовой связи четвертого поколения (стандарт LTE). На него уже претендуют операторы "большой тройки" и Tele2. Схема распределения частот между претендентами пока не согласована. Также неизвестно, получит ли "Основа телеком" частоты на общих основаниях или в приоритетном порядке. Медведев в целом одобрил проект "Основы телеком". Теперь его требуется согласовать с Минкомсвязи. Представители оператора в министерство пока не обращались. Блокпакетом "Основы телеком" владеет оператор Минобороны "Воентелеком". Остальная часть компании принадлежит бывшему помощнику гендиректора "Газпром-экспорта", сыну бывшего руководителя Росрезерва и Минэнерго Виталию Юсуфову. В начале июня Минобороны уже выступило против распределения между частными компаниями частот в диапазоне 2,5-2,7 гигагерца. Министерство предложило вместо этого создать собственную сеть двойного назначения, передав населению возможность пользования излишкам частот. СМИ писали, что наиболее вероятным исполнителем такого плана мог бы стать "Воентелеком", еще весной начавший тестирование базовых станций сетей связи WiMAX. Этот стандарт конкурирует с LTE и очень распространен в России.
Источник

1/07/2010 09:39 iPhone 4 "вылечили от праворукости" с помощью инструкции
Apple знает, как решить проблему с потерей связи в iPhone 4 — но совсем не так, как того бы хотелось её фанатам. По информации, представленной инсайдером блогу BGR, компания раздала сотрудникам инструкцию о том, как следует вести себя с владельцами новых "айфонов", которые жалуются на проблемы со связью. Первым делом, клиента нужно постараться убедить в следующем:
(1) беспроводная связь в iPhone 4 работает лучше, чем у предыдущих моделей,
(2) если взять любой телефон, не только эппловский, в руку определённым способом, связь ухудшится — такова "правда жизни",
(3) при проблемах с iPhone 3GS надо стараться не перекрывать рукой нижний правый угол,
(4) при проблемах с iPhone 4 надо стараться не перекрывать рукой чёрную полоску в нижнем левом углу и, наконец,
(5) проблема решается при помощи чехла или фирменных резиновых ободков Bumper.
Также сотруднику следует всегда стараться лично убедиться в том, что проблема со связью существует — и только, когда "айфон" лежит на столе, а не держится в руке. Кроме того, он не имеет права обещать клиенту бесплатные ободки Bumper. В том, что такая инструкция существует, в общем-то, нет ничего удивительного. В конце концов, Apple с самого начала заняла такую позицию. Примечательно другое — то, что эта инструкция всплыла, после того как наиболее ярые фанаты распустили слухи о том, что, во-первых, проблема со связью в iPhone 4 не аппаратная, а программная и будет решена уже в этот понедельник с выходом обновлённой версии iOS — 4.01, а во-вторых, в крайнем случае, Apple раздаст всем бесплатные "бамперы". Масла в огонь подлило письмо Стива Джобса, которое он якобы написал в ответ одному из клиентов, пожаловавшемуся на качество связи: "Никаких проблем с приёмом нет. Ждите новостей". Между тем, понедельник уже давно прошёл, но никакого ожидаемого "фикса" не появилось. Вместо этого Apple громко порадовалась тому, что за три дня сумела впарить новый "айфон" 1,7 млн фанатов, и тихонько обновила на своём сайте раздел, посвящённый проблемам iOS — при этом ни словом, ни буквой не обмолвившись о существовании в этой системе проблем со связью. Бесплатных "бамперов" Apple, как видим, тоже раздавать не собирается (ну ещё бы — ведь набор из 6 таких прокладок продаётся компанией за 30 долларов). Так что у тех, чьи iPhone 4 всё-таки теряют сигнал, если их брать в левую руку, имеется лишь три пути: (а) прислушаться к советам Apple, (б) прекратить пользоваться "айфоном" и (в) помочь юристам Kershaw, Cutter & Ratinoff, LLP собрать информацию для потенциального группового иска к Apple.
Источник

1/07/2010 10:30 Microsoft зафиксировала новую волну атак на Windows XP
Спустя почти месяц после того, как инженеры Google опубликовали детали о новой уязвимости в ОС Windows XP, кибер-преступники начали активно эксплуатировать этот баг. В Microsoft заявили в минувшую среду, что зарегистрировали более 10 000 атак, эксплуатирующих указанный баг. "Вначале мы видели, как исследовательские компании с концептуальной точки зрения изучают опасность. Однако 15 июня было зафиксировано появление первого публичного эксплоита", - говорится в сообщении Microsoft. "Вначале распространение эксплоита было довольно ограниченным, но с прошлой недели количество атак резко возросло". Согласно данным Microsoft, атаки запускаются с вредоносных сайтов, расположенных на территории США, России, Германии, Португалии и Бразилии. "Особенно высока концентрация инфицированных сайтов в Португалии и России", - говорят в Microsoft. Одновременно с отчетом Microsoft, данные, подтверждающие резкий рост числа атак, опубликовала и компания Symantec. По данным этой компании, резкий рост атак был отмечен 21 и 26 июня. В Symantec говорят, что злоумышленники используют данный эксплоит для распространения различных вирусов и троянов, а также программного обеспечения Obitel, загружающего на ПК пользователя массу других вредоносных кодов. Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены. В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере. Кроме того, отмечается, что данная атака - это лишь часть системы взлома и прежде чем запустить вредоносный файл через интерпретатор helpctr.exe, этот файл нужно разместить на компьютере. Независимые эксперты по безопасности говорят, что в целом протокол hcp можно рассматривать как довольно надежный и уязвимости здесь обнаруживаются реже, чем в других продуктах корпорации. В корпорации говорят, что пока работают над исправлением данной уязвимости и в качестве временной меры предлагают заблокировать работу hcp через реестр системы.
Источник

1/07/2010 10:52 Состоялся релиз веб-браузера Opera 10.60
Компания Opera Software сегодня выпустила финальную версию браузера Opera 10.60 для платформ Windows, Mac и Linux. Эта версия включает новые возможности, характеризуется повышенной безопасностью и улучшенной стабильностью, а также работает на 50% быстрее предыдущей версии браузера - Opera 10.50, говорят в компании. В новом браузере доступны технологии, формирующие будущее Веба. Одной из таких является поддержка API для геолокации (Geolocation API), которая позволяет определять местоположение пользователя. При этом, данная функция предполагает жёсткий контроль и регулирование для обеспечения приватности. Для того чтобы продемонстрировать работу API для геолокации Opera разработала интерактивную карту, показывающую в реальном времени количество загрузок браузера Opera пользователями во всех регионах мира: http://www.opera.com/livemap/ Opera 10.60 включает открытый видеокодек WebM, позволяющий просматривать оптимизированное видео прямо в браузере и на всех платформах. Среди других функций стоит отметить: технологию Opera Unite для обмена контентом без использования веб-сервисов; технологию синхронизации персональных настроек браузера между различными устройствами с Opera на борту (например, между компьютером и мобильным телефоном) Opera Link; предустановленные поисковые панели для быстрого доступа к поисковым сервисам; навигацию жестами компьютерной мыши. Opera 10.60 на 50% быстрее предыдущей версии браузера и лидирует в ряде тестов, таких как Peacekeeper и Sunspider. Для пользователя это означает ещё более быструю загрузку современных сайтов и сервисов, созданных с использованием JavaScript, например Gmail and Facebook. Opera 10.60 включает систему защиты от сетевых мошенничеств, фишинга и вредоносного ПО на основе разработок компании AVG. Система в постоянно обновляет сведения о новых угрозах в Сети и предупреждает пользователя о недобросовестных сайтах и сервисах. Информация о сайтах с вредоносным кодом предоставляется компанией «Яндекс».
Есть в браузере и другие перспективные разработки:
- AppCache: позволяет работать с различными приложениями, такими как текстовый, табличный или графический редактор, прямо в окне браузере и без подключения к Интернету, сохраняя все данные на компьютере для последующей синхронизации с веб-сервисами.
- Opera 10.60 включает несколько поисковых сервисов на выбор пользователя. Теперь в их ассортимент добавлена система Bing, однако Google остаётся поиском по умолчанию в браузере Opera. (В версиях Opera 10.60 для России, Украины и Беларуси Bing не предлагается).
- Для некоторых поисковых систем и сервисов, таких как «Яндекс» и Wikipedia, в поисковом окне браузера предлагаются подсказки для более быстрого формирования запроса.
Источник

1/07/2010 12:37 В Астрахани поймали 17-летнего хакера
Следственным управлением УВД по городу Астрахани завершено расследование и передано в суд уголовное дело в отношении несовершеннолетнего жителя Астрахани, совершившего серию «компьютерных» преступлений. В течение полугода он подбирал пароли к персональным страницам статистики абонентов одного из региональных интернет-провайдеров, узнавал реквизиты подключения к сети интернет и пользовался услугами, которые оплачивали ничего не подозревающие люди. Ничего экстраординарного 17-летнему «хакеру» изобретать не пришлось. Он пользовался классической, одной из самых распространенных схем получения несанкционированного доступа к закрытой компьютерной информации. Используя определенную, известную ему уязвимость компьютеров и используемых программ ЗАО «ТРАНК», молодой человек посредством своего персонального компьютера, подключенного к сети этой фирмы, загружал статистические страницы различных пользователей и через них узнавал чужие пароли для подключения. Получив эти сведения, подозреваемый без труда выходил в интернет «от имени» постороннего человека. Сервер фирмы учитывал это как подключение абонента, пароль которого использовался злоумышленником. Соответственно, и счета на оплату оказанных услуг доступа к сети интернет выставлялись пострадавшим абонентам, искажалась статистика переданной и полученной ими информации. Кроме того, в момент несанкционированного подключения происходило блокирование персонального компьютера легального абонента – люди не могли получить оплаченные услуги по доступу к сети интернет. После серии жалоб провайдеру последовала проверка, к делу подключились сотрудники отдела «К» УВД по Астраханской области. В результате были документально зафиксированы многочисленные эпизоды преступной деятельности: подозреваемый до двадцати раз подключался с каждым похищенным паролем, а всего пострадали более десятка человек. Молодого человека обвинили в неправомерном доступе к персональной информации и теперь ему грозит до двух лет лишения свободы.
Источник

1/07/2010 12:59 Финляндия закрепила конституцией право граждан на скоростной доступ к Интернет
Финляндия стала первой европейской страной, где широкополосный доступ к сети Интернет провозглашен таким же неотъемлемым правом гражданина, как и право на другие коммунальные услуги, такие как горячая вода, электричество, получение телевизионного сигнала и т п.. С 1 июля по новым финским телекоммуникационным законам каждый гражданин этой страны имеет конституционное право на подключение у себя дома широкополосного интернета с минимальной гарантированной скоростью в 1 мегабит в секунду. Более того, власти не останавливаются на достигнутом и обещают к 2015 году поднять эту планку до 100 мегабит в секунду. Согласно официальным данным статистики, по состоянию на 1 мая 2010 года у 96% населения страны либо уже был доступ в интернет, либо у них была техническая возможность подключения такого доступа. Данное подключение стало возможно благодаря так называемой концепции "универсальных сервисов", утвержденных в этой стране. Согласно данной европейской концепции, любой оператор связи, имеющий лицензию на работу в том или ином регионе, должен предоставлять там набор заданных услуг связи даже в том случае, если это не целесообразно с точки зрения экономики. Иными словами, европейские политики заставляют операторов тянуть интернет-кабели даже в отдаленные регионы и малонаселенные местности. Более того, власти говорят, что будут уделять внимание тому, чтобы и цены на "деревенский интернет" были не выше городских, а уж если оператор просит более высокую цену, то компании придется очень четко ее обосновать перед властями. Финские власти заявляют, что будут без предупреждения проводить проверки скорости доступа к Интернет в данных регионах и если они будут ниже заявленных, то компании будут штрафовать. "На протяжении суток скорость доступа должна быть не менее 75% от заявленной, а на протяжении любого конкретного часа - не менее 59% от заявленной", говорится в финских документах.
Источник

1/07/2010 13:08 В Беларуси для доступа к Интернет введен паспортный режим
Сегодня, 1 июля, в Беларуси вступил в силу новый указ президента «О мерах по совершенствованию использования национального сегмента сети Интернет», согласно которому в стране вступает в силу целый ряд правил, регулирующих использование Сети жителями страны. Так, в рамках нового указа с 1 июля доступ в интернет в Беларуси должен будет осуществляться только после предъявления документов удостоверяющих личность - всех провайдеров обязали собирать личные данные своих клиентов. Среди документов, удостоверяющих личность пользователя - паспорт, военный билет, водительское удостоверение и ряд других. Провайдеры должны будут записывать и хранить у себя ФИО пользователя, вид и номер предъявленного им документа, а также название выдавшего этот документ органа. Подтверждать свою личность обязаны и пользователи Wi-Fi сетей - теперь все карты Wi-Fi продаются в Беларуси только после предъявления паспорта. Также, согласно Указу №60, провайдеры Беларуси обязаны хранить у себя в течение одного года все данные об использовании интернета своими клиентам, а правоохранительные органы имеют право запрашивать информацию о трафике интересующих их лиц. Кроме того, предъявлять свои паспорта или другие документы, удостоверяющие личность, придется даже посетителям интернет-кафе, клубов и других заведений с коллективными точками доступа к Сети. Впрочем, представители властей отмечают, что посетителям будет не обязательно предъявлять документы - заведения смогут «фиксировать их личность» с помощью видеокамеры или фотоаппарата. Правозащитники считают, что всеобщая паспортизация пользователей интернета в Беларуси связана с желанием Александра Лукашенко усилить контроль над Сетью в предверии выборов. Между тем, интернет-провайдеры страны уже подтвердили, что подготовили необходимую технологическую базу для сбора и хранения личных данных пользователей.
Источник

1/07/2010 13:15 Жителя Самары будут судить за кражу спутникового телевидения
Направлено в суд уголовное дело в отношении жителя области, осуществившего незаконное подключение к системе спутникового телевидения ОАО «НТВ-ПЛЮС». Заместитель прокурора Самарской области Сергей Шестернин утвердил обвинительное заключение по уголовному делу в отношении Александра Демина, обвиняемого в неправомерном доступе к компьютерной информации, использовании и распространении вредоносных программ для ЭВМ, а также незаконном разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну (ч.1 ст. 272 , ч.1 ст. 273, ч.3 ст. 183 УК РФ). Следствием установлено, что Демин, в июле 2009 года незаконно посредством использования вредоносных программ для ЭВМ установил заказчику за вознаграждение в размере 8 000 рублей систему спутникового телевидения ОАО «НТВ-ПЛЮС», в результате чего стал возможен несанкционированный просмотр закрытых (платных) каналов. Следствие по данному уголовному делу проводило Главное следственное управление ГУВД по Самарской области. После утверждения обвинительного заключения уголовное дело в отношении указанного лица передано в федеральный суд Железнодорожного района г. Самары для рассмотрения по существу.
Источник

1/07/2010 13:48 Украинские оперативники задержали сумского хакера за доступ к гостайне
Сотрудники СБУ в Сумской области задержали гражданина Украины, который осуществил несанкционированное вмешательство в работу одного из ведущих в регионе информационных порталов, что привело к утечке информации. Как сообщили УНИАН в пресс-группе УСБУ в Сумской области, житель Сум в апреле этого года незаконно проник в сервер информационного портала, который создан и функционирует при поддержке органов местной власти, и получил полный доступ ко всем файлам сайта, в том числе конфиденциальным. Впоследствии он скопировал на жесткий диск своего компьютера полную резервную копию сайта, совершив таким образом действия, которые привели к утечке информации. В отношении задержанного УСБУ возбудила уголовное дело по ч. 1 ст. 361 Уголовного кодекса Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи).
Источник

1/07/2010 14:02 Житель Ижевска попался на установке пиратского ПО
В Ижевске начали расследование уголовного дела, возбужденного по факту незаконного использования объектов авторского права. Следствию удалось установить, что 32-летний ижевчанин незаконно использовал программный компьютерный продукт. Он разместил в газете объявление, что оказывает услуги по ремонту компьютеров и установке программного обеспечения. Оперативный сотрудник пришел к пирату, и тот, ничего не подозревая, установил милиционеру лицензионную программу. В итоге 32-летнему мужчине было предъявлено обвинение по части 2 статьи 146 УК РФ – незаконное использование объектов авторского права. И теперь ему грозит до двух лет тюрьмы.
Источник

1/07/2010 14:20 Разоблачен криминальный форум, торговавший «зевсами»
Сотрудники Скотленд-Ярда задержали двоих тинейджеров, подозреваемых в причастности к деятельности интернационального онлайн-форума, на котором осуществляется купля-продажа краденой финансовой информации, вредоносных программ и образовательных материалов для хакеров. Уже больше полугода Центральное полицейское подразделение по борьбе с электронными преступлениями (Police Central e-Crime Unit, PCeU) наблюдает работу этого англоязычного хакерского форума. По оценкам полиции, количество его участников составляет около 8 тысяч. Блюстителям порядка удалось предотвратить сделки по 65 тыс. номерам кредитных карт, которые в случае успешного завершения могли стоить банкам 7,9 млн. фунтов стерлингов (свыше 11,8 млн. долларов). Среди зловредного софта, выставленного на продажу на этом форуме, были обнаружены комплекты ZeuS. Молодые люди, одному из которых 17 лет, а второму — 18, отпущены под залог до окончания расследования. В начале августа им могут предъявить обвинения в пособничестве киберкриминалу, несанкционированном доступе (нарушении британского Закона о неправомерном использовании компьютерных технологий, Computer Misuse Act) и преступном сговоре с целью совершения мошеннических действий. Пока неясно, понесут ли подозреваемые ответственность за управление одиозным веб-сайтом.
Источник

2/07/2010 09:06 IBM официально перешла на браузер Firefox
Корпорация IBM сделала браузер Mozilla Firefox официальным браузером компании. Об этом сообщил в личном блоге вице-президент подразделения IBM Software Group Боб Сутор (Bob Sutor). Причиной перехода на Firefox стало соответствие браузера отраслевым стандартам, а также безопасность и открытость. Рекомендацию установить браузер "по умолчанию" получат почти 400 тысяч сотрудников компании по всему миру. Firefox будет предустанавливаться на все корпоративные компьютеры. Также IBM обратится к сторонним поставщикам ПО с просьбой добавить поддержку Firefox в корпоративные веб-приложения. Вместе с тем, Сутор не сообщил, какая именно версия браузера будет устанавливаться на компьютеры сотрудников. В апреле фонд Mozilla Foundation подсчитал, что браузером Firefox пользуются около 30 процентов "интернетчиков" в мире (более 350 миллионов человек). В январе была представлена последняя версия браузера - Firefox 3.6. В декабре 2009 года предыдущая версия Firefox 3.5 стала самым популярным браузером в мире. Она обошла по количеству пользователей Internet Explorer 7 и 8 по отдельности.
Источник

2/07/2010 09:38 Чиновников будут штрафовать за "плохую" работу с интернетом
С 1 июля вступили в силу штрафы чиновникам за некорректную работу государственных сайтов. Поправки в Кодекс об административных правонарушениях были опубликованы "Российской газетой". Административные штрафы в размере до пяти тысяч рублей будут налагаться на госслужащих за несоблюдение требований к сайтам федеральных властей и органов местного самоуправления. Также чиновников будут штрафовать за неразмещение в Сети информации, публиковать которую обязывают федеральные законы. Поправки были внесены в 13 главу КоАП, в которой описана ответственность за правонарушения в области связи и информации. Нынешние изменения стали частью статьи 27. Соответствующий федеральный закон был принят Госдумой в середине мая и подписан президентом Дмитрием Медведевым 31 мая. Список требований к госсайтам был разработан Министерством экономического развития и вступил в силу в январе 2010 года. Так, согласно этим требованиям, госсайты должны работать круглосуточно, а все материалы должны быть доступны пользователям без необходимости осуществлять регистрацию на сайте. С полным текстом приказа можно ознакомиться здесь. Также с января вступил в силу федеральный закон "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".
Подробности

2/07/2010 10:05 Открытое ПО изначально более безопасно, утверждает Red Hat
На прошедшем недавно саммите в Бостоне, организованном компаний Red Hat, старший инженер по безопасности Джош Брессерс (Josh Bressers) пояснил почему Open Source модель является наилучшей для создания защищенного программного обеспечения: "Мы не носим одежду", сообщает opennet.ru. Естественно, он высказался в переносном смысле, говоря о том, что Open Source ПО открыто для всех глаз: "У нас нет секретов, мы не можем незаметно пропихнуть потребителям исправление в безопасности, ведь вы всегда можете проверить исходные коды". В мире же закрытого ПО вам приходится полностью довериться вашему поставщику - вы не можете проверить качество исходного кода. Говоря о фиксированном цикле публикации обновлений безопасности, например, выпускаемых для ОС Windows только каждую вторую среду месяца, Джош констатировал, что Red Hat не может так поступить, ибо Microsoft имеет возможность сокрытия ошибок по собственной прихоти, в мире же Open Source такое невозможно, ибо каждый может проверить исходные коды приложения. Другим фактором положительно влияющим на безопасность открытого ПО является совместная работа команд различных Linux-дистрибутивов, работающих совместно в области выявления и исправления проблем безопасности. Например, если разработчики Debian обнаружили уязвимость, они обязательно поделятся информацией с товарищами из других Linux-дистрибутивов, так как они осознают, что проблемы одного открытого проекта являются проблемами каждого участника движения СПО. В качестве примера преимуществ открытой модели разработки Джош рассказал об обнаруженной в конце девяностых годов уязвимости "ping of death", позволявшей инициировать крах компьютера через отправку специально оформленного ICMP-пакета. Ошибке был подвержен огромный спектр продуктов, от операционных систем, до маршрутизаторов и принтеров. В Linux проблема была устранена через 2 часа после публикации сообщения об уязвимости, в то время как поставщики проприетарных решений затратили на подготовку и распространение исправления дни, недели и даже месяцы.
Подробнее

2/07/2010 10:28 Приличные домены чаще раздают вирусы
Статистика антивирусной компании Avast свидетельствует о том, что в Сети гораздо больше зараженных "хороших" сайтов, чем зараженных порносайтов — в пропорции примерно 99 к 1. Как считают в Avast, это доказывает ложность утверждения, что заразу распространяют только сайты для взрослых. "Мы вовсе не рекомендуем людям начинать искать в Интернете эротические материалы, но статистика не вызывает сомнений: на каждый зараженный домен "для взрослых", который мы идентифицируем, находится 99 других, с исключительно законным содержанием, которые также заражены", — говорит технический директор компании Ондрей Влчек (Ondrej Vlček). К сожалению, нам не удалось найти отчёт с подробностями (хотя в Avast говорят, что опубликовали его несколько дней назад). Однако наверняка можно сказать следующее: такое соотношение между зараженными порно- и непорносайтами вовсе не означает, что у тех, кто интересуется в этой жизни чем-то, помимо "голых фоток", шансы подхватить виртуальный "сифилис" выше, чем у постояльцев порноресурсов. Для этого нужно сравнивать доли зараженных сайтов к незараженным, а по этому показателю сайты "для взрослых" наверняка вне конкуренции. Тем не менее киберзлоумышленники действительно всё чаще находят бреши в защите обычных сайтов и внедряют в них свои коды. О некоторых из таких случаев "Вебпланета" рассказывала: вирусы в своё время раздавали сайты Гидрометцентра, Роскосмоса, Казначейства США и даже антивирусной компании ESET — и это лишь капля в море подобных инцидентов. При этом пользователям, чтобы заразиться, нередко достаточно просто зайти на зараженный сайт при помощи определённого ПО. В качестве примера в Avast приводят одну из секций сайта британского подразделения мобильного оператора Vodafone (по информации The Register, речь идёт о секции, посвящённой телефонам марки BlackBerry). Ещё пару дней назад она содержала вредоносный скрипт, эксплуатирующий свеженькую уязвимость в Windows, "заплатки" для которой компания Microsoft пока не выпустила.
Источник

2/07/2010 10:54 Вирусы для iPhone могут инфицировать и планшетник iPad
PandaLabs обнаружила, что вредоносное ПО, созданное для iPhone, может также поставить под угрозу популярный iPad. Устройства компании Apple iPhone и iPad приобретают все большую популярность, поэтому неудивительно, что появилось вредоносное ПО, разработанное специально для них. В прошлом году лаборатория PandaLabs предупредила о появлении червя iPhone/Eeeki, способного заразить взломанные iPhone (то есть те, на которые были самовольно установлены нелицензионные программы). Этот червь также мог заражать и iPod Touch. Несмотря на то, что компания Apple позже полностью лишила возможности устанавливать программы (все приложения устанавливаются производителем в App Store), кибер-преступники все-таки нашли способ распространять вредоносное ПО на устройства компании. Любое вредоносное ПО, разработанное для iPhone, способно заразить также и iPad. Этот факт объясняется тем, что iPad и iPhone содержат одну и ту же операционную систему, известную как iPhone (v3), или iOS (v4) в новой версии. Луис Корронс, Технический Директор PandaLabs, отмечает: «Это не означает, что на нас обрушится лавина инфекций. Тем не менее, вполне логично, что чем большую долю рынка занимает Apple, тем более интересны для кибер-мошенников устройства этой компании. И с каждым днем мы все больше убеждаемся в этом. Поэтому мы советуем всем пользователям Mac следовать рекомендациям производителя и обеспечивать защиту безопасности своих ОС».
Источник

2/07/2010 11:13 Во Владивостоке введены ограничения телефонной связи и доступа в Интернет
С 1 по 5 июля во Владивостоке действуют ограничения фиксированной телефонной связи и доступа в Интернет. По распоряжению Радиочастотного центра ДВФО, ряд операторов, предоставляющих услуги телефонной связи (порядка 7 компаний), отключили свои радиоэлектронные станции, работающие в диапазоне 3,5 и 5 ГГц. Связь отключена в радиусе 70 километров от точки, расположенной в районе бухты Нарва Хасанского района Приморского края. Район отключения полностью охватывает Владивосток. Время действия запрета на работу станций — С 00 часов 1 июля до 24 часов 4 июля. Примечательно, что контролирующие органы распорядились отключить РЭС без предупреждения и уведомили телефонные компании об изменении режима работы практически одновременно с введением ограничений. Таким образом, множество коммерческих организаций и частных лиц, остались без связи. Под отключение попали абоненты с телефонными номерами, начинающимися на 300-ххх, 650-ххх и других. "Данные частоты представляются частным компаниям связи на вторичной основе, соответственно, по первому требованию государственных служб мы обязаны их освободить. До конца дня 4 июля значительное количество абонентов фиксированной телефонии и проводного интернета Группы компаний «ВымпелКом» (куда входит ООО "СЦС Совинтел") во Владивостоке, к сожалению, останутся без связи. Предложить что-то другое крайне сложно, т.к. радиодоступ (именно этот вид связи отключен) устанавливается в тех местах, где нет технической возможности организовать доступ в интернет или провести проводной телефон по медным или оптическим линиям связи", — собщила VL.ru представитель отдела внешних коммуникаций Приморского филиала ОАО «Вымпелком-Коммуникации» Лия Хабарова. О причинах введения ограничений телефонной связи и интернета не сообщается. По одной из версий, это вызвано мерами безопасности, связанными с визитом в Приморский край главы российского государства Дмитрия Медведева, по другой — с проходящими на Дальнем Востоке масштабными военными учениями "Восток-2010".
Источник

2/07/2010 12:35 Более 500 тыс. ноутбуков Sony перегреваются из-за брака
Более полумиллиона ноутбуков Sony Vaio могут перегреваться из-за неправильной работы системы управления нагревом в BIOS. Устройства продавались в США, Европе и Азии. Компания Sony вчера, 30 июня, объявила о том, что она начала предоставлять бесплатные программные обновления более чем полумиллиону пользователей по всему миру, чтобы исправить проблему с ее ноутбуками Vaio, из-за которой устройства перегреваются во время работы. По словам представителей компании, они получили 39 сообщений о данной проблеме с ноутбуками Vaio, 26 из которых поступили от пользователей из США. Покупатели техники Sony жалуются на сильное перегревание устройств и «искажение их формы», сообщает NYTimes. Согласно информации самой Sony, эта проблема может затронуть около 535 тыс. лэптопов Vaio по всему миру - не только в Америке, но также в Азии и Европе. Перегрев устройств происходит, когда пользователь подключает адаптер для подзарядки аккумулятора ноутбука, если его заряд почти полностью исчерпан. Перегрев может вызвать искажение формы дисплея ноутбука и даже ожег пользователя, хотя представители Sony утверждают, что никто из столкнувшихся с данной проблемой не пострадал из-за нее физически. Данным проблемам подвержены только устройства Sony Vaio серий F и C, проданные с января текущего года. Предложенное компанией обновление программного приложения должно исправить этот брак. Всех зарегистрированных пользователей уведомили о наличии обновления по электронной почтой. Обновление представляет собой новую версию прошивки BIOS, разработанную Sony. Скачать его можно здесь. Вчера также стало известно о том, что компания Dell продавала крупным и мелким американским компаниям бракованные компьютеры - всего было продано почти 12 млн систем с бракованными комплектующими. Dell, судя по всему, получила поставку некачественных комплектующих для компьютеров от своего поставщика - японской компании Nichicon. Все системы с бракованными комплектующими относились к серии настольных компьютеров OptiPlex - это одна из основных линеек Dell, которая предлагается корпоративным клиентам и государственным заказчикам.
Источник

2/07/2010 13:52 Абоненты мобильной связи Украины получили право сохранять номер при смене оператора
Верховная Рада предоставила абонентам мобильной связи право на сохранение персонального номера при смене оператора. Соответствующий законопроект О внесении изменений в закон О телекоммуникациях был предложен депутатами Виталием Коржом и Юрием Мороко. За его принятие проголосовали 329 депутатов при необходимых 226. Закон предусматривает увеличение перечня и расширение доступа к услугам, которые предоставляются всеми операторами телекоммуникаций. В частности, речь идет о предоставлении абонентам права оставлять в пользовании предоставленный им абонентский номер при переходе от одного оператора связи к другому. Также закон обязывает операторов, которые предоставляют услуги мобильной связи предоставлять услуги национального роуминга. Как сообщалось, за принятие соответствующего законопроекта в первом чтении Рада проголосовала 4 июня 2009 года.
Источник

3/07/2010 00:38 Популярные программы под Windows не используют DEP и ASLR
Исследователи безопасности из компании Secunia провели анализ наиболее популярных приложений для ОС Microsoft Windows, с целью обнаружения в них механизмов защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Эти механизмы защиты реализованы на уровне операционной системы и позволяют различными алгоритмами обеспечить защиту данных приложения от возможности исполнения внедренного вредоносного программного кода. Большинство продуктов компании Microsoft используют эти механизмы, поэтому для тестирования были выбраны приложения сторонних производителей из разных сфер применения.
Безусловным лидером оказался веб-браузер Google Chrome, так как оба механизма обеспечения безопасности задействованы во время его функционирования. Другие же протестированные браузеры, среди которых Mozilla Firefox, Opera и Apple Safari; используют лишь механизм защиты DEP, игнорируя применение ASLR. Защиту с использованием только механизма ASLR продемонстрировал Adobe Flash Player, в то время когда Adobe Reader использует лишь DEP. Об использовании механизма DEP в своих программах задумалась компания Apple, так в Apple iTunes для ОС Windows 7 реализован этот механизм защиты памяти. Такие популярные программы, как Sun Java JRE, Apple Quicktime, VLC Media Player, OpenOffice.org, Google Picasa, Foxit Reader, Winamp и Real Player не используют ни один из механизмов защиты.
Подробнее

4/07/2010 13:29 В ядре Windows Vista и Server 2008 найдена серьезная уязвимость
ИТ-компания Vupen Security опубликовала данные о неизвестной прежде уязвимости в операционных системах Windows Vista и Windows Server 2008. Сообщается, что уязвимость кроется в ядре системы и ее эксплуатация может привести к краху ОС и захвату пользовательских данных. В Vupen говорят, что использовать обнаруженную уязвимость очень просто, однако для успешного взлома системы у злоумышленника должен быть локальный доступ, а удаленного взлома новый метод не предусматривает. Именно поэтому эксперты характеризуют проблему как серьезную, но не критическую. На своем сайте Vupen в пятницу уже разместила подробные данные о взломе. В Microsoft пока новую уязвимость не комментируют. Согласно данным компании, баг затрагивает Windows Vista Service Pack 2 и Server 2008 Service Pack 2. "Уязвимость была идентифицирована в подсистеме ядра и локальный атакующий может при помощи нее вызвать условия отказа в обслуживании и потенциально получить доступ к закрытой информации через повышенные привилегии", - говорят в компании. Как сообщается, проблема находится в системном вызове ядра LockProcessByClientId(), который является дочерним от NtUserCheckAccessForIntegrityLevel(). Обе эти функции являются служебными, но при передаче им заданного параметра происходит крах системы. Передать этот "определенный" параметр можно через какую либо программу или через специальный эксплоит.
Источник



OnAir - События:

3/07/2010 03:21 - Очередное обновление стабильной ветки веб-браузера Google Chrome 5.0.375.99 для платформ Linux, Mac и Windows исправляет 9 уязвимостей, 4 из которых являются критическими и вызывают повреждение памяти веб-браузера.
Подробнее

3/07/2010 03:36 - Вышла новая версия IDA Pro 5.7 - среды для отладки и исследования программного кода. Одними из значимых нововведений являются: улучшение качества обработки программ на языке Python; расширение поддержки архитектур ARM и MIPS; добавление в отладчик поддержки MSR, XMM и MMX регистров.
Подробнее

3/07/2010 04:14 - SanDisk представила карту памяти "WORM" емкостью 1Гб формата SD, предназначенную только для записи и просмотра содержимого. Компания гарантирует хранение данных на этой карте сроком на 100 лет. Данные не могут быть изменены или удалены ни при электрическом, ни при физическом воздействии. Первыми пользователями таких карт стали сотрудники японской полиции.
Подробнее

4/07/2010 01:43 - Выпущено обновление Adobe Photoshop CS5 до версии 12.0.1, которое исправляет ряд ошибок, касающихся: общей производительности приложения, повышения стабильности работы на 64-bit Mac платформе, некорректной работы с памятью при открытии файлов TIFF, аварийного закрытия программы при использовании инструмента Content Aware Fill, некорректной работы со шрифтами.
Подробнее

4/07/2010 16:59 - Вышла новая версия программного комплекса WinPcap 4.1.2, предназначенного для низкоуровневого мониторинга и перехвата сетевого трафика. В новой версии исправлен ряд ошибок, приводящих к краху приложения.
Подробнее

4/07/2010 18:17 - На веб-сайте YouTube обнаружена серьезная XSS уязвимость, позволяющая внедрить произвольный JavaScript-код.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru