uinC NewsLetter #28, 2010


Приветствуем!

Новости из Security Мира

12/07/2010 03:05 Российские студенты приняли участие в соревнованиях "smpCTF Hacker Olympics 2010"
Российские студенты приняли участие в мировом состязание между энтузиастами и специалистами компьютерной безопасности - "smpCTF Hacker Olympics 2010". Всего в соревнованиях участвовала 81 команда из 22 стран мира. Каждая команда насчитывала не более чем 8 участников. Квалификационный тур состоялся на прошедших выходных (с 9 по 11 июля) и продлился 48 часов. За этот промежуток времени командам необходимо было решить 27 поставленных задач, среди которых: взломы шифров, поиск информации, подбор паролей, обнаружение уязвимостей и другие задания на знание основ компьютерной безопасности. Этапы делились на два уровня сложности, среди которых 7 простых испытаний для разминки и 20 основных заданий, требующих от участников не только знаний, но и умения эти знания применить. Успешное выполнение каждого задания сопровождалось получением "флага", при помощи которого результат достижения фиксировался на веб-сайте мероприятия. По итогам квалификационного тура была подсчитана общая сумма набранных очков с учетом бонусов за скорость выполнения заданий.
Наилучшей российской командой оказалась "Smoked Chicken" - команда Южно-Уральского государственного университета города Челябинск, состоящая из 8 человек. Участникам Smoked Chicken удалось решить 13 основных заданий и 6 разминочных, что позволило набрать 4365.75 баллов. Таким образом, команда Smoked Chicken заняла 6-ое место. Открытием соревнований стала команда "n0psl3d" из Германии, которая впервые приняла участие в подобных мероприятиях и показала достойный третий результат, набрав 5231 баллов. Средний возраст n0psl3d составляет 18 лет, а сами участники команды, которых всего было 5, познакомились друг с другом за полгода до "smpCTF Hacker Olympics 2010". Почетное первое место в квалификационном туре заняла команда "Nibbles" из Франции, набрав 5747.5 баллов, её достижение было отмечено призом - нетбуком HP mini с установленной на нем ОС BackTrack 4.
Восемь команд, набравшие наибольшее количество баллов примут участие в финале соревнования, который пройдет в августе-сентябре. Восьмерка лучших команд: Nibbles (Франция) - 5747.5, Plaid Parliament of Pwning (США) - 5261, n0psl3d (Германия) - 5231, StS (Англия) - 4840, lulzteam (Англия) - 4718.5, Smoked Chicken (Россия) - 4365.75, int3pids (Испания) - 3960.25 и 0x28 Thieves (США) - 3785. По условиям мероприятия, в финале "smpCTF Hacker Olympics 2010" количество участников в каждой команде не должно превышать 5 человек.
smpCTF Hacker Olympics 2010

12/07/2010 09:51 Система слежения "Идеальный гражданин" оказалась лишь теорией
"Идеальный гражданин" — это не программа слежения за "кибер-чистотой" критических инфраструктур, как об этом раструбили СМИ, а всего лишь исследовательский проект по оценке уязвимостей и возможностей их устранения. Об этом журналистам Reuters сообщила представительница Агентства национальной безопасности США (NSA). Вчера The Wall Street Journal (WSJ) опубликовал статью, в которой утверждается, что правительство США разрабатывает программу под названием Perfect Citizen ("Идеальный гражданин"). Якобы эта программа предназначена для выявления кибератак на частные компании и государственные организации, которые отвечают за работу электросетей, атомных электростанций и тому подобных объектов и инфраструктур. В публикации WSJ также говорится, что в рамках этой программы соответствующие компьютерные сети будут снабжены специальными датчиками, при помощи которых планируется осуществлять слежку. "Основная цель [программы] состоит в том, что наше правительство чувствует необходимость удостовериться, что частный сектор делает всё, что в его силах, чтобы обеспечить защиту инфраструктуры, критической для нашей национальной безопасности, — цитирует WSJ email от анонимного сотрудника компании Raytheon, которая занимается разработкой данной программы для NSA. — "Идеальный гражданин" — это Старший Брат". Однако сведения, добытые информагентством Reuters, опровергают информацию, опубликованную в WSJ. "Это научно-исследовательский проект, — заверила журналистов Reuters представительница NSA. — Он не предусматривает действий по слежению, и в рамках этой программы не используются никакие датчики". К этому осталось добавить, что WSJ неоднократно был замечен в раздувании слонов из мух. Более того, автор данной дезы, Шивоун Горман (Siobhan Gorman), уже давно находится в особом списке редакции "Вебпланеты". Так, именно она в прошлом году сочинила "страшилку" про русских и китайских хакеров, буквально наводнивших своими "вирусами" систему американской электросети. Очевидно, концепция системы обнаружения вредоносной активности в электросети является естественным продолжением прошлогодней "страшилки".
Источник

12/07/2010 10:15 Минкомсвязи разберется с сетями 4G до августа
Госкомиссия по радиочастотам (ГКРЧ) решила не рассматривать на ближайшем заседании 15 июля вопрос о распределении частот для сетей связи четвертого поколения (4G), пишут "Ведомости". Глава Минкомсвязи Игорь Щеголев пообещал выработать правила распределения до августа. Для сетей 4G зарезервированы частоты в диапазонах 2,3-2,4 и 2,5-2,7 гигагерца. На 60 мегагерц, более чем на половину пригодных для развертывания сетей 4G частот в этих диапазонах, претендует Министерство обороны. Глава Минобороны Анатолий Сердюков ранее обратился к президенту Дмитрию Медведеву с просьбой помочь в выделении нужных частот компании "Основа телеком". Блокпакет в этой компании принадлежит оператору Минобороны "Воентелекому". Остальная часть принадлежит "Айкоминвесту" бизнесмена и бывшего помощника гендиректора "Газпром-экспорта" Виталия Юсуфова. Медведев переадресовал просьбу в Минкомсвязи. "Большая тройка" сотовых операторов, рассчитывавшая на распределение частот в конкурсном порядке, в письме Щеголеву попросила выработать соответствующие четкие и прозрачные правила. Источник "Ведомостей" предположил, что 15 июля пройдет закрытое заседание ГКРЧ, где решится вопрос о предоставлении "Основе телеком" частот. Щеголев официально не ответил на письмо операторов. Сказав, что вопрос решится до августа, он пока не назвал ни сроков, ни принципов отбора операторов сетей 4G. Сети четвертого поколения позволяют передавать данные со скоростью в несколько десятком мегабит в секунду. С их помощью возможна передача мобильного видео в реальном времени, а также подключение к широкополосному интернету везде, где есть покрытие сотовой сети.
Источник

12/07/2010 10:57 Щеголев: о противостоянии Linux и Microsoft речь не идет
Государство будет использовать как свободное, так и проприетарное ПО, заявил глава Минкомсвязи Игорь Щеголев. Вопрос о внедрении того или иного решения, по его мнению, должен решаться индивидуально. План внедрения свободного ПО в государственных ведомствах будет реализован, заявил на встрече с журналистами, состоявшейся в рамках 7-го Тверского социально-экономического форума, министр связи и массовых коммуникаций Игорь Щеголев. В настоящее время он находится в процессе согласования с ведомствами, которые каким-либо образом влияют на его принятие. «Мы считаем, что надо переходить на свободное программное обеспечение. Но при этом, говоря об СПО и проприетарном ПО, надо понимать, что речь не идет о противостоянии Linux и Microsoft, - уточнил министр. - Существует масса отечественных разработчиков, которые выпускают проприетарный софт. И то, что мы работаем с разработчиками свободного программного обеспечения, не означает, что мы готовы отказаться от проприетарного». По словам Игоря Щеголева, существует целый ряд задач, которые успешно решает проприетарное ПО. Более того, на данном этапе предложение свободного ПО значительно меньше, чем проприетарного. Поэтому вопрос о внедрении того или иного решения должен решаться индивидуально. Существует множество простейших задач, где экономия на лицензиях оправдывает внедрение свободного ПО, в частности, это касается муниципальных органов государственной власти, школ, медицинских учреждений. Однако министр связи напомнил о том, что тенденцией сегодняшнего дня является переход от клиент-серверной к сервисной модели, которая предполагает отказ от оплаты за лицензии в пользу оплаты за услуги. «По моему, Microsoft тоже отдает себе в этом отчет, и его последние инициативы направлены именно в эту сторону» - сказал Игорь Щеголев.
Источник

12/07/2010 11:43 Продемонстрирован код, который по мнению SCO был скопирован из Unix в Linux
Юрист Кевин МакБрайд (Kevin McBride), брат бывшего главы компании SCO Group, раскрыл завесу тайны над участками кода, скопированными из UNIX в Linux. Данный код фигурировал в качестве доказательств в деле о нарушении интеллектуальной собственности SCO компанией IBM, передавшей свои разработки для включения в состав Linux-ядра. По мнению юристов SCO часть переданного кода содержала участки, скопированные без изменений из кодовой базы проприетарной ОС AIX, в создании которой использовался лицензированный код Unix System V. Ранее фигурирующие в разбирательстве участки кода не предавались огласке, что вызывало подозрение в лукавстве, тем более, что суд не спешил признавать правоту SCO. После того, как в 2003 году, в ходе судебного разбирательства с IBM оказалось, что права на Unix принадлежат не SCO, а компании Novell, иск к IBM и дело по передаче кода Unix разработчикам ядра Linux было отложено в долгий ящик, в качестве первичной задачи перед SCO стал процесс признания прав на Unix в судебном разбирательстве с Novell, без которого все ранее выдвинутые претензии не имеют смысла. При рассмотрении подготовленных в SCO документов с построчным анализом кода создается впечатление, что большая часть кода имеет достаточно общий вид и типична для любых проектов, связанных с Unix. Сопоставление больше напоминает подтасовку косвенных признаков (упор на лингвистическое сходство названий, без учета разницы в логике реализации) - слишком запутанный и несвязный представлен список пересечений, в котором аргументация сведена к совпадению имен переменных, функций, структур и констант, упоминания идентичных блоков рабочего кода в представленных файлах найти не удалось. С другой стороны в некоторых документах прослеживаются элементы "копипаста" имен функций, хотя частичное совпадение наименования составных частей структур в include-файлах не вызывает удивление (например, наименование "char *ar_name" для определения имени архивной части в ELF-заголовке).
Более подробно

12/07/2010 13:20 В Израиле будет создан киберспецназ из срочников
Турецкие хакеры пытались взломать и правительственные сайты, однако эти атаки были отражены специалистами правительственной компьютерной службы (ТЕХИЛА). На хакерских форумах сообщалось также, что были взломаны интернет-сайты ШАБАКа, "Мосада", ВМФ ЦАХАЛа, однако эти сообщения не получили официального подтверждения. Также сообщалось о возможном участии в атаках хакеров из Марокко. Из-за участившихся атак хакеров на израильские интернет-сайты, включая попытки взлома правительственных сайтов, командование Армии обороны Израиля (ЦАХАЛ) приняло решение создать новое подразделение специального назначения. Израильский "киберспецназ" будет входить в структуру крупнейшего подразделения военной разведки 8200, его первым командиром будет полковник, ранее возглавлявший особое технологическое подразделение. В задачу подразделения будет входить защита жизненно важных узлов израильского киберпространства, включая правительственные сайты, базы данных, системы связи и инфраструктурные системы. В то же время, спецназ будет ориентирован не только на оборону, но и на атаку вражеских объектов в киберпространстве и захват контроля над стратегическими объектами. В рамках проекта по созданию нового подразделения в последние недели начался поиск компьютерных гениев как в рядах армии, так и вне военных структур. Особое внимание уделяется поиску специалистов по киберпространству среди призывников.
Источник

12/07/2010 13:49 Белорусский недоросль осужден за взлом сайта университета
В ноябре 2009 года, 19-летний молодой человек, который нигде не работает и не учится, взломал один из сайтов Гродненского госуниверситета имени Янки Купалы. Мотив преступления оказался довольно необычным: юноша решил доказать системным администраторам свою высокую квалификацию. Личность хакера была установлена в январе в ходе розыскных мероприятий управлением КГБ по Гродненской области. Он даже не пытался отрицать свою причастность к взлому сайта, а свои действия считал просто детской шалостью. Молодой человек осужден по ч.2 ст. 349 и ч.1 ст.354 Уголовного кодекса Республики Беларусь ("Несанкционированный доступ к компьютерной информации", "Разработка, использование либо распространение вредоносных программ"). Санкции статей предусматривают ответственность от штрафа до лишения свободы на срок до 2 лет. По решению суда, он обязан выплатить штраф в размере более Br4,5 млн. (около 46 000 рублей).
Источник

12/07/2010 15:07 Фильмы Интерфильма стали причиной обысков у пользователей торрент-трекеров
Следственным комитетом при МВД России проводится предварительное расследование уголовного дела по обвинению Ивана и Ирины Подорожниковым (данные до судебного решения изменены) в совершении преступлений, предусмотренных ч. 3 ст. 146 (Нарушение авторских и смежных прав) Уголовного кодекса Российской Федерации. В ходе расследования установлено, что супруги Подорожниковы совместно с гражданином иностранного государства, действуя в сети Интернет под псевдонимами, зарегистрировали на подставное лицо электронный ресурс «interfilm.ru» и расположили его на сервере иностранной хостинговой компании (Королевства Нидерландов). Затем Подорожниковы без согласия правообладателей разместили в Интернете десятки аудиовизуальных произведений.
В 2007-2008 годах электронный ресурс «interfilm.ru» был одним из самых востребованных киносайтов у пользователей Интернета. Подобную популярность обвиняемые заслужили, размещая на своем ресурсе киноленты, в том числе не вышедшие в прокат в России: «Фантастическая четверка», «Шрек третий», «Обитель зла 3», «Внутренняя империя» и другие. Закупались эти контрафактные копии у «пиратов» - жителей иностранных государств, на территории которых кинохиты выходили в прокат на несколько месяцев раньше, чем в России. Супруги делали любительский перевод и «запускали кино в массы». Любой пользователь получил возможность скопировать эти произведения для последующего просмотра, перечислив на счета небольшую денежную сумму, открытые обвиняемыми в платежной системе WebMoney Transfer и ООО «ПС Яндекс.Деньги». По данным следствия, только за полтора года такой незаконной деятельности обвиняемые нарушили авторские права десятка российских и зарубежных кинокомпаний, оценивших стоимость исключительного права на использование кинолент на общую сумму более 38,7 млрд. рублей.
В ходе предварительного расследования следователи Следственного комитета при МВД России столкнулись с активным противодействием со стороны обвиняемых. Так, они не только изменили место жительства, применили новую систему оплаты своих незаконных услуг, но и продолжали противоправную деятельность, управляя аналогичными электронными ресурсами после блокирования правоохранительными органами ресурса «interfilm.ru». Сотрудниками Следственного комитета при МВД России и УСТМ ГУВД по Московской области было проведено более 20 обысков у наиболее активных Интернет-пользователей вышеуказанного киносайта. Полученные доказательства позволяют утверждать, что обвиняемые причастны к созданию и администрированию других торрент-трекеров, позволяющих всемирной Интернет-аудитории иметь неограниченный доступ к объектам авторских прав.
В настоящее время решается вопрос о привлечении к ответственности наиболее активных пользователей вышеуказанного Интернет-ресурса, сохранивших в персональном компьютере значительное количество контрафактных копий кинофильмов. Следственным комитет при МВД России сообщает, что сохранение в персональном компьютере хотя бы одной копии такой контрафактной продукции является нарушением действующего российского законодательства.
Источник

12/07/2010 15:39 18-летний белорусский хакер попал под амнистию
Восемнадцатилетний житель Мозыря полтора года заходил в Интернет, используя 23 чужих идентификатора. Об установлении хакера сотрудниками отдела по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД Гомельского облисполкома сообщили в пресс-службе УВД облисполкома. Молодой человек почти четыре месяца прошлого года методом сканирования сети при помощи специализированного программного обеспечения подбирался к чужим модемам. А далее, обходя систему защиты модемов, получал информацию о содержании принадлежащих законным пользователям идентификаторов (логин, пароль) для доступа к сети Интернет. Таким образом он добрался до 23 пользователей. В целом его "похождения" по Интернету за чужой счет через личный домашний компьютер продолжались с января прошлого года по апрель текущего года. Кроме того, хакер осуществлял несанкционированный доступ к домашним страницам пользователей, расположенным на веб-сайте провайдера byfly, для получения информации о тарифном плане и состоянии лицевых счетов. Как отметили в пресс-службе, в действиях мозырянина усматривались признаки состава преступления, предусмотренного ч.2 ст. 349 УК РБ. Однако в отношении него было отказано в возбуждении уголовного дела по нереабилитирующим основаниям согласно закону "Об амнистии в связи с 65-летием освобождения Беларуси от немецко-фашистских захватчиков".
Источник

13/07/2010 09:35 Microsoft продлила срок жизни Windows XP
Корпорация Microsoft объявила о продлении срока перехода пользователей на ОС Windows XP после покупки Windows 7, сообщается в официальном блоге Windows. Пользователи смогут устанавливать более раннюю версию ОС Windows в течение всего жизненного цикла Windows 7. Как уточняет Computerworld, официальный срок поддержки версии Windows 7 Ultimate истечет в январе 2015 года. Поддержка версии Windows 7 Professional закончится в январе 2020 года. В качестве причины продления срока бесплатного перехода Microsoft называет популярность XP у корпоративных заказчиков. Так, на ежегодной партнерской конференции представитель компании заявил, что XP по-прежнему установлена на 74 процентах рабочих компьютеров. В то же время Windows 7 стала самой активно продаваемой версией ОС Windows за всю историю. За семь месяцев после выхода Windows 7 на рынок Microsoft удалось продать 150 миллионов лицензий на новую ОС. Теперь она занимает в общей сложности 14 процентов рынка. Продлевая период перехода на более раннюю версию Microsoft стимулирует компании к покупке Windows 7. Сразу после покупки пользователи смогут перейти обратно на Windows XP, а впоследствии плавно перейти на новую версию ОС. Ранее право использования XP при покупке Windows 7 предоставлялось пользователям лишь в течение 18 месяцев с момента выхода последней на настоящий момент версии Windows. Таким образом, вернуться на XP можно было до 1 апреля 2011 года.
Источник

13/07/2010 10:07 Суд поставил товарный знак выше домена
Девятый арбитражный апелляционный суд впервые в российской практике признал приоритет товарного знака над доменным именем даже в тех случаях, если домен зарегистрирован раньше, чем товарный знак. Об этом "Ленте.ру" сообщил президент юридической фирмы "Интернет и право" Антон Серго. В постановлении от 21 июня суд встал на сторону истца, ООО "Интер электрик", владеющего товарным знаком "INTER ELECTRIC" и заявившего права на ранее зарегистрированный организацией ООО "ИнтерЭлектрик" домен interelektrik.ru. Серго в этом разбирательстве представлял интересы истца. Еще до вынесения судом решения сам ответчик переименовался. Суд же запретил ему использовать домен interelektrik.ru как нарушающий права ООО "Интер Электрик". При вынесении решения суд специально рассматривал даты регистрации домена и товарного знака. Так как домен, по российскому законодательству, в отличие от товарного знака не является средством индивидуализации, дата регистрации в таких спорах играть роли не будет.
Источник

13/07/2010 10:57 Oracle сегодня устранит 59 уязвимостей в своих продуктах
Корпорация Oracle сегодня выпустит квартальный набор патчей для своего программного обеспечения. Всего ожидается устранение 59 уязвимостей в разнообразных продуктах для корпоративного использования. Всего предстоящий сегодня багфикс затронет почти сотню различных программ. Двадцать одна уязвимость связана с продуктами, входящими в состав или связанным с операционной системой Solaris. Ранее этой ОС занималась Sun Microsystems, но с покупкой со стороны Oracle, последняя начала руководить разработкой и развитием этой Unix-подобной ОС. Среди Solaris-продуктов с уязвимостями называются OpenSSO, Solaris Studio, Sun Convergence и Glassfish Enterprise Server. Также апдейт включает в себя 13 патчей для продуктовой линейки Oracle Database. Cемь уязвимостей связаны с возможностью удаленного исполнения кода во встроенной СУБД TimesTen и продукте Secure Backup. Еще семь уязвимостей связаны с линейкой продуктов Fusion Middleware, оставшиеся 17 - с продуктами E-Business Suite, PeopleSoft, JD Edwards и Enterprise Manager. На сайте Oracle говорится, что большая часть уязвимостей носит довольно опасный характер и пользователям рекомендуется обновиться как можно быстрее.
Источник

13/07/2010 11:33 Общество защиты прав потребителей надеется засудить МТС за «мошеннические СМС»
Общество защиты прав потребителей (ОЗПП) подало в суд на сотовую компанию «Мобильные ТелеСистемы». В исковом заявлении, принятом к рассмотрению в Таганском районном суде Москвы, оператор обвиняется в рассылке платных СМС. По мнению истца, потребители неоднократно жаловались на взимание платы за входящие сообщения, которые присылались абонентам с коротких номеров. Открывая эти СМС, пользователи автоматически попадали на платные ресурсы, и со счета списывались деньги. В иске отмечается, что полной информации о стоимости услуги до совершения оферты пользователи не получали, не было и гарантий того, что сервис будет осуществлён. Оповещать абонентов о стоимости контент-услуг контрагентов компания «МТС» могла бы с помощью бесплатного текстового сообщения или при звонке абонента на бесплатный номер. Свои действия оператор оправдывает условиями контракта, один из пунктов которого гласит: «...указана стоимость для входящих/исходящих СМС/ММС от/на телефонные номера абонентов сотовых сетей; в иных случаях, в том числе при получении/отправке СМС/ММС по коротким номерам сети МТС, стоимость указывается отдельно». При этом оператор получает двойную выгоду — средства от партнёра и плату за звонок или сообщение абонента по его тарифу. Эксперты ОЗПП резонно считают, что эти условия договора прямо противоречат федеральному закону «О связи», согласно которому телефонное соединение, установленное в результате вызова другим абонентом, не подлежит оплате пользователем. Иными словами, все входящие СМС должны быть бесплатными, поскольку инициатором СМС-соединения выступают контент-провайдеры. Если исключить пункт из контракта МТС о платных входящих СМС, потребители смогут избежать подобных мошеннических уловок.
Подробности

13/07/2010 12:05 Дума узаконит мобильные платежи?
Депутаты Госдумы могут узаконить мобильные платежи, сообщают «Ведомости». Поправки в законы «О банках и банковской деятельности» и «О связи», направленные на «создание правовых условий для развития института мобильных платежей», были вынесены на рассмотрение в Госдуму. Авторами поправок являются Владислав Резник и Юрий Исаев. Поправки направлены на то, чтобы, в случае их принятия, у пользователей мобильных телефонов была возможность оплачивать товары и услуги с помощью SMS-сообщений. Напомним, сервисы мобильных платежей осуществляются операторами уже сейчас. Однако они почти никак не регулируются законодательством (а точнее, находятся вне закона), что накладывает массу ограничений на пользователей, операторов и их партнеров. С помощью счетов абонентов сотовой связи можно оплачивать Интернет, коммунальные услуги, осуществлять переводы со счета на счет и т.д. – но все это с ограничениями. Депутаты считают, что банкам должны разрешить расчеты по обязательствам физлиц, у которых нет счетов в этих банках. Для этого банки смогли бы заключить соглашения с операторами сотовой связи, а операторы бы обеспечивали информационную поддержку сервисов банков – именно в этом заключаются поправки к закону «О банках». Сумма платежа в такого рода расчетах не должна превышать 15 тысяч рублей. Что же касается закона «О связи», то в него планируется внести поправки, позволяющие операторам перечислять банку деньги с лицевого счета абонента для проведения расчетов по его обязательствам. Таким образом, речь идет об узаконивании услуг, которые и так предоставляются операторами и их партнерами. Операторы «большой тройки», конечно же, поддерживают законопроект. Только добавляют, что настоящее счастье и радость настанут в том случае, если для осуществления мобильных платежей вообще не понадобятся банки.
Источник

13/07/2010 14:29 Microsoft выпустила бета-версию Windows 7 SP1
В рамках партнерской конференции корпорация Microsoft вчера представила первую публичную бета-версию пакета исправлений Windows 7 SP1, но предупредила пользователей о том, что заявленный на сегодня билд - это еще предварительная версия, которая может быть не свободна от ошибок и конечным пользователям не следует использовать SP1 Beta в качестве стабильного решения. Представители Microsoft, собравшие пользователей и партнеров компании в рамках конференции Microsoft Worldwide Partner Conference в Вашингтоне, также сообщают, что на сей раз конференция WPC принимает рекордное число посетителей, почти вдвое больше, чем годом ранее. Говоря о показанной бета-версии Windows 7 SP1, в Microsoft сообщили, что сборка не будет доступна для обычных пользователей, кроме того в ней нет привычного инсталлятора и Microsoft не занимается ее технической поддержкой. Тем не менее, бета-версия существует в 32- или 64-битных вариантах, а код доступен как в виде iso-файлов, рассылаемых Microsoft, так и на сайте корпорации. Размер бета-версии составляет 1,2 гигабайта. В корпорации сообщили, что в пакете SP1 не будет никаких новых функций, он будет лишь повышать стабильность ОС и расширять функционал, уже доступный пользователям. По предварительным данным, пакет Service Pack 1 для Windows 7 будет меньше, чем аналогичный пакет для Windows Vista. Западные блоггеры со ссылкой на свои источники в Microsoft сообщают, что кроме традиционных багфиксов, в конечной версии Windows 7 SP1 будут также присутствовать и некоторые новые функции, которые должны поднять популярность этой ОС в бизнес-секторе. Общее количество Service Pack, запланированных для Windows 7, пока не сообщается. Напомним, что Windows XP, выпущенная в 2001 году, получила всего три Service Pack, Windows Vista - пока два.
Источник

13/07/2010 14:50 Веб-сайт Тульского государственного университета взломал абитуриент
В Туле, один молодой человек окончив школу мечтал продолжить свое образование в Тульском государственном университете (ТулГУ). Сдав все необходимые документы к зачислению, он каждый день по несколько часов разглядывал страницы официального веб-сайта университета в ожидание публикации списков зачисленных. Выучив практически все страницы наизусть, любопытному молодому человеку захотелось узнать, а не скрывает ли от него веб-сайт университета, так ожидаемую им, информацию. Применив нехитрые средства сканирования веб-адресов сайта он обнаружил скрытый раздел веб-сайта, этим разделом оказалась панель администрирования, встречающая его просьбой ввода логина и пароля. К сожалению университета и радости абитуриента мысли у того, кто хотел получить пароль и тех, кто его установил, совпали. В результате чего, абитуриент смог попасть в самое сокровенное место веб-сайта университета - систему управления контентом веб-сайта. Абитуриента переполняло чувство гордости за себя и счастья, ему хотелось рассказать о своем достижение всем. Для этого он воспользовался полученным доступом, ничего обидного или пошлого он не опубликовал, лишь несколько фраз и картинка для того, чтобы отметить свое присутствие были размещены на главной страницы веб-сайта университета.
Деятельность юного хакера достаточно быстро была зафиксирована работниками технического отдела ВУЗа, а затем и сам абитуриент был обнаружен правоохранительным органами города. За его деяния ему грозило наказание, предусмотренное ч. 1 ст. 272, ч. 1 ст. 273 Уголовного кодекса РФ. Но на заседании Пролетарского районного суда Тулы, которое состоялось на днях, представители университета ходатайствовали о прекращении уголовного дела в связи с примирением с подсудимым, так как он полностью загладил причиненный им вред, каких-либо претензий к нему нет, к уголовной ответственности его привлекать не желает. Суд, всесторонне исследовав характер и степень общественной опасности содеянного преступления, данные о личности подсудимого, то, что он полностью загладил причиненный преступлением вред и по делу соблюдены все предусмотренные ст. 76 УК РФ основания прекращения уголовного дела за примирением сторон, посчитал законным и обоснованным удовлетворить заявленное ходатайство и прекратить уголовное преследование.
Начальник отдела системного и прикладного программного обеспечения, Василий Соколов, прокомментировал произошедшее событие: «Насколько мне известно, молодой человек на момент своих действий был абитуриентом нашего вуза, а сейчас является студентом ТулГУ и примерным работником технического отдела».
Источник

13/07/2010 15:14 Шведский хакер избежал наказания за взлом компьютерной системы НАСА
Шведский хакер, который подозревается во взломе компьютерной системы Национального управления США по аэронавтике и исследованию космического пространства (НАСА), избежал судебного преследования в скандинавской стране. Ему было в прошлом году предъявлено обвинение в США в том, что он взломал компьютерную систему НАСА в 2004 году в возрасте 16-ти лет. Весной текущего года американский суд вынес решение прекратить производство по этому делу, и оно было передано в Швецию. По заявлению прокурора Катрин Рудстрём, этот 21-летний человек ранее был осужден за другие противоправные действия, которые происходили в тот же период времени. И потому ему не может быть вынесено другое наказание, чем то, которое он уже получил. Дело в том, что в 2007 году этот молодой человек был осужден за взлом Интернет-сайтов шведских университетов и ВУЗов, и был приговорен к тюремному заключению условно и денежному штрафу.
Источник

13/07/2010 15:56 Skype заблокировал сервис бесплатных видеозвонков Fring
Компания Fringland объявила, что Skype Limited разорвала партнерские отношения с ними. Отныне пользователи приложения программы Fring не имеют возможности общаться по протоколу Skype. Соответствующая пометка есть на главной странице fring.com — перечеркнутый значок Skype с надписью BANNED! («запрещен»). Fring — бесплатное мобильное приложение для обмена сообщениями, выполнения голосовых вызовов и видеозвонков по интернету. Программа использует собственный протокол, а также поддерживает ряд других: MSN Messenger, Google Talk, ICQ, SIP, Twitter, Yahoo!, AIM и, до настоящего времени, Skype. Сервис был создан в 2006 г. с целью сделать общение более простым и доступным. По словам представителей Fringland, этой цели они придерживаются и в настоящее время, однако время от времени на их пути возникают компании, которые, прежде всего, заинтересованы в получении доходов. Одной из таких оказалась Skype.
Причиной разрыва отношений стала новая версия Fring для iPhone, вышедшая 8 июля, уверены представители Fringland. Данное приложение позволило владельцам смартфона бесплатно осуществлять видеозвонки не только посредством Wi-Fi, но и через сети 3G. Возможности нового приложения стали даже более широкими, чем у FaceTime — аналогичной функции от Apple, дебютировавшей вместе с iPhone 4. Она работает только с Wi-Fi. В результате появления новых возможностей спрос на Fring оказался таким высоким, что компания столкнулась с техническими проблемами. Для обеспечения как можно большего числа видеовызовов Fring-to-Fring было принято решение ограничить поддержку протокола Skype в приложении. Представители Fring утверждают, что уже готовы возобновить поддержку протокола Skype в полном объеме, однако Skype Limited остается непреклонным. Отметим, что собственное приложение Skype для iPhone видеозвонки не поддерживает.
Источник

13/07/2010 16:09 Знакомый основателя Facebook требует отдать ему часть социальной сети
Суд Нью-Йорка выдал временный судебный запрет на любую передачу активов компании Facebook из-за иска со стороны человека, который утверждает, что ему должно принадлежать 84% этой социальной сети. Иск в Верховный суд округа Аллегейни в Нью-Йорке 30 июня подал Пол Челия (Paul Ceglia). По его словам, Челия заключил контракт с основателем и исполнительным директором Facebook Маком Цукербергом (Mark Zuckerberg) в 2003 г. Согласно условиям этого договора, ему принадлежит большая часть компании, а также полагается денежная компенсация. Представители Facebook заявили, что считают этот иск необоснованным и потребовали передать его в федеральный суд. Как говорится в заявлении Челии, 28 апреля 2003 г. он подписал контракт с Цукербергом, чтобы тот разработал и создал дизайн веб-сайта. Оплата Цукербергу за эти услуги составляла $1 тыс. Контракт также предусматривал, что Челия получает права на 50% финального продукта. Согласно копии контракта, представленного в суде, он составлен для «приобретения и разработки подходящего веб-сайта для проекта, уже начатого Продавцом (Цукербергом), созданного, чтобы предложить студентам Гарвардского университета доступ к сайту под рабочим названием The Face Book».
Как отмечают аналитики, указанная в контракте дата явно противоречит ранее известным сведениям о создании социальной сети. Так, Цукерберг создал предшественника Facebook под названием Facemash в октябре и ноябре 2003 г., однако зарегистрировал доменное имя thefacebook.com только в январе 2004 г. Также известно, что в прошлом году Пол Челия проходил обвиняемым по делу об обмане клиентов его компании, поставляющей древесные топливные гранулы. Согласно материалам дела, компания новоявленного владельца крупнейшей социальной сети мира собрала со своих клиентов более $200 тыс., но так и не доставила им заказанные древесные гранулы, и не вернула средств. Сейчас данный судебный процесс все еще продолжается.
Источник

13/07/2010 16:26 В Херсонской области Украины задержаны хакеры-банкиры
Прокуратура Херсонской области Украины по материалам Управления по борьбе с экономическими преступлениями (УГСБЭП) возбудила уголовное дело в отношении сотрудников одного из коммерческих банков Новотроицкого района, которые незаконно вмешались в работу банковской компьютерной системы. Согласно сообщению, оперативники выяснили, что еще в 2004 – 2007 гг. злоумышленники вносили в базу данных банка заведомо ложные сведения с целью присвоения денег вкладчиков. Сумма убытка составляет более 120 тыс. грн. (около 500 тыс. рублей).
Источник

13/07/2010 17:18 В Киеве задержана партия из 50 тыс. контрафактных компакт-дисков
Сотрудниками Службы безопасности Украины совместно с Департаментом интеллектуальной собственности Министерства образования и науки Украины была проведена спецоперация по ликвидации двух подпольных складов с контрафактными компакт-дисками. Первый склад располагался в одном из гаражей на территории подземного паркинга в центре Киева, другой склад - в складских помещениях магазина в спальном районе столицы. Всего было изъято около 50 тысяч единиц контрафактных компакт-дисков на общую сумму 1.4 млн. грн. (приблизительно 5.5 млн. рублей). Преимущественно изъятые компакт-диски содержали видео-материалы. По предварительным данным, контрафактная продукция поступала с территории Российской Федерации и реализовывалась на Украине по 30 грн. (120 рублей) за один компакт-диск. Материалы по делу переданы в правоохранительные органы города Киева для проведения следственных мероприятий.
Источник

13/07/2010 18:21 В ОС FreeBSD обнаружена опасная локальная уязвимость
В ветках FreeBSD 7.x и 8.x обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе или вызвать повреждение содержимого любого файла, сообщает opennet.ru. Ветка FreeBSD 6.x проблеме не подвержена. Патч с исправлением проблемы доступен для всех поддерживаемых версий FreeBSD. Источником проблемы является ошибка в реализации технологии mbufs, используемой для организации промежуточного хранения данных в сетевой подсистеме и при межпроцессном взаимодействии. Mbuf определяет базовый буфер памяти, в котором небольшой блок данных может сохраняться напрямую или в виде ссылки на внешний буфер. Системный вызов sendfile для организации прямой передачи данных использует маппинг файла в цепочку mbuf-блоков, предусматривая возможность установки специального флага для обеспечения доступа к режиме только для чтения. Ошибка связана с тем, что флаг read-only не наследуется при дублировании ссылки на mbuf-буфер. При вызове sendfile для передачи данных через loopback-интерфейс, страницы памяти, сопоставленные со считываемым файлом, могут быть модифицированы. Используя данную особенность непривилегированный злоумышленник может добиться повреждения содержимого любого файла в системе, к которому имеется доступ на чтение. С практической точки зрения, повреждение определенных системных файлов может быть произведено таким образом, что атакующий сможет получить повышенные привилегии.
Бюллетень безопасности

13/07/2010 20:07 Суд снизил штраф американскому аспиранту за незаконный обмен файлами
Американский суд, самый гуманный суд в мире, в десять раз снизил размер штрафа, который должен выплатить аспирант Бостонского университета Джоэл Тененбаум, увлекавшийся файлообменом. В прошлом году его признали виновным в незаконном веб-размещении тридцати песен, принадлежащих четырём звукозаписывающим компаниям. Сумма штрафа составила $675 тыс., то есть по $22 500 за композицию (на iTunes они, кстати, стоят $0,99 и $1,29). К счастью, судья Нэнси Гертнер посчитала её «неконституционно чрезмерной», ибо Восьмая поправка гарантирует защиту подсудимым от излишне строгого наказания. По её словам, такое количество денег никак не может быть связано с желанием властей компенсировать правообладателям потери от нарушения копирайта. Отныне штраф, таким образом, равен $67 500. «Безусловно, даже это решение чересчур сурово, — продолжила г-жа Гертнер. — Однако новая сумма не только адекватно компенсирует тот крошечный вред, который нанёс ответчик, но и станет хорошим уроком всем, кто по-прежнему пользуется пиринговыми сетями для незаконного распространения материалов, защищённых авторским правом».
Но это не всё. Судья Массачусетского окружного суда ещё и наградила обвиняемого правом ходатайствовать о дальнейшем сокращении штрафа, чем его адвокаты, конечно же, не преминут воспользоваться. Во-первых, дело принципа. Во-вторых, у г-на Тененбаума нет таких денег. А вот аргументы в пользу повторного рассмотрения дела она отклонила, но защита чрезвычайно довольна и этим: «Это ещё один шаг к признанию негуманности юридической кампании, инициированной Ассоциацией звукозаписывающей индустрии Америки. Следующим этапом должна стать демонстрация того, что Джоэлу было отказано в справедливом суде, ибо судья Гертнер ясно заявила о неконституционности предыдущего решения».
Источник

14/07/2010 00:01 Июльское обновление безопасности от Microsoft
Компания Microsoft выпустила очередное ежемесячное обновление операционных систем семейства Windows и сопутствующего их программного обеспечения. Июльский бюллетень безопасности содержит 4 обновления, 3 из них имеют статус критических, т.е. уязвимости закрываемые этими обновлениями могли быть использованы злоумышленниками для распространения вредоносного программного обеспечения.
Microsoft Security Bulletin MS10-042
Это обновление безопасности предназначено для устранения уязвимости, обнаруженной в справочной службе Windows Help and Support Center операционных систем Windows XP и Windows Server 2003. Уязвимость была обнаружена более месяца назад. Хорошее документирование уязвимости и легкость реализации атаки на ее основе, позволили злоумышленникам с ее помощью исполнять произвольный программный код на уязвимых системах. Исполнение вредоносного кода происходило во время посещения пользователем специально сформированных веб-страниц, ссылки на которые чаще всего поступали по электронной почте.
Эксплоит
Microsoft Security Bulletin MS10-043
Еще одна критическая уязвимость, обнаружена была в динамической библиотеки драйвера графической подсистемы Canonical Display Driver (cdd.dll) операционных систем Windows 7 и Windows Server 2008 R2 для 64-битных платформ. Успешное использование этой уязвимости может привести к исполнению программного кода, однако из-за используемых механизмов защиты памяти это маловероятно и чаще всего приводит лишь к аварийному завершению работы операционной системы и перезагрузке системы.
Microsoft Security Bulletin MS10-044
Редко какое ежемесячное обновление обходится без устранения уязвимостей связанных с элементами ActiveX в компонентах операционных систем семейства Windows. Так произошло и в этот раз, была обнаружена уязвимость в библиотеке ActiveX элементов "accwiz.dll" СУБД Microsoft Access версии 2003 с обновлением Service Pack 3 и версии 2007 с обновлениями Service Pack 1 или Service Pack 2. Уязвимость позволяла злоумышленнику произвести выполнение произвольного программного кода вследствие открытия пользователем уязвимой системы специально сформированного документа формата Access или веб-страницы с элементами Access ActiveX. Выполнение программного кода производилось с правами текущего пользователя.
Microsoft Security Bulletin MS10-045
Важное, но не критическое обновление было выпущено для устранения уязвимостей в почтовом клиенте Microsoft Office Outlook версии 2002 с пакетом обновлений Service Pack 3, версии 2003 с пакетом обновлений Service Pack 3, а также версии 2007 с пакетом обновлений Service Pack 1 или Service Pack 2. Устраняемые этим оновлением уязвимости, позволяли злоумышленнику выполнить произвольный программный код на уязвимостей системе с правами текущего пользователя в момент открытия пользователем системы вложения к специально сформированному письму. Уязвимость возникала в процессе обработки значения "ATTACH_BY_REFERENCE" параметра "PR_ATTACH_METHOD".
Все обновления доступны на официальном веб-сайте компании Microsoft и через веб-сервисы Windows Update, Microsoft Update и Windows Server Update Services.
Бюллетень безопасности (июль 2010)

14/07/2010 09:11 Сеть "ВКонтакте" начала испытание собственного мессенджера
Социальная сеть "ВКонтакте" начала открытое тестирование поддержки протокола XMPP (Jabber) в собственном мессенджере. Об этом говорится в официальном пресс-релизе "ВКонтакте". Поддержка Jabber позволит пользователям соцсети общаться с друзьями через любой внешний мессенджер, поддерживающий этот протокол, в том числе QIP Infium, "Я.Онлайн", Pidgin, Adium и Miranda. Администрация "ВКонтакте" уже опубликовала инструкцию по настройке самых популярных программ. Протокол Jabber позволяет общаться пользователям, зарегистрированных на разных серверах. Однако при этом сервер, к которому они подключаются, должен поддерживать функцию S2S (server2server). У мессенджера "ВКонтакте" она пока выключена, из-за чего нельзя, например, отправить сообщение из "ВКонтакте" пользователю Google Talk. Разработчики сервиса по обмену сообщениями пообещали включить S2S по окончании тестирования. Сейчас в мессенджер интегрирована возможность трансляции статуса в Twitter, автоматический перевод сообщений и хранение переписки на серверах соцсети. Кроме того, администрация намерена договориться с одной из компанией, разрабатывающих мессенджеры, о сборке специального клиента, адаптированного под нужды пользователей "ВКонтакте". "ВКонтакте" - крупнейшая российская социальная сеть. В ней зарегистрировано около 75 миллионов пользователей.
Инструкция

14/07/2010 09:44 Минкомсвязи предложило операторам поделиться GSM-частотами
Глава Минкомсвязи Игорь Щеголев предложил компаниям, желающим получить частоты для развертывания сотовых сетей LTE, освободить часть диапазона, необходимого для сетей GSM, пишет "РБК daily". Речь идет, в частности, о "большой тройке", которая заинтересована в получении частот для сетей связи четвертого поколения. По словам Щеголева, будет не очень справедливо, если операторы, получившие частоты третьего поколения, получат еще и частоты четвертого, а некоторые не получат вообще ничего. В качестве одного из наиболее вероятных кандидатов на эти частоты газета называет "Ростелеком", для сотовых активов которого важен выход на столичный рынок, поделенный между МТС, "Вымпелкомом" и "Мегафоном". Другими претендентами могли бы стать операторы СМАРТС и Tele2, пока работающие в регионах. На частоты LTE также претендует компания "Основа телеком", 25 процентов которой принадлежат оператору Минобороны "Воентелекому", а остаток - "Айкоминвесту" бизнесмена Виталия Юсуфова. Министр обороны Анатолий Сердюков ранее обратился к президенту Дмитрию Медведеву с просьбой о выделении частот, и тот переадресовал просьбу в Минкомсвязи. Пока неясно, получит ли "Основа телеком" частоты в приоритетном порядке или будет участвовать в их распределении на общих основаниях. Заседание комиссии по радиочастотам, где должен быть определен порядок распределения частот четвертого поколения, неоднократно переносилось. Ранее Щеголев обещал решить этот вопрос до конца августа.
Источник

14/07/2010 10:07 Британцы устали ждать Интернета
Британское общество устало ждать от властей решительных действий и взяло быка за рога. Пионер бума «доткомов» Марта Лейн Фокс (с её сервиса Lastminute.com, по мнению некоторых, всё и началось) составила манифест Networked Nation, призывающий правительство обеспечить всех жителей страны трудоспособного возраста доступом в Сеть к лондонской Олимпиаде 2012 года. Сегодня интернет-проникновение в Великобритании составляет позорные (для Соединённого Королевства) 73%. Премьер-министр Дэвид Кэмерон был вынужден поддержать документ, но наблюдатели с трудом удерживаются от сарказма, обсуждая финансовую сторону дела. Манифест предлагает создание института так называемых цифровых чемпионов (защитников, адвокатов, поборников) — общественных наблюдателей в местных органах власти, которые следили бы за тем, чтобы к концу уже этого года Интернет был во всех центрах занятости и публичных библиотеках. Людям с низкими доходами необходимо предоставить субсидии на доступ в Сеть. Например, в виде льготных тарифов, часть которых оплачивается кем-то ещё. Особым образом предлагается следить за тем, чтобы 3,1 млн британцев в возрасте 65 лет и старше, находящиеся в социальной изоляции, открыли-таки для себя новый виртуальный мир. Интернет-пользователей призывают становиться участниками акций во исполнение плана, жертвовать деньги и оборудование, присылать идеи. Между тем у правительства нет ни пенни на претворение манифеста в жизнь. Недавно и без того были резко сокращены статьи бюджета, по которым финансировалась школьная ИТ-сфера. Придётся, по всей видимости, обращаться к деловым кругам. И последняя проблема: большинству из тех, кто ещё не вышел в Интернет, придётся втолковать, зачем им вообще нужная Всемирная паутина.
Источник

14/07/2010 12:27 Украинские операторы отключат все "серые" iPhone
Телефон марки iPhone в Украине не сертифицирован и не может использоваться, поэтому всем владельцам таких телефонов, приобретенных нелегально будет отключена связь. Об этом заявили в пресс-службе Украинского государственного центра радиочастот (УГЦР). В сообщении отмечается, что в украинских интернет-магазинах появилось много предложений о продаже современной марки мобильных телефонов iPhone по выгодным ценам. Украинский государственный центр радиочастот в очередной раз предостерегает граждан от покупки телефонов марки iPhone в украинских магазинах. "Продавцы теневого рынка в который раз пытаются подсунуть украинцам нелегальный товар, который через несколько месяцев может стать ненужным вам и превратиться в дорогую игрушку", - говорится в сообщении пресс-службы.
По информации УГЦР, iPhone на сегодняшний день у нас не сертифицирован, а потому, согласно законодательству, не может ввозиться на территорию Украины и реализовываться через торговую сеть. А при подключении к сети оператор внесет этот телефон в так называемый серый список и впоследствии навсегда прекратит его обслуживание. Без проблем будут работать в Украине только те телефоны марки iPhone, которые ввезены гражданами из-за границы или получены ими в международных почтовых отправлениях для собственных потребностей (напоминаем, что можно ввезти два телефона). Эти телефоны должны быть зарегистрированы в обобщенной базе данных кодов IMEI мобильных терминалов, которые ведет Украинский государственный центр радиочастот.
Источник

15/07/2010 00:01 Mozilla избавляется от вредоносных расширений на Mozilla Add-ons
Компания Mozilla сообщает об обнаружении и удалении с веб-сайта Mozilla Add-ons расширений, представляющих угрозу для пользователей. Всего было удалено два расширения: "Mozilla Sniffer" и "CoolPreviews". Оба расширения были разработаны сторонними разработчиками и содержали вредоносные функции, которые могли быть использованы или использовались злоумышленниками для получения пользовательской информации. Наибольшую опасность представляет расширение "Mozilla Sniffer", которое содержало скрытые функции для перехвата пользовательских паролей и отправки их на удаленный веб-сайт. С момента публикации этого расширения на веб-сайте Mozilla Add-ons его загрузило около 1 800 пользователей, а по статистике компании Mozilla, около 334 пользователей его ежедневно использовали. Этим счастливчикам, рекомендуется удалить это расширение из системы и произвести смену паролей на используемых веб-сервисах. Второе заблокированное расширение - "CoolPreviews" версии 3.0.1 представляло куда меньшую опасность для пользователей, но тоже могло быть использовано злоумышленниками для получения пользовательской информации, информации о состояние сессии и проведения XSS-атак. Причинами тому послужили ошибки в разработанном расширение, которые позволяли выполнить произвольный JavaScript-код при переходе пользователя по специально сформированной ссылке. Всего расширение CoolPreviews было загружено 177 000 раз, сейчас это расширение заблокировано и будет опубликовано на Mozilla Add-ons лишь после устранения обнаруженной уязвимости.
Источник

15/07/2010 04:12 Хакеры помогают китайским студентам накручивать успеваемость
Китайцы изобрели порох, игральные карты, приручили собак, купили Hummer, Volvo и послали Google "домой". В итоге, Китай на глазах становится наиболее прогрессивной страной с достаточно развитой инфраструктурой, которая не боится экспериментов и смело использует последние достижения науки и техники в обыденной жизни своих граждан. Все это не могло обойти стороной систему образования. В то время, когда в России лишь размышляют о перспективах внедрения электронных дневников к 2012 году, Китай такую систему использует и ни только в школах, но и практически во всех учебных заведениях, включая ВУЗы.
О перспективах такой системы рассказывает издание China Daily, исследуя принципы работы сервисов повышения успеваемости, которые стали обычным делом для большинства китайских студентов. Предложения изменить оценки заполонили просторы Чайнета. Цены на услуги таких сервисов варьируются от нескольких сотен юаней до десятков тысяч (в среднем получается около 5 тыс. рублей). Как удалось узнать от организаторов таких сервисов, стоимость услуги зависит от нескольких факторов: университета и специальности, по которой обучается студент. Узнать точную стоимость услуги можно по телефону в режиме реального времени, для этого необходимо назвать уникальный идентификатор студента и предмет, по которому планируется повысить оценки. Сама процедура повышения оценок занимает около пяти дней. На время оказания услуг клиентов просят не распространяться об оказываемых услугах, иначе время оказания услуги может быть существенно увеличено. Многие студенты не отрицают того, что использовали такие сервисы для повышения своей успеваемости, ведь оценки являются важным критерием при поступление на госслужбу. Другие студенты напротив, стараются избегать таких сервисов, называя их мошенничеством и боятся того, что этот обман может вскоре раскрыться.
По заявлению китайских специалистов, изменение оценок технически возможно, но любая такая операция фиксируется в системе. Несмотря на это, в Бюро общественной безопасности района Хайдянь (Хайдянь считается университетским районом Пекина из-за большого числа учебных заведений, расположенных на его территории), никаких жалоб на такие действия не поступало.
Так что, возможно, отлаженная за многие годы китайская система повышения оценок в автоматизированных системах мониторинга успеваемости найдет своих потребителей в России. И нас не удивит появление платных сервисов, предлагающих повысить свою успеваемость по какому-либо предмету через отправку названия предмета и номера студенческой карты по SMS на короткий номер.
Источник

15/07/2010 10:18 В зоне .РФ зарегистрировано 14 тысяч доменных имен
В национальной доменной зоне .РФ к середине июля зарегистрировано более 14 тысяч доменных имен. Об этом сообщается в пресс-релизе регистратора доменов Reg.ru, поступившем в редакцию "Ленты.ру". Эта статистика была опубликована перед началом третьего этапа приоритетной регистрации доменов, который стартовал 15 июля. На этом этапе зарегистрировать домены смогут СМИ, некоммерческие организации и обладатели фирменных наименований. По прогнозу представителя Reg.ru, за год в зоне .РФ будет зарегистрировано 100 тысяч доменов. Для сравнения, доменная зона .RU насчитывает 2,8 миллиона доменных имен. За два дня до начала очередного этапа регистрации Координационный центр домена .РФ изменил правила регистрации заявок от СМИ. Так, заявки на приоритетную регистрацию будут приниматься только от тех средств массовой информации, которые получили свидетельства о регистрации до 11 мая 2010 года. Эта мера связана с тем, что после обнародования положения о приоритетной регистрации доменов для СМИ в Роскомнадзор начало поступать необычно большое количество заявок на регистрацию СМИ, в названии которых фигурирует сочетание ".РФ". Всего в июне было подано 900 заявок на регистрацию электронных СМИ, в то время как в апреле - только 3. Из этого регулятор сделал вывод, что подобные заявки подаются киберсквоттерами, которые хотят воспользоваться приоритетной регистрацией и потом продать доставшиеся им доменные имена по завышенной цене.
Источник

15/07/2010 11:27 Новый USB-троян обладает легальной подписью
Эксперты антивирусной компании из Белоруссии "ВирусБлокАда" сообщили об обнаружении новой троянской программы, имеющей две необычные отличительные особенности. Во-первых, она распространяется через USB-накопители новым способом, а во-вторых, вредонос имеет легальную цифровую подпись компании Realtek. Традиционный способ распространения Windows-вирусов через флешки использует файл автозапуска autorun.inf. Таким умением, к примеру, обладает великий и ужасный Conficker, который уже второй год то и дело устраивает переполохи в различных локальных сетях. Новый же троянец использует уязвимость в обработке lnk-файлов, то есть файлов-ярлыков. Как сообщают белорусские специалисты, "пользователю достаточно открыть инфицированный накопитель в Microsoft Explorer или в любом другом файловом менеджере, который умеет отображать иконки в lnk-файлах (к примеру, Total Commander), чтобы произошло заражение системы, и вредоносная программа получила управление". При заражении компьютера в систему внедряются два sys-файла, которые призваны скрывать присутствие заражённых файлов в системе и на сменном накопителе. Особенность этих "драйверов" состоит в том, что они подписаны цифровой подписью компании Realtek Semiconductor Corp. Эксперт "Лаборатории Касперского" Александр Гостев проверил эту подпись на сайте Verisign и выяснил, что такой сертификат действительно был выдан на имя Realtek. Однако этот сертификат перестал действовать 12 июня. Примерно тогда же, 17 июня, вредонос впервые попал в поле зрения специалистов "ВирусБлокАда". Между тем, вредоносные файлы были подписаны ещё 25 января, в связи с чем Гостев высказывает гипотезу, что именно из-за этой подписи вирус "столь долгое время был «невидим» для антивирусных решений". "Все эти факты указывают на то, что в данном случае мы имеем дело с ситуацией, когда действительно кто-то обладающий возможностью подписывать файлы подписью от Realtek – сделал это: подписал троянца", — считает Гостев. Эксперт "Лаборатории Касперского" не взялся строить более конкретные предположения на этот счёт, но, очевидно, имеется два наиболее вероятных варианта: либо у вирусописателей имеется или имелся инсайдер в Realtek, либо они ухитрились пролезть в компьютерную сеть компании. Точнее может сказать только расследование при участии Realtek, однако здесь пока не отреагировали на уведомление, отправленное им специалистами "ВирусБлокАда". Что до уязвимости в обработке lnk-файлов, то Гостев также не исключает, что "это не баг, это фича", как было и в случае с AutoRun. Microsoft также получил извещение о проблеме, так что, "вероятно, в ближайшие дни мы узнаем истину", говорит Гостев. В "Лаборатории Касперского" новый троянец получил название Stuxnet.
Описание

15/07/2010 12:58 В Новой Зеландии, возможно, отменят патенты на ПО
В Новой Зеландии рассматривается эпохальный законопроект, отменяющий регистрацию патентов на программное обеспечение. Беспрецедентный нормативный акт предложен самим правительством этой удивительной страны антиподов, несмотря на сильное лобби, выступающее против. Проект закона горячо поддерживается министром торговли Саймоном Пауэром, считающим, что патенты на ПО дают небольшим разработчикам больше риска, чем возможностей, и душат стремление к инновациям. Сегодня, по мнению властей, практически невозможно написать сколько-нибудь заслуживающий внимания код, не нарушив сотен или тысяч патентов, выданных по всему миру. Соответственно, разработчики не могут спать спокойно и нервничают, завидев почтальона, ведь в его синей сумке на ремне могут лежать повестки в суд. И тогда весь бизнес, созданный непосильным трудом, пойдёт прахом... Люди определённого склада совести уже поняли, как из этой ситуации можно извлечь выгоду. Появилось множество контор, которые метко прозвали «патентными троллями». Они не разрабатывают ПО, а всего лишь скупают старые патенты, чтобы подавать в суд на новаторов. Власти Новой Зеландии предупреждают: интеллектуальная собственность, которая является частью ПО, будет защищаться с прежней строгостью. Иными словами, выдача патентов на программы — излишняя мера защиты, ведь достаточно закона об авторских правах. Два крупнейших разработчика ПО Новой Зеландии Orion Healthcare и Jade Corporation (50% программного экспорта страны) поддержали законопроект, заявив следующее: «Представьте себе, что вы увидели блестящий способ улучшить некое ПО. Но рамки патента не дают вам права реализовать вашу оригинальную идею. Между тем разработчики могут выжить только в том случае, если будут постоянно генерировать и воплощать новые идеи». Большинство остальных студий против.
Источник

16/07/2010 00:05 Неизвестные создали ложный сайт МИД Франции
МИД Франции выясняет, как справиться с неизвестными, запустившими фальшивый интернет-сайт министерства и рассылающими от его имени сообщения, сообщил в четверг пресс-секретарь французского МИД Бернар Валеро. В среду, в День взятия Бастилии, ряд информагентств получил сообщение, подписанное министерством иностранных дел, которое содержало ссылку на идентичный министерскому интернет-сайт и номера телефонов пресс-службы, по которым журналистам не удалось никому дозвониться. На новом сайте www.diplomatiegov.fr, который лишь двумя символами отличается от настоящего - www.diplomatie.gouv.fr - неизвестные разместили ссылки, которые отсылают к видео и документам, действительно размещенным на сайте министерства. Однако часть информации заведомо ложная. Так, на заглавной странице сайта помещено видео с заявлением женщины, которая якобы является представителем министерства. В видео и комментирующем его анонсе речь идет о соглашении, которое Франция якобы заключила с Гаити и в рамках которого намерена выделить на восстановление страны 17 миллиардов евро. Эти документы датированы 14 июля - днем национального праздника, когда МИД по традиции не организовывал пресс-конференций. "Мы изучаем возможные юридические последствия этой ситуации", - заявил в четверг настоящий пресс-секретарь министерства. Представительница пресс-службы МИД сообщила, что министерство узнало о сайте только вчера, когда неизвестные разослали агентствам сообщения от его имени. "Мы не знаем, кто стоит за этим сайтом. Единственное, к чему мы можем призвать журналистов, - это хорошо проверять источник рассылаемой информации", - отметила она.
Источник

16/07/2010 09:34 В России упростили получение разрешения на Wi-Fi
Государственная комиссия по радиочастотам (ГКРЧ) упростила получение разрешений на беспроводное подключение к интернету в городах с населением в 100 тысяч человек и более, пишет "Российская газета". Процедура, которая ранее занимала у провайдеров до года, теперь потребует всего около трех-четырех месяцев. Члены комиссии решили, что свободного частотного ресурса для фиксированного беспроводного доступа в Сеть хватает, и отменили обращение за выделением частот в ГКРЧ. Тем не менее, провайдерам все равно придется проводить экспертизу и получать разрешение от Роскомнадзора. Предполагается, что благодаря новому решению могут снизиться расценки на доступ пользователей в Сеть по беспроводному каналу. Кроме того, кафе и другим организациям станет проще обеспечить посетителей бесплатным беспроводным доступом. В будущем власти планируют также отменить норму, согласно которой граждане должны согласовывать установку в квартире точки беспроводного доступа. Сейчас многие из них не подозревают об этом требовании, а развертывание таких сетей почти не влияет на эфир.
Источник

16/07/2010 09:56 За полгода борцы с пиратами закрыли 384 торрент-трекера
В первой половине 2010 года нидерландской антипиратской группе BREIN удалось закрыть 384 торрент-трекера. Об этом пишет TorrentFreak со ссылкой на заявление представителей организации. Всего за шесть месяцев усилиями BREIN были закрыты свыше 420 сайтов, с помощью которых по Сети распространялся пиратский контент. Помимо трекеров, защитники авторских прав свернули деятельность 5 usenet-ресурсов, 6 стриминговых сайтов, одного FTP-сервера и 29 сайтов с ссылками на хостеры. За весь 2009 год BREIN удалось свернуть 393 торрент-трекера. Таким образом, антипиратской группе за январь-июнь практически удалось повторить этот показатель. В то же время организация не сообщает названий закрытых ресурсов, а также то, из каких стран они управлялись. BREIN приобрела большую известность после того, как в 2009 году она способствовала прекращению работы популярного торрент-трекера Mininova. Также BREIN активно борется с The Pirate Bay и Demonoid. Чаще всего она защищает интересы американских кинокомпаний.
Источник

16/07/2010 10:09 "Национальный поисковик" хочет съесть 3,3 млрд. из бюджета
Национальный поисковик может обойтись бюджету в 3 млрд рублей. Такие выводы можно сделать на основе данных презентации Минкомсвязи "Создание российской поисковой системы" - эта закрытая презентация каким-то образом оказалась в распоряжении "Газеты.ру". Согласно этому документу, создание поискового портала "с функциями лингвистических и семантических анализов запросов" может быть разбито на три этапа и завершено в 2012 году. Помимо бюджетных средств планируется привлечь ещё 300 млн рублей из венчурных фондов на "перспективные программные разработки в области поиска", каковыми являются визуальный поиск, персонализированный поиск и, наконец, искусственный интеллект при анализе запросов. Предполагается также, что поисковик будет индексировать сайты из дружественных регионов; помимо России, это понятие включает страны СНГ, Восточную Европу, Латинскую Америку, Ближний Восток и Индию. Помимо территориальной фильтрации предполагается также тематический фильтр: поисковая система скажет "да" новостям и информации государственных и муниципальных органов и категорическое "нет" — порнографии, экстремизму, наркотикам и расплывчатому "др.". Кроме собственно поиска портал будет предоставлять попутные сервисы: "госпочту", "внутрикорпоративный поиск", агрегатор новостей, а также систему скачивания, прослушивания, просмотра и чтения мультимедийных файлов. Все эти задачи потребуют мощностей 10 тысяч серверов, объединённых в 3-4 датацентра. Пропускная способность сети оценивается в 10 Гбайт/сек с хвостиком, электрическая мощность — более чем в 10 МВт. Каким-то боком в эту схему вписывается некий суперкомьютер. Также упоминается "специальная операционная система на базе СПО". Интересно, что вся эта программа окутана завесой таинственности. По словам анонимного источника "Газеты" в Минкомсвязи, данная презентация была впервые показана на закрытой коллегии этого министерства в марте (когда слухи о нац.поисковике стоимостью в 100 млн долларов и просочились в прессу), а затем — якобы на заседании комиссии по модернизации экономики при президенте в мае (хотя в стенограмме открытой части выступления главы министерства Игоря Щёголева никаких упоминаний об этом нет). При этом буквально неделю назад на форуме в Твери Щёголев говорил, что у государства нет планов конкурировать с "Яндексом". Ранее в июне, на конференции Касперского в Урюпинске, главред "Вебпланеты" специально поинтересовался у Щёголева судьбой национальных интернет-проектов, включая поисковик. В ответ министр сообщил, что всё это просто "локальные инициативы отдельных компаний", из которых ещё неизвестно что получится. Вроде как Минкомсвязи всего лишь изучает предложения индустрии. От каких именно представителей индустрии исходит предложение по созданию национального поисковика — пока понять трудно. Так, в качестве инвестора "перспективных программ" в презентации упоминается ОАО "Росинфокоминвест". Это венчурный фонд при Минкомсвязи, главой которого является как раз министр. Однако на официальный запрос "Газеты" по поводу участия в проекте в фонде ответили, что впервые слышат об этом. Далее - за "железо", согласно презентации, отвечает "Ростелеком". Но и тут журналистов "Газеты" поджидал сюрприз. "В компании еще не работают над этим проектом, предложение не поступало", — заявил представитель "Ростелекома", который, впрочем, добавил, что мощностей компании на все эти многобайты и секунды вполне хватит. Зато некий "отраслевой эксперт", скрывший свое имя, уверяет, что в данном проекте по обращению Минкомсвязи уже задействованы компании КМ.Ru и Abbyy. В Abbyy дали понять, что они в курсе проекта, но говорить о начале работы над ним пока рано. Что же касается "КМ Онлайн", то дружба этой компании с Минкомсвязи уже всплыла после открытия социальной сети для региональных чиновников с кокетливым названием "Регионалочка". Это означает, что "КМ Онлайн" действительно подобралась к госзаказам министерства. Может, инициатива по созданию национального поисковика исходит именно от этой компании? В этом случае стоит напомнить, что репутация "КМ Онлайн" значительно подмочена рядом проектов, в которых компания использовала чужую славу и материалы. Так, в 2006 году библиотека Lib.KM.ru украла тексты книг множества авторов без их ведома - при этом было заявлено, что библиотека легальная и с авторами заключаются договоры. Один из переводчиков засудил "КМ Онлайн" за эту кражу. Ну а социальная сеть для региональных чиновников Минсвязи была сделана на движке клон-проекта Odnoklassniki.km.ru - в 2008 году компанию "КМ Онлайн" опять-таки засудили за этот проект, поскольку использовался бренд социальной сети "Одноклассники".
Подробности

16/07/2010 10:25 Аспирант MIT засунул Интернет в настольную лампу
Победителем "Конкурса инноваций Тони Старка", организованного американским отделением Audi, стал аспирант Массачусетского технологического института (MIT) Натан Линдер, создавший настольную лампу для доступа в Интернет. Тони Старк - это персонаж комиксов, гениальный изобретатель, более известный как "Железный Человек". Конкурс компании Audi был приурочен к выходу на экраны художественного фильма "Железный Человек - 2". По задумке устроителей, победитель должен быть достоин звания последователя Тони Старка. "И мы нашли такого парня," - уверяют представители Audi. Новым Старком стал аспирант MIT Натан Линдер, создавший LuminAR - настольную лампу для выхода в Сеть. Как утверждает Линдер, его изобретение позволит выходить в Интернет откуда угодно. Стоит оговориться, что девайсов для "выхода в Интернет откуда угодно" на сегодняшний день существует бесчисленное множество: ноутбуки, нетбуки, смартфоны, коммуникаторы и "таблетки". Но устройство Линдера все равно заслуживает некоторого внимания. "Интернет-лампа" состоит из подставки и портативного видеопроектора с видеокамерой, размещенных на штанге. Собственно, никаких дополнительных устройств ввода-вывода больше не требуется. Проектор проецирует изображение на поверхность (например, стола), а камера следит за движениями рук пользователя. В результате любая плоская поверхность может быть одновременно и дисплеем, и тачскрином, и клавиатурой. В качестве приза аспирант-инноватор получит от Audi 15 тысяч долларов на дальнейшую разработку LuminAR, возможность прокатиться по гоночной трассе на Audi R8, некие SPA-процедуры, а также сшитый по спецзаказу смокинг в стиле Тони Старка.
Подробнее

16/07/2010 10:37 Китай перестал финансировать разработчиков своего интернет-фильтра
Стало известно, что спорный проект китайского правительства по программной фильтрации интернет-контента на компьютерах пользователей может быть на грани краха. Согласно информации издания Beijing Times, компания Beijing Dazheng Human Language Technology Academy, которая занимается разработкой ПО для реализации проекта Green Dam Youth Escort, распустила свою пекинскую команду из-за недостатка государственного финансирования. Напомним, что китайские власти еще в прошлом году объявили о новой инициативе, в рамках которой все компьютеры, продающиеся на территории Китая, должны поставляться с предустановленным фильтром контента от Beijing Dazheng Human Language Technology Academy с 1 июля 2009 г. Впрочем, позже реализацию этого плана отложили из-за большого числа жалоб на данную инициативу со стороны многих организаций. На сегодняшний день, использование этих фильтров является добровольным. Правительство страны заявляет, что целью установки нового фильтра является защита китайских пользователей, особенно молодежи, от нежелательного контента, такого как порнография, материалы, содержащие насилие, и т.д. Однако, правозащитные организации уверены, что на самом деле проект Green Dam Youth Escort направлен на усиление интернет-цензуры в стране и борьбу с оппозиционными ресурсами. Согласно информации, опубликованной в местной прессе, проект «Зелена дамба» фактически провалился, так как на сегодняшний день фильтр, разработанный компанией Beijing Dazheng Human Language Technology Academy, установлен только примерно на 20 млн компьютеров преимущественно в школах и интернет-кафе. Очевидно, что именно с неудовлетворительными показателями связано и сокращение государственного финансирования компании, которое заставило ее, в свою очередь, сократить своих сотрудников в Пекине. Фирма Computer System Engineering, которая была партнером Beijing Dazheng Human Language Technology Academy, заявила, что тоже страдает из-за недостатка средств и в скором времени также может распустить свою команду, работающую в рамках проекта Green Dam Youth Escort.
Источник

16/07/2010 10:49 Вышла операционная система openSUSE 11.3
Сообщество разработчиков открытой операционной системы openSUSE, спонсируемое компанией Novell, сообщило о новом релизе операционной системы openSUSE 11.3. Новинка уже выпущена в 32- и 64-битном вариантах и доступна на сайте opensuse.org. Новая версия системы пригодна как для использования в качестве настольной ОС, так и в качестве серверной системы. Новая версия openSUSE работает на базе ядра Linux 2.6.34 и имеет полностью обновленный комплект драйверов для видеокарт. В качестве графических оболочек здесь применяется GNOME, KDE или Xfct. Все три данные системы в OpenSUSE 11.3 присутствуют в последних версиях (GNOME 2.30.1, KDE SC 4.4.4), причем пользователи GNOME могут в экспериментальном режиме использовать тестовую версию оболочки GNOME 3.0. В openSUSE 11.3 заявлена полная поддержка современных моделей нетбуков и новой файловой системы Btrfs. Также здесь появилась в наличии система SpiderOak, которая позволяет синхронизировать файлы в интернете и на рабочем компьютере. Помимо этого, можно отметить, что в дистрибутиве появились поддержка сервисов MySQL Cluster и новой экспериментальной СУБД MariaDB. Для нужд разработчиков здесь заявлено наличие GCC, GDB и Mono, а также интегрированных сред Netbeans и Qt-Creator.
Источник

16/07/2010 11:13 IBM выпустила открытую бета-версию ОС AIX 7
IBM сегодня начала программу открытого бета-тестирования новой серверной операционной системы AIX 7. В заявлении IBM говорится, что AIX 7 имеет ряд ключевых преимуществ в сравнении с предыдущим релизом системы, а кроме того, эта система позволяет полностью задействовать потенциал выпущенных ранее серверных процессоров IBM Power 7. В AIX также были внесены изменения в подсистему управления питанием и использования процессорных ресурсов. Представленная сегодня AIX 7 Open Beta полностью совместима на бинарном уровне с программами, написанными для AIX 6 и более ранних версий этой ОС. Сообщается, что совместимость гарантирована вплоть до 32-битных версий. "Этот подход позволит компаниям защитить ранее сделанные инвестиции в аппаратное обеспечение, при том, что программная подсистема будет и дальше развиваться", - говорят в корпорации. Среди новых возможностей AIX 7 можно выделить поддержку до 256 процессорных ядер или до 1024 процессорных потоков на один экземпляр ОС в одном логическом разделе. Этот показатель был увеличен в четыре раза по сравнению с AIX 6. Среди других новшеств можно выделить встроенную кластеризацию и упрощенную процедуру конфигурирования системы. "Запланированный релизе AIX 7 подчеркивает приверженность IBM к инновациям в сфере Unix-подобных систем. IBM создает AIX 7, чтобы та стала сердцем машин, работающих в рамках масштабной инициативы Smarter Planet. В рамках этой инициативы создается самый широкий спектр решений", - говорят в IBM. Также в корпорации сообщили, что многие из пользователей серверов на базе чипов Power уже сейчас готовятся к внедрению новой ОС.
Источник

16/07/2010 20:54 Российский рынок закроют для навигаторов без поддержки ГЛОНАСС
Состоялась встреча руководителя АФК "Система" Владимира Евтушенкова с премьер-министром РФ Владимиром Путиным, на которой обсуждалась судьба отечественной навигационной системы ГЛОНАСС. Разработкой системы ГЛОНАСС занимались еще СССР с 80х годов прошлого века. Учитывая этот факт, несложно предположить, что используемая в ГЛОНАСС технология очень сильно похожа на первые версии GPS и совмещает в себе присущие им недоработки и недостатки. Собственная система навигации является стратегически важным ресурсом любого государства, поэтому на разработку ГЛОНАСС уже потрачены огромные финансовые и трудовые ресурсы. Что же на сегодняшний день имеет государство от разработанной системы спутниковой навигации: 20 спутников на орбите, в рабочем состояние из них обычно находится около 16-17, при этом для обеспечения покрытия всей поверхности Земли необходимо около 24 рабочих спутников и 3-4 резервных; что же касается клиентского оборудования, то это зачастую модифицированные чипы GPS, данные с которых обрабатываются на дополнительном микроконтроллере, что приводит к увеличению нагрузки на аккумулятор портативных устройств.
Количество спутников является очень важным аспектом любой спутниковой навигационной системы, так как спутники вращаются вокруг Земли и им необходимо постоянно покрывать ее поверхность, обеспечивая клиентам возможность получать данные об их местонахождение. Недостаточное количество спутников сказывается на надежности приема, таким образом имеющиеся в ГЛОНАСС 16-17 спутников не обеспечивают точного позиционирования, а иногда даже могут возникать паузы в работе клиентского оборудования до нескольких часов, связанные с отсутствием спутников в зоне действия приемника. Применять такую технологию для оборонных нужд просто абсурдно, учитывая это Владимир Евтушенков предложил оснастить весь гражданский транспорт РФ навигационными системами ГЛОНАСС. Такое предложение более безопасно для страны, но очень похоже на намек в сторону освоения федерального бюджета, ведь как таковой гражданский транспорт не нуждается в системах навигации, водители прекрасно знают свой маршрут, а дальние рейсы уже давно оборудованы связью с диспетчерами, по которой в случае необходимости можно запросить помощь. Определение места на маршруте по такому сигналу займет намного меньше времени, чем ожидание спутника ГЛОНАСС. Но на этом Владимир Евтушенков не остановился и озвучил идею о полной изоляции российского рынка от навигационной аппаратуры без чипа ГЛОНАСС, заметив, что зарубежные поставщики подобных систем только ждут законодательного решения. Компании производители навигационного оборудования действительно готовы к таким мерам, ведь использование этой технологии на клиентском оборудование скажется лишь на затратах самих граждан, так как приведет к повышению цен на навигационные системы. Установка дополнительного модуля на существующие устройства не представляет каких-либо технических сложностей, однако вызовет появление сразу нескольких проблем - увеличение габаритов и повышение потребления электроэнергии. Но несмотря на это, недоработанная система ГЛОНАСС найдет своих потребителей, ведь как утверждает Владимир Евтушенков и с ним согласился Владимир Путин - 2011-й год должен стать годом массового применения навигационной системы ГЛОНАСС в России.
Подробнее

17/07/2010 09:33 Американские власти закрыли блогохостинг за незаконный контент
По распоряжению американских властей был закрыт блогохостинг с 73 тысячами пользователей, пишет Torrent Freak. Сервис Blogetery был отключен от Сети хостинг-провайдером из-за размещения на нем пользователями противоправного контента. При этом официально не сообщается, какой именно контент стал причиной закрытия ресурса. Blogetery являлся бесплатным блогохостингом, построенным на движке WordPress. Создатель ресурса не дублировал содержимое сервера, поэтому сразу после закрытия ресурса доступа к своим записям лишились все пользователи Blogetery. Как отмечает администратор блогохостинга на форуме Webhostingtalk, ему ранее поступали просьбы от правообладателей удалить ссылки на пиратский контент: ссылки на Rapidshare или торрент-файлы. По его словам, он выполнял подобные просьбы в течение 24 часов. В конце июня вице-президент США Джо Байден подверг резкой критике нарушение авторских прав в Сети. Он назвал нарушение прав на интеллектуальную собственность воровством в чистом виде и пообещал усилить давление на страны, в которых находятся пиратские веб-серверы.
Источник

17/07/2010 10:09 Mozilla повышает вознаграждение за нахождение ошибок безопасности в 6 раз
Ещё в 2004 году компания Mozilla запустила программу, согласно которой исследователи получали 500 американских долларов за нахождение ошибок в безопасности в её продуктах. С тех пор практически ничего не изменилось, за исключением одной важной вещи - доля Mozilla Firefox на рынке веб браузеров возросла практически на порядок, а многие организации с большим количеством сотрудников приняли Firefox в качестве корпоративного стандарта. Понимая значимость высокой безопасности своих продуктов, организация приняла решение увеличить вознаграждение за нахождение ошибок, связанных с безопасностью, в шесть раз до $3000, однако жаждущим получить приз стоит учесть следующие правила:
- Ошибка в безопасности должна являться оригинальным исследованием и не должна быть ранее известной.
- Подобная ошибка должна приводить к возможности удалённой атаки на web-браузер.
- Брешь в безопасности должна касаться последних официально поддерживаемых версий, а также бета версий и кандидатов в релизы следующих продуктов: Firefox, Thunderbird, мобильной версии Firefox, а также сервисов, которые могут скомпрометировать пользователей программного обеспечения Mozilla Corporation.
- Ошибка в безопасности, найденные или вызванные использованием сторонних продуктов не подпадают под действие этой акции.
Подробности

17/07/2010 17:36 Вышла самая уязвимая операционная система на базе Linux
Преподаватель с факультета технологий Университета Билефельда (Германия) Торстен Шнайдер (Thorsten Schneider) представил общественности «самую уязвимую операционную систему в мире» на базе GNU/Linux. Дистрибутив получил название Damn Vulnerable Linux (DVL). Сам автор заявляет, что разработчики DVL приложили максимум усилий для того, чтобы внести в дистрибутив все, чего не должно быть в хорошей Linux-системе. В ней содержится уязвимое и плохо настроенное программное обеспечение, благодаря чему вся система обладает невероятно низкой защищенностью. Цель проекта DVL — использовать эту систему в образовательных целях, обучая студентов безопасности в области информационных технологий. Шнайдер пытался создать систему, на примере которой ему было бы удобно учить студентов различным проблемам в безопасности (переполнения буфера, SQL-инъекции и т.п.) и связанным с этим темам. Среди устаревшего и легко уязвимого программного обеспечения, включенного в состав дистрибутива Damn Vulnerable Linux: веб-сервер Apache, СУБД MySQL, интерпретатор языка PHP, FTP- и SSH-серверы. Кроме того, в состав DVL включены вспомогательные утилиты вроде GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa. LiveDVD-образ Damn Vulnerable Linux размером около 1,8 Гб доступен для свободного скачивания на сайте проекта.
Источник

17/07/2010 18:08 Задержен создатель ботнета из 150 веб-камер
Как и во всех школах мира, в немецких школах применяется практика проведения школьных лекций, на которые приглашаются специалисты правоохранительных органов. На одном из таких заседаний, посвященных обсуждению и обзору угроз компьютерной безопасности в сети Интернет обсуждался вопрос безопасного использования веб-камер. Рассматривались возможности использования веб-камер для удаленного мониторинга комнаты и наблюдения за детьми. После лекции к эксперту обратилось несколько школьниц, рассказывая о подозрительной активности их веб-камер. Они стали замечать, что даже когда камера не использовалась ими, индикатор активности камеры продолжал гореть. После проверки компьютеров, на них была обнаружена троянская программа, позволяющая управлять веб-камерой и производить съемку. Во время очередной такой активности веб-камеры был получен список активных соединений, что позволило узнать IP-адрес злоумышленника. По IP-адресу правоохранительным органам удалось отследить и задержать хакера-шпиона. Проведенный анализ компьютера задержанного показл что, под его контролем находилось около 150 веб-камер, в основном принадлежащие школьникам. Для распространения трояна, задержанный чаще всего использовал электронную почту, маскируя исполняемый файл под фотографию, отправленную с поддельного адреса, принадлежащего студенту, с которым хотели познакомиться доверчивые школьницы. В отношении задержанного возбуждено уголовное дело, ведется сбор информации и выявление всех пострадавших от его действий. По заявлению специалиста, обнаружившего троян, ему неоднократно приходится сталкиваться с такими обращениями от школьников, которым он читает лекции о безопасности в сети Интернет.
Остается надеяться, что и в школы России, кроме участковых милиционеров будут заходить специалисты, способные познакомить детей с современными технологиями и предостеречь от опасностей, которые они могут нести при неправильном их использовании.
Источник

18/07/2010 10:31 Платежный шлюз Assist третий день лежит под DDoS
В четверг днем на сайт платежной системы Assist началась DDoS-атака, из-за которой платежный шлюз по адресам secure0.assist.ru и secure.assist.ru не работает уже третий день. Постоянно падает и основной сайт www.assist.ru. Данный платежный шлюз используется для покупки билетов через сайт "Аэрофлота" - так что уже возникли проблемы с платежами. Особая неприятность в том, что на сайте "Аэрофлота" нет предупреждения о проблеме, так что люди сначала долго заполняют форму на билет, и только потом выясняют, что оплатить невозможно. Многочисленные жалобы на проблему появились и на форумах поддержки системы контекстной рекламы AdWords. В данном случае, представители AdWords уже предупредили своих пользователей: "К сожалению, в настоящее время страница ASSIST на вкладке 'внести оплату' для клиентов AdWords использующих электронные методы платежей недоступна. Инженеры компании ASSIST работают над устранением проблемы". Появились и ответы от тех.поддержки Assist, в которых признается атака: "К сожалению, система ASSIST подверглась DDOS-атаке. В связи с этим на данный момент оплаты затруднены. Специалисты компании ASSIST делают все возможное, чтобы как можно скорее восстановить работоспособность системы. Приносим свои извинения за неудобства." О проблемах с оплатой через пластиковые карты также предупредили пользователей в проекте Free-lance.ru. В данном предупреждении говорится, что атака началась в четверг 15 июля с 15:00. Напомним, что осенью 2008 года Assist надолго упал под атакой типа типа icmp flood. На тот момент системе принадлежало около четверти российского рынка процессинга банковских карт в Интернете, от атаки пострадали более тысячи клиентов. Сколько времени не работал шлюз, сказать трудно - но "Аэрофлот" не продавал билеты по пластиковым картам даже спустя две недели после начала атаки. Assist атаковали и в мае 2008-го - а незадолго перед этим в апреле была атакована конкурирующая платежная система Chronopay. В этом году атаки тоже парные - Chronopay был атакован 10 дней назад.
Источник

18/07/2010 12:46 Шпионы все еще активно используют короткие волны
После недавней шпионской истории, которая произошла между Россией и США, закончившейся обменом шпионами, многие заинтересовались методами передачи информации, которые используются в международном шпионаже. Так, некоторые специалисты напомнили о существовании радиосигнала на коротких волнах (3–30 МГц), который является основой для передачи данных с 1920-х годов. Сигнал, распространяемый таким образом отражается от ионосферы и поверхности Земли, позволяет передавать информацию на очень большие расстояния. Для передачи и получения информации используются так называемые номерные радиостанции, передающие в коротковолновый эфир последовательности чисел, слов или букв, которые представляют собой шифр, на основе принятых между передатчиком и приемником соглашений. Такой способ передачи данных является наиболее надежным, так как практически невозможно отследить приемник сигнала, а расшифровка данных требует высокой квалификации криптографа, дополненной утечкой данных о методе шифрования. Одним из достоинств этой технологии, по сравнения с компьютерными технологиями является полное отсутствие каких-либо следов получения данных. Для записи полученной шифровки достаточно использовать ручку и бумагу, после дешифровки и прочтения текста послания, бумага может быть бесследно уничтожена, в отличии от записей на жестком диске компьютера. Коротковолновые радиостанции не требуют лицензии, что делает их использование весьма популярным среди радиолюбителей. Благодаря этому начали появляться новые сферы применения коротких волн, например сводки погоды, метео-карты и др.. Радиостанции в диапазоне 27-28 МГц активно используются водителями и путешественниками, а созданный стандарт Slow-scan television (SSTV) позволяет передавать даже изображения.
Одной из самых известных среди радиолюбителей и мистических частот является 4625 kHz (UVB-76 aka "The Buzzer"). Передатчик этой частоты ведет круглосуточное вещание примерно с 1982 года, выдавая в эфир звуковой сигнал 25 раз в минуту. Скорее всего, эти сигналы используются для разделения передаваемых данных или синхронизации приемника и передатчика. За все время работы передатчика в его эфире 3-4 раза фиксировалась русская речь, передающая то фразы, то имена людей и наборы цифр. Каждый раз использовался новый метод шифрования. Несколько раз передатчик отключался, но через небольшое время возвращался к своей работе. Истинное предназначение этого передатчика пока остается тайной, по предположениям этот передатчик находится в лесу между платформами Поварово-1 и Поварово-2 (Солнечногорский район, Московская область), частота на которой он вещает ориентирована на США (хотя, как говорилось ранее возможности коротких волн практически безграничны). Местоположение объекта на карте Google Maps закрывает черная тень от облака, а на Яндекс.Картах объект представлен достаточно четко. Интересен тот факт, что 10 июня 2010 года на частоте этого передатчика была зафиксирована очередная передача данных, но в отличие от предыдущих сеансов связи использовалась азбука Морзе, а по сведениям СМИ: "11 июня во время брифинга в Овальном кабинете Бараку Обаме сообщили о целой сети российских нелегалов и с тех пор регулярно информировали о происходящем". Совпадения в жизни случаются, но произошедшее лишь возвращает интерес к коротким волнам, как говорится: "У меня для вас хорошие новости. Ваша любимая жевательная резинка снова вошла в моду.".
Сеанс связи UVB-76 (10 июня 2010 года)



OnAir - События:

12/07/2010 14:29 - Вышла новая версия сканера веб-уязвимостей Nikto 2.1.2. Приложение представляет собой Perl-скрипт с базой потенциально опасных адресов файлов и уязвимых скриптов, всего в базе около 6400 записей. Кроме базы адресов и исполняемого модуля программа содержит расширения, позволяющие расширить функциональность Nikto до требуемой.
Подробнее

12/07/2010 17:43 - Фильм Дэвида Финчера "Социальная сеть" (The Social Network) о том, как создавалась социальная сеть Facebook откроет Нью-Йоркский кинофестиваль, который пройдет с 24 сентября по 10 октября. В мировой прокат фильм про Facebook выйдет 1 октября 2010 года.
Подробнее

12/07/2010 18:22 - Множественные критические уязвимости были обнаружены в IBM BladeCenter модуле управления Advanced Management Module (AMM) с прошивкой версии BPET48L. Использование обнаруженных уязвимостей позволяет злоумышленнику произвести XSS-атаку или получить доступ к содержимому файловой системы.
Подробнее

12/07/2010 19:51 - Обновился Metasploit Framework до версии 3.4.1. В новой версии библиотеки исправлен ряд ошибок и добавлено 16 эксплоитов, 11 shell-кодов для Meterpreter и 22 внешних функциональных модуля.
Подробнее

12/07/2010 19:57 - Компания Google выпустила App Inventor, графическую среду разработки приложений для ОС Android. По задумке Google, простота данной среды и наглядность процесса проектирования позволят всем желающим создававать собственные мобильные приложения.
Подробнее

12/07/2010 21:01 - Азербайджанские хакеры 10 июля взломали официальный сайт Первого армянского русскоязычного канала для Диаспоры "ТВ АРМ РУ" (tvarm.ru). В итоге часть содержимого ресурса была уничтожена. На главной странице сайта появились антиармянские лозунги и оскорбления.
Подробнее

12/07/2010 21:23 - Глава госкорпорации "Роснано", Анатолий Чубайс, в своем блоге похвастался достижением в сфере нанотехнологий страны, которым стал его "нанопортрет" выгравированный золотом по кремнию размером 6х6 микрон.
Подробнее

12/07/2010 23:13 - Компания Microsoft объявила о доступности бета-версий Service Pack 1 (пакета обновления) для Windows 7 и Windows Server 2008 R2.
Подробнее

12/07/2010 23:28 - Обнаруженная в текстовом редакторе Corel WordPerfect Office X5 15.0.0.357 уязвимость позволяет произвести переполнение буфера и выполнить произвольный программный код в контексте приложения, либо вызвать отказ от обслуживания. Ошибка найдена в модуле обработки формата .WPD (WordPerfect Document).
Подробнее

12/07/2010 23:32 - В веб-браузере Opera 10.06 обнаружена ошибка в обработчике тега "canvas". Использование ошибки позволяет вызвать аварийное закрытие приложения.
Подробнее

13/07/2010 03:11 - 8 июля 2010 года российским фондом Digital Sky Technologies была окончательно завершена покупка сети обмена мгновенными сообщениями ICQ у компании AOL. Сумма сделки составила 187.5 миллионов долларов США.
Подробнее

13/07/2010 05:02 - Веб-сайты виртуального хостинга Airstream Communications подверглись массовому дефейсу со стороны индийского хакера под ником Ghost~Buster. Всего пострадало около 350 веб-сайтов, причинами взлома является уязвимое программное обеспечение провайдера. Среди пострадавших веб-сайты двух американских коммерческих банков: Melby Bank и Security Financial Bank.
Подробнее

13/07/2010 15:53 - Один из веб-сайтов (community.nagios.org) компании Nagios был взломан. Предположительно взлом был произведен через уязвимости в старой версии WordPress, что позволило злоумышленникам изменить файл ".htaccess" и реализовать перенаправление пользователей на интернет-магазин, торгующий Виагрой. Примечателен тот факт, что компания Nagios уже более 10 лет занимается разработкой систем мониторинга сетей.
Подробнее

13/07/2010 16:52 - Российский "Координационный центр национального домена сети Интернет" объявил о завершении цикла модернизации оборудования и административных процедур, необходимых для обеспечения глобальной доступности всех корневых DNS-серверов зон RU, SU и РФ в адресации IPv6.
Подробнее

13/07/2010 17:22 - 26-летний хакер Shichemt Alen из Туниса взломал около 270 веб-сайтов австралийского хостинг-провайдера Brisbane Dedicated Servers. Взлом был осуществлен через уязвимости на одном из веб-сайтов виртуального хостинга, а некорректные настройки хостинга позволили произвести массовый взлом всех веб-сайтов сервера.
Подробнее

13/07/2010 20:17 - Активность новой версии ботов ZeuS/Zbot зафиксирована в сети Интрнет. В отличие от предыдущей версии, новая версия направлена на слежение за активностью клиентов банков и финансовый стркутур Англии, США, Испании и Германии.
Подробнее

14/07/2010 00:42 - Компания Microsoft объявила об окончании расширенной поддержки ОС Windows 2000 Professional и 2000 Server, а также Windows XP с пакетом обновлений Service Pack 2 (SP2). Пользователям этих операционных систем рекомендуется приобрести более новые ОС компании Microsoft.
Подробнее

14/07/2010 03:03 - Вышла публичная бета-версия Windows Phones Developer Tools графической среды разработки приложений для мобильной ОС Windows Phone 7.
Подробнее

14/07/2010 03:28 - Опубликован технический отчет об обнаруженных уязвимостях в веб-сервисе Chatroulette. Уязвимости были устранены разработчиками в течение двух недель. Обнаруженные уязвимости приводили к раскрытию информации о пользователях системы и о содержимого их разговоров.
Подробнее

14/07/2010 03:35 - Обнаружена и устранена уязвимость веб-сервисе GMail. Ошибка была найдена в функции просмотра вложений формата SVG и позволяла выполнить произвольный HTML или JavaScript код.
Подробнее

14/07/2010 04:46 - Компания Oracle выпустила пакет обновлений безопасности, закрывающий более 59 уязвимостей в продуктах компании. Критические уязвимости были устранены в следующих продуктах: Oracle Database 9i, 10g, 11g, TimesTen In-Memory Database, JRockit R27.6.6, R28.0.0, а также в различных версиях Oracle Business Process Management и Oracle E-Business Suite Release 11i, 12.
Подробнее

14/07/2010 05:28 - Украинский хостинг-провайдер PegasHosting лишился диапозона IP-адресов 178.162.135.0/24 за пособничество мошеннической деятельности в сети Интернет, распространение спама и компьютерных вирусов. Однако, функционирование хостинга может продолжиться через оставшиеся у него несколько диапозонов адресов на AS25229 и AS45839.
Подробнее

14/07/2010 19:51 - Новая версия медиа-плеера Winamp 5.58 устраняет критическую уязвимость в модуле "vp6.w5s", использование которой позволяет произвести переполнение буфера и выполнение произвольного программного кода через открытие специально сформированного FLV файла.
Подробнее

14/07/2010 20:21 - Вышел финальный релиз Apache CouchDB 1.0, документо-ориентированной системы управления базами данных, основанной на Erlang VM.
Подробнее

14/07/2010 21:10 - Закрытая уязвимость в Windows Help and Support Center (MS10-042) активно используется злоумышленниками для распространения вредоносного программного обеспечения, уже зафиксировано более 25 000 зараженных систем по всему миру. Большинство зараженных систем находится на территории России и Португалии.
Подробнее

15/07/2010 00:56 - Компания Opera Software представила версию браузера Opera Mini 5.1 для ОС Android.
Подробнее

15/07/2010 03:56 - Компания Google тестирует многопользовательский интерфейс, который позволяет одновременно нескольким пользователям осуществлять действия на веб-сервисах компании в разных вкладках одного браузера. По предположению, эта функция станет основой многопользовательского интерфейса ОС Google Chrome OS.
Подробнее

15/07/2010 05:45 - Вышла новая версия WinSCP 4.2.8, графического клиента SFTP для Windows платформ. В новой версии содержится большое число исправлений, в числе которых решение проблемы с поддержкой протокола IPv6.
Подробнее

15/07/2010 05:53 - Опубликована техническая информация об уязвимости в Microsoft Office Outlook, позволяющей выполнить произвольный программный код на уязвимой системе. Уязвимость была закрыта в июльском пакете обновлений безопасности Microsoft (MS10-045).
Подробнее

15/07/2010 06:02 - Бета-версия ОС Apple iOS 4.1 доступна для зарегистрированных разработчиков на веб-сайте Apple.
Подробнее

15/07/2010 16:52 - Официальный веб-сайт BBC News (bbc.co.uk) был заблокирован Kaspersky Internet Security 2011 как потенциально опасный веб-сайт, который может использоваться для фишинг-атаки. По предположению, причиной блокировки могло стать изменение дизайна веб-сайта.
Подробнее

15/07/2010 18:04 - Вышла новая версия ОС openSUSE 11.3, улучшена поддержка нетбуков, обновлено ядро Linux до версии 2.6.34 и реализована поддержка файловой системы Btrfs.
Подробнее

16/07/2010 21:27 - Компания Mozilla повысила стоимость выплат до 3 тыс. долларов США за обнаружение ошибок в Firefox, Thunderbird, Firefox Mobile и других продуктах Mozilla Corporation или Mozilla Messaging. Обнаруженная уязвимость должна отвечать двум требованиям: быть ранее неопубликованной и иметь эксплоит для удаленного использования.
Подробнее

16/07/2010 21:35 - В Индии появился свой веб-браузер Epic, основанный на Mozilla Firefox. Epic полностью совместим с расширениями для Firefox, имеет локализованный индийский интерфейс, набор расширения для работы в индийских веб-сервисах, а также оснащен встроенным антивирусом ESET NOD32.
Подробнее

16/07/2010 23:51 - Вышла новая стабильная версия Wine 1.2, открытой реализации Windows API. В новую версию было внесено более 23 тыс. изменений, исправлено более 3 тыс. ошибок. Основными нововведениями являются: поддержка 64-битных приложения и переработанная система работы с графикой.
Подробнее

17/07/2010 00:55 - Обновилась система управления контентом Joomla! до версии 1.5.19. В новой версии исправлены множественные XSS-уязвимости, устранена возможность получения информации о файловой системы через ошибку в обработке SQL-запроса, обновлена версия библиотек Mootools.
Подробнее

17/07/2010 03:35 - Терминал F московского аэропорта Шереметьево, более известный пассажирам как "Шереметьево-2", на два часа был обесточен. Электричество было отключено с 20:43 до 22:46, причиной отключения стало прекращение подачи электричества со стороны подстанции, принадлежащей Московской Объединенной энергосетевой компании. В результате сбоя была приостановлена работа пограничного, таможенного и предполетного контроля терминала.
Подробнее

17/07/2010 03:43 - Жара послужила причиной замыкания на четырех трансформаторных подстанциях в Центральном, Северо-Западном, Северо-Восточном и Юго-Западном административных округах города Москвы. Результатом замыкания стали кратковременные отключения электричества в жилых и административных зданиях округов.
Подробнее

17/07/2010 17:41 - Обнаружены уязвимости на веб-сайтах двух крупных университетов Индии - Sikkim Manipal и Calcutta University. Уязвимость на веб-сайте Sikkim Manipal обнаружена в системе авторизации для доступа к приватной части сайта, и позволяет произвести SQL-инъекцию и получить доступ к информации в базе данных. На веб-сайте Calcutta University обнаружено вредоносное iframe-внедрение, ссылающееся на русский веб-сайт (pantscow.ru).
Подробнее

17/07/2010 17:55 - Университет Buena Vista University (штат Айова, США) признал факт утечки информации в результате несанкционированного доступа в прошлом месяце. По заявлению представителей уиверситета, злоумышленникам удалось получить информацию о 93 000 сотрудниках и студентах ВУЗа. Украденная информация датирована от 1987 года до текущего момента и содержит персональную информацию, номера социального страхования, а также данные по водительским удостоверениям.
Подробнее

17/07/2010 23:40 - Турецкие хакеры опубликовали логины, пароли и адреса электронной почты 33 тыс. пользователей популярного израильского веб-сайта "homeless.co.il". Так как многие пользователи использовали одинаковые пароли для различных веб-сервисов и для доступа к электронной почте, это спровоцировало кражу различного рода информации на многих веб-ресурсах, включая интернет-пейджеры, социальные сервисы и финансовые ресурсы.
Подробнее

18/07/2010 00:36 - Чили стала первой страной принявшей Закон о сетевом нейтралитете в отношении сети Интернет. Таким образом, никакая информация и сервисы не могут быть заблокированы кем-либо без согласия на то пользователя. Согласие подразумевает оказание интернет-провайдером услуг родительского контроля и защиты от веб-сайтов, распространяющих вирусы. Принятие такого закона может благотворно сказаться на развитие веб-хостингах страны.
Подробнее

18/07/2010 19:10 - Опубликован пример использования 0-day уязвимости (KB2286198) в ОС Microsoft Windows, позволяющий произвести автоматическое выполнение произвольного программного кода через файл-ярлык формата LNK.
Подробнее



Программы дня за прошедшую неделю:

17/07/2010 Puff
Программа Puff предназначена для маркировки файлов и сокрытия данных в файлах различных типов. Puff может использовать в качестве контейнеров для хранения информации следующие типы файлов: изображения (BMP, JPG, PCX, PNG, TGA), звукозаписи (AIFF, MP3, NEXT/SUN, WAV), видео (3GP, FLV, MP4, MPG, SWF, VOB) и PE-файлы, имеющие область для внедрения ресурсов (DLL, EXE). Данные помещаемые в контейнер шифруются и расшифровываются с использованием ключевой фразы по собственному алгоритму программы, также существует версия программы с поддержкой алгоритмов CAST-256, IDEA-NXT, SAFER, RIJNDAEL, MARS, RC6, SERPENT и TWOFISH. Максимальный размер внедряемых данных не должен превышать 256Мб.
ОС: All Win
Тип программы: Стеганография


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru