uinC NewsLetter #29, 2010


Приветствуем!

Новости из Security Мира

19/07/2010 09:28 Google купил крупную базу фактов
Корпорация Google 16 июля приобрела компанию Metaweb, владеющую одной из самых крупных открытых баз фактов, Freebase. Информацию из этой базы Google встроит в свой поиск. Об этом говорится в официальном блоге Google. В Freebase хранятся данные о 12 миллионах объектов, включая фильмы, книги, сериалы, знаменитостей и компании. В Google подчеркнули, что не намерены закрывать базу фактов для внешнего доступа и призвали дополнять ее. Google уже отвечает на некоторые вопросы, связанные с фактами. Например, поисковик знает ответ на запрос вида "population of Russia" (население России). Предположительно, Metaweb позволит отвечать на более сложные вопросы, например, "actors over 40 who have won at least one oscar" (актеры старше сорока, получившие хотя бы один "Оскар"). Сумма и условия сделки не раскрываются. Тем не менее, известно, что после покупки Google выделил Metaweb больше ресурсов и мощностей. В блоге Freebase говорится, что все желающие теперь могут целиком скачивать не ежеквартальные, а еженедельные "снимки" базы Freebase.
Источник

19/07/2010 09:53 Язык разработки PHP заработает в ОС Android
Испанские разработчики программного обеспечения намерены реализовать в популярной мобильной операционной системе Android поддержку открытого языка программирования PHP. В результате реализации данного проекта, пользователи популярных веб-проектов, реализованных на PHP, смогут работать с ними прямо в собственном смартфоне. Новый проект получил название PHP for Android или PFA и работает он в рамках ранее представленной инициативы Google Scripting Layer for Android. "Цель данного проекта - сделать разработку PHP для Android не только возможной, но и комфортной, а также предоставить все необходимые для кодинга инструменты и документацию", - говорит основатель проекта Иван Москера Пауло. По его словам, сейчас большая часть ресурсов, занятых в разработке проекта, сосредоточена в испанском городе Бильбао, а центр разработок находится в компании Irontec. "Сейчас для Android уже есть интерпретаторы языков Python Lua и JavaScript. Мы надеемся создать еще и интерпретатор PHP", - говорит Москера Пауло. "Уверен, что нет никаких преград для запуска PHP в среде ОС Android. Мы в Irontec всегда так считали", - говорит он. Разработчик отмечает, что в проекте разработки сейчас также финансово и организационно участвует сотовый оператор Vodafone. Сейчас испанские программисты представили незавершенную сборку PFA для запуска PHP-приложений. Полной совместимости с традиционным интерпретатором здесь пока нет, но большинство кодов уже работает. Кроме того, мобильный интерпретатор может выполнять роль промежуточного шлюза для связи с удаленными
Сайт проекта PFA

19/07/2010 10:13 Motorola реализовала аппаратную защиту от модификации прошивки телефонов
Компания Motorola начала впервые в отрасли на аппаратном уровне препятствовать установке на телефоны неофициальных прошивок, не ограничиваясь ранее практикуемым скрытием документации и непредоставлением утилит для разработчиков, сообщает opennet.ru. В частности при попытке установить на основанные на платформе Android телефоны Droid X и Droid 2 другую прошивку, при несовпадении определенных параметров загрузчика, Linux-ядра и прошивки, eFuse-чип повреждает процесс загрузки, делая невозможным дальнейшую работу с телефоном. Теоретически обойти данную защиту можно через перепрограммирование eFuse-чипа, но это слишком затратный и сложный для обычных энтузиастов процесс. Ранее защита сводилась к программной проверке цифровой подписи прошивки на этапе загрузки, использование eFuse-чипов переводит на новый уровень возможности производителей оборудования по ограничению модификации программных составляющих выпускаемых продуктов.
Источник

19/07/2010 14:40 В Республике Алтай Роскомнадзор ликвидировал нелегальный Wi-Fi
В Республике Алтай ликвидирован нелегальный Wi-Fi. Как сообщили в управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по Республике Алтай, внеплановая проверка была проведена совместно с сотрудниками отдела "К" МВД республики на основании информации, полученной от Радиочастотного центра Сибирского федерального округа о незаконно действующем радиоэлектронном средстве, расположенном в с.Кош-Агач рядом с государственной границей России с Монголией и Китаем. В результате была выявлена базовая станция стандарта 802.11 (Wi-Fi), принадлежащая индивидуальному предпринимателю. Эта станция эксплуатировалась без разрешения на использование частот и свидетельства о регистрации, что является нарушением федерального закона "О связи". Составлено два протокола об административном правонарушении и вынесено постановление о назначении предпринимателю административного наказания в виде штрафа.
Источник

19/07/2010 14:52 Оборудование компании Siemens под угрозой 0-day уязвимости Windows
Компания Siemens предупредила корпоративных пользователей о вирусе, поражающем компьютеры, на которых работает система контроля и управления производственными объектами, продаваемая компанией. Предварительный анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, предназначен для хищения коммерческих секретов. Вирус создан для поражения системы контроля и управления производством SIMATIC WinCC, поставляемой Siemens. Для проникновения на компьютер используется незакрытая уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов. Компания отмечает, что компьютеры, на которых работает программное обеспечение класса SIMATIC WinCC, обычно не подключены к Интернет, дабы уменьшить риск заражения. Вероятно, именно поэтому вирус спроектирован так, чтобы проникать в систему на инфицированном USB-носителе. Когда устройство подключается к компьютеру, зловредное ПО копирует себя на другие обнаруженные USB-носители и сканирует компьютер в поисках SIMATIC WinCC. Если софт обнаружен, вирус пытается получить контроль над ним при помощи пароля, используемого производителем по-умолчанию. Такой хакерский метод может сработать, если системные администраторы не произвели должную настройку программного комплекса предприятия. Если вирус не обнаруживает SIMATIC WinCC, то он все равно заражает ПК, который в дальнейшем может выступать как разносчик инфекции. При этом пока непонятно, ведет ли зловредная программа какую-то деструктивную деятельность на компьютерах без SIMATIC WinCC. Специалисты называют несколько сценариев, которыми хакеры могут воспользоваться для получения выгоды от атаки на ПО предприятий. В частности, это может быть блокировка системы до момента, пока руководство объекта не заплатит злоумышленникам. На фабриках интерес также может представлять детальная информация о производственном процессе, которая облегчит изготовление высококачественных подделок. Кроме того, SIMATIC WinCC нередко используется для управления работой электростанций, что дало повод для обсуждений в интернете возможности использования вируса для совершения диверсий.
Эксперты предполагают, что вирус создавался под конкретную цель, поскольку, если бы задачей ставилось поразить как можно больше компьютеров, для атаки было бы разумнее выбрать не SIMATIC WinCC, а какую-нибудь из более популярных систем аналогичного класса.
"Программу писали явно не ради развлечения и не для того, чтобы кому-то что-то доказать, слишком уж тщательно она сделана. Одна только неизвестная прежде уязвимость Windows, которую использует вирус, на черном рынке стоит несколько десятков тысяч долларов. Очевидно, люди рассчитывали заработать на этом вирусе много больше", - говорит вирусный аналитик "Лаборатории Касперского" Александр Гостев, - "Собранная нами статистика распространения вируса показывает, что наибольшее число зараженных систем сосредоточено в Индии, Иране и Индонезии. В каждой из этих стран за четыре дня было зафиксировано более пяти тысяч зараженных систем. А, например, в соседствующем с Индией Китае отмечено лишь пять случаев, что довольно странно. Возможно, это обусловлено спецификой распространения вируса через USB-накопители". В России "Лаборатория Касперского" зафиксировала за тот же период лишь около 150 зараженных систем, то есть в нашей стране об эпидемии речи явно не идет.
Источник

19/07/2010 18:12 Выполнение произвольного кода в играх на движке Unreal
Луиджи Аурэма обнаружил уязвимость в компьютерных играх на движке Unreal. Причиной уязвимости стала функция UGameEngine::UpdateConnectingMessage, используемая в играх для обновления данных с сервера. Недостаточная обработка входных данных позволяет злоумышленнику произвести переполнение буфера и удаленно выполнить произвольный программный код на уязвимой системе. Среди уязвимых игр Unreal Tournament 2004, UT2003, Postal 2, Raven Shield, SWAT4 и многие другие игры, основанные на движке Unreal версий 1, 2 и 2.5. Уязвимость проявляется на платформах: Windows, Linux и Mac OS X.
Эксплоит

20/07/2010 09:29 ВГТРК отсудила у "ВКонтакте" один миллион рублей
Арбитражный апелляционный суд Санкт-Петербурга признал социальную сеть "ВКонтакте" виновной в незаконном распространении контента, принадлежащего ВГТРК, пишет Roem.ru. Суд наложил на соцсеть штраф в размере 1 миллиона рублей. Пресс-секретарь "ВКонтакте" сообщил "Ленте.ру", что основатель соцсети Павел Дуров уже объявил о намерении опротестовать решение суда. По его мнению, это решение "не совместимо с развитием российского интернета" и не соответствует мировой практике. Также представитель соцсети заявил, что "ВКонтакте" с готовностью принимает жалобы правообладателей и может по первому требованию удалять нелицензионный контент, загруженный пользователями. Однако, по его словам, ВГТРК не направляла "ВКонтакте" никаких жалоб, а сразу подала исковое заявление. Судебная тяжба ВГТРК и "ВКонтакте" началась осенью 2008 года: телекомпания подала два иска, в которых обвинила социальную сеть в незаконном размещении на ее страницах художественных фильмов "Остров" и "Охота на пиранью", лицензионными правами на которые владеет ВГТРК. В апреле 2010 года Арбитражный суд Санкт-Петербурга отклонил один из двух исков, поданных против соцсети, и признал ее невиновной в распространении художественного фильма "Охота на пиранью", который был выложен в свободном доступе некоторыми пользователями соцсети. Однако решение Апелляционного суда как суда второй инстанции является предпочтительным.
Источник

20/07/2010 09:53 У МТС появились бесплатные мобильные карты
Сотовый оператор МТС не будет тарифицировать трафик брендированного приложения "Яндекс.Карты" для мобильных телефонов, сообщается в официальном блоге поисковика "Яндекс". Брендированную версию программы можно загрузить в специальном разделе на сайте поисковика. Доступны версии приложения для смартфонов на базе ОС Windows Mobile и Symbian, а также мобильных телефонов с поддержкой Java. В будущем разработчики поисковика обещают представить версию приложения, разработанную специально для устройств на базе ОС Apple iOS и Google Android. Помимо карт местности, с помощью мобильных "Яндекс.Карт" также можно просмотреть информацию о пробках в крупных городах России, а также воспользоваться некоторыми геолокационными сервисами МТС. Также программа поддерживает определение координат пользователя с помощью системы GPS. "Яндекс" начал сотрудничать с российскими операторами по вопросу бесплатной тарификации трафика в июне, когда представил "Яндекс.Карты" для пользователей "Мегафона".
Подробности

20/07/2010 10:15 LiveJournal перестанет притормаживать
Доступ к блогохостингу LiveJournal и другим интернет-ресурсам SUP ускорится, говорится в официальном пресс-релизе холдинга. SUP договорился о расширении сотрудничества с NGENIX, крупнейшим оператором по доставке контента в России. В июле тот запустит три новые платформы в Киеве, Краснодаре и Казани. Это позволит сократить задержки при доступе к сайтам из России и Украины. Также упростится доставка мультимедийного, в том числе видеоконтента. SUP уже год пользовался инфраструктурой NGENIX для доставки видеороликов и трансляций спортивного сайта Чемпионат.ру. Всего через сеть NGENIX в результате было передано свыше 800 тысяч часов спортивного видео. NGENIX состоит из 14 платформ, к которым подключено свыше 350 провайдеров. Контент на платформах дублируется. Таким образом, абоненты подключенных провайдеров получают запрошенную информацию с ближайшей региональной платформы. SUP является международной компанией. В число его основных активов входят блогохостинг LiveJournal, интернет-издание Gazeta.ru, спортивный портал Championat.ru и автомобильный сервис Quto.ru.
Источник

20/07/2010 11:09 Dell предлагает защитить браузер
Компания Dell и ее дочернее подразделение Kace сегодня представили бесплатное программное обеспечение для браузера, которое защищает компьютер от проникновения злонамеренных разработок на локальный компьютер пользователя. Новинка помещает все программное обеспечение, работающее с браузером, в так называемую "песочницу" - изолированную среду, делающую все программное обеспечение, работающее в ней, закрытым от основной системы. Таким образом, злонамеренное ПО, воздействуя на браузер, не имеет возможности причинить вреда всей операционной системе. Новинка получила простое название - Secure Browser. Распространяется она бесплатно и базируется на защитных технологиях компании GreenBorder Technologies. Эта компания была куплена Google в 2007 году, после чего ее продукты были сделаны открытыми и некоторые из них вошли в состав Google Chrome. Другая важная часть программы - это система виртуализации приложений, которая Dell получила с покупкой компании Computers in Motion в 2008 году. В официальном описании новинки сказано, что Dell Kace Secure Browser использует специальный метод редиректа активности браузера в альтернативную область памяти, которая изолирована от остальных приложений. Занимает новинка около 10 мегабайт. На данный момент разработка ориентирована на Mozilla Firefox и полностью поддерживает Adobe Flash и Reader. Помимо этого программа может работать с черным и белыми списками.
Страница для скачивания

20/07/2010 11:50 В Сети зафиксирован всплеск активности червя Stuxnet
Антивирусная компания Eset предупредила о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. По данным Вирусной лаборатории Eset, Win32/Stuxnet был обнаружен несколько дней назад. На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК. «Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо, глава Вирусной лаборатории Eset в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа». Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой. «Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность». Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи. «Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, – добавляет Александр Матросов. – Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж». Распространение Win32/Stuxnet в странах мира:
США -- 57,71%
Иран -- 30,00%
Россия -- 4,09%
Индонезия -- 3,04%
Фарерские острова -- 1,22%
Великобритания -- 0,77%
Турция -- 0,49%
Испания -- 0,44%
Индия -- 0,29%
Остальные страны -- 1,73%
Источник

20/07/2010 12:03 Сети четвёртого поколения будут развёрнуты в России осенью
Компания «Скартел» (бренд Yota) начнёт тестирование сетей беспроводной передачи данных, построенных по технологии LTE, осенью. Первые сервисы LTE (Long Term Evolution), обеспечивающие теоретическую скорость передачи данных до 326 Мбит/с в направлении от базовой станции на клиентское устройство, заработают в Казани. Мобильные сети нового поколения будут работать на частотах 2,5–2,7 ГГц, выданных «Скартелу» без конкурсов на всю территорию России. По словам генерального директора Yota Дениса Свердлова, оператор приступает к установке базовых станций. К примеру, в Казани поначалу будет работать около 200 базовых станций, что обеспечит покрытие всего города. Сети заработают в ближайшие месяцы, тогда же в продаже появятся абонентские устройства с поддержкой LTE. В текущем году начнётся и коммерческая эксплуатация LTE-сервисов. Всего до конца 2010-го мобильные сервисы нового поколения, предположительно, будут запущены в пяти городах, в том числе в Самаре и Новосибирске. В Москве и Петербурге, по планам Yota, сети LTE появятся к концу следующего года. До конца лета опытные зоны для тестирования мобильных сетей LTE намерена развернуть компания «Ростелеком».
Источник

20/07/2010 13:25 Хакерам удалось взломать веб-сайт Казкосмоса
19 июля хакерской атаке подвергся сайт Национального космического агентства Казахстана (Казкосмос). Вместо привычной колонки навигации посетители видели одно лишь слово Hacking, а главной "новостью" за 19 июля в русскоязычной версии сайта была ссылка: "Хотите взломать сайт? Тогда вам сюда". Последняя оказалось пустой. Но при клике на слово Hacking открывалось приветствие от "хакеров из деревни :D" и ссылка на сайт взломщиков. Как рассказал руководитель пресс-службы Казкосмоса Асет Нургалиев, руководство агентства знает о взломе. На вопрос о том, как это могло произойти, он ответил, что степень защиты сайта обеспечена на среднем уровне. "Она не слабая, но и не суперсильная, она такая же, как у корпоративных сайтов других госорганов", - пояснил Нургалиев. При этом руководитель пресс-службы воздержался от комментариев о том, привлечены ли к поиску злоумышленников правоохранительные органы, сославшись на конфиденциальность информации. Однако он добавил, что "проблемой занимаются не только они".
Источник

20/07/2010 17:55 Раскрыто итальянское звено международной группы кардеров
В Италии арестованы 12 интернет-мошенников. Их подозревают в изготовлении поддельных кредитных карт, реквизиты которых они продавали криминальным группировкам из других стран, в том числе Украины и России. Итальянские полицейские разоблачили звено кардерской международной группировки, специализировавшейся на клонировании кредитных карт. Потенциальных жертв мошенники находили через Интернет. В частности, они создали фиктивные интернет-сайты, предлагавшие аренду загородных домов в европейских странах на лето. Как сообщили в главном управлении полиции Рима, арестованы 12 человек. Еще семь человек задержаны, но обвинения им не предъявлены. Сотрудники полиции произвели аресты в Риме, Пизе, Сиракузах и Козенце. В полиции прошедшую операцию, которая носила кодовое название «Матч пойнт», называют самой масштабной. В мае в рамках этого дела были арестованы еще 23 человека по всему миру, среди которых граждане России и Украины. По информации следствия, мошенники скупали номера кредитных карт в специализированных чатах и клонировали информацию. Карты использовались для покупки предметов роскоши и дорогой техники. По сведениям итальянских СМИ, мошенники совершили десятки приобретений. Затем эти предметы сбывались на черном рынке.
Источник

20/07/2010 18:07 Пиратская партия Швеции стала интернет-провайдером
Пиратская партия Швеции станет первым в мире "пиратским" интернет-провайдером. Партнером Пиратской партии по организации доступа пользователей в Сеть станет провайдер ViaEuropa. Предполагается, что новая компания PirateISP, во главе которой находится член Пиратской партии Густав Нипе (Gustav Nipe), будет предоставлять шведам анонимный доступ в Сеть. Пиратская партия также на законодательном уровне собирается запретить шведскому правительству собирать данные об интернет-пользователях и не будет сохранять их статистику. 19 июля к "пиратской" сети подключили первых пользователей с целью тестового испытания оборудования. Первыми к сети подключились около 100 жителей города Лунд. В дальнейшем провайдер рассчитывает занять 5 процентов рынка широкополосного доступа в интернет в городе. Население Лунда в 2005 году составляло около 75 тысяч человек. Пиратский провайдер в будущем планирует расширить географию своей сети и начать конкурировать с другими провайдерами в стране. По замыслу авторов инициативы, провайдерские услуги станут одним из источников финансирования Пиратской партии. При этом стоимость подписки на услугу в месяц при подключении к Сети по гигабитному каналу составит 525 крон (около 70 долларов). В мае 2010 года Пиратская партия Швеции стала официальным хостинг-провайдером известного торрент-трекера The Pirate Bay. В июне партия выступила с инициативой разместить серверы трекера непосредственно в здании шведского парламента, чтобы наделить их неприкосновенностью.
Источник

21/07/2010 09:14 Китайцы рассматривают возможность создания аналога ОС Android
Китайский поисковик Baidu разрабатывает собственную мобильную ОС с открытым исходным кодом. Об этом пишет InformationWeek со ссылкой на публикации в китайских газетах. C помощью новинки Baidu рассчитывает укрепить свои позиции на рынке мобильного поиска в стране. Также она сможет составить конкуренцию мобильной ОС Google Android, которая является одной из самых популярных мобильных платформ в мире. Сообщается, что разработкой ОС занимаются бывшие сотрудники Google, которые покинули китайское представительство американской компании после того, как та прекратила осуществлять цензуру поисковых запросов в Китае. Baidu является самой популярной поисковой системой в Китае. Сообщается, что ей принадлежит более 70 процентов рынка поисковых запросов в стране. При этом по количеству мобильных поисковых запросов Baidu находится приблизительно на одном уровне с Google - на эти поисковики приходится примерно по четверти от общего числа мобильного поиска. В собственной ОС Baidu сможет использовать свой поисковый механизм "по умолчанию", а также встроить возможности поиска непосредственно в ОС. В случае, если решение Baidu будет востребовано у производителей устройств, доля поисковика Baidu на рынке мобильного поиска может вырасти. Отметим, что в ходе последнего конференц-звонка, посвященного финансовым показателям Google, представители компании сообщили, что каждый день по всему миру активируется более 160 тысяч смартфонов с Android. Ранее представители Google заявляли, что поисковик продвигает мобильную платформу прежде всего как канал для большего распространения устройств с возможностью работы в Сети.
Источник

21/07/2010 09:45 В сети обнаружен второй вариант червя Stuxnet
Антивирусная компания Eset сообщила об обнаружении второго варианта сетевого червя Stuxnet, использующего недавно обнаруженную уязвимость в операционной системе Windows. Новая версия предназначена для атаки промышленных решений компании Siemens. Второй вариант червя, получивший название jmidebs.sys, может распространяться через USB-накопители, используя незакрытую на сегодня уязвимость в Windows, затрагивающую неверный парсинг файлов-ярлыков с расширением lnk. Как и оригинал Stuxnet, второй вариант червя также подписан сертификатом, используемым для верификации приложений, инсталлируемых в систему. В новой версии червя сертификат был куплен у компании Verisign компанией JMicron Technology Corp, зарегистрированной на Тайване. Первый Stuxnet использовал сертификат, выданный компании Realtek Semiconductor, хотя Verisign на тот момент его уже отозвала. В Eset говорят, что обе компании имеют на Тайване офисы почти по соседству в научном парке Хсинчу. "Мы редко видим такие профессиональные операции. Либо хакеры похитили сертификаты у обеих компаний, либо кто-то купил их по поддельным документам. Сейчас невозможно сказать, по какой причине атакующие сменили сертификаты. Возможно, первый сертификат уже был внесен в блеклисты, возможно такая тактика распространения была задумана изначально", - говорит старший специалист по антивирусным исследованиям Пьер-Марк Бюрео. В Eset говорят, что хоть пока компания и занята изучением второго варианта червя, очевидно, что он очень похож на первый вариант, хотя создана вторая версия была для атаки на системы Siemens SCADA (supervisory control and data acquisition). Дата компиляции второго варианта червя - 14 июля. В компании отмечают, что второй вариант Stuxnet сложнее первого, хотя и в нем есть некоторые изъяны. Кроме того, тот факт, что злоумышленники используют Stuxnet именно как сетевой червь, а не троян, также вводит в заблуждение. Единственным логичным объяснением на сегодня являет то, что злоумышленники просто пробуют разные подходы для атаки SCADA. Работает червь довольно просто: он находит целевую систему Siemens SCADA и при помощи стандартного пароля пытается проникнуть в систему, а затем скопировать заданные файлы на удаленные системы. В Siemens говорят, что рекомендуют клиентам не использовать пароли по умолчанию, кроме того на сайте компании появились детальные инструкции по удалению вредоносного кода.
Источник

21/07/2010 10:21 Adobe посадит Reader "в песочницу"
Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности - настоящей головной болью Adobe. Сегодня в Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе. Ранее многие независимые эксперты неоднократно призывали Adobe к созданию изолированной среды в Reader, однако в компании не реагировании на призывы. Теперь Брэд Аркин, директор по безопасности продуктов Adobe говорит, что "песочница" - это разработка, запланированная в следующей основной версии Reader для Windows, которая должна появиться до конца это года. Более подробные данные Adobe обещает предоставить в ближайшем будущем. "За счет песочницы, все, кто попытается использовать злонамеренные PDF-файлы, обнаружат, что из попытки не увенчались успехом из-за изоляции всей области, где выполняется Reader" , - говорит Аркин. Напомним, что ранее "песочницы" появились в браузере Microsoft Internet Explorer 7 и 8 (здесь они именуются как Protected Mode), а также в Microsoft Office. Говоря о Reader, Adobe замечает, что режим песочницы будет работать даже в случае плагина Reader, запускаемого в браузерах. Изначально песочница буде блокировать только запросы на запись, но в последующих промежуточных рельсах ее режим будет усовершенствован.
Источник

21/07/2010 12:45 Хабаровский хакер получил пять лет условно за хищение 4,5 млн рублей
Суд Железнодорожного района Хабаровска вынес обвинительный приговор местному жителю Алексею Жирнову, который с сообщниками похитил более 4,5 млн рублей со счетов коммерческого банка и покушался на хищение 10 млн рублей, сообщила пресс-служба УФСБ по Хабаровскому краю. По данным УФСБ, в марте 2009 г. А. Жирнов получил неправомерный доступ к компьютерной информации хабаровских подразделений двух крупнейших в России розничных продавцов сотовых телефонов. Скопированные им сведения о паролях, сертификатах и ключах позволяли осуществлять электронные платежи. «В апреле А. Жирнов с помощью виртуальных «коллег» получил через интернет доступ к расчетному счету ЗАО «Связной Логистика». Злоумышленники перевели с него более 10 млн рублей на расчетные счета неустановленных лиц в отделении Альфа-банка в Новокузнецке. Однако воспользоваться деньгами преступники не смогли, благодаря бдительности банковских сотрудников, заблокировавших платежные операции», – говорится в сообщении. Следующая попытка киберпреступников оказалась более успешной. А. Жирнов получил доступ к расчетному счету в коммерческом банке «Платина», с которого мошенники перевели 4,5 млн рублей на лицевые счета абонентов различных сотовых компаний и на расчетные счета неустановленных банков. «В поле зрения УФСБ по Хабаровскому краю преступники попали в начале 2009 года. Следственный отдел управления возбудил шесть уголовных дел, которые впоследствии были объединены в одно. 13 июля 2009 года оперативники задержали в краевом центре А. Жирнова», – отмечает ведомство. Суд признал А. Жирнова виновным по ст. 272 (неправомерный доступ к компьютерной информации) и ст. 158 (кража) УК РФ и приговорил к пяти годам лишения свободы условно.
Источник

21/07/2010 13:11 Лужков предложил привлекать негодных к службе в армии в качестве техспециалистов
Мэр Москвы Юрий Лужков считает, что молодые люди, негодные к военной службе по состоянию здоровья, могут послужить стране как технические специалисты, и это не первоапрельская шутка.
"Около 40% призывников в Москве не пригодны для военной службы. Они могут быть приглашены в технические направления", - сказал Лужков на заседании столичного правительства во вторник, где обсуждается проект о совершенствовании работы по военно-патриотическому, физическому воспитанию и подготовке к службе в Вооруженных силах РФ учащихся и студентов. Он пояснил, что специалисты в области информационных технологий очень востребованы в армии. "Сегодня информационно вооружить солдата - уникальная вещь, которая связана с использованием суперсовременных средств", - сказал мэр. Кроме того, он предложил каким-то образом приглашать в армию и девушек. "Нельзя девушек отбрасывать ни в чем", - заметил Лужков.
Весенний призыв завершился 15 июля. Всего в российскую армию было призвано более 270 тысяч новобранцев. Московский военный округ (МВО) на 100% выполнил план весеннего призыва на военную службу, направив в войска более 60 тысяч призывников. По данным Главного Организационно-мобилизационного управления Генштаба РФ, почти четверть решений об освобождении от призыва на военную службу по медицинским показаниям после проверки по итогам осеннего призыва 2009 года были отменены как вынесенные необоснованно.
Источник

21/07/2010 14:32 Обновились основные продукты компании Mozilla
Компания Mozilla выпустила обновления сразу всех линеек основных своих продуктов: веб-браузеры Firefox 3.6.7 и 3.5.11, SeaMonkey 2.0.6, почтовый клиент Thunderbird 3.1.1 и 3.0.6. По мнению разработчиков Mozilla особого внимания заслуживает исправление 14 уязвимостей, 8 из которых являются критическими и могут быть использованы злоумышленниками для получения контроля над уязвимой системой. Наиболее опасной уязвимостью являются ошибки в модуле libpng, выполняющего обработку изображения формата PNG, что позволяет с помощью специально сформированного файла этого формата удаленно выполнить произвольный программный код через любое из обновленных приложений компании Mozilla. Другие критические уязвимости не менее опасны, но более специфичны и содержатся в модулях обработки таблиц стилей CSS, разбора атрибутов XUL документов, взаимодействия ядра с расширениями веб-браузеров, и работы с элементами модели DOM. Кроме устранения уязвимостей была расширена функциональность приложений Mozilla, появилась поддержка дополнительных доменов, в том числе национальных доменов. Небольшие изменения были произведены в интерфейсе и настройках работы программ с целью обеспечения стабильности их работы. Всего в обновленных приложениях было устранено более 200 различных ошибок. Обновленные версии доступны на веб-сайте Mozilla.
Веб-сайт Mozilla

21/07/2010 15:19 Взломан официальный веб-сайт ОАО «Российские железные дороги»
Неизвестные злоумышленники в среду, 21 июля, взломали официальный веб-сайт ОАО «Российские железные дороги». В результате взлома на веб-страницах был размещен произвольный текст. Администрация сайта временно приостановила работу интернет-ресурса. В настоящее время веб-сайт РЖД возобновил свою работу, однако некоторые разделы по-прежнему недоступны. Среди недоступных разделов сервис заказа билетов для физических лиц (ticket.rzd.ru). Были ли украдены какие-либо данные пользователей ресурса на данный момент неизвестно. Взлом, скорее всего, был произведен через уязвимости в системы формирования расписания и проверки свободных мест. Данная система недавно была изменена и находилась в тестовой эксплуатации, пользователи веб-ресурса отмечали некоторые сбои в ее работе. Возможно, именно этими сбоями воспользовались злоумышленники для взлома системы. Из-за недоступности сервиса бронирования билетов многие компании, оказывающие посреднические услуги оформления проездных билетов РЖД, временно приостановили свою работу. Работа касс РЖД не нарушена, так как там формирование заказа происходит без использования интернет-системы.
Источник

22/07/2010 00:06 Вынесен приговор изготовителям поддельных проездных билетов Московского метро
Кунцевский районный суд г. Москвы вынес приговор по уголовному делу в отношении 26-летних Евгения Мухина и Владимира Ромашова, 46-летней Марины Баташвили, 27-летнего Александра Олифиренко и 31-летнего Олега Симончука. Они признаны виновными в совершении преступления, предусмотренного пп. «а, б» ч. 3 ст. 165 УК РФ (причинение особо крупного имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием, совершенное организованной группой). Суд установил, что в январе 2008 г. Мухин вступил в преступный сговор с Баташвили, Ромашовым, Симончуком, Олифиренко и другими неустановленными лицами (дело в отношении которых выделено в отдельное производство) с целью изготовления и последующей реализации поддельных билетов «Ультралайт», используемых для проезда в Московском метрополитене. С этой целью Мухин поручил Ромашову, работавшему в службе сигнализации Московского метрополитена, за денежное вознаграждение в размере 100 тыс. рублей несанкционированно получить программу кодирования билетов. Для производства проездных документов он арендовал квартиру в столице и приобрел необходимое оборудование. Затем Мухин, представившись советником председателя местной контрольно-ревизионной комиссии одной из политических партий, путем обмана заключил с руководителем столичной фирмы, неосведомленным о его преступных намерениях, соглашение о поставке бланков билетов «Ультралайт». Более 100 тысяч таких бланков Мухин закодировал и передал на реализацию сообщникам.
Своими действиями участники организованной группы причинили государственному унитарному предприятию «Московский метрополитен» имущественный ущерб в размере более 6,4 млн. рублей. Суд признал подсудимых виновными в совершении указанного преступления и приговорил Евгения Мухина к 3 годам лишения свободы условно с испытательным сроком 4 года, Владимира Ромашова и Александра Олифиренко — к 2 годам лишения свободы условно с испытательным сроком 2 года каждого, Марину Баташвили и Олега Симончука — к штрафу в размере 30 тыс. рублей каждого. Кроме того, суд удовлетворил требования ГУП «Московский метрополитен» о взыскании с осужденных солидарно в пользу организации денежных средств в размере 6 млн. 403 тыс. 551 рублей.
Источник

22/07/2010 10:36 Материнские платы некоторых серверов Dell могут содержать опасное ПО
Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное зловредное программное обеспечение. Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя); платы, поставляемые в составе новых серверов, не содержат вредоносной программы. Кроме того, уязвимость касается только Windows-серверов и не распространяется на Linux-системы. По информации с того же форума, Dell сейчас рассылает письма с предупреждением о проблеме потенциально задействованным в этой истории клиентам.
Источник

22/07/2010 11:47 Создана программа для анализа тона электронных писем
Канадская компания Lymbix представила программу ToneCheck, которая умеет проверять тон электронных писем, пишет The Daily Mail. C помощью новой программы пользователи смогут удостовериться, что тон их сообщений соответствует тому, что они на самом деле хотели сказать. ToneCheck будет автоматически анализировать фразы на предмет выявления характерных особенностей одной из восьми определенных эмоций. В частности, программа сумеет распознать дружеский характер послания или элементы грусти, страха или унижения. Программа пока работает только с английским языком. В настоящий момент ToneCheck доступен в формате бесплатной бета-версии для клиента Microsoft Outlook. Загрузить приложение можно здесь. Запустить программу после написания письма можно будет нажатием одной кнопки. При этом пользователи смогут внести предварительные настройки, которые заблокируют отправку сообщений определенного тона. В таком случае пользователям будет предложено переписать сообщение или отправить его, несмотря на возможные последствия. Ранее Lymbix разработала похожее приложение для пользователей сервиса микроблогов Twitter. Сервис TweetTone позволяет проследить тон, в котором написаны сообщения по наиболее популярным темам.
Источник

22/07/2010 12:03 Tele2 готова вложить в российские сети LTE миллиарды долларов
Сотовый оператор Tele2 объявил о готовности вложить в развитие российских сетей LTE от 2,2 до 2,5 миллиарда долларов, пишет MForum. Примерно столько же было вложено в российский бизнес оператора за последние шесть лет. Инвестиционная программа рассчитана на 3-4 года и подразумевает строительство около 30 тысяч базовых станций LTE, работающих в частотном диапазоне от 2,5 до 2,7 гигагерца. Пока неизвестно, получит ли Tele2 частоты, необходимые для развертывания сетей связи четвертого поколения. Минкомсвязи до сих пор не утвердило порядок распределения частотного ресурса. На частоты 4G кроме Tele2 претендуют операторы "большой тройки". Кроме того, Министерство обороны просит отдать эти частоты компании "Основа телеком", 25 процентов которой принадлежит министерскому оператору "Воентелеком". Пока неясно, будет ли просьба, связанная с "Основой телеком", рассматриваться в приоритетном порядке. Tele2 - четвертый по величине сотовый оператор России. Его услугами пользуются свыше 16 миллионов абонентов в 37 регионах страны.
Подробности

22/07/2010 12:35 Разработчик Adobe создал приложение для видеозвонков
Сотрудник компании Adobe Марк Доэрти (Mark Doherty) создал приложение для видеозвонков под названием FlashTime, пишет Hexus.net. Эта программа для смартфонов на базе мобильной ОС Android была создана в ответ на приложение Apple FaceTime. FlashTime была разработана с помощью кросс-платформенной технологии Adobe Air. Это приложение позволит владельцам смартфонов на базе Android общаться с помощью видеозвонков с другими пользователями, у которых установлена эта программа. Программа использует для связи собственные серверы Adobe Stratus, а видеоролик с демоверсией FlashTime можно посмотреть здесь. Дата выхода готовой версии приложения пока не называется. Вместе с тем разработчик пообещал опубликовать исходный код программы в свободном доступе. Представитель Adobe уже заявил, что компания не будет официально поддерживать FlashTime, пишет The Los Angeles Times. Также с момента появления деморолика Доэрти сменил название программы на P2P Video Calls. Это было сделано для того, чтобы избежать двусмысленности, поскольку FlashTime не была создана на базе платформы Flash. В 2010 году Apple заявила, что не будет поддерживать технологию Adobe Flash, что привело к некоторой напряженности между компаниями. В июне Apple представила новый смартфон iPhone 4 и бесплатную программу для видеозвонков FaceTime. Отличительной особенностью этого приложения является тот факт, что звонить друг другу могут только владельцы iPhone 4.
Источник

22/07/2010 12:56 ПО Apple оказалось самым уязвимым
Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracle, которая была лидером в прошлом году, теперь заняла второе место, а на третьем разместился софтверный гигант Microsoft. Далее в списке вендоров с самым большим числом обнаруженных уязвимостей идут HP, Adobe Systems, IBM, VMware, Cisco, Google и Mozilla. Как отмечают авторы отчета, общая доля обнаруженных уязвимостей десяти первых компаний-поставщиков ПО в этом списке составляет 38% от их общего числа. Впрочем, по словам аналитиков, это не означает, что программное обеспечение Apple является самым небезопасным на практике, так как исследование не принимает во внимание серьезность обнаруженных уязвимостей. Также эксперты указывают на новый тренд в этой сфере - растущее число уязвимостей в ПО от сторонних компании. Множество уязвимостей Apple были найдены не в ее операционной системе Mac OS X, но в таких программах, как Safari, QuickTime и iTunes. Также много уязвимостей обнаружили в таких продуктах, как Flash и Adobe Reader от компании Adobe, а также Java от Oracle. Для иллюстрации этого тренда в отчет Secunia включены сравнительные цифры по количеству уязвимостей, найденных на компьютере с Windows при 50 установленных на нем наиболее широко используемых программах. Если около пяти лет назад специалисты по безопасности находили больше уязвимостей в ПО Microsoft, таком как сама Windows и другие программы, то примерно с 2007 г. баланс сместился в сторону стороннего ПО. В этом году, прогнозируют аналитики, уязвимостей в программах от сторонних разработчиков будет обнаружено в два раза больше. Также в исследовании Secunia говорится, что эффективно и быстро обновлять стороннее ПО намного сложнее: если системы Windows Update и Microsoft Update позволяют вовремя закрывать около 35% уязвимостей, то обновление остальных программ требует применения еще как минимум 13 разных систем. Некоторые компании, такие, например, как Apple, Mozilla и Google, имеют качественные системы обновления, тогда как для других требуется ручное вмешательство пользователя.
Отчет в формате PDF

22/07/2010 13:39 Microsoft спасет людей с короткими паролями
Светлые умы из Microsoft изобрели новый способ защиты от взломов и подбора паролей. Оказывается, эффективная защита корпоративных систем и компьютеров сотрудников крупных компаний может осуществляться путем ограничения количества одинаковых паролей внутри системы. В августе два специалиста по сетевой безопасности – Стюарт Шехтер (Stuart Schechter) и Кормак Херли (Cormac Herley) - представлят свое исследование об этой технике на конференции по безопасности в Вашингтоне. Как правило, для защиты компьютеров или сервисов от взломов пользователям предлагают придумать сложные пароли: с 14 символами, некоторые из которых должны быть буквами, другие – цифрами, с использованием как прописных, так и заглавных букв. Такие пароли, во-первых, сложно придумать, а ещё сложнее – запомнить, особенно в тех ситуациях, когда пользователи вынуждены регистрироваться в нескольких системах. Хотя, конечно, хакерам такие проблемы безусловно доставляют неудобства и вынуждают попотеть. В ситуациях, когда система не требует от пользователей изобретения сложных комбинаций, люди используют примитивные пароли – например, большой процент пользователей социальных сетей не волнуется, используя пароль «123456». И, по-хорошему, стремление к простоте можно понять, если оно не доведено до абсурда. Есть и такой способ защиты от взломов, как блокирование аккаунтов после того, как пользователь вводит пароль неправильно несколько раз подряд. Хакеры, конечно, научились обходить этот метод защиты, подбирая один пароль одновременно сразу к большому количеству (тысячам и миллионам) аккаунтов – попасть в цель таким способом гораздо проще. Поэтому Microsoft советует: пусть система регистрации сама подсчитывает количество повторяющихся в ней паролей. Например, кто-то, не желающий оригинальничать, может использовать в качестве пароля слово «password», но таких аккаунтов не должны быть тысячи и десятки тысяч. Поэтому дублирование простых паролей должно ограничиваться самой системой. Когда число одинаковых паролей достигло критического - система должна предупретить пользователя, что такой пароль использовать нельзя. Однако такая схема уместна только для сервисов с большим, как минимум в несколько миллионов, количеством пользователей, отмечают эксперты. Да и в продукты Microsoft новые схемы внедряться пока не будут – их предполагается обсудить с другими специалистами по безопасности.
Источник

22/07/2010 16:43 Российская государственная электронная почта появится к 2011 году
Почтовый сервер для электронной переписки граждан с государственными органами может появиться уже в 2010 году. Об этом сегодня на пресс-конференции в Москве сообщил заместитель министра связи и массовых коммуникаций (Минкомсвязи) РФ Илья Массух. "Прототип в 2010 г. сделаем", - отметил он, добавив, что затем сервис будет усовершенствован, и в полном объеме он будет работать в 2011 году. По словам замминистра, уже подведены итоги конкурса на создание национальной почты. В нем победил Санкт-Петербургский государственный университет телекоммуникаций им. профессора М. Бонч-Бруевича. Инвестиции в проект составят около 10 млн. руб.. "Это будет внутренняя почта между гражданами и государством", - пояснил И. Массух. Он отметил, что в связи с этим практически исключается проблема спама, граждане не смогут переписываться в этой почте друг с другом, так как для этих целей работают другие почтовые серверы. Однако, непонятно, чем создаваемая "почтовая" система будет отличаться от системы заявок, используемых в большинстве сервисов поддержки пользователей и уже функционирующих веб-сайтах государственных структур. Разрабатываемая государственная "почта" будет использовать национальный домен .РФ, об этом ранее заявил глава Минкомсвязи, Игорь Щеголев.
Источник

23/07/2010 09:03 "Большая тройка" попросила Путина не отдавать частоты 4G новичкам
Руководители сотовых операторов МТС, "Вымпелком" и "Мегафон" отправили премьер-министру Владимиру Путину письмо, в котором попросили не отдавать частоты для развертывания сетей связи четвертого поколения компаниям-новичкам. Об этом пишут "Ведомости". "Большая тройка" считает, что такое решение приведет к негативным последствиям для государства и населения, а строительство сетей 4G LTE "с нуля" потребует от 5 до 7 миллиардов долларов и пять лет. Собственный инвестиционный потенциал "большая тройка", в свою очередь оценивает в 11 миллиардов долларов, пишет "РБК-daily". Кроме того, они уже располагают федеральными сетями. Ранее операторы направили аналогичное письмо в Минкомсвязи, попросив в нем не распределять частоты 4G вне конкурса. В июне министр обороны Анатолий Сердюков попросил Дмитрия Медведева выделить частоты 4G в диапазоне от 2,5 до 2,7 гигагерца компании "Основа телеком". Двадцать пять процентов этой компании принадлежит оператору Минобороны "Воентелекому", а остальное - "Айкоминвесту" сына бывшего руководителя Росрезерва и Минэнерго Виталия Юсуфова. Медведев переправил эту просьбу в Минкомсвязи. До сих пор неизвестно, будут ли частоты выделяться "Основе телеком" в приоритетном порядке или на общих основаниях. Схему распределения частот глава министерства Игорь Щеголев пообещал разработать к августу.
Источник

23/07/2010 09:35 Apple, Google и Yahoo! обвинили в нарушении почтового патента
Американская патентная фирма InNova обвинила 36 компаний в нарушении принадлежащей ей почтовой технологии. В число ответчиков вошли такие компании как Apple, Google и Yahoo!, сообщается в официальном пресс-релизе юрфирмы The Lanier Law Firm, которая представляет интересы истца. Помимо трех ведущих компаний мировой IT-отрасли нарушителями патента названы HP и Dell, а также производитель картофельных чипсов Frito Lay и изготовитель прохладительных напитков Dr. Pepper Snapple. Их обвиняют в нарушении патента, зарегистрированного в Патентном бюро США под номером 6,018,761. В этом патенте описана технология, которая позволяет выделять спам среди всех сообщений электронной почты. По мнению истца, эта технология является одной из важнейших для существования электронной почты. Названные в качестве ответчиков компании, как утверждает The Lanier Law Firm, незаконно используют эту технологию в ежедневной деятельности. Благодаря этому компании получают прибыль, при этом не выплачивая InNova лицензионные отчисления. Математик Роберт Уомини подал заявку на регистрацию этого патента в 1996 году, и в 2000 году он был зарегистрирован в Патентном бюро США. На сайте компании InNovo можно оставить заявку на приобретение прав на использование этого патента. В апреле в США был зарегистрирован похожий иск. Тогда канадская компания Wi-LAN обвинила крупнейших мировых компьютерных производителей в незаконном использовании принадлежащей ей технологии в устройствах с поддержкой Bluetooth. Исход этого дела пока не решен.
Подробности

23/07/2010 09:59 Cisco предупредила об уязвимости в Content Delivery System
Компания Cisco Systems сегодня опубликовала экстренный бюллетень по безопасности, в котором предупредила об уязвимости в корпоративной системе доставки контента Cisco Content Delivery System. В Cisco говорят, что приложение Internet Streamer, входящее в состав системы, уязвимо для веб-атак, которые могут позволить атакующему удаленно атаковать целевую систему. В случае успешной атаки, хакер может получить доступ к закрытым административным компонентам, таким как файлы паролей, системные логи и другие данные. Эти сведения потенциально открывают доступ к будущим более широким атакам и краже бОльших масштабов информации. Сообщается, что все доступные на данный момент версии Internet Streamer уязвимы для атаки. Однако сейчас в репозитории Cisco уже есть исправление уязвимости, которое предназначено для всех существующих на сегодня версий CDS. В сообщении производителя сетевым администраторам рекомендуется обновить программное обеспечение как можно скорее. После обновления последняя версия должна иметь номер 2.5.7. Тем, кто по различным причинам сейчас не может применить обновление, компания советует через системный менеджер закрыть доступ к важным файлам во избежании компрометации системы.
Источник

23/07/2010 10:11 Apple обновила Mac OS X Server 10.6
Компания Apple сегодня выпустила обновление для своей серверной операционной системы Mac OS X Server 10.6, обновив ее до версии 10.6.4 (v.1.1). В новой версии появилась поддержка браузера Safari 5 и сделаны некоторые общие системные исправления, которые делают эту ОС более стабильной. Отдельно сообщается, что в новой версии был полностью обновлен системный компонент Wiki Server Update 1.0, предназначенный для всех Mac OS X Server 10.6. Напомним, что оригинальный Mac OS X Server 10.6.4 был выпущен компанией около месяца назад. Новая версия 1.1 этой системы добавляет поддержку ряда компонентов для безопасности и производительности системы. Сообщается, что несколько обновлений были внесены в поддержку LDAP, систему обновления программного обеспечения Software Update Server, а инструмент Server Admin стал более производительным, получив поддержку продвинутого механизма синхронизации с Apple Software Update. Скачать обновление можно через встроенную систему обновление, либо в качестве отдельного обновления размером 615 мегабайт, либо же в качестве комбо-апдейта размером 1,05 Гб.
Подробнее

23/07/2010 11:12 Первый сервис-пак для Windows 7 выйдет в 2011 году
Microsoft сообщает о том, что финальная версия первого пакета обновлений для операционной системы Windows 7 выйдет не позднее второго квартала 2011 года. В состав комплексного набора апдейтов Service Pack 1 (SP1) войдут главным образом исправления ошибок и «заплатки» для уязвимостей, выявленных с момента анонса платформы в октябре прошлого года. Сервис-пак, в частности, будет содержать все патчи, доступные сейчас через сервисы обновлений корпорации, и будущие обновления. «Майкрософт» также планирует включить в SP1 несколько изменений, разработанных с учётом пожеланий потребителей и партнёров. А вот каких-то фундаментальных новшеств сервис-пак содержать не будет. Уже сейчас желающие могут загрузить бета-версию пакета SP1 для Windows 7, вышедшую на прошлой неделе. Финальный релиз сервис-пака запланирован на первую половину следующего года. Примерно в эти же сроки увидит свет сервис-пак для серверной платформы Windows Server 2008 R2, в котором в числе прочего, по словам разработчиков, будут улучшены инструменты виртуализации.
Источник

23/07/2010 11:42 Google предлагает переосмыслить подход к раскрытию информации об уязвимостях
В официальном блоге компании Google, посвященном вопросам безопасности, опубликована статья, в которой участники Google Security Team излагают свои соображения по вопросу раскрытия информации об уязвимостях, обнаруженных в программном обеспечении, сообщает opennet.ru. Основным приоритетом при выборе политики раскрытия подобной информации сотрудники команды безопасности Google полагают защищенность конечного пользователя.В настоящее время можно выделить два ключевых подхода к раскрытию такой информации:
- Ответственное раскрытие (responsible disclosure). При таком подходе исследователь, обнаруживший уязвимость, уведомляет о ней только производителя уязвимого программного обеспечения, скрывая информацию от общественности. Очевидным достоинством этого подхода является то, что производителю предоставляется возможность выпустить исправления раньше, чем уязвимость начнет массово использоваться злоумышленниками.
- Полное раскрытие (full disclosure). При данном подходе исследователь, после обнаружения им уязвимости, публикует в открытом доступе всю информацию о ней. Основным достоинством данного подхода является наличие для производителя стимула выпустить исправление как можно скорее.
Подробную аргументацию за и против для каждого из этих подходов можно прочитать в статье Брюса Шнайера, датируемой еще 2001 годом. Однако команду безопасности Google больше интересует, какой подход является более эффективным для защиты конечного пользователя сейчас, в 2010 году. В настоящее время наиболее распространенным является подход ответственного раскрытия, однако участники Google Security Team подчеркивают, что эта концепция в чистом виде часто не может обеспечить эффективной защиты конечного пользователя. Нередки случаи, когда производитель откладывает эксклюзивную информацию об уязвимостях «в долгий ящик», не выпуская исправлений месяцами, а то и годами. В то же время, исследователи в области безопасности, не связывающие себя соображениями профессиональной этики («серые» и «черные шляпы») могут обнаружить эти уязвимости, пользуясь теми же знаниями и инструментами, что и «белые шляпы» (добросовестные исследователи, честно уведомившие производителя о проблеме). Таким образом, обнаруженная уязвимость нулевого дня начинает активно эксплуатироваться теневыми кругами, в то время как производитель, не знающий об этом, считает вопрос устранения уязвимости не приоритетным. В качестве профилактики подобных ситуаций, авторы статьи предлагают использование комбинированного подхода, сочетающего достоинства обоих изложенных выше методов. При таком подходе, изначально об уязвимости уведомляется только производитель. Однако, в отличие от ответственного раскрытия, устанавливается некоторый срок, по истечении которого информация об уязвимости должна быть открыта широкой общественности. Разумеется, производитель уведомляется об этом условии, и как раз оно и должно стимулировать его выпустить исправления в разумные сроки. Авторы статьи полагают, что в качестве верхней границы такого срока можно принять 60 дней. Конкретный выбор срока в каждом случае производится с учетом таких факторов, как сложность устранения уязвимости, оценочные сроки распространения исправленной версии и т.п. Также срок может быть резко сокращен, если стало известно, что «черные шляпы» уже владеют этой информацией. В случае, если производитель отказывается рассматривать проблему, информация публикуется немедленно. Именно такой подход команда безопасности Google намерена отныне использовать в своей работе. Также, ее сотрудники готовы к тому, что подобный подход будет использоваться и в отношении Google, как производителя программного обеспечения. Более того, они призывают всех «белых шляп» последовать их примеру — чем шире распространится такой подход, тем лучше будут защищены конечные пользователи, считают сотрудники Google Security Team.
Статья

23/07/2010 12:35 Хакеры представили «Kraken» для взлома алгоритма шифрования в GSM-сетях
Как мы все знаем, подавляющее большинство сотовых работает с GSM-сетями, такая ситуация наблюдается в большинстве стран. Мобильных телефонов, работающих в GSM-сетях, сейчас насчитывается около 3,5 миллиардов по всему миру. Можно себе представить, каким лакомым кусочком перехват и прослушка разговоров по сотовым является для злоумышленников разного рода. Правда, все передаваемые по GSM-сетям данные кодируются по алгоритму A5/1 (в большинстве сетей), и раскодировать передаваемые данные не так просто (по крайней мере, для рядовых хакеров, понятно, что спецслужбы давно используют отличное оборудование, позволяющее без проблем все это делать). Так вот, алгоритм шифрования A5/1 очень быстро взламывается представленным на днях ПО, названным «Kraken», cообщает habrahabr.ru. Хакеры пока что предоставили только предварительную информацию по этому программному обеспечению, пообещав сделать полномасштабную презентацию на конференции безопасности Black Hat. Еще в декабре специалистами-энтузиастами были разработаны специальные шифровальные таблицы, которые облегчают и ускоряют процесс взлома алгоритма A5/1. Сейчас же были доработаны и сами таблицы, и программное обеспечение, которое теперь взламывает упомянутый выше алгоритм буквально за минуты. Френк Стивенсон, один из авторов разработки, не собирается останавливаться на достигнутом и уже работает над улучшением своего «Кракена», с тем, чтобы алгоритм можно было взломать за секунды, а не минуты. Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону. Правда, с аппаратным обеспечением небольшая загвоздка — упомянутая команда с Френком Стивенсоном во главе не собирается дополнять свое ПО аппаратной начинкой (то есть устройством перехвата разговоров), поскольку опасаются преследования со стороны представителей закона. Но они утверждают, что в принципе, даже разрабатывать особо ничего не нужно, уже существуют относительно дешевые устройства, которые позволяют без проблем перехватить практически любой разговор в определенной зоне действия. Интересно, что не смотря на анонсированное ПО, представители GSM Association сказали только, что «взлом алгоритма шифрования данных в GSM-сетях является очень дорогим, сложным и трудозатратным процессом». В общем, пока что никто особо не беспокоится по этому поводу. Может быть, информационная бомба «взорвется» на следующей неделе, когда хакеры продемонстрируют свое ПО на Black Hat? Посмотрим, а пока остается надеяться, что мальчик-хакер из соседнего дома не способен еще прослушивать разговоры по мобильному, что бы там ни говорили ребята из GSM Association.
Источник

25/07/2010 09:29 Браузеры IE и Safari выдают пользователей автозаполнением
Функция автозаполнения полей онлайн-форм в браузерах может быть использована злоумышленниками для сбора персональной информации пользователя. От юзера при этом не требуется никаких действий, кроме посещения заражённого веб-сайта. В первую очередь проблема касается браузеров Internet Explorer версий 6 и 7, а также браузера Safari версий 4 и 5, уверяет глава компании WhiteHat Security Джеремайя Гроссман (Jeremiah Grossman), который собирается сделать доклад на эту тему на ближайшей конференции Black Hat, открывающейся на следующей неделе. Гроссман уже опубликовал в своём блоге видео, демонстрирующее работу специального JavaScript-кода, общее описание алгоритма - и наконец, ссылку на страничку, где любой желающий может проверить данный код в действии. Скрипт нацелен на браузер Safari и способен "вычислять" имя пользователя, название его компании, город, штат, страну и email-адрес, последовательно подставляя в специальное поле буквы латинского алфавита. Безусловно, тот же скрипт легко модифицировать, чтобы попытаться вытащить из браузера и другие данные. Скажем, номер кредитной карты. Гроссман говорит, что обратился в компанию Apple (разработчик Safari) в этой связи ещё 17 июня, но до сих пор не получил от неё никакого ответа, если не считать письма от робота. "Я бы никогда не говорил об этом публично, если бы в Apple восприняли это всерьёз, — сообщил Гроссман журналистам The Register. — Я полагаю, что кто-то другой уже мог обнаружить это раньше, потому что это очень просто". Единственный способ защититься от такого рода атак — это отключить функцию автозаполнения, говорит исследователь. Эта функция включена в браузерах по умолчанию. Похожим образом можно выпытать секреты у IE6 и IE7. Скрипт для этих браузеров несколько отличается, но Гроссман его пока не публиковал. Вполне возможно, по той причине, что это может затронуть куда большее число пользователей, чем в случае с Safari. Впрочем, Safari тоже довольно популярен в США, а на общемировом рынке доля его 4 и 5 версии составляет почти 4%. Кроме того, Гроссман обнаружил похожие слабости в двух других популярных браузерах - Firefox и Chrome. Здесь речь уже идёт о паролях к тем или иным сайтам, которые сохраняются в браузерах и автоматически подставляются в поля. Правда, эксплуатация этих уязвимостей требует предварительной успешной XSS-атаки на сайт, пароли к которому злоумышленник захочет собрать. А на конференции Black Hat Гроссман покажет, как размещённый на сайте скрипт может удалить с компьютера пользователя все cookie-файлы. Для этого со стороны сайта генерируется большое число "левых" cookie-файлов, после чего браузер сам начинает удалять "старые".
Источник

25/07/2010 10:04 Hewlett-Packard отказывается от Windows Phone 7 в пользу WebOS
Компания Hewlett-Packard в минувшую пятницу подтвердила планы по выпуску собственного брендового смартфона, однако производитель заявил о некоторой перемене, связанной с программной начинкой смартфона. В свете недавней покупки компании Palm, имеющей в своем портфеле операционную систему WebOS, Hewlett-Packard заявила, что компания отказывается от использования ОС Microsoft Windows Phone 7 в смартфоне и начинает оптимизировать свой будущий смартфон под WebOS. Вместе с тем, производитель заявил, что HP планирует также и выпуск собственного интернет-планшета. А вот он-то как раз будет работать на базе Windows 7. Более подробные данные о планшете компания обещает обнародовать несколько позже. Независимые специалисты говорят, что отказ от Windows Phone 7 в пользу WebOS был после покупки Palm прогнозируем, но как бы то ни было, до сих пор именно HP была крупнейшим корпоративным клиентом и партнером Microsoft и любой отказ от продуктов Microsoft по любым причинам - это удар по репутации последней. Хуже того, что другие громкие бренды на рынке смартфонов и ПК, такие как Dell, Asus, LG, HTC, Samsung и другие, также раньше рассматривали мобильную Windows как наиболее вероятную кандидатуру на позицию ОС для смартфонов. Теперь же все эти компании либо развивают собственные платформы, как Samsung Bada, или используют полностью открытые системы, например Google Android. В заявлении компании HP говорится, что несмотря на выбор WebOS, компания по-прежнему продолжит использовать преимущества партнерства с Microsoft для развития своей продуктовой линейки.
Источник

25/07/2010 10:32 Вышла FreeBSD 8.1
Команда разработчиков FreeBSD рада сообщить о выходе FreeBSD-8.1-RELEASE. Это второй релиз из ветви 8-STABLE, совершенствующий функционал FreeBSD 8.0 и предоставляющий новые возможности и улучшения. Вот некоторые из них:
- Добавлен zfsloader;
- NFSv4 ACL теперь поддерживается файловыми системами UFS и ZFS, добавлена поддержка в утилиты cp(1), find(1), getfacl(1), mv(1), и setfacl(1);
- Добавлена поддержка архитектур UltraSPARC IV / IV +, SPARC64 V;
- Поддержка SMP для процессоров PowerPC G5;
- Популярный DNS-сервер BIND обновлен до версии 9.6.2-P2;
- SMTP-сервер Sendmail обновлен до версии 8.14.4;
- OpenSSH обновлен до 5.4p1;
- GNOME теперь версии - 2.30.1, KDE - 4.4.5;
Анонс

25/07/2010 10:54 Госуслуги: За e-mail адресами россияне отправятся на почту
Государственная служба электронной почты должна начать работать уже до конца 2010 г. Переписываться с помощью такого ящика можно будет только с чиновниками, а для его получения необходимо будет посетить отделение «Почты России». Как рассказал замминистра связи и массовых коммуникаций Илья Массух, планируется, что электронная почта в рамках портала госуслуг начнет работать до конца 2010 г. Служба создается для надежной авторизации пользователей e-mail и защиты от спама. С помощью предоставленного государством почтового ящика граждане смогут общаться с чиновниками, а адрес e-mail можно будет указывать в официальных заявлениях наряду с обычным почтовым адресом. При этом использовать государственную почту для иных нужд будет невозможно – отправка сообщений как на сторонние почтовые сервера, так и другим пользователям самой государственной почты будет заблокирована. Регистрация почтовых ящиков будет осуществляться в отделениях «Почты России». «Логично, что для получения электронного почтового адреса один раз придется посетить обычную почту», - резюмирует Массух. Оператором системы станет «Ростелеком», назначенный в прошлом году оператором инфраструктуры электронного правительства. Почтовые адреса, как предполагается, будут состоять из имен и фамилий граждан. Изначально планировалось, что государственная почта будет работать в кириллическом домене .РФ, но пока этот вопрос окончательно не решен, говорит Массух. Не определен пока и размер ящиков. Зато известно, что доступ к почте будет возможен лишь через веб-интерфейс – работа с ящиком через почтовый клиент поддерживаться не будет. Напомним, что Минкомсвязи подвело итоги конкурса на проведение «комплексного исследования вопросов обеспечения граждан и органов государственной власти электронной почтой в рамках конкурса электронных государственных услуг». Победителем стал Санкт-Петербургский государственный университет телекоммуникаций им. Бонч-Бруевича, запросивший за свои услуги 8,5 млн руб. при максимальной стоимости лота 10 млн руб. Второе место заняла компания «Ашманов и партнеры» с предложением на 3,5 млн руб, также в конкурсе участвовала «Корпорация Некст». Участники интернет-рынка поддерживают данную инициативу, однако их смущает необходимость посещения офисов «Почты России». «Появление у граждан современного средства коммуникации с представителями госорганов можно только приветствовать, - заявила вице-президент Mail.ru Анна Артамонова. - Но, вероятно, есть возможность найти другие, более удобные способы идентификации пользователей при регистрации государственного e-mail, не требующие идти в почтовое отделение и стоять там в очереди».
Источник



OnAir - События:

19/07/2010 18:20 - В Москве зафиксирован сбой в работе мобильных станций ОАО «Мобильные ТелеСистемы» (МТС). Сбой сопровождается полным отсутствием связи. Причины сбоя пока неизвестны.
Подробнее

20/07/2010 13:31 - С 10 по 11 часов московского времени на точке обмена трафиком MSK-IX произошел сбой, результатом которого стала недоступность многих веб-сервисов Рунета.
Подробнее

20/07/2010 19:33 - THC-IPV6 - набор Linux-утилит для проведения атак и исследования протоколов IPv6 и ICMP6.
Подробнее

20/07/2010 19:56 - Mozilla обновила версии своих продуктов: Firefox3 3.6.7, Thunderbird 3.1.1 и SeaMonkey 2.0.6.
Подробнее

21/07/2010 01:31 - В следующих версиях Adobe PDF Reader появится новый режим работы приложения "Adobe Reader Protected Mode", который является первым этапом разделения памяти данных и выполняемой программы, с целью защиты от возможных атак, позволяющих через уязвимости выполнить програмнный код в контексте приложения.
Подробнее

21/07/2010 14:19 - По предположению эксперта «Лаборатории Касперского», компьютеры компаний JMicron и Realtek могли быть заражены троянской программой типа ZeuS, крадущей цифровые сертификаты. Заполучив сертификаты, киберпреступники затем перепродали их на рынке или же использовали их для того, чтобы подписать драйверы вируса Stuxnet.
Подробнее

22/07/2010 15:14 - AVG Technologies сообщают об обнаружении сети из 165 доменов с установленным на них пакетом эксплоитов Eleonore. Жертвой этой сети стали 1,2 млн. зараженных компьютеров, что составляет 10% от общего числа посетителей обнаруженных вредоносных веб-сайтов.
Подробнее

22/07/2010 15:22 - 20 июля из-за урагана в Москве было отключено оборудование дата-центра компании Даталайн. Причиной отключения стало попадание посторонних предметов в систему кондиционирования. Интересен тот факт, что за последние 2 месяца это уже 2-ая крупная авария в этом дата центре, в прошлый раз сбой был вызван проблемами с электропитанием.
Подробнее

22/07/2010 15:28 - Опубликовано видео взлома официального веб-сайта Национального космического агентства Казахстана (Казкосмос) с использованием SQL-инъекций.
Подробнее

22/07/2010 22:08 - Выпущены новые версии интерпретатора PHP 5.3.3 и 5.2.14. В версии 5.3.3 исправлено 18 уязвимостей безопасности и более 100 ошибок, а в 5.2.14 - 16 уязвимостей и 60 ошибок.
Подробнее

22/07/2010 23:38 - Обнаружена уязвимость в веб-браузере Apple Safari версии 4 и 5, которая позволяет злоумышленнику получить информацию, сохраненную функцией автозаполнения. Введенные ранее пользовательские данные могут быть получены злоумышленником при посещении пользователем страницы веб-сайта, содержащей JavaScript-код, производящий получение и отправку этих данных.
Подробнее

23/07/2010 00:40 - Забавная уязвимость обнаружена в форуме vBulletin версии 3.8.6, позволяющая получить реквизиты доступа к базе данных. Использование уязвимости крайне просто, достаточно в поиске по разделу FAQ набрать слово "database", в результате чего, уязвимая система вернет информацию из файла "сonfig.php", состоящую из: названия базы данных, сервера БД, порта сервера, логина и пароля доступа. Данная уязвимость устраняется обновлением безопасности 3.8.6 PL1, доступным на веб-сайте разработчика.
Подробнее

24/07/2010 13:53 - Вышла очередная стабильная версия ОС FreeBSD 8.1. В новой версии были расширены функции поддержки файловой системы ZFS, реализована поддержка архитектур UltraSPARC IV/IV+ и SPARC64 V, а также поддержка технологии SMP для архитектуры PowerPC G5, обновлены версии программного обеспечения сторонних разработчиков: BIND 9.6.2-P2, sendmail 8.14.4, OpenSSH 5.4p1, GNOME 2.30.1 и KDE 4.4.5.
Подробнее



Программы дня за прошедшую неделю:

23/07/2010 Tizer Rootkit Razor
Универсальный инструмент для определения подозрительной активности в системе и удаления вредоносных объектов/руткитов. Для обнаружения вредоносной активности используется комплекс мер, включающих в себя:
+ сканирование файловой системы и ключей реестра;
+ анализ настроек SPI интерфейса;
+ получение информации обо всех активных сервисах, процессах, потоках, DLL-файлах и драйверах системы;
+ обнаружение модификации объектов и API функций ядра системы;
+ распознавание перехвата вызовов таблицы SSDT;
+ раскрытие скрытых портов.
Обнаруженные в результате сканирования внедрения могут быть дезактивированы и удалены из системы.
ОС: Win XP/Vista/7
Тип программы: Аудит безопасности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru