uinC NewsLetter #30, 2010


Приветствуем!

Новости из Security Мира

26/07/2010 09:29 "Вконтакте" и Yota упали из-за подстанции?
Вчера социальная сеть "Вконтакте" была недоступна около 4 часов - причиной названо отсутствие электричества. Сбой случился около 17 часов. В твиттере пресс-секретаря "Вконтакте" Владислава Цыплухина сообщается, что "Ленэнерго перестало подавать электричество из-за сбоя 35ой подстанции". Через некоторое время он также сообщил, что "часть серверов при переходе на дизель была перезагружена". Спустя четыре часа сайт снова заработал, но не у всех - некоторые пользователи жаловались на сбои даже после 21 часа. Между тем энергетики опровергли заявления Цыплухина. В "Ленэнерго" заявили, что электричество подается всем потребителям, передает "Вести.ру". Примерно в то же время вырубился и питерский сегмент WiMAX-провайдера Yota. Согласно сообщению в сообществе yota_ru, один из операторов колл-центра подтвердил, что отключение произошло из-за сбоя на той же 35-ой подстанции "Ленэнерго". По этой же причине и сам колл-центр компании был выведен из строя. Интересным последствием сбоя "Вконтакте" стала массовая истерика контактозависимых россиян в "Твиттере". Хеш-тэг vkontakte попал в топ статистики "Trending: Worldwide", и на Западе заинтересовались, что это за болезнь. Одним из самых популярных ретвитов стала запись о том, что vkontakte - это "русская ядерная бомба" (что вполне соответствует идее "Вебпланеты" о заговоре ядерных физиков). Вообще-то это не первый случай, когда тысячи клинических интернет-наркоманов бегают по всему Интернету с криками "Почему не могу зайти Вконтакте?!". Они точно так же стонали в декабре, когда сайт "Вконтакте" тоже упал на несколько часов. Но тогда падение связывали с переездом части проекта к другому хостеру. Напомним также, что многие люди не могут попасть на сайт "Вконтакте" по разным другим причинам - кому-то блокируют доступ на работе, а кто-то просто скачивает из Интернета бесплатные развлекухи с вирусами, которые крадут пароли либо просто блокируют доступ, требуя послать SMS. О том, как бороться с SMS-вымогателями, написано вот здесь. А вот как бороться с собственной глупостью и интернет-зависимостью - увы, это вы должны выяснить сами.
Источник

26/07/2010 09:51 Хакерская атака заставила «Аэрофлот» сменить платежную систему
DDoS-атака на платежную систему Assist привела к потере компанией ее крупнейшего клиента - «Аэрофлота». Эксперты подозревают, что цель таких действий злоумышленников - передел рынка электронной коммерции. Крупнейший российский авиаперевозчик «Аэрофлот» сообщил о восстановлении сервиса покупки авиабилетов через интернет. Эта услуга стала недоступна около двух недель назад, 16 июля, когда началась DDoS-атака на платежную систему Assist, услугами эквайринга которой пользуется партнер «Аэрофлота» по данному сервису – банк «ВТБ24». В заявлении «Аэрофлота» указывается, что компания считает недопустимо долгим недельный срок устранения последствий атаки и приняла решение о смене эквайера. Теперь его функции будет выполнять «Альфа-банк». По данным одного из конкурентов Assist, объем продажи авиабилетов «Аэрофлота» через интернет составлял $1 млн. При этом комиссия эквайера составляла 0,3-0,5%, т.е. платежной системе сотрудничество с этим клиентом ежедневно приносило $30 – 50 тыс. Согласно оценкам экспертов, «Аэрофлот» был одним из крупнейших клиентов Assist. Сама компания является старейшей платежной системой в Рунете. Она была основана в 1998 г. компанией «Рексофт» для приема платежей в принадлежащем ей сетевом магазине ozon.ru. Сейчас у Assist и ozon.ru нет общих акционеров, заверил представитель последнего Михаил Осин. Магазин не планирует менять эквайера. Другой клиент Assist - авиакомпания S7, также не собирается отказываться от этой платежной системы, рассказал CNews ее представитель Кирилл Алявдин. Эквайер во время DDoS-атаки оперативно предоставил S7 резервный канал, правда, эта авиакомпания пользуется услугами Assist только для приема платежей по картам American Express. В самом эквайере к моменту выхода публикации не ответили на вопросы CNews. Assist - не единственная платежная система, подвергшаяся в последнее время хакерским атакам. В июле 2010 г. дважды становилась жертвой DDoS система Chronopay. Сначала сервис был недоступен с 5 по 7 июля, вторая атака, которую удалось отбить, пришлась на ночь с 19 по 20 июля. Гендиректор Chronopay Павел Врублевский не исключает, что атаки могут проводить те, кто хочет осуществить передел рынка приема платежей в интернете. Сейчас на рынок, который изначально был поделен между тремя платежными системами – Chronopay, Assist и Cyberplat - активно выходят банки: «Райффайзен-банк», «Альфа-банка», «Транскредитбанк». Вскоре свои решения для интернет-платежей также представят «Банк Москвы» и «Сбербанк».
Источник

26/07/2010 10:13 Протокол защиты данных WPA2 взломан
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности. Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе. Hole 196 использует метод атаки типа Man-in-the-middle, где пользователь, авторизованная в сети WiFi может перехватывать и дешифровывать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети. Код эксплоита разработчики намерены сделать общедоступным, чтобы все желающие смогли с ним ознакомиться, а стандартизирующие органы смогли внести коррективы в WP2. WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей, PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет. Точных данных о механизме взлома пока нет, но известно, что исследователи создали открытый Драйзер MadWiFi, который может подделывать MAC-адреса, заставляя серверы передавать информацию поддельным клиентским систем. Технически, с помощью такой атаки можно не только слушать чужие данные, но и организовывать атаки на разнообразные ресурсы, используя ресурсы подконтрольной сети. "Исследования показывают, что год от года все больше случаев ударов по безопасности компаний наносят их же сотрудники, которые похищают собственные корпоративные сведения", - говорит один из разработчиков эксплоита Сохейл Ахмад.
Источник

26/07/2010 10:41 Google повысит скорость разработки браузера Chrome
Несмотря на то, что разработка браузера Google Chrome и без того идет быстрее разработки всех других конкурирующих решений, компания Google не намерена останавливаться на достигнутом и начиная с новой основной версии Chrome фактически удвоит скорость разработки браузера. Сейчас компания выпускает обновления для основных версий браузера в среднем раз в 12 недель, однако начиная с версии Chrome 6, цикл релизов планируется сократить до 6 недель. Таким образом, новые стабильные версии браузера будут выходить раз в полтора месяца. Строго говоря, пользователи девелоперских версий браузера уже получают предварительные сборки Chrome по ускоренной схеме. Напомним, что на сегодня компания Google предоставляет доступ к трем вариантам (каналам) браузера Chrome. В наиболее "сыром" варианте, когда пользователям предлагается самая свежая, но и самая нестабильная версия браузера. Так называемая девелоперская версия браузера обновляется не так быстро и представляется более стабильной и предназначенной для целей, связанных с тестированием и интеграцией браузера. Наконец, стабильная версия Chrome предназначена для всех пользователей. Первая версия Chrome появилась в сентябре 2008 года, с тех пор браузер пережил пять основных релизов. Разработка Chrome 6 началась в мае этого года, первая бета-версия ожидается до конца августа.
Источник

26/07/2010 11:53 Wikimedia предложила изменить российский Гражданский кодекс
Представители некоммерческой организации Wikimedia, координирующей проект "Википедия", предложили внести ряд поправок в четвертую часть российского Гражданского кодекса. Они опубликовали текст поправок в общем доступе. Поправки призваны облегчить создание и распространение свободных знаний, подобных статьям в энциклопедическом проекте "Википедия". Всего российское подразделение Wikimedia направило в совет при президенте по кодификации, а также другие инстанции, десять предложений. В частности, в документе предлагается законодательно закрепить свободные лицензии, изменить срок действия авторского права на некоторые типы фотографий, аудиовизуальные произведения и произведения науки. Также, по мнению авторов, следует отменить положения, дополнительно продлевающие сроки действия авторского права на произведения, ввести понятие добросовестного использования произведений и смягчить наказание за нарушение авторских прав. Также авторы поправок предлагают снять ограничения на использование произведений в информационных, научных, учебных и культурных целях, а также снять запрет на оцифровку фондов библиотеками и архивами. Произведения, принадлежащие правительству и госорганам России, должны, согласно поправкам, стать общественным достоянием.
Подробности

26/07/2010 12:23 «Белтелеком» выступил партнером российской «Синтерры» по организации транзитного трафика
Национальный оператор связи «Белтелеком» организовал первый 10-гигабитный транзитный поток Россия — Беларусь — Калининград по сети DWDM. Договор на пропуск трафика по территории Беларуси заключен с российской компанией «Синтерра». Об этом сообщается на официальном сайте предприятия. «„Белтелеком“ уделяет особое внимание модернизации ВОЛС погранпереходов, магистральной сети и сети передачи данных, используя оборудование нового поколения с большей пропускной способностью для дальнейшего взаимовыгодного развития международных отношений с операторами связи. В этом году мы организуем транзитные потоки еще для двух российских операторов связи — „Ростелеком“ и „Транстелеком“, и, таким образом, задействуем транзитные возможности „Белтелеком“ и Беларуси в целом», — говорит Константин Тикарь, генеральный директор «Белтелекома». В будущем компания планирует организацию транзитных потоков большой емкости на Европу.
Источник

27/07/2010 09:11 Половине россиян ограничивают доступ в интернет на работе
Половине россиян ограничивают доступ в интернет на работе - об этом свидетельствуют данные опроса, проведенного рекрутинговым порталом HeadHunter, сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру". Чаще всего заблокированным оказывается доступ к социальным сетям и блогам, сайтам с порнографическим содержанием и файлообменным сетям и торрент-трекерам. О таких ограничениях заявили 41, 29 и 27 процентов респондентов соответственно. Также зачастую работодатели ограничивают сотрудникам доступ к интернет-мессенджерам наподобие ICQ или Skype, фотосайтам и сервисам электронной почты. Семь процентов опрошенных заявили, что им очень тяжело работать без доступа к заблокированным ресурсам. При этом 35 процентов считают, что решение об ограничении доступа является "прихотью" руководства или службы безопасности компании. Опрос был проведен с 19 по 23 июля среди пользователей сайта hh.ru на территории России. В нем приняли участие 3600 человек. В феврале 2010 года сообщалось, что Министерство обороны США разрешило военным пользоваться соцсетями на компьютерах правительственной сети. Руководство Пентагона сочло, что польза от работы в соцсетях превышает тот вред, который они могут нанести безопасности.
Источник

27/07/2010 09:52 Библиотека Конгресса США разрешила "джейлбрейк" iPhone
Владельцы смартфонов iPhone могут беспрепятственно производить процедуру джейлбрейка, позволяющую устанавливать приложения не только из магазина приложений Apple. Об этом сообщает Bloomberg. Соответствующим образом закон о защите авторских прав в цифровую эпоху (DMCA) изменил Главный библиотекарь Конгресса США Джеймс Биллингтон. В то же время издание PC World пишет, что даже с учетом внесенных изменений при джейлбрейке iPhone пользователь теряет гарантию Apple на телефон, так как потенциально из-за этого операционная система может стать менее стабильной и более уязвимой. Закон о защите прав в цифровую эпоху пересматривается раз в три года и содержит список действий, не нарушающих авторских прав. В этот раз список пополнился шестью пунктами. Во-первых, пользователям разрешили использовать короткие отрывки фильмов для создания новых работ с целью критики или комментирования, в том числе для создания документальных и некоммерческих видеофильмов, а также для использования в обучающих целях. Во-вторых, разрешено использовать компьютерные программы, позволяющие устанавливать на мобильные телефоны законно приобретенные приложения (программы для джейлбрейка подпадают под это определение). В-третьих, разрешено использование программ для подключения мобильника к сотовой сети, если оператор не имеет ничего против. В-четвертых, можно без разрешения правообладателя устанавливать и тестировать компьютерные игры. В-пятых, если программа имеет аппаратную защиту и, например, требует подключения специального модуля для своей работы, в отдельных случаях можно легально использовать программу, имитирующую такой модуль. И, наконец, в-шестых, можно разблокировать отключенные функции в электронных книгах, если нет издания, где они разблокированы. Речь идет, в частности, о возможности прослушивания электронных книг.
Источник

27/07/2010 10:13 Объявлен выход спецификации OpenGL 4.1
Организация Khronos group представила обновлённую версию спецификации OpenGL 4.1 и языка описания шейдеров GLSL 4.1, сообщает opennet.ru. Новая версия спецификации обратно совместима с предыдущими версиями OpenGL. Основные изменения включают:
- Добавлена полная совместимость с API OpenGL ES 2.0 для более лёгкого портирования между мобильными устройствами и обычными компьютерами.
- Появилась возможность запрашивать и загружать скомпилированную версию объектов шейдерных программ для сокращения времени перекомпиляции.
- Добавлена возможность индивидуального связывания программ с программными ступенями для улучшения гибкости их программирования.
- Стало возможным использования 64 битных компонентов шейдерных вертексов для более высокой геометрической точности.
- Появилась возможность использования множества разных точек обзора (viewports) для удобства рендеринга.
Компания NVIDIA объявила, что обновлённый драйвер с поддержкой OpenGL 4.1 будет выпущен ко времени проведения конференции SIGGRAPH 2010, а поддержка со стороны ATI ожидается в следующем ежемесячном обновлении драйверов.
Пресс-релиз

27/07/2010 11:07 Сайт госведомства не выдержал жары
Сайт федеральной антимонопольной службы (ФАС) работает с перебоями, отключаясь несколько раз в течение дня, сообщили CNews представители ведомства. Проблемы начались еще в субботу, в качестве причины этого чиновники называют сбои на подстанции, вызванные аномально жаркой погодой в Москве. Из-за перегрева на подстанции отключается электричество и, как следствие, все серверы, установленные в центральном аппарате ведомства. Всего в данном подразделении ведомства установлено более 30 серверов. Помимо веб-сайта представители госструктуры отмечают также сбои в работе системы электронного документооборота и электронной почты. Напомним, что перебои у энергетиков в качестве причины проблем работы сайта называет и социальная сеть «В Контакте». В воскресенье она пережила самый крупный в своей истории сбой, отключившись более чем на три часа. В сообщении на Twitter пресс-секретарь социальной сети Владислав Цеплухин написал, что причиной прекращения работы сайта стали сбой на подстанции, из-за которого компания «Ленэнерго» перестала подавать электроэнергию. Однако, в «Ленэнерго» CNews заявили, что в злополучный для «В Контакте» день все подстанции компании работали в штатном режиме, и никаких сбоев не было. «Пресс-секретарь социальной сети распространяет недостоверную информацию», - заключила представитель компании Елена Маврина. В отличие от «В Контакте», ФАС называет виновником не непосредственно энергетическую компанию, а обслуживающее подстанцию ФГУП «ФТ-Центр». Как пояснил представитель федеральной службы Иван Завгороднев, эксплуатационные работы на подстанции обычно выполняют электрики из аутсорсинговой компании, с которой есть договор у «ФТ-Центра». При этом работы по этому направлению разрешено выполнять лишь специалистам, допущенным Ростехнадзором. По словам Завгороднего, в «ФТ-Центре» ФАС заявили, что электрик, уполномоченный выполнять работы на подстанции, сейчас находится в отпуске. Специалисты ФАС пытаются решить проблему своими силами. На момент публикации текста сайт ФАС работал, однако, как говорят CNews в ведомстве, говорить о полном восстановлении рано, поскольку «неизвестно, не отключится ли через 5 минут электричество снова».
Источник

27/07/2010 11:38 Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга
Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью. В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу. Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов. В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает. В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка. Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены. Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.
Источник

27/07/2010 11:51 Суд Комсомольска-на-Амуре запретил YouTube
16 июля 2010 года Центральный Районный Суд Комсомольска-на-Амуре постановил запретить YouTube, мотивируя это тем, что на этом хостинге обнаружены материалы экстремисткого содержания. Вполне нормальный ход — в Пакистане запрещали, а чем мы хуже? Можно пойти еще дальше — вообще интернет запретить. Ведь в интернете, помимо «материалов экстремисткого содержания», еще и порнография есть — вот и некий священослужитель Александр Шумский призывает к запрету интернета и сравнивает интернетчиков с фашистами.
Подробности и материалы дела

27/07/2010 12:56 Вышел официальный ICQ-клиент для платформы Android
Интернет-сервис ICQ объявил о выпуске клиента ICQ Mobile для смартфонов под управлением операционной системы Android. Приложение доступно для бесплатной загрузки в магазине Android Market. Системные требования просты: клиент совместим со смартфонами на базе платформы версии 1.5 и выше. Приложение ICQ Mobile позволяет добавлять друзей из социальной сети Facebook в список контактов ICQ с последующей возможностью переписки в режиме чата. Отмечается также, что приложение может отображать обновления статусов друзей в сетях Twitter и Facebook. Официальные ICQ-клиенты сегодня доступны для платформ iPhone, BlackBerry и Windows Mobile, а также для телефонов с поддержкой Java.
Источник

27/07/2010 13:17 Mozilla пересматривает работу вкладок в Firefox
В своё время Internet Explorer главенствовал на рынке браузеров, однако Firefox и концепция вкладок изменила подход к веб-обозревателям. Сегодня вкладки являются неотъемлемой частью браузера: без них сложно представить себе работу в Интернете. Функциональность и значение браузеров постоянно растёт: пользователи применяют их каждый день для путешествия по сайтам, закачки изображений, прослушивания музыки и просмотра видео, чтения писем, добавления записей в блог, общения в социальных сетях, планирования выходных, выбора покупок... Однако когда количество вкладок достигает слишком большого числа, управление ими становится довольно сложной задачей. Часто проще создать новую вкладку, чем найти открытую. Положение усугубляется ещё и тем, что многие оставляют активными вкладки в качестве напоминания или для того, чтобы прочитать страницы после. Поэтому для многих сейчас очень востребовано решение, которое помогло бы организовать работу браузера, увидеть все вкладки одновременно и сфокусироваться на тех, которые нужны в данное время. Именно таким инструментом должен стать Tab Candy. Он позволяет не только увидеть все вкладки в виде миниатюр на одной странице, но также предоставляет удобные средства организации, удаления, создания групп простым перетаскиванием. Пользователь может создать отдельные группы вкладок для общения и социальных сетей, для игр, для работы, для новостей и так далее. После этого можно выбрать отдельный набор вкладок и работать только с ним. В будущем разработчики собираются ещё более расширить возможности управления вкладками: появится возможность создавать подгруппы (к примеру, разделив наборы закладок для дома и для работы), делиться наборами вкладок с друзьями и так далее. Интересно то, что технология сделана полностью на HTML, JavaScript и CSS — никакого специального кода, только открытые веб-стандарты. При этом на видео всё работает очень плавно — возможно, благодаря GPU-ускорению.
Подробности

27/07/2010 13:32 IE8 предотвратил миллиард попыток скачивания вредоносного ПО
Количество заблокированных встроенным в браузер Internet Explorer 8 фильтром SmartScreen вредоносных файлов перевалило за миллиард. Об этом значимом для редмондской корпорации событии сообщил в блоге The Windows Blog менеджер по продуктам Microsoft Джеймс Пратт (James Pratt). Модуль SmartScreen, напомним, стал дальнейшим развитием фильтра фишинга, присутствовавшего в прошлой редакции интернет-обозревателя компании Microsoft. Механизм защиты автоматически проверяет каждый открываемый пользователем URL по регулярно обновляемой базе, и если он окажется небезопасным, то пользователю будет предложено покинуть ресурс. Аналогичным образом производится проверка при попытке скачивания каких-либо файлов из Сети. По словам Джеймса Пратта, специалисты Microsoft неустанно работают над совершенствованием системы SmartScreen, и количество детектируемых модулем вредоносных программ постоянно увеличивается. Если в прошлом году количество ежемесячно блокируемых механизмом защиты IE8 зловредов достигало 18 миллионов, то в июне-июле 2010 года данный показатель превысил планку в сто миллионов и продолжает расти. Иными словами, за год число срабатываний фильтра SmartScreen увеличилось более чем в пять раз. При этом доля Internet Explorer 8 на рынке браузеров, согласно статистике аналитикой компании Net Applications, увеличилась c 15,1 до 25,8 процентов. По мнению экспертов, наращивание доли IE связано с ростом популярности операционной системы Windows 7 и влиянием веб-сервисов, отказывающихся от поддержки устаревших версий браузеров и активно пропагандирующих Internet Explorer восьмой редакции.
Источник

28/07/2010 09:34 Частоты 4G разделят на закрытом заседании
На очередном заседании Госкомиссии по радиочастотам в закрытом режиме обсудят распределение частот в диапазонах 2,3-2,4 и 2,5-2,7 гигагерца, пригодных для развертывания сетей связи четвертого поколения (4G), пишет "Коммерсант". Заседание может состояться 11 августа. Как пишет издание, передать частоты планируется компании "Основа Телеком", 25,1 процента которой принадлежит оператору Минобороны "Воентелеком". Кроме того, на них претендует "Русэнерготелеком", 25 процентами которого владеет "Ростелеком", а 75 процентами - группа ЕСН. Таким образом, частоты 4G могут не достаться операторам "большой тройки". Руководители их советов директоров уже написали письмо президенту России Дмитрию Медведеву с просьбой обеспечить четкие и прозрачные правила распределения частот. Ранее такие правила к августу обещал установить министр связи Игорь Щеголев. Ранее МТС, "Вымпелком" и "Мегафон" отправили аналогичное письмо премьер-министру Владимиру Путину, попросив его не отдавать частоты 4G компаниям-новичкам. Это произошло после того, как Дмитрий Медведев предложил министру обороны Анатолию Сердюкову, просившему выделить частоты "Основе телеком", обратиться в Минкомсвязи и решить вопрос в установленном порядке. Речь идет о развертывании сетей связи четвертого поколения стандарта LTE, на который в ближайшие годы перейдет Европа. LTE позволяет модернизировать существующие сети 3G, а также допускает обмен данными в сотовой сети на скоростях свыше сотни мегабит в секунду.
Источник

28/07/2010 09:57 DDoS помог Альфа-Банку сманить "Аэрофлот"
С сегодняшнего дня "Аэрофлот" начинает переход на систему оплаты электронных платежей от Альфа-Банка. Причиной разрыва отношений с прежним оператором, Assist, называется хакерская атака, в результате которой клиенты "Аэрофлота" неделю не могли оплатить покупку билетов на сайте авиакомпании. "Руководство компании Аэрофлот, принимая во внимание обстоятельства хакерской атаки, тем не менее считает недопустимым тот факт, что устранение последствий атаки потребовало семь дней. В связи с этим Аэрофлот в интересах своих клиентов с 26 июля 2010 года начинает переход на соответствующее решение по Интернет-платежам Альфа-Банка", — говорится в заявлении "Аэрофлота". Под хакерской атакой в авиакомпании понимают DDoS-атаку, начавшуюся на сервера Assist 16 июля этого года. Видимо, этот термин здесь используют, полагая его более "понятным" для клиентов. Иначе нет никакого смысла в уточнении: "При этом разглашения персональных данных и финансовых потерь клиентов не произошло, сайт Аэрофлота работал в штатном режиме". CNews, ссылаясь на некого конкурента Assist, оценивает объём продаж билетов "Аэрофлота" через сайт в 1 млн долларов, не уточняя, правда, длительности периода. При помощи нехитрых выкладок были рассчитаны комиссионные "Ассиста" — 30-50 тысяч долларов в день (из чего можно сделать вывод, что и "Аэрофлот" якобы загребает по миллиону "зелени" в день только на онлайновых билетах). Правда, журналист Максим Букин, находящийся "в теме", говорит, что "Ассисту" от сотрудничества с "Аэрофлотом" капало только 50 тысяч долларов в месяц, т.е. примерно в 30 раз меньше. Он полагает, что Assist переживёт потерю "Аэрофлота" в финансовом плане, хотя на репутации процессингового оператора этот факт, безусловно, скажется негативно. CNews, между тем, с подачи неких экспертов, называет "Аэрофлот" одним из крупнейших клиентов Assist. Другие партнёры оператора, интернет-магазин Ozon и авиакомпания S7, не собираются изменять "Ассисту" из-за атаки. Интересно, что Букин приводит ещё какие-то слухи, из которых следует, что в Assist вполне могли справиться с DDoS-ом, но попытались "сэкономить" на провайдере. Но, "насколько это правда — пока не знаю", признаётся журналист. Пока остаётся открытым вопрос о заказчике DDoS-атаки. Известно, что практически одновременно велась атака и на Chronopay — как, кстати, и два года назад. Генеральный директор Chronopay Павел Врублевский высказал гипотезу о том, что эти атаки проводят некие силы, желающие осуществить передел рынка интернет-платежей. Мы пока не рискнём делать выводы, хотя в таких случаях обычно говорят "ищи, кому выгодно", а единственного, кто извлёк из всего этого прямую выгоду, уже официально назвал "Аэрофлот".
Источник

28/07/2010 10:11 Уязвимость в Apple Safari позволяет злоумышленникам собирать персональные данные
Уязвимость, обнаруженная главным техническим директором ИБ-компании WhiteHat Security Джереми Гроссманом (Jeremiah Grossman) в веб-браузере Apple Safari, позволяет злоумышленникам собирать персональную информацию пользователей, такую как адрес электронной почты, почтовый адрес и место работы, без их ведома, сообщает The New York Times. По словам Гроссмана, в июне он уведомил об этом Apple и только после этого рассказал о данной бреши, обнаруженной в системе автоматического заполнения форм, в своем блоге. Специалист утверждает, что под угрозой может находиться любой из приблизительно 83 млн пользователей настольной версии браузера. По данным W3C, в июне 2010 г. веб-браузеру Safari принадлежало 3,6% мирового рынка против 3,1% годом ранее. Safari используется не только владельцами компьютеров Mac, но и некоторыми пользователями Windows. Кроме того, мобильные версии браузера стоят в iPhone, iPod touch и iPad, но, по словам Гроссмана, их проблема не касается.
Источник

29/07/2010 09:18 В России насчитали 60 миллионов интернет-пользователей
Количество пользователей интернета в России составляет около 60 миллионов человек. Такие данные приводит в своем блоге мониторинговая компания Pingdom со ссылкой на Internet World Stats. С таким показателем Россия входит в десятку стран с наибольшим количеством пользователей Сети, занимая в этом списке седьмое место. Наибольшее количество интернет-пользователей (420 миллионов) проживают в Китае. На втором и третьем месте в списке идут США и Япония с показателями 234 и 99 миллионов человек соответственно. Лидерами по такому показателю, как проникновение интернета (соотношение количества интернет-пользователей в стране и ее населения), стали Великобритания и Южная Корея (82 и 81 процент). Также в пятерку вошли Германия, Япония и США. Для сравнения, у России этот показатель составляет менее 43 процентов. Общемировая аудитория Всемирной паутины составляет почти два миллиарда человек. При этом с 2000 года она увеличилась более чем в пять раз. Показатель проникновения интернета по всему миру равняется 28,7 процента. Таким образом, выход в Сеть есть у каждого четвертого жителя Земли. Отметим, что данные по количеству рунетчиков несколько расходятся с российской статистикой. Так, на конференции РИФ+КИБ в апреле этого года представитель РОЦИТ сообщил, что на конец 2009 года в России эта организация насчитала 32 миллиона активных интернет-пользователей.
Источник

29/07/2010 09:49 В Словении арестовали трех создателей гигантского ботнета
В Словении были арестованы три человека, которых подозревают в участии в создании гигантского ботнета Mariposa, пишет Computerworld. В ближайшее время задержанным будут предъявлены обвинения в компьютерных преступлениях. Одним из задержанных является 23-летний мужчина, которого подозревают в том, что именно он является создателем кода вирусной сети, уточняет Associated Press. Человек, имя которого не сообщается, был задержан около 10 дней назад в ходе совместной операции словенской полиции, испанских правоохранительных органов и ФБР. Он был отпущен под подписку о невыезде после того, как полиция убедилась в том, что он не сможет помешать расследованию преступления. Ожидается, что в пятницу словенская полиция проведет пресс-конференцию, в ходе которой более подробно расскажет об обстоятельствах дела. Вирусный ботнет Mariposa был обнаружен весной 2009 года. Оказалось, что в его сети было вовлечено в общей сложности почти 13 миллионов компьютеров по всему миру. В том числе в число пораженных компьютеров вошли системы более чем половины компаний из списка крупнейших компаний США Fortune 1000. Ботнет был закрыт в декабре 2009 года, а в марте испанская полиция сообщила об аресте трех человек, которых подозревали в создании этой вирусной сети. Сообщалось, что они создали Mariposa для кражи данных о банковских картах и другой личной информации владельцев компьютеров.
Подробности

29/07/2010 10:17 МТС запустила первую в СНГ сеть LTE
Мобильный оператор МТС запустил первую в странах СНГ коммерческую сеть стандарта LTE в столице Узбекистана, Ташкенте, передает Reuters. Скорость передачи данных в сети четвертого поколения будет достигать 100 мегабит в секунду. При этом она будет работать в диапазоне 2,5-2,7 гигагерца. МТС построил 4G-сеть на оборудовании китайской компании Huawei. Пока она работает только в центральной части узбекской столицы, однако компания рассчитывает в будущем расширить зону покрытия сети. LTE является одной из самых перспективных технологий развития мобильного интернета. Она обеспечивает более высокую скорость беспроводного доступа в Сеть по сравнению с существующими стандартами, в том числе WiMAX и HSPA+. Первая в мире коммерческая сеть LTE была запущена в декабре 2009 года в столицах Швеции и Норвегии Стокгольме и Осло компанией TeliaSonera. Скорость работы в этой сети также составляет до 100 мегабит в секунду. Отметим, что до конца года LTE-сеть должен запустить крупнейший мобильный оператор США Verizon Wireless. Российская компания "Скартел" (бренд Yota) в мае заявила, что развернет до конца года LTE-сети в пяти городах страны. Разворачивать свои сети компания будет на уже принадлежащих ей частотах.
Источник

29/07/2010 10:28 MySpace и Hulu поймали на воскрешении удаленных cookie
Против целого ряда интернет-сервисов, включая MySpace, Hulu и MTV Networks, был подан иск в окружной суд Центрального округа Калифорнии - эти компании обвиняются в использовании локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов. Истцы (десяток граждан США) полагают, что эти действия нарушают сразу несколько американских и калифорнийских законов, сообщает Wired. Главным ответчиком по этому делу является компания Quantcast, предоставляющая сервис для сбора статистики о посетителях сайтов. Около года назад исследователи из Калифорнийского университета в Беркли обнаружили, что Quantcast создавал на компьютерах интернетчиков так называемые "флеш-куки", при помощи которых автоматически восстанавливались традиционные файлы-"пирожки", если те были удалены пользователями. Обычные сookie-файлы - это нечто вроде "истории серфинга". При посещении сайта такой файл остается на компьютере пользователя, и в дальнейшем может применяться для "опознавания" того же пользователя при повторном заходе на сайт. Системы рекламы и статистики, а также различные вредоносные и шпионские программы охотятся за этими файлами, чтобы использовать в своих целях. Поэтому неудивительно, что многие пользователи предпочитают стирать свою "историю", для этого есть специальные опции в браузерах. А флеш-куки — это особые cookie-файлы, сохраняющиеся в локальном хранилище флеш-плеера. Многие пользователи, не подозревают об их существовании. Кроме того, они не удаляются традиционными средствами, предоставляемыми браузерами. Управление локальным хранилищем флеш-плеера возможно только на специальной страничке сайта Adobe. После того как история с воскрешением мёртвых cookie-файлов стала достоянием общественности, Quantcast назвал это "неумышленным последствием" попытки правильно подсчитывать веб-трафик. Ошибка (или же "ошибка" — в кавычках) была быстро исправлена. Это, однако, не помешало отдельным гражданам подать на Quantcast в суд — а заодно и на ряд крупных интернет-сервисов, использовавших счётчики этой компании вместе с настройкой включения флеш-"пирожков". По их мнению, это называется тайной слежкой за пользователями, использовавшейся "для извлечения коммерческой прибыли и с бесчестными целями". Иск имеет статус группового, что означает, что к нему могут присоединиться и другие граждане, считающие себя пострадавшими. Wired также отмечает, что истцов представляет адвокат Джозеф Мэлли (Joseph Malley), специализирующийся на делах, связанных с вопросами приватности данных в Интернете. В его послужном списке мировое соглашение на 9,5 млн долларов с Facebook из-за её рекламной технологии Beacon, а также соглашение с сервисом рекомендательной торговли фильмами Netflix, по которому тот закрыл конкурс Netflix Prize из-за потенциальных нарушений приватности.
Источник

29/07/2010 10:52 "Маяк" напугал россиян перезагрузкой Интернета
27 b.kz Радио "Маяк", ссылаясь на BBC, напугало всю страну сообщением о существовании специальной группы программистов, обладающих "чрезвычайными полномочиями" и "специальными кодами" — фрагментами "ключа, который способен перезагрузить Интернет". Для этого, говорит "Маяк", шесть программистов с фрагментами ключа должны собраться вместе. Такая перезагрузка "матрицы", считают на "Маяке", может понадобиться "в случае чрезвычайных обстоятельств —технологической катастрофы или крупнейшей террористической атаки на телекоммуникационные объекты". Якобы "возможность выключить мировой Интернет" является главным достоинством новой системы безопасности для Всемирной Паутины. Эксперты "Вебпланеты", невероятным усилием воли подавив в себе вполне объяснимый приступ паники, бросились искать подробности. Сообщение BBC оказалось чуть более внятным и, по крайней мере, содержало в себе ключевое слово — DNSSEC. Данный термин нам уже неплохо знаком, он обозначает набор расширений безопасности для системы доменных имён. Это была важная зацепка, которая и пролила свет на сообщение "Маяка". В действительности речь идёт о так называемом "ключе подписи ключа" (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS. Действительно, ICANN (ещё полтора месяца назад) провела торжественную церемонию генерации KSK. После генерации KSK был хитрым образом разделён на части, которые были записаны на специальные карты и розданы нескольким доверенным представителям. В случае если KSK каким-то непостижимым образом потеряется, его всегда можно восстановить: для этого достаточно будет собраться любым пяти доверенным представителям с фрагментами корневого ключа. Стоит также заметить, что DNSSEC пока только-только начинает накладываться на существующую инфраструктуру, поэтому в ближайшее время вряд ли случится что-то действительно страшное, если KSK "навернётся". Кроме того, по задумке, KSK будет периодически меняться (ICANN говорит, что церемония генерации ключа будет проводиться четыре раза в год). Это необходимо для снижения вероятности того, что какие-то тёмные силы смогут подобрать его брутфорсом. Соответственно, будет постоянно меняться и состав "специальной группы программистов".
Сообщение BBC

29/07/2010 11:04 Британские власти собирают юных хакеров
Правительство Великобритании проводит конкурс среди хакеров - The Cyber Security Challenge - с целью найти молодых и талантливых специалистов по безопасности. Победители соревнования могут рассчитывать на помощь государства в получении дальнейшего образования в области киберзащиты. Конкурс стартовал в понедельник. В течение нескольких дней участники должны будут выполнять самые разные задания, как в одиночку, так и в «групповых забегах»: находить уязвимости сайтов и взламывать их, отвечать на вопросы по кибербезопасности. В некоторых соревнованиях участникам придется сражаться друг с другом: защищать модели сетей от кибератак. Первый тест, предложенный конкурсантам The Cyber Security Challenge, уже был успешно пройден, сообщает во вторник The Register. Участники соревнования радостно отчитались об этом на странице в Facebook. В утро, когда соревнование началось, свое участие подтвердили более 1700 зарегистрированных юных хакеров. По задумке, задания будут распределяться в соответствии с возрастом и знаниями участников, чтобы ученикам школ не пришлось соревноваться с выпускниками вузов, у которых, очевидно, знаний и опыта в сфере безопасности может быть больше. Правительство Британии решило провести подобный шабаш хакеров в связи с тем, что отрасли не хватает молодых специалистов. Многие подкованные в вопросах кибербезопасности товарищи давно поднялись вверх по карьерной лестнице, и не занимаются прикладной работой – защитой от спама, отражением DDoS-атак и взломов, и так далее. Поэтому требуются свежие силы. Самым умным представителям «свежих сил» по окончании конкурса помогут двигаться дальше – будь то обучение в высшем учебном заведении по специальности, связанной с кибербезопасностью, либо стажировка/полноценная работа/собеседования в крупных компаниях, занимающихся вопросами безопасности.
Источник

29/07/2010 11:35 Ошибка госслужащего США привела к утечке данных 139 тыс. человек
Как стало известно компании «Практика Безопасности», подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что информация утекла не куда-нибудь, а непосредственно к журналистам. Отраслевое финансовое издание IA Week запросило в Управлении ценных бумаг штата Массачусетс открытую информацию о компаниях, работающих в сфере инвестиций. Однако вместо того, чтобы прислать требуемый список, в управлении записали на CD-носитель конфиденциальные сведения о физических лицах – инвестиционных консультантах штата. Удивленные журналисты из IA Week вернули диск в Управление в начале июня, однако спустя месяц все же сообщили об инциденте общественности. Согласно законам штата, обо всех случаях компрометации персональных данных организация-виновник утечки должна сообщать пострадавшим. Однако в этот раз госслужащие сомневаются, что данная мера необходима. По их мнению, шансы того, что информация может быть неправомерно использована, минимальны. «Характер утечки указывает на то, что в управлении не практикуются методы классификации и системы управления информацией на их основе, – считает Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – В противном случае утечка вряд ли могла произойти. Ведь информация принципиально разных классов – открытая и конфиденциальная – и обрабатываться должна по-разному. Персональные данные вообще не должны были быть записаны на диск в открытом (незашифрованном) виде».
Источник

29/07/2010 11:47 Microsoft публикует первые данные об Office 2011 for Mac
Корпорация Microsoft сегодня обнародовала первые материалы, в которых приводятся данные о находящемся в данный момент в разработке офисном пакете MS Office 2011 для платформы Mac. Согласно данным корпорации, новый Office 2011 for Mac должен появиться в самом конце текущего 2010 года. Ожидается, что новая версия пакета будет поставляться с Галереей шаблонов, при помощи которой можно будет выбрать около тысячи вариантов оформления офисных документов. В почтовом клиенте появится возможность отображения потоков email-сообщений через функцию Conversation View. Отдельно в Microsoft рассказывают, что новинки получит новую встроенную систему баз данных, которая ускорит работу всего пакета, а также улучшит совместимость с системным инструментом Time Mashine, входящим в состав Mac OS X. Произойдут некоторые изменения в интерфейсе программ, за счет чего они станут еще ближе к "маковским" стандартам. Правда, Microsoft обещает сохранить и вариант оформления Standard Toolbar. Утверждает разработчик, что в Office for Mac 2011 появятся много новых функций, которые ранее были организованы в наборе Office 2010 для Windows, таких как возможность публикации документов онлайн, доступ к Office Web Apps, возможности по совместной работе над документами и проектами сотрудниками из разных офисов. Появится и система встроенной защиты от непроизвольного удаления документов, а также поддержка версионности документов. Более подробные сведения корпорация намерена опубликовать в течение осени 2010 года.
Демо-ролики

29/07/2010 12:29 В закон DMCA внесены существенные смягчающие поправки
Некоммерческая правозащитная организация Electronic Frontier Foundation объявила о том, что ей удалось добиться принятия трёх исключений из печально известного "Закона об авторском праве в цифровую эпоху" (DMCA), сообщает opennet.ru. Исключения приняты в рамках стандартного процесса, проходящего каждые три года для смягчения опасностей, которые представляет DMCA для законного, не нарушающего чьих-либо прав, использования материалов, защищённых копирайтом. Первая из поправок проясняет легитимность разблокирования прошивки (jailbreaking) мобильных телефонов. Мотивируя правоту EFF в этом вопросе, ведомство по охране авторских прав США отклонило иск компании Apple, поскольку "модификации программного обеспечения телефона, произведённые исключительно в целях взаимодействия независимых приложений и нативной ОС, являются законным использованием". Также настоящим прорывом является норма, защищающая авторов видео-ремиксов, процветающих на таких сервисах, как YouTube. Новая норма говорит о том, что креативщики-любители не нарушают DMCA при использовании коротких DVD-выборок в создании новых, некоммерческих работ с элементами критики или комментариями, если авторы считают, что эти действия необходимы для их целей.". Наконец-то творческие люди, создающие подобные видео, могут не беспокоиться о том, что нарушают закон, даже если их работы очевидно не нарушают чьих-то авторских прав. Третья поправка состоит в том, что по просьбе EFF, в 2009 году Директор библиотеки Конгресса США возобновил действие нормы, освобождающей от действия закона DMCA разблокирование мобильных телефонов для использования их с другими провайдерами. Люди, занимающиеся разблокированием, были ранее успешно осуждены по закону DMCA, хотя разблокирование не нарушает никаких защищённых прав. Тем не менее, норма была изменена и теперь касается только телефонов, бывших в употреблении, но не новых. "Ведомство по охране авторских прав США согласно с EFF в том, что DMCA не должен служить препятствием для людей, желающих сменить провайдера. Также этот закон не должен мешать людям, имеющим дело с подержанными телефонами и продляющим полезную жизнь этих устройств." Также постановлением Апелляционного суда США по делу MGE UPS Systems против General Electric было определено, что сам по себе простой обход технических средств защиты не является нарушением Закона об авторском праве в цифровую эпоху. "Тем не менее, только обход технической защиты, не дающей пользователю просматривать или использовать рабочий механизм, недостаточен для запуска анти-DMCA нормативных актов. DMCA запрещает только те способы доступа, которые могут нарушить или посягают на нарушение той защиты, которую Закон об авторском праве предоставляет обладателям авторского права." Что это постановление будет значить в долгосрочной перспективе - пока не ясно, но это шаг в правильном направлении.
Подробнее

29/07/2010 13:54 Провайдер Комсомольска-на-Амуре отказывается блокировать YouTube
Провайдер «Роснет» подал кассационную жалобу на решение об ограничении доступа к сайтам и не собирается блокировать доступ к YouTube (равно как и lib.rus.ec, thelib.ru, zhurnal.ru, web.archive.org) до вступления решения суда в законную силу. "Судья перековеркала в своем решении сайты, которые были в исковом заявлении, написала не те буквы, а это уже говорит о некомпетентности в этом плане" - заявил в эфире «Эха Москвы» президент компании РА РТС «Роснет» Александр Ермаков. Высказал своё «фи» и Гугл. Алла Забровская, директор по связям с общественностью Google в России: "Мы считаем, что решение Центрального суда города Комсомольск-на-Амуре противоречит конституции РФ, в частности, 29 статье. Решение суда ограничивает доступ не к отдельным роликам, а ко всему сайту. Таким образом, пользователей ограничивают в доступе к информации. Стоит отметить, что на YouTube очень много контента. В том числе, есть и канал президента России".
Источник

29/07/2010 14:21 Серьёзная уязвимость в QuickTime
Датская компания Secunia, специализирующаяся на компьютерной безопасности, обнародовала серьёзную брешь в известном плеере QuickTime от Apple для платформы Windows. Secunia сообщает, что уязвимость может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу. Согласно отчёту датского агентства, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки может использоваться для вызова переполнения буфера. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти. Переполнение буфера представляет собой серьёзную угрозу безопасности компьютера, потому что в большинстве случаев переполнение позволяет вставлять произвольный код в память для более позднего выполнения. Чтобы использовать эту уязвимость QuickTime, хакер выполнением кода заводит пользователей на Web-страницу, которая ссылается на специально обработанный файл SMIL, содержащий длинный URL. SMIL — язык разметки на основе XML, используемый для описания разметки временной синхронизации, размещения, анимаций, визуальных преобразований и многих других аспектов мультимедийных объектов. Этот вид атак, проводимых в Сети, известен тем, что загрузка и передача данных идёт незаметно от пользователя при безобидном действии ( как, например, попытка нажатия «крестика» для закрытия баннера приводит не только к закрытию баннера, но и загрузке зловредов ). Разработчики вредоносного ПО регулярно пытаются заразить надежные веб-сайты своими баннерами и прочим контентом, которые предназначаются для использования подобной уязвимости в устаревших версиях популярного ПО ( Adobe Reader, Adobe Flash Player, Java Runtime, ActiveX ). QuickTime — ценная цель для киберпреступников, так как плеер установлен на очень большом количестве компьютеров по всему миру. Почти все люди, которые владеют iPod, iPhone или iPad, используют iTunes, а iTunes требует QuickTime для аудио и видео проигрывания. Уязвимость работает на свежей версии плеера QuickTime 7.6.6 (1671), но, возможно, что старые версии также подвержены уязвимости. Сама уязвимость была найдена польским исследователем Кристианом Клосковски (Krystian Kloskowski), который в мае обнаружил похожую уязвимость в браузере Safari. Патча или временного решения ещё нет, а компания Apple пока никак не отреагировала на отчёт Secunia.
Описание уязвимости

29/07/2010 15:04 На конференции Black Hat хакер показал новый способ взлома банкоматов
Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton. По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств. Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате. В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат). Так вот, хакер представил два способа взлома банкоматов — первый позволяет зайти в систему посредством телефонного модема, и второй способ позволяет извлекать купюры без необходимости ввода пароля для кредитной карты. Джек уверяет, что уязвимости, найденные им, весьма критичны, но сведения о них уже переданы производителям. В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа, которая позволяет получать полный доступ к системе без необходимости ввода пароля. Для использования уязвимости был написан соответствующий эксплоит, который получил название Dillinger. Соответственно, для второго типа банкоматов был написан еще один эксплоит — Scrooge. Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor, не показываемый в списке запущенных приложений. Вызвать его можно путем ввода комбинации нажатий кнопок или специально сделанной картой. Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети. В общем, все это позволило хакеру установить backdoor в системе в качестве системного обновления. Более подробная информация, к сожалению, недоступна, хакер не выложил свои наработки в общий доступ. Кстати, после его обращения к производителям, руководство Triton среагировало быстро, оперативно установив обновления, которые закрывают уязвимость. А вот Tranax пока отмалчивается. Кстати говоря, Джек должен был выступить еще на прошлой конференции, но его выступление было отменено в последнюю минуту в результате каких-то там технических накладок. Интересно, что большинство банкоматов указанных производителей, которые установлены в местах общего доступа, не имеют защиты против уязвимостей, найденных Джеком. А вот новые банкоматы поставляются уже с закрытыми «дырами».
Источник

30/07/2010 10:26 "Акадо" наказали за телефонный спам
Федеральная антимонопольная служба отреагировала на многочисленные жалобы граждан и наказала провайдера "Акадо-Столица" за телефонный спам. Как сообщается на сайте Московского УФАС, звонки с предложениями своих услуг признаны ненадлежащей рекламой и компании предписано "устранить нарушения". Как установила комиссия Московского УФАС, "ЗАО «АКАДО-Столица» размещается реклама интернет услуг посредством использования телефонной связи с нарушениями ч.1 ст.18 ФЗ «О рекламе», так как распространение рекламы по сетям электросвязи осуществлялось без предварительного согласия абонента или адресата на получение рекламы". Стоит признать, что "Акадо" не единственный оператор, практикующий навязчивые методы саморекламы, однако провайдер действительно навязывает свои услуги чересчур уж активно. В этом на личном опыте убедился и один из редакторов "Вебпланеты", являющийся абонентом компании: звонки с предложениями приобрести услуги платного ТВ продолжаются из месяца в месяц, несмотря на уверения редактора в отсутствии у него телевизора и предложения вычеркнуть его из базы для обзвона ради экономии сил и средств. Зам.руководителя Московского УФАС Александр Тархов также подчеркнул, что "Акадо" пострадало за свою неумеренность: "Рекламы сейчас большое количество. И если компании и рекламораспространители настойчиво и часто предлагают свои услуги потребителям - эти действия должны быть ими одобрены", - приводится комментарий чиновника на сайте ведомства. После публикации с "Вебпланетой" связался представитель "Акадо" Денис Рычка и сделал следующий комментарий: "В ходе разбирательства было зарегистрировано всего три обращения граждан на распространение рекламы инетрнет-услуг компании посредством телефонной связи без их предварительного согласия на получение рекламы. В настоящее время сотрудниками компании предприняты ряд мер, которые исключат в дальнейшем подобные случаи обзвона абонентов. Дополнительно, в компании пересматриваются процедуры использования методов телемаркетинга в продажах услуг. В компании внимательно следят за конфиденциальность персональных данных своих абонентов, а также вводится процедура дополнительной проверки наличия у компании согласия абонента на получение информации о продуктах и услугах «АКАДО». Телемаркетинг – это распространенный способ продвижения товаров и услуг в мировой практике, особенно это касается продажи сложных технологических услуг, таких, как, например, цифровое телевидение и широкополосный доступ в интернет. Эта категория еще требует разъяснения российским потребителям.
Источник

30/07/2010 11:33 Касперский заблокировал автоконтекст "Бегуна"
"Антивирус Касперского" (KIS) сегодня начал блокировать коды рекламной системы "Бегун", обнаружили эксперты "Вебпланеты". При открывании в браузере страниц антивирус говорит, что запрещает загрузку "объекта http://autocontext.begun.ru/autocontext2.js , содержащего вредоносную программу autocontext.begun.ru". При этом браузер Chrome (у которого своя база вредоносных ссылок) пока не ругается на "Бегуна". Возможно, что в данном случае KIS ошибся. Но с другой стороны, рекламые системы иногда и вправду распространяют троянов. Кроме того, поведение рекламных и статистических систем в последнее время все больше напоминает поведение шпионских программ - так что подобные блокировки неудивительны. У "Лаборатории Касперского" был даже длительный судебный процесс с компанией Zango, которая считала свою систему рекламной - а антивирус считал ее шпионской. Кстати сказать, многие "системы контекстной рекламы" на самом деле давно перестали быть "контекстными". Они могут показывать вам объявления, связанные не с содержанием сайта, а именно с данными слежки - например, с вашими последними поисковыми запросами. Однако такие техники не афишируются. Вот и система "Бегун.Автоконтекст" утверждает, что она представляет собой лишь "технологию детального считывания содержимого web-страницы, интеллектуального определения ключевых слов в текстах сайтов".
Источник

30/07/2010 11:54 Зарплата московских сисадминов доходит до 100 тыс. руб.
Средняя месячная зарплата системных администраторов в Москве сейчас 42 тыс. руб., тогда как максимальная составляет 100 тыс. руб., говорится в новом исследовании рекрутингового портала SuperJob.ru. Исследовательский центр рекрутингового портала SuperJob.ru опубликовал новое исследование зарплат в российских компаниях для специалистов, занимающих позицию «Системный администратор Windows». В Москве средний заработок системных администраторов оказался самым высоким - он составляет 42 тыс. руб. в месяц. В Санкт-Петербурге средняя зарплата сисадминов составила 36 тыс. руб, а Волгограде - 20 тыс. руб., в Екатеринбурге - 28 тыс. руб. Всего предложения работодателей по данной вакансии изучались аналитиками SuperJob.ru в 12 городах России - в Москве, Петербурге, Екатеринбурге, Волгограде, Казани, Нижнем Новгороде, Новосибирске, Омске, Ростове-на-Дону, Самаре, Уфе и Челябинске. Среди основных должностных обязанностей претендентов на пост системного администратора: настройка и администрирование персональных компьютеров (включая установку на компьютеры операционной системы и прочего необходимого ПО, обновление программ, резервное копирование и восстановление данных), периферийных устройств и серверов, поддержка локальной, глобальной и телефонной сетей, обеспечение безопасности сетей. В рамках исследования аналитики выделили три основных зарплатных диапазона, которые различаются уровнем требований и пожеланий к кандидату на эту позицию. Так, от молодых специалистов, претендующих на зарплату первого диапазона, требуют хорошего знания версий операционной системы Windows и систем резервного копирования данных, а также компьютерного и периферийного оборудования. Также они должны уметь администрировать локальную сеть и обслуживать сетевые протоколы TCP/IP. При этом, для того, чтобы устроиться на такую работу, не обязательно иметь высшее образование - основным условием является наличие опыта работы системным администратором или специалистом технической поддержки не менее 1 года. В Москве начинающие сисадмины могут получать зарплату от 30 тыс. до 38 тыс. руб., в Петербурге - от 25 тыс. до 32 тыс. руб., в Волгограде - от 13 тыс. до 17 тыс. руб., в Омске - от 14 тыс. до 18 тыс. руб. Второй зарплатный диапазон характеризуется требованиями по опыту работы больше 2 лет и более глубоким знаниям компьютерных систем и способов их защиты. В Москве такие системные администраторы могут получать около 54 тыс. руб. в месяц, в Санкт-Петербурге - 45 тыс. руб., а в Волгограде и Омске - 26 тыс. руб. На максимальный заработок на позиции системного администратора могут рассчитывать специалисты с опытом работы в крупной компании более 3 лет, обладающие квалификационными сертификатами, подтверждающими их уровень. В Москве они могут получать до 100 тыс. руб., в Петербурге - 80 тыс. руб, в Волгограде и Омске - 45 тыс. руб.
Подробности

30/07/2010 12:38 Новые вредоносные программы активно используют уязвимость в Microsoft Windows Shell
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010-2568), пояснили в компании. Как и прогнозировали вирусные аналитики Eset, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций червя, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории Eset создали отдельный класс сигнатур – LNK/Autostart. По информации Eset, с помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер эта программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-загрузчика – Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным Eset, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера; тогда как на счету Zeus миллионы зараженных компьютеров, объединенных в ботнет. Примечательно, что на сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.
Источник

30/07/2010 13:10 На конференции Black Hat показан набор бэкдоров для систем SAP
На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные. "Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", - говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности. Напомним, что ранее компания Onapsis уже представляла на нескольких предыдущих ИТ-конференциях различные версии открытого программного набора Bizsploit, для проникновения в корпоративные ERP-системы. Сама компания-разработчик утверждает, что Bizsploit создан для того, что пользователи ERP-систем могли оценить степень защищенности своих данных. Ди Кроссе говорит, что в целом уязвимость корпоративных систем автоматизации бизнеса растет и если в 2007 году все крупнейшие мировые поставщики ERP-систем сообщили о примерно 50 уязвимостях в своих продуктах в год, то в 2009 году каждый из них сообщил о примерно таком же количестве уязвимостей. "Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу", - говорит он. Говоря конкретно о системах SAP аргентинские специалисты заметили, что в данном случае обнаружить такой вид хакерских разработок, как бэкдоры, особенно сложно, учитывая архитектуру ERP. "Если вы строго следуете всем инструкциям SAP для защиты от уязвимостей, являетесь ли вы уязвимы для них? Я должен сказать, что да", - резюмирует Ди Кроссе.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru