uinC NewsLetter #32, 2010


Приветствуем!

Новости из Security Мира

9/08/2010 09:36 Microsoft напрямую вложится в российские стартапы
Корпорация Microsoft расширит программу поддержки российских стартапов, пишет газета "РБК-daily" со ссылкой на неназванных менеджеров крупных инвестфондов. Microsoft впервые начнет напрямую вкладывать средства в отечественные проекты на ранней стадии развития. Средний объем инвестиций для каждой компании составит несколько миллионов долларов. В Microsoft подтвердили планы по расширению поддержки стартапов, однако не указывают объем выделяемых на это средств. По словам главы российского подразделения Microsoft Николая Прянишникова, основной площадкой для инвестиционной программы Microsoft станет бизнес-инкубатор Сколково. Прянишников также подчеркнул, что за последние несколько лет Microsoft уже поддержала полторы тысячи компаний, предоставив им бесплатное программное обеспечение. По информации издания, совместно с Microsoft инвестициями займутся несколько фондов-партнеров. Одним из них может стать Runa Capital, созданная основателем компании Parallels Сергеем Белоусовым. В апреле 2009 года глава Microsoft Стив Балмер объявил о намерении корпорации в ближайшие три года вложить в российские проекты 10 миллиардов рублей. Одной из целей программы является повышение компьютерной грамотности трехсот тысяч россиян.
Источник

9/08/2010 09:58 Нижегородский сайт о пожарах подвергся DDoS-атаке
Неофициальный сайт города Выкса в Нижегородской области подвергся DDoS-атаке. О неполадках в работе сайта, который местные жители использовали для обмена информацией о пожарах и координации работы добровольцев, заявил лидер партии "Яблоко" Сергей Митрохин. В официальном сообщении, опубликованном на сайте партии, говорится, что Митрохин уже обратился к губернатору Нижегородской области Валерию Шанцеву с просьбой помочь в восстановлении сайта "Виртуальная Выкса". На момент написания данной заметки сайт "Виртуальная Выкса" был недоступен. Сообщения о DDoS-атаках на сайт появились еще 5 августа, однако тогда пользователи утверждали лишь, что на сайт трудно попасть. Сервер, на котором размещен сайт, находится в локальной сети, обеспечивающей доступ в интернет тысячам жителей Выксы. Из-за нагрузки на сервер пользователи лишились выхода в интернет. С середины июля пользователи и администрация сайта "Виртуальная Выкса" размещали сообщения о новых очагах возгорания и их ликвидации, организовывали патрули из добровольцев, регулярно выкладывали обновленные карты пожаров в районе, а также составляли для жителей города рекомендации по поведению в условиях пожаров. В Выксунском районе Нижегородской области находится самый большой по площади лесной массив в Европейской части России. Этот район оказался одним из наиболее пострадавших в результате лесных пожаров летом 2010 года.
Подробности

9/08/2010 10:40 В Firefox 4 появится система автоматических обновлений
Mozilla планирует реализовать в браузере Firefox 4 систему автоматических обновлений. Как сообщается, веб-обозреватель сможет в фоновом режиме, не отвлекая пользователя уведомлениями и подтверждениями, загружать и устанавливать апдейты, «заплатки» и исправления для выявленных ошибок. При этом о ходе обновления будет информировать специальная статус-строка. Ожидается, что средства автоматического обновления будут реализованы в Windows-версии Firefox 4. При желании пользователи смогут отключить данную систему: тогда, прежде чем скачать апдейт, браузер отобразит соответствующий запрос. Firefox 4, напомним, сейчас находится на стадии бета-тестирования. Веб-обозреватель обзавёлся новым менеджером дополнений, улучшенными средствами обеспечения приватности, а также поддержкой открытого видеокодека WebM, позволяющего просматривать оптимизированное видео прямо в браузере и на всех платформах. Кроме того, улучшены движок JavaScript и поддержка HTML 5. На этой неделе, как ожидается, выйдет третья бета-версия Firefox 4. Релиз финальной модификации продукта состоится в конце октября или в ноябре.
Источник

9/08/2010 11:57 Сайт TorrentReactor.net "переименовал" российскую деревушку
Находящийся в России торрент-каталог TorrentReactor.net объявил о "переименовании" деревни Гарь, находящейся в Томской области, в Торрентреактор. Администрация ресурса сообщила, что для этого заручилась поддержкой деревенских жителей и выделила 4,5 миллиона рублей. Стоит отметить, что юридически переименование не состоялось. Согласно российскому закону "О наименованиях географических объектов", первичное решение о переименовании может быть принято на сходе жителей, однако окончательное решение принимают Федеральное собрание и президент России. Соответствующий документ пока подписан не был. Ресурс TorrentFreak, первым узнавший об инициативе, не смог получить комментарии от администрации Томской области. В доказательство состоявшейся сделки администрация TorrentReactor предъявила фотографию дорожного знака с надписью "Торрентреактор". Некоторые пользователи уже объявили изображение результатом обработки фотографии графическим редактором. Представители TorrentReactor утверждают, что деревня Гарь "забыта властями" и находится в изоляции. В деревне Гарь, находящейся рядом с Сибирской АЭС, проживает всего 214 человек, на которых приходятся три персональных компьютера. Ожидается, что жители переименованного в Торрентреактор населенного пункта получат широкополосный доступ в Сеть. TorrentReactor - крупный торрент-ресурс. По данным посещаемости, приведенным на странице для рекламодателей, ежедневно на сайт заходит примерно 1,3 миллиона пользователей. TorrentReactor наиболее популярен в США, Великобритании, Канаде, Польше и Германии.
Источник

10/08/2010 09:23 Google опубликовал прототип закона об открытом интернете
Корпорация Google и американский оператор связи Verizon направили в Комиссию по связи США список принципов, соблюдение которых важно для сохранения целостности и открытости интернета. Об этом говорится в блоге Google, посвященном юридическим и общественным вопросам. Двухстраничный документ содержит девять рекомендаций. На первом месте стоит защита пользователей от произвола провайдера. Последний не должен мешать обмену легальным контентом, запуску не нарушающих закон приложений и подключению устройств, не наносящих вред сети провайдера. Кроме того, Google и Verizon предлагают запретить деление трафика на приоритетный и не приоритетный. Продукты и услуги провайдеров должны быть подробно описаны простым и понятным языком. Сами провайдеры могут управлять своими сетями и оборудованием только с учетом данных правил. Внесение изменений в условия обслуживания абонента разрешается только по технической необходимости. Наконец, предлагается внести широкополосный доступ в Сеть в список универсальных услуг, поддерживаемых из специального фонда. Провайдеры также должны проследить за возможностью подключения к интернету инвалидов.
Источник

10/08/2010 09:58 Минкомсвязи нашло дополнительные частоты для сетей 4G
Госкомиссия по радиочастотам (ГКРЧ) предложила высвободить частоты в диапазоне от 2,5 до 2,7 гигагерца, зарезервированных несколько лет назад для цифрового телевидения в формате MMDS. Это предложение 11 августа обсудит согласительная комиссия, а 15 августа - члены ГКРЧ, пишет "РБК-daily". Частоты, о которых идет речь, почти не использовались и могут быть задействованы для развертывания сетей связи четвертого поколения стандарта LTE. На них претендуют операторы "большой тройки", а также компания "Основа телеком", частично принадлежащая оператору связи Минобороны "Воентелекому". Еще одним претендентом является компания "Русэнерготелеком". Схема распределения частот до сих пор неизвестна. Ранее министр обороны Анатолий Сердюков просил президента Дмитрия Медведева выделить частоты "Основе телеком" в приоритетном порядке. Окончательное решение об этом должно принять Минкомсвязи. Сети связи LTE позволяют владельцам сотовых телефонов выходить в Сеть на скорости свыше 100 мегабит в секунду. Как предполагается, LTE в ближайшие годы заменит в Европе стандарт сотовой связи GSM. В России одним из первых операторов связи, работающих в сетях LTE, рассчитывает стать "Скартел" известный под маркой Yota.
Источник

10/08/2010 10:29 Провайдеры не смогли договориться о равенстве торрентов, игр и IP-телефонии
Переговоры между крупными американскими интернет-провайдерами и веб-сервисами о сетевом нейтралитете, т.е. равных правах для любых видов трафика (например, BitTorrent, VoIP или онлайн-игр), провалились. Теперь устанавливать правила придется чиновникам. Одной из основных причин провала стали слухи о договоренностях между Google и Verizon. Американские власти остановили закрытые переговоры в отношении сетевого нейтралитета между представителями ряда крупных интернет-провайдеров, телефонных и интернет-компаний страны. Базовый принцип сетевого нейтралитета состоит в том, что провайдеры не должны отдавать предпочтение какому-либо виду трафика или классам сетевых приложений перед другими. По словам Эдварда Лазаруса (Edward Lazarus), начальника штаба председателя Федеральной комиссии по коммуникациям (FCC) Джулиуса Геначовски (Julius Genachowski), комиссии пришлось прекратить обсуждения с представителями индустрии, так и не достигнув какого-либо соглашения. «Эти обсуждения были продуктивными в ряде областей, но они так и не привели к созданию прочной основы для сохранения открытости и свободы в интернете. Поэтому все варианты остаются актуальными», - отметил он. Как отмечают аналитики, на сегодняшний день проблема сетевого нейтралитета стоит достаточно остро и все еще не получила эффективного решения. Провал переговоров между влиятельными игроками индустрии означает, что Федеральной комиссии по коммуникациям придется самостоятельно вводить новые правила регуляции интернет-доступа, однако ее решения могут быть оспорены через суд. Ранее эксперты уже отмечали, что переговоры между представителями индустрии могут сорваться из-за соглашения между Verizon и Google. Согласно информации о переговорах между этими компаниями, которая появилась в середине прошлой недели, в рамках договоренностей с Google один из крупнейших интернет-провайдеров страны разрешит крупным веб-сервисам приоритезировать трафик, если пользователи заплатят за такого рода услугу. Представители интернет-гиганта и Verizon опровергают сообщения о соглашении такого рода, сообщает Reuters. «Любой результат переговоров и любая сделка будут неприемлемы, если они не сохраняют свободу и открытость интернета для потребителей и предпринимателей», - отметил Джулиус Геначовски. Главу FCC поддержали представители групп, выступающих за введение единых правил сетевого нейтралитета. «Мы рады видеть, что FCC, судя по всему, находит такие соглашения между компаниями вроде Verizon и Google неправильными и даже опасными», - заявил Дерек Тернер (Derek Turner), директор по исследованиям общественной организации Free Press.
Источник

10/08/2010 10:44 Приостановлено делегирование домена торрент-трекера Torrentino.ru
4 августа 2010 г. по решению следственных органов было приостановлено делегирование одного из крупнейших российских торрент-трекеров Torrentino.ru. Об этом говорится в сообщении на сайте kguvd.ru, который позиционируются, как «сайт отдела «К» ГУВД Москвы». Впрочем, сотрудники отдела «К» ГУВД Москвы не давали официальных подтверждений того, что данный ресурс действительно является сайтом этого ведомства. «Ранее, в ходе мероприятий, проведенных сотрудниками Отдела «К» ГУВД по городу Москве во взаимодействии со следствием, была проведена проверка в отношении деятельности торрент-трекера torrentino.ru и были обнаружены конкретные факты распространения контрафактных экземпляров произведений посредством сайта torrentino.ru с нарушением прав законных правообладателей, в связи с чем, в целях предотвращения подобного рода противоправных действий со стороны владельцев портала torrentino.ru в отношении авторов и иных правообладателей, на основании действующего Уголовно-процессуального кодекса РФ, а также в соответствии с условиями договора об оказании услуг регистратора доменных имен, было принято решение о приостановлении делегирования доменного имени torrentino.ru», - сказано на kguvd.ru. Сейчас торрент-ресурс Torrentino.ru доступен всем желающим по адресу Torrentino.com. «Мы любим .RU и уважаем наших регистраторов. У нас отобрали имя Torrentino.ru, в связи с чем мы переезжаем на Torrentino.com. Просим всех наших посетителей рассказать своим друзьям и знакомым о переезде», - говорится в сообщении администрации сайта.
Источник

10/08/2010 11:05 Арестован создатель хакерского тулкита Butterfly
На прошлой неделе ФБР провело арест 23-летнего хакера Iserdo. Доказано, что именно он является создателем набора «Бабочка» (Butterfly), на котором основаны многие бот-сети. Обычно бот-сети используют определенные наборы вредоносных программ. Компании Panda Security и Defence Intelligence, а также их партнеры из Рабочей группы Mariposa в течение двух лет анализировали набор программного обеспечения «Бабочка» (на ее основе была создана бот-сеть Mariposa). Благодаря полученным данным правоохранительные органы смогли вычислить хакера Iserdo. Он был арестован в Мариборе (Словения), однако в настоящее время выпущен под залог. Набор «Бабочка» свободно продавался в Интернете, его стоимость составляла от 500 € до 1500 € (650 $ - 2000 $ США). Набор был очень прост в использовании: любой человек, даже не обладающий специальными навыками работы с компьютером, мог совершать массовые кибер-преступления. На основе «Бабочки» было создано почти 10 000 уникальных вредоносных программ и более 700 бот-сетей. Их жертвами стали сотни финансовых институтов и государственных учреждений, а также миллионы частных организаций и физических лиц по всему миру. «За последние два года набор «Бабочка» был продан еще сотням других преступников. Он стал одним из самых известных в мире», - рассказал Директор ФБР Роберт С. Мюллер. «Арест Iserdo – это первый случай преследования автора набора вредоносных программ, обычно ловят операторов бот-сетей, - отметил Кристофер Дэвис, Исполнительный директор Defence Intelligence. – Мы должны пойти дальше – найти людей, которые пишут вредоносные коды, продают и распространяют их. А также каналы, которые они используют для обналичивания украденных карт и банковских данных». За последние несколько месяцев Рабочая группа Mariposa внесла свой вклад в арест пяти кибер-преступников и помогла ликвидировать одну из крупнейших бот-сетей в мире – Mariposa. Тем временем, компания Defence Intelligence создала специальную сеть «sinkhole», куда перенаправляются сотни бот-сетей. Это помогает предотвратить их распространение и облегчает анализ. «Благодаря этому десятки миллионов пользователей, уникальных IP-адресов попадают к нам, а не к «плохим парням», - говорит Мэтт Томпсон, Ведущий научный сотрудник Defence Intelligence. Правоохранительные органы в настоящий момент изучают пользователей набора «Бабочка», и в ближайшее время ожидается новая серия арестов.
Источник

10/08/2010 11:47 RIM разрешила отслеживать трафик BlackBerry в Саудовской Аравии
Канадская компания Research In Motion (RIM) установила в Саудовской Аравии три сервера (по числу операторов мобильной связи), которые позволят властям отслеживать трафик коммуникатора BlackBerry. До этого трафик устройства обрабатывался исключительно в Великобритании и Канаде. В пятницу в Саудовской Аравии должно было состояться отключение услуги Messenger. 700 тыс. подданных короля Абдаллы ибн Абделя Азиза ас-Сауда замерли в ожидании, но всё обошлось. RIM, поначалу твёрдо державшаяся принципа неприкосновенности личных данных, пошла на попятную. Всё-таки это её крупнейший рынок на Ближнем Востоке. Похожие претензии к BlackBerry предъявляют и такие замечательные страны, как Алжир, Индия, Кувейт и Ливан. Мол, трафик зашифрован таким образом, что наши спецслужбы далеко не всё знают о своих подопечных. А вдруг они теракт готовят... или адюльтер (что ещё хуже теракта). Да и по мобильным порносайтам лазить как-то нехорошо, особенно в мусульманской стране... Но все эти страны пока не намерены надевать ежовые рукавицы директив и ограничений, в отличие от Саудовской Аравии. И Объединённых Арабских Эмиратов (500 тыс. пользователей BlackBerry): там 11 октября наложат запрет на веб-пейджер, электронную почту и выход в Интернет с коммуникатора (мировые информагентства, поначалу сообщившие о тотальном запрете BlackBerry, несколько поторопились, хотя по сути были правы). Власти Канады и США выразили своё возмущение, но что толку...
Источник

10/08/2010 12:50 Тысячи пользователей сервиса Evernote потеряли свои данные
Популярные онлайновый сервис публикации заметок и синхронизации данных Evernote в понедельник признал, что в начале июля в инфраструктуре компании произошел аппаратный сбой, который привел к тому, что около 6000 пользователей Evernote по всему миру потеряли свои данные. Впервые о сбое на сервисе сообщал американский ИТ-блог Techwave, а также японская газета Майничи Шинбун, но в компании тогда не комментировали потенциальный сбой. Сейчас исполнительный директор компании Evernote Филипп Либин признал факт сбоя и сообщил, что он был вызван аппаратной аварией на одном из серверов проекта. "Данные каждого пользователя хранятся на так называемых "осколках". Осколок состоит из одного сервера производственного назначения и одного резервного сервера, необходимого для отказоустойчивости. Сейчас у нас есть 37 "осколков". В прошлом месяце на осколке 22 произошел сбой", - сказал Либин. Также он рассказал, что архивная система Evernote хранит данные в шести разных местах, которые частично доступны в интернете, а частично - нет. Июльская проблема отмечалась на протяжении четырех суток, но по прошествии этого срока инженеры компании просто накатили данные, которые были извлечены из архивных копий на нескольких серверах, недоступных в интернете. Говоря более подробно, сбой затронул 6323 пользователей, причем 70% из них смогли вернуть свои данные. Либин говорит, что управляющее программное обеспечение Evernote сохраняет копию данных, находящихся в данный момент в открытом доступе на рабочих серверах, а лишь после этого передает их для долговременного хранения. Те, кто работает с сервисом через клиентское ПО, смогли восстановить свои данные, а те, кто через браузер - нет. Тем, кто остался без собственных ранее сделанных заметок, компания предложила бонус - бесплатный год использования сервисом в преимум-режиме. Обычно эта услуга стоит 45 долларов. Также на сайте Evernote опубликованы сведения, которые помогут по возможности восстановить информацию.
Источник

10/08/2010 13:17 ФСБ учится распознавать кавказцев по голосу
ФСБ России объявило тендер на «Создание автоматизированного атласа национальных языков РФ» (НИР «Д-2010-08-4.3») с начальной ценой контракта 24 млн руб. и сроком 29 месяцев. Заказ размещён от имени части 68240, принадлежность которой к ФСБ известна по анализу информации из открытых источников. В рамках тендера требуется разработать справочник, который может стать основой для автоматической системы, способной по речи надёжно распознавать язык говорящего. Например, с помощью такой системы можно оперативно выявлять разговоры на кавказских языках среди всех сотовых переговоров в Москве (при условии их одновременной прослушки через коммутаторы операторов сотовой связи). Первыми языками, для которых должно быть «проведено исследование особенностей устной речи информантов-носителей», в ТТХ называются шесть языков: аварский, ингушский, кабардино-черкесский, карачаевский, балкарский, даргинский. Для каждого языка должно быть минимум 20 информантов с разными каналами фиксации речи: микрофон, телефон и т.д., минимум по 10 сеансов записи для каждого канала более 40 секунд. Затем нужно провести анализ звукозаписей, после чего составить лингвистические паспорта языков.
Информация о тендере

11/08/2010 09:38 Сотрудники BBC News написали шпионскую программу
Сотрудники британской телерадиовещательной корпорации BBC News в качестве эксперимента создали игру для смартфонов, тайно собирающую информацию о владельце устройства. Приложение было создано с помощью стандартных средств разработки. Вся игра заняла полторы тысячи строк кода, из которых на шпионскую "закладку" пришлось 250. Ее загрузили на один из телефонов, но не стали отправлять в магазин приложений. Подобные опыты в BBC News ставят не впервые. Так, в марте 2009 года ведущие телепрограммы BBC Click, действуя заодно с экспертами, заразили почти 22 тысячи компьютеров специально разработанной троянской программой. Компьютерам, ставшим жертвами "заражения", была дана команда отослать спамерские сообщения на два тестовых адреса. Через несколько часов туда пришло несколько тысяч писем. Кроме того, компьютеры провели DDoS-атаку на заранее подготовленный для этого сервер. Для вывода последнего в офлайн оказалось достаточно лишь 60 машин. Согласно опубликованному в июне исследованию, как минимум несколько тысяч приложений для мобильной операционной системы Android являются потенциально небезопасными. По оценкам аналитиков из компании S Mobile Systems, каждое пятое приложение запрашивает разрешение на использование информации, которая может попасть в руки злоумышленников.
Источник

11/08/2010 10:01 Путин хочет оснастить ГЛОНАСС все новые автомобили
Владимир Путин потребовал ускорения внедрения ГЛОНАСС и оснащения к 2012 г. всех новых автомашин системой «Эра-ГЛОНАСС». Оборудование будет стоить 1 – 3 тыс. руб., общая сумма расходов на оснащение автотранспорта системой ГЛОНАСС превысит 40 млрд руб. Часть расходов придется понести самим автовладельцам. Премьер-министр РФ Владимир Путин провел в Рязани совещание по вопросам использования навигационной системы ГЛОНАСС. Глава правительства напомнил о начале развертывания системы экстренного реагирования на дорожно-транспортные происшествия «Эра ГЛОНАСС» и предложил весьма радикальный путь ее продвижения. «Эра ГЛОНАСС» должна быть развернута на всей территории страны к 2014 году, однако полагаю, что уже с 2012 года все новые автомашины могли бы продаваться со встроенными системами этого комплекса», - заявил премьер-министр. Решение о создании системы «Эра ГЛОНАСС» было принято правительством в конце прошлого года, бюджет проекта в этом году составит 180 млн руб. Датчик системы, установленный в автомобиле, будет фиксировать факт ДТП и отправлять сообщение об этом в диспетчерский центр вместе с координатами места аварии. Затем диспетчер попытается связаться с водителем, а в случае отсутствия ответа к месту происшествия будут направлены спасательные службы. Внедрение системы в пилотных зонах должно начаться в этом году. «Эра Глонасс» будет интегрирована в единую экстренную службу «112», а в дальнейшем планируется обеспечить ее совместимость с аналогичной европейской службой ECOL. В случае успешного внедрения благодаря «Эра ГЛОНАСС» удастся на 30% снизить скорость реагирования на ДТП, на 50% - смертность при авариях, а также сэкономить 200 млрд руб бюджетных средств. Оператором системы назначена «Навигационные и информационные системы» (НИС), 51% акций которой принадлежат АФК «Система», 49% - Роскосмосу. «Техническая возможность оснастить к 2012 г. все продаваемые автомашины системой «Эра-ГЛОНАСС» есть, сейчас необходимо разработать соответствующую нормативную базу», - заявил CNews гендиректор НИС Александр Гурко. - В перспективе к системе должны будут подключиться вообще все автомобили, но это требование будет вводиться поэтапно в зависимости от возраста транспортного средства». Оборудование частично будет устанавливаться за счет автопроизводителя, а часть необходимых технических средств владелец автомобиля будет должен приобретать самостоятельно, пояснил Гурко. Стоимость комплекта «Эра-Глонасс» составит, по его оценкам, 1 – 3 тыс. руб. в зависимости от комплектации. В России на начало 2009 г. насчитывалось 41 млн автомобилей, из них 32 млн – легковые. За прошлый год в России было продано 1,4 млн легковых автомобилей. Таким образом, если предложение Путина будет принято, общие затраты на оборудование транспортных средств системой ГЛОНАСС к 2012 г. будут составлять от 1,4 млрд руб., а в целом за несколько лет превысят 40 млрд руб. Как отмечает аналитик «Финам» Дмитрий Баранов, и для потребителя, и для автопроизводителей рост затрат в связи с внедрением ГЛОНАСС не будет заметным – в среднем 0,1 – 0,5% от стоимости всего автомобиля.
Источник

11/08/2010 10:39 Киберпреступники начали охотиться на игроков в онлайн-покер
Компания G Data Software AG в своем новом отчете указала на опасность игры в онлайн-покер для пользователей. Сегодня крупные сайты для игроков в покер приняли специально разработанные меры безопасности, уделяя особое внимание созданию безопасной платформы. К сожалению, такую систему невозможно гарантировать каждому компьютеру пользователей сайтов для игры в покер, что приводит к появлению слабого звена в цепи обеспечения безопасности, которое и является основной зацепкой для киберпреступников, говорят эксперты. Существует три общих типа атак. Одной из самых популярных систем, используемых киберпреступниками, является рассылка спама по электронной почте, где содержимое сообщений гарантирует получение кредита (часто размером в сотни долларов) для использования в конкретном онлайн-казино. Деньги используются здесь как приманка для привлечения неосторожных игроков с целью получения их личных данных. Очень часто спам-письма содержат ссылки, которые ведут на фишинговые сайты, специально созданные для того, чтобы украсть персональные данные (логин и пароль). Киберпреступники также часто используют программы-шпионы и вредоносный код («троянские» программы) для получения пользовательских паролей. Такими вредоносными программами можно легко инфицировать компьютер. Достаточно загрузить инфицированный файл или посетить зараженный вэб-сайт, чтобы вредоносный код загрузился и установился в системе, а пользователь этого даже не заметил. Другая тактика киберпреступников заключается в том, чтобы предложить пользователю использовать специальное (нелегальное) программное обеспечение, которое, например, позволяет игроку видеть карты своего оппонента. В лучшем случае покупатель приобретает такую поддельную программу за деньги, в худшем - данные его кредитной карты используются без его ведома после проведения операции по приобретению программного обеспечения, которое уже содержит программы-шпионы и вредоносный код.
Источник

11/08/2010 11:02 Секретные документы можно "подслушать" при печати
Группа немецких учёных из Заарландского университета разработала технологию, позволяющую распознавать тексты, которые печатают матричные принтеры, по издаваемой ими жуткой какофонии звуков. Теоретически подобным образом можно было бы "подслушивать" и струйные принтеры, но на практике этого пока добиться не удалось. В своём исследовании (PDF) учёные использовали старый добрый 24-игольчатый пыточный инструмент принтер Epson LQ-300 II, но уверяют, что на его месте мог быть любой другой матричный принтер. Правда, под каждую конкретную линейку устройств придётся настраивать программное обеспечение по распознаванию. Принтеру давались команды печатать ряд английских текстов — как общего характера (из "Википедии"), так и специфического (медицинского). Дело в том, что в Германии, как говорит приведённая исследователями статистика, "матрицей" пользуется около 60 (шестидесяти!) процентов докторов, которые к тому же не особо мечтают о том, чтобы заменить их "струйниками" или "лазером". Стук иголок по бумаге записывался при помощи микрофона фирмы Sennheiser, затем пропускался через программы распознавания и коррекции. Распознавание происходит на уровне целых слов, которым софт должен быть заранее обучен (ориентация на отдельные символы оказалась слишком сложной, поскольку "соседние" звуки накладываются друг на друга). Это позволяет проводить два типа экспериментов: один касается случаев, когда тематика печатаемого текста известна заранее (например, хакер "прослушивает" рецепты, которые печатает доктор), а второй — соответственно, когда неизвестна. В первом случае работа проводится по специфическому словарю (вероятность того, что в тексте используются, к примеру, медицинские термины или словосочетания, характерные для медицинских текстов, выше), во втором — по общему. Результаты оказались весьма впечатляющими. Когда тематика документа известна заранее, точность распознавания текста "на слух" может достигать 95%. Во втором случае точность может доходить до 70%. Что до распространения этой технологии на "струйники", то учёные говорят, что они тоже издают определённые звуки — за счёт пузырьков чернил и, в некоторых случаях, пьезоэлектрических элементов. Их тоже можно было бы распознавать. Проблема, однако, в том, что эти звуки слишком тихие и их заглушает шум, который производят механические части печатающего устройства. Поэтому уловить их с помощью микрофона не удалось. Лазерные принтеры и вовсе неуязвимы к такого рода атакам, говорят немецкие исследователи.
Результат исследования (PDF)

11/08/2010 11:34 Ежемесячная порция обновлений от Microsoft
Как и было обещано, вчера компанией Microsoft выпущена очередная, ежемесячная, порция обновлений для ПО, выпускаемого корпорацией. Список бюллетеней довольно внушительный. Всего выпущено 14 обновлений, 8 из которых носят статус критических. Критические обновления устраняют возможность выполнения удаленного кода в таких службах и сервисах, как Windows Shell, .NET и Silverlight, SMB-сервере, SChannel, XML Core Services, кодеках Cinepak и MP3, текстовом редакторе Microsoft Office Word. Также выпущено очередное кумулятивное обновление браузера Internet Exlorer версий 6,7,8 - 2183461. Важные обновления закрывают уязвимости - в дайверах ядра, Windows Movie Maker, Microsoft Office Excel, в коде сетевого стека TCP/IP. Почти все обновления требуют перезагрузки операционной системы.
Августовская серия обновлений от Microsoft

11/08/2010 12:14 Adobe вновь обновляет Flash Player, устранены шесть уязвимостей
Компания Adobe сегодня выпустила программное исправление для своего популярного плагина Flash Player и рекомендовала всем пользователям этой разработки скачать новую версию системы как можно скорее. В информации, предоставленной Adobe, говорится, что в новой версии Flash Player были устранены шесть уязвимостей и все они имеют критический характер. Напомним, что минувший апдейт стал для Flash Player уже третьим серьезным обновлением этой платформы. В рамках предыдущих обновлений, выпущенных в марте и июне этого года, Adobe устранила всего 33 уязвимости. Согласно практике, принятой в компании Adobe, компания разглашает лишь незначительную часть информации о конкретных уязвимостях, дабы не ставить под удар пользователей, которые не успевают обновить плагин сразу же после выпуска его новой версии. Известно, что пять из шести устраненных уязвимостей связаны с неверной работой системы с оперативной памятью компьютера, а шестая - с так называемой системой "угона кликов" пользователей. В заявлении компании подчеркивается, что на данный момент случаев реальной эксплуатации устраненных уязвимостей зафиксировано не было. Также отмечается, что один из устраненных багов - это уже вторая попытка ликвидации уязвимости со стороны Adobe. Речь идет о патче CVE-2010-2188, который впервые был устранен в июне, но позже оказалось, что уязвимость по-прежнему работает. Отметим, что как правило Adobe выпускает патчи для основной массы своих программ раз в квартал, но два самых популярных и одновременно самых проблемных продукта - Adobe Flash Player и Adobe Reader подвергаются исправлениям чуть ли не каждый месяц. На прошлой неделе Adobe заявила, что синхронизирует выпуски своих патчей с графиком, принятым корпорацией Microsoft. Сегодня же в компании заявили, что на будущей неделе выйдет еще одна партия исправлений для программного обеспечения Adobe.
Источник

11/08/2010 12:25 Обнаружен первый SMS-троян для Android
«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Правда, чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО, говорят в компании. Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников. “То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл». По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.
Источник

12/08/2010 09:45 Каждый пятый американец счел интернет ненужным
Исследовательский центр Pew (Pew Research Center) провел исследование, согласно которому 21 процент взрослых жителей США не использует интернет. Многие из таких респондентов считают, что онлайновый контент не имеет отношения к их жизни. Кроме того, пока не подключившиеся к Сети американцы не уверены в том, что они смогут самостоятельно пользоваться компьютерами. Согласно исследованию, две трети американцев дома подключены к Сети по широкополосному каналу. Это немногим больше прошлогоднего показателя, когда быстрый канал был у 63 процентов респондентов. Активнее всего растет число подключенных по широкой полосе афроамериканцев. Если в 2009 году такой канал был только у 46 процентов из них, то в 2010 году - уже у 56 процентов. Соответствующие цифры для белых составили 65 и 67 процентов соответственно. Большинство опрошенных американцев скептически относится к правительственному национальному проекту по обеспечению всех жителей США широкополосным доступом. 26 процентов респондентов считают, что власти не должны этим заниматься, а 27 процентов не считают распространение быстрого доступа в Сеть важной задачей. Стоит отметить, что в июне 2010 года Федеральная комиссия по связи США опубликовала данные, согласно которым 80 процентов живущих в США пользователей интернет не знают, с какой скоростью они подключены к широкополосному каналу. Опрос Pew Research Center проводился с конца апреля по конец мая. Он охватил 2252 взрослых жителей США, из которых 744 отвечали на вопросы по сотовому телефону.
Источник

12/08/2010 10:16 Чиновники отложили распределение частот 4G
Члены Госкомиссии по радиочастотам отложили выделение частот для сетей связи четвертого поколения, пишут "Ведомости". Закрытое согласительное совещание ГКРЧ, где планировалось решить вопрос о передаче частот компании "Основа телеком", 11 августа не состоялось. Формальной причиной отмены совещания стало отсутствие замминистра связи Наума Мардера, однако издание пишет, что чиновники ждут четких правил по распределению частот. Когда они будут разработаны, неизвестно, однако, по данным "Ведомостей", глава Минкомсвязи Игорь Щеголев негласно распорядился приостановить выделение частот "Основе телеком". Одним из акционеров "Основы телеком" является оператор связи Минобороны "Воентелеком". Предполагается, что "Основа телеком" намерена развернуть сети 4G двойного назначения, причем военная сеть будет основной. Министр обороны Анатолий Сердюков уже просил президента Дмитрия Медведева выделить частоты компании. Просьба была передана в Минкомсвязи. Кроме "Основы телеком", на частоты 4G претендуют операторы "большой тройки" и ряд других компаний. Частоты, о которых идет речь, могут быть использованы для развертывания сотовых сетей стандарта LTE, позволяющих передавать данные на скорости свыше ста мегабит в секунду.
Источник

12/08/2010 10:40 Oracle планирует выпустить Solaris 11 во второй половине следующего года
Джон Фоулер (John Fowler), вице-президент компании Oracle, поделился информацией о планах, связанных с выпуском операционной системы Solaris 11. Релиз Solaris 11 ожидается во второй половине следующего года и будет основан не только на текущей кодовой базе OpenSolaris, но и на новых внутренних разработках Oracle. По заявлению представителя Oracle релиз Solaris 11 по числу инноваций будет сопоставим с увидевшим свет в январе 2005 года выпуском Solaris 10. В новой версии планируются значительные улучшения во всех ключевых компонентах ОС, начиная с сетевого стека и файловых систем и заканчивая инфраструктурой управление пакетами и расширенной поддержкой многопоточности. Будущий релиз возведет Solaris на новый уровень масштабируемости, так как будет построен с оглядкой на оборудование следующего поколения, например, на серверы на базе процессоров Rock (64 ядра, с разделением каждого ядра на 128 потоков, т.е. выглядит как SMP система с 8 тыс. виртуальных CPU) и c 64 Тб ОЗУ. Solaris 11 будет выпущен для архитектур x64 и Sparc. Из планов отмечается, что первый релиз Solaris 11 будет сосредоточен на масштабируемости, безопасности, поддержке сетевых возможностей и управлении жизненным циклом ПО. В конце 2012 года выйдет первое обновление Solaris 11, в котором будут добавлены новые средства для обеспечения высокой доступности, масштабирования памяти и виртуализации. Во втором обновлении, намеченном на конец 2013 года улучшения будут связаны с масштабированием ввода/вывода и средствами по управлению системами. В конце 2014 года будет обеспечена поддержка новых Sparc-систем, отличающихся глубокой многопоточностью. На фронте виртуализации Oracle не планирует каких-то новых шагов и намерена продолжать развитие текущей линейки продуктов Oracle VM , основанных на гипервизоре Xen и Oracle Enterprise Linux, построенном на пакетной базе RHEL. Система виртуализации на основе Xen поддерживает только x64-редакцию Solaris, поддержка архитектуры Sparc в Xen портирована не будет. Для десктоп-систем будет продолжено развитие системы VirtualBox. Позицию Oracle в отношении планов, связанных с проектом OpenSolaris, резюмировал Саймон Фиппс (Simon Phipps), бывший директор по открытым проектам Sun Microsystems, ныне входящий в управляющий совет организации Open Source Initiative (OSI), заявив, что Oracle судя по всему не планирует продолжать развитие Solaris как открытого проекта. Косвенно это подтвердил и Джон Фоулер, вице-президент Oracle по системам, говоря о том, что в Solaris 11 войдут существенные улучшения, разрабатываемые компанией вне проекта OpenSolaris, касающиеся всех подсистем Solaris. Комментариев об ответвлении проекта Illumos и ответа на ультиматум управляющего совета OpenSolaris не последовало.
Источник

12/08/2010 11:04 Apple выпустила исправление для критической уязвимости в iOS
Компания Apple сегодня выпустила ранее обещанное обновление для мобильной операционной системы iOS, которое делает ее неуязвимой для бага, связанного с неверной обработкой PDF-файлов. Обновления iOS 4.0.2 и iOS 3.2.2 уже доступны для пользователей iPod Touch, iPhone 3GS и 4, а также iPad. Скачать обновление можно бесплатно. Ранее в интернете уже начали появляться готовые для использования наборы программного обеспечения, эксплуатирующие устраненную уязвимость. Независимые ИТ-специалисты говорят, что устраненная уязвимость представляла собой проблему в открытой библиотеке шрифтов FreeType, которая применяется в рендеринговом движке iOS для отображения PDF-файлов. В результате эксплуатации данной уязвимости, в мобильных устройствах Apple можно было создать условия для переполнения буфера обмена программы, отвечающей за управление данными шрифтов. Таким образом, специально сконструированный PDF-файл, как например на сайте JailBreakMe.com, мог вызвать переполнение и открыть доступ к различным системным и пользовательским файлам. Технически, при переполнении буфера происходило поднятие привилегий до уровня root-пользователя, что позволяло запускать на iPod, iPhone или iPad неподписанные программы с вредоносными функциями. В Apple полностью признали опасность бага и сообщили, что выпустят исправление как можно быстрее.
Источник

12/08/2010 11:27 Нижегородские линуксоиды опровергли майкрософтовских экспертов
На прошлой неделе несколько участников Нижегородской Группы Пользователей Linux (NNLUG) нанесли дружественный визит в стан врага — Нижегородский институт развития образования (НИРО). В ходе визита линуксоиды продемонстрировали местным экспертам простоту и скорость установки "школьного Линукса". Напомним, что в конце июня эксперты НИРО выдали своё заключение по итогам первого этапа апробации в школах города и области пакета свободного программного обеспечения на базе Linux. Суть заключения вкратце можно передать словами "Linux sucks". При этом НИРО активно сотрудничает с компанией Microsoft — как раз в вопросах школьного образования. Иначе говоря, эксперты НИРО — лица заинтересованные и вряд ли могут сохранить объективность при проведении экспертизы Linux. Очевидно, нелестное заключение задело нижегородских любителей "Линукса" за живое, и они договорились с администрацией вуза о проведении установки и настройки информационной системы на базе дистрибутива Школьный Linux Юниор 5.0.1 в одном из классов НИРО. За каких-то два часа члены NNLUG полностью установили и настроили систему на десяти ученических компьютерах и одном учительском (у преподавателя имеются дополнительные программные инструменты, в частности, для просмотра того, что происходит на компьютерах учеников; плюс к его машине подключена периферия — сканер и принтер). Все компьютеры получили выход в Интернет, были сконфигурированы общие сетевые ресурсы, настроены на оптимальный режим работы все видеокарты, проверена работоспособность ПО, входящего в дистрибутив "школьного Линукса". Класс, который члены NNLUG подвергли линуксизации, планируется использовать для проведения курса по "школьному Линуксу" для преподавателей 12 нижегородских школ. Согласно договорённости с НИРО, Нижегородская Группа Пользователей Linux будет принимать в этом процессе активное участие. "В отчёте НИРО были упомянуты глобальные проблемы, которые не под силу решить одной компании, их надо решать системно, — цитирует CNews одного из членов NNLUG, Сергея Бессонова. — Необходимость обучения преподавателей никто не отрицает, несовместимость с оборудованием участники группы пользователей Linux тоже решить, разумеется, не могут". "Нами была достигнута договорённость о привлечении экспертизы группы для участия в обучении преподавателей. Участники группы много общаются с преподавателями, знакомы с их проблемами и знают Linux, в то время как представители НИРО могут организовать обучение, составить методики", — говорит Бессонов.
Подробности

12/08/2010 12:09 США признали незаконной GPS-слежку без ордера
Апелляционный суд округа Колумбия (США) запретил спецслужбам осуществлять круглосуточную слежку за подозреваемыми при помощи GPS-устройств без получения ордера. Апелляционный суд отклонил все аргументы правительства относительно конституционности сбора доказательств, осуществляемого с помощью GPS-оборудования без специального ордера, и постановил, что это является нарушением Четвертой поправки. Рассматриваемое дело касается неких Энтони Джонса и Лоуренса Мэйнарда. Первый из обвиняемых был арестован в 2004 году, а второму обвинения предъявили в 2006. В 2008 году после целого ряда судебных разбирательств оба подозреваемых были признаны виновными в хранении 50 кг кокаина с целью дальнейшего сбыта. Однако Джонс вскоре подал апелляцию, заявив, что решение суда было принято на основании доказательств, собранных незаконно: федералы установили на его джип GPS-жучок и протоколировали всю информацию о передвижениях круглосуточно в течение месяца. Сторона обвинения попыталась сослаться на целый ряд прецедентов, когда наблюдение с помощью тех или иных средств признавалось законным. В одном из таких случаев преступнику, связанному с производством наркотиков, подбросили "жучок", с помощью которого и отслеживали перемещения. Тогда суд признал использование "жучка" законным, постановив, что если подозреваемый перемещается по общедоступным дорогам, у него нет оснований рассчитывать на какую бы то ни было приватность. Апелляционный суд, однако, счел сравнение этих дел неуместным, заявив, что в примерах, приводимых обвинителями, слежка не было насколько продолжительной, как в случае с Джонсом. "Продолжительное наблюдение при помощи GPS открывает чересчур детализированную картину жизни подозреваемого, хотя предполагается, что к таковой картине никто не должен иметь доступа, кроме, разве что, супруги, - заявил судья. - Вторжение в личные дела, осуществляемое посредством подобного мониторинга, коренным образом отличается от иных, менее глубоких вмешательств". Американские правозащитники отнеслись к решению апелляционного суда положительно. Эта позиция вполне понятна: все-таки информация с GPS-устройств довольно подробна - и чтобы получить право собирать ее, необходимы веские основания. Однако среди частных лиц нашлись и недовольные судебным решением, что тоже объяснимо: ведь благодаря усилиям адвокатов-крючкотворов на свободе оказались распространители наркотиков. Очень символично, что в то же самое время в России премьер-министр Владимир Путин предложил ставить модули спутникового слежения ГЛОНАСС на все новые автомобили. «Эра ГЛОНАСС» должна быть развернута на всей территории страны к 2014 году, однако полагаю, что уже с 2012 года все новые автомашины могли бы продаваться со встроенными системами этого комплекса», - заявил премьер-министр. Решение о создании системы «Эра ГЛОНАСС» было принято правительством в конце прошлого года, бюджет проекта в этом году составит 180 млн руб, сообщает CNews. Предполагается, что датчик системы, установленный в автомобиле, будет фиксировать факт ДТП и отправлять сообщение об этом в диспетчерский центр вместе с координатами места аварии. Затем диспетчер попытается связаться с водителем, а в случае отсутствия ответа к месту происшествия будут направлены спасательные службы. Какие еще службы получат доступ к этой глобальной системе слежки, пока неизвестно.
Источник

12/08/2010 12:25 Российского студента не посадят за взлом электронной почты
Октябрьский районный суд г. Омска удовлетворил кассационную жалобу студента педагогического колледжа Константина Графьева: наказание в виде 7 месяцев лишения свободы, назначенное ему за взлом электронной почты, заменили на условное, сообщил CNews представитель суда. Напомним, что Графьева признали виновным по статьям: ч. 1 ст. 138 УК РФ (нарушение тайны переписки) и ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Как установил суд, студент нашел в интернете почтовый ящик незнакомого человека, подобрал к нему пароль и без согласия владельца ознакомился с его электронными письмами. После этого он сменил пароль к почтовому ящику и оставил его владельцу сообщение с требованием заплатить $75, если тот хочет вернуть доступ к своей почте. Это было уже второе дело подобного рода, в котором Графьев был признан виновным. В 2009 г. студент получил условное наказание за то, что подобрал пароль к почтовому ящику жителя Челябинска, сменил его и стал требовать с владельца почты деньги за разблокировку. Тогда требуемая сумма составляла $150. Стоит отметить, что условные сроки и штрафы являются превалирующим видом наказания за подобные преступления в России.
Источник

12/08/2010 12:56 «Акадо Телеком» запустил услугу по защите веб-ресурсов от DDoS-атак
Компания «Комкор» (торговая марка «Акадо Телеком»), оператор мультисервисной сети связи московского региона, объявила о вводе в коммерческую эксплуатацию новой услуги по защите веб-ресурсов клиентов от DDoS-атак. Одним из первых пользователей услуги стал хостинг-провайдер Rusonyx («Русоникс»). Предложение адресовано компаниям, для которых критичны постоянная доступность и работоспособность их веб-ресурсов, а также сервис- и контент-провайдерам. Потребность в защите от DDoS-атак испытывают владельцы популярных контент-ресурсов (в том числе, СМИ и государственные структуры), интернет-магазинов, финансовых веб-сервисов и т.д., говорится в сообщении «Акадо Телеком». Новый сервис «Защита от DDoS-атак» позволяет оперативно бороться с DDoS-атаками на оборудование компании, подключенное к интернету. Услуга предоставляется пользователям услуг доступа в интернет и дата-центра «Акадо Телеком». В рамках предоставления услуги по защите от DDoS-атак «Акадо Телеком» обеспечивает обнаружение и онлайн-очистку аномального трафика, возможно одновременное противодействие нескольким DDoS-атакам. При этом оператор гарантирует минимальное время реакции при обнаружении атаки и активации системы очистки. Также предусмотрено информирование клиента о начале атаки и источниках. Услуга реализована на базе оборудования операторского класса компании Arbor Peakflow SP, установленном на магистральной сети IP/MPLS «Акадо Телеком». Доступны два варианта пользования услугой – автоматический и ручной режим блокировки паразитного трафика. В первом случае «Акадо Телеком» обнаруживает аномальный интернет-трафик и самостоятельно в автоматическом режиме производит его очистку от нежелательных IP-пакетов. Во втором – при обнаружении аномалии информация доводится до клиента и активация системы очистки интернет-трафика происходит в ручном режиме по решению клиента. «“Русоникс” начал тестирование услуги защиты от DDoS-атак задолго до ее официального запуска, – рассказал Юрий Устинов, директор по маркетингу «Русоникс». – По результатам нескольких месяцев работы мы довольны результатами и будем продолжать сотрудничество с “Акадо Телеком” в этой области. Защита от DDoS-атак, осуществляемая “Акадо Телеком”, неоднократно спасала клиентов “Русоникса”, когда наше собственное оборудование уже не могло справиться с потоком зловредного трафика».
Источник

13/08/2010 09:11 В июле резко возросло количество компьютеров, зараженных червем Conficker
Компания Eset сегодня опубликовала список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории компании в июле 2010 года. По данным компании, в июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО. Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%. Новичком мировой десятки в этом месяце стала троянская программа Win32/Dursg.A с показателем в 1,14%. Данная угроза модифицирует информацию, отображаемую в популярных браузерах, таких как Internet Explorer, Google Chrome, Mozilla Firefox, Opera, и в распространённых интернет-сервисах - Google, Yahoo, MSN, Bing, YouTube. При выдаче результатов запроса в поисковике пользователю вместо необходимой информации показывается реклама и рекламные сайты, связанные с темой запроса. Доля проникновения нашумевшей в июле вредоносной программы Win32/Stuxnet, которая использует уязвимость (CVE-2010-2568) в оболочке Windows Shell при обработке LNK-файлов, оказалась не так велика, чтобы попасть в мировой рейтинг угроз. Но сама уязвимость получила достаточно большое распространение, в том числе и в нашем регионе (Россия и близлежащие страны), но в Top-20 тоже не попала. На сегодняшний день компания Microsoft выпустила обновление MS10-046, которое закрывает эту уязвимость. Российский рейтинг угроз впервые возглавила троянская программа Win32/Agent с долей 5,99%, что ровно на 1% выше показателя в июне. Под это название попадает целый класс угроз, который связан с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя. В то же время лидер по распространению в регионе за последние несколько месяцев, вредоносная программа Win32/Spy.Ursnif.A ушла на второй план - 5,96%. Этот показатель ниже на 1,58% по сравнению с маем. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Отдельно стоит отметить появление в рейтинге угроз эксплойта HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы.
Подробности

13/08/2010 09:55 Биометрические паспорта не выдают из-за поломки кондиционера в НИИ "Восход"
Сегодня, 12 августа, стало известно о возникших в стране затруднениях с выдачей биометрических паспортов. Оказалось, что причина в кондиционере. Из-за аварии в системе кондиционирования в НИИ «Восход» выдача биометрических загранпаспортов приостановлена. Об этом сообщает РБК со ссылкой на руководителя пресс-службы Федеральной миграционной службы России Константина Полторанина. Авария на предприятии привела к сбою в работе сервера, на котором хранятся данные людей, ожидающих получения загранпаспортов. Правда, в ФМС уверяют, что сама анкетная информация граждан не пострадала. До устранения результатов аварии всем желающим срочно получить документ выдаются загранпаспорта старого образца. По словам представителя ФМС, НИИ «Восход» обещает устранить неполадки уже в ближайшие дни. При этом в ведомстве не сообщили, понесет ли кто-то ответственность за возникшую ситуацию. По некоторым данным, система выдачи паспортов не работает уже неделю. НИИ «Восход» является единственным оператором системы изготовления 10-летних биометрических загранпаспортов.
Источник

14/08/2010 10:27 Корпорация Oracle подала в суд на Google
Корпорация Oracle подала в суд на Google, обвинив компанию в нарушении авторских и патентных прав, передает MarketWatch. Иск направлен в калифорнийский окружной суд в Северной Калифорнии. В Oracle считают, что Google при разработке мобильной операционной системы Android постоянно и намеренно использовал интеллектуальную собственность, связанную с языком программирования Java. Представитель Oracle уже заявил, что цель иска - принять меры по защите от дальнейших нарушений. Язык программирования Java был разработан корпорацией Sun в 1995 году. Лозунгом платформы стало выражение "Пишешь один раз - запускаешь где угодно" ("Write once - run anywhere"). В январе 2010 года корпорация Oracle купила Sun и получила права на Java. Как отмечает CNET News, Google при разработке Android применила реализацию Java, отличающуюся от стандартной, что потенциально нарушало главный принцип платформы. Кроме того, в Oracle восприняли Android как конкурента Java, широко используемой для написания мобильных приложений. В иске представители Oracle также сообщили, что у Google была возможность ознакомиться с интеллектуальной собственностью их компании, так как корпорация в свое время наняла инженеров из Sun. В частности, разработку Java в свое время возглавлял Эрик Шмидт, в настоящее время занимающий в Google пост гендиректора.
Источник

14/08/2010 10:51 Бета-версия Internet Explorer 9 выйдет в середине сентября
Корпорация Microsoft подтвердила, что новая, девятая версия браузера Internet Explorer, станет доступна бета-тестерам 15 сентября, пишет TechRadar. Браузер представят на мероприятии Beauty of the Web в Сан-Франциско. Ожидается, что Internet Explorer 9 будет в несколько раз быстрее прошлой версии. В ряде задач он значительно обгоняет по производительности браузер Google Chrome 5. В отличие от последнего, Internet Explorer 9 поддерживает аппаратное ускорение отображения веб-страниц. Для этого используются как дополнительные процессорные ядра, так и графическая подсистема. До сих пор Microsoft выпустила лишь четыре "предварительных обзора" платформы, малопригодных для нормальной работы, но демонстрирующих добавленные функции и возможности. Эти пакеты скачали 2,5 миллиона раз.
Источник

14/08/2010 11:32 Компания Oracle прекращает выпуск дистрибутива OpenSolaris
В списке рассылки разработчиков OpenSolaris опубликован внутренний документ Oracle, согласно которому компания прекращает развитие OpenSolaris как дистрибутива, но будет продолжать его поддержку в качестве кодовой базы для отражений новых технологий, появляющихся в Solaris, сообщает opennet.ru. Вместо дистрибутива OpenSolaris периодически будут выпускаться бесплатные экспериментальные бинарные сборки Solaris Express. Первый выпуск Solaris 11 Express намечен на конец года. Кроме Solaris Express никакие другие бинарные варианты Solaris выпускаться не будут, включая отказ от ночных и еженедельных сборок и отмену уже запоздавшего выпуска OpenSolaris 2010.05. Код Solaris по прежнему будет доступен под лицензией CDDL, но исходные тексты новых разработок будут публиковаться в открытом доступе только после выхода очередного бинарного релиза Solaris, содержащего данные новшества. Если раньше новые возможности сначала добавлялись в кодовую базу OpenSolaris, тестировались и переносились в Solaris, то теперь будет наоборот - вначале будет формироваться релиз Solaris, а потом включенные в него улучшения будут отдаваться сообществу. По мнению Oracle, новая схема позволит предотвратить растекание новинок по сторонним проектам до их интеграции в Enterprise-версию Solaris. Следует отметить, что информация официально не анонсирована Oracle и является внутренней утечкой, подтвержденной одним из сотрудников.
Подробности

14/08/2010 12:15 Китай создает государственный поисковик
Китайские государственные компании "Синьхуа" и China Mobile объявили о том, что планируют запустить собственный интернет-поисковик, который должен способствовать повышению информационной безопасности и упорядоченности медиа-индустрии страны. Китайское новостное агентство "Синьхуа" и мобильный оператор China Mobile объявили о создании совместного проекта по разработке нового поискового сервиса. Инициатива двух китайских гигантов, которые принадлежат правительству страны, получила название Search Engine New Media International Communications Co. По словам Чжоу Сишэна (Zhou Xisheng), вице-президента "Синьхуа", новая компания сосредоточится на создании лидирующего в стране поискового сервиса, параллельно активно развивая и другие бизнесы в интернете, печатных СМИ и рекламе. «Поисковые системы имеют мощные возможности интеграции данных, играют все более важную роль в распространении информации и влиянии на общественное мнение. Наше совместное предприятие планирует максимально использовать современные поисковые технологии и будет брать на работу профессионалов мирового класса, чтобы предложить качественные сервисы потребителям, как в Китае, так и по всему миру», - заявил Сишэн. Он также отметил, что запуск собственного поисковика является очередным шагом китайского правительства в рамках стратегии по повышению информационной безопасности и обеспечению «здорового и упорядоченного» развития новой медиа-индустрии Китая.
Источник

14/08/2010 12:39 Охота на торрент-трекеры.Теперь и в Украине
Один из наиболее быстрорастущих и посещаемых торрент-трекеров в интернете был закрыт по распоряжению правительства Украины. Основной сервер KickassTorrents был закрыт примерно три дня назад. Сейчас основатели трекера собираются перенести хостинг в другую страну. KickassTorrents был запущен в прошлом году, но несмотря на достаточно молодой возраст успел стать одним из наиболее популярных торрент-трекеров в сети с миллионами посетителей. По словам создателя Kickass, скрывающего свое имя, хостер Mhost обрубил трафик торрент-трекера по распоряжению украинского правительства. Также таинственный незнакомец сказал, что, скорее всего, действия украинских властей связаны с нарушением авторских прав. Возможно, теперь Kickass переберется в страну Карлсона и пиратских провайдеров. Похоже, охота на торрент-трекеры понемногу приобретает глобальный характер. PirateBay, Torrent.ru теперь вот украинский Kickass...
Источник

14/08/2010 13:42 Во Франции задержан хакер Владислав Хорохорин
Во Франции местной полицией задержан некий Владислав Хорохорин - человек, за которым охотились лучшие агенты спецслужб США. Он обвиняется в торговле крадеными данными кредитных карт. У сотрудников американских спецслужб также есть основания для подозрений, что этот молодой человек входил в знаменитую преступную сеть кардеров CarderPlanet. По данным расследования, проведенного агентами Секретной службы США, 27-летний выходец из России Владислав Хорохорин торговал секретными данными кредитных карт. Обвинения в финансовых махинациях с использованием устройств доступа, а также в воровстве при отягчающих обстоятельствах с использованием чужих персональных данных были вынесены хакеру Федеральным большим жюри еще в ноябре 2009 года. С тех пор Хорохорин стал бельмом на глазу американских спецслужб и на его поимку были брошены лучшие силы. Выследить супер-хакера удалось через Интернет. Один из спецагентов Секретной службы установил с ним контакт и уговорил Владислава продать данные нескольких кредитных карт. В результате 7 августа этого года в аэропорту Ниццы французские полицейские задержали его при попытке улететь рейсом на Москву. В сообщении министерства юстиции США говорится, что Хорохорин искал своих клиентов через Интернет. В Сети Владислав действовал под ником BadB. Он предлагал услуги по добыче секретной информации о кредитных картах и банковских счетах на своем сайте, базирующемся в США, а также через другие интернет-ресурсы. В сообщении значится, что Хорохорин, проживающий в Москве, является гражданином Израиля и Украины. Американские спецслужбы будут вести дальнейшее расследование. Сейчас против задержанного выдвинуты новые обвинения: в мошенничестве и махинациях с банковскими данными. За эти преступления хакеру «светит» тюремное заключение на срок до 10 лет и штраф в 250 тысяч долларов. Также Владислава обвиняют в краже с отягчающими обстоятельствами, что в свою очередь грозит еще 2 годами тюрьмы и штрафом в 250 тысяч долларов. В США считают, что Хорохорин входил в преступную сеть CarderPlanet, которая была ликвидирована американскими спецслужбами в 2004 году. Однако поймать всех ее членов тогда не удалось, так как в этой преступной организации состояли более семи тысяч человек, в основном жители Восточной Европы и стран СНГ. Что касается убытков, нанесенных их деятельностью, то они исчисляются сотнями миллиардов долларов. Сеть CarderPlanet, которая объединяла мошенников, производивших незаконные операции с использованием банковских карт или их реквизитов, была организована в 90-х годах прошлого века. В 2001 году они запустили свой сайт и активизировали свою деятельность. Однако большинство кардеров, которые входили в эту группировку, были обыкновенными хакерами-любителями, не представлявшими серьезной опасности. Лишь десятки из них были замешаны в серьезных крупных финансовых кражах. Неудивительно, что большинство оставшихся на свободе членов CarderPlanet после разгрома сети успешно продолжили заниматься финансовым мошенничеством.
Источник

15/08/2010 09:04 Google называет иск Oracle безосновательным и собирается бороться
Google будет бороться в ответ на иск Oracle, обвиняющий в нарушении авторских прав и патентов, связанных с Java-технологиями в мобильной платформе Android, сообщает opennet.ru. "Иск Oracle является разочаровывающей и безосновательной атакой не только против Google, но и против open-source сообщества Java", - заявил представитель Google, - "Google будет защищать open source стандарты и продолжит свою работу с производителями по поводу развития платформы Android." Аналитики сходятся во мнении, что даже Sun могла подать подобный иск против Google, но создателям Java требовалось дождаться времени, когда платформа Android станет достаточно популярной, и это время настало после поглощения Sun компанией Oracle. Вопреки мнению аналитиков, некоторые связанные с Sun деятели, например, Джеймс Гослинг и Саймон Фиппс, в своих заметках не раз касались неприятия патентных войн в былом Sun Microsystems, за время своего существования компания первой не предъявляла патентные иски и использовала патенты только как средство обороны. Данный иск является типичной защитой интеллектуальной собственности, но он может иметь серьёзные последствия на развитие рынка Android-устройств и на то, как OEM-производители будут относиться к этой платформе. Вероятно иск будет решён денежным урегулированием вопроса, но созданный прецедент показывает как Oracle будет относиться в будущем к приобретённой интеллектуальной собственности.
Источник



OnAir - События:

13/08/2010 14:59 - Критическая уязвимость устранена в новой версии веб-браузера Opera 10.61. Ликвидированная уязвимость связана с обработкой документов формата HTML5, а именно параметров тега "canvas". Успешное использование уязвимости позволяло произвести переполнение буфера и выполнить произвольный программный код в момент открытия специально сформированного документа. Кроме описанной критической уязвимости в новой версии Opera 10.61 был устранен ряд незначительных ошибок.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru