uinC NewsLetter #33, 2010


Приветствуем!

Новости из Security Мира

16/08/2010 10:36 В Рунете началась вирусная ICQ-эпидемия
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе. После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта. Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!". Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt. В "Лаборатории Касперского" сообщили, что в случае заражения следует в диспетчере задач Windows удалить процесс с именем snatch.exe, после чего удалить само тело червя (скачанную программу) и по возможности сменить пароль от своей учетной записи ICQ.
Подробности

16/08/2010 11:10 "ЭРА ГЛОНАСС" будет работать на базе МТС
МТС может стать основным оператором, сеть которого будет использована для связи автомобилей с модулями ГЛОНАСС с центрами мониторинга транспорта. Об этом сегодня сообщает РБК daily. По сообщению представителя федерального оператора "Навигационно-информационные системы" (НИС), контракт между НИС и МТС близок к заключению. Впрочем, генеральный директор НИС пояснил, что планируется сотрудничать и с другими операторами, а в пресс-службе МТС вообще воздержались от комментариев, заявив, что у них нет информации о подобных планах. Напомним, что к 2012 году оборудованием ГЛОНАСС, подключенным к системе мониторинга, планируется оборудовать машины "скорой", пожарные машины, автотранспорт МЧС и средства срочного реагирования, и весь муниципальный транспорт. Кроме того, на минувшей неделе Владимир Путин потребовал ускорения внедрения ГЛОНАСС и предложил с 2012 года оснащать абсолютно все новые автомобили системой "ЭРА ГЛОНАСС". В свете этого можно предположить, что прибыль МТС и, возможно, других сотовых операторов уже пару лет может заметно увеличиться благодаря так называемым M2M-услугам - то есть, услугам связи, предназначенных не для соединения друг с другом живых людей, а для обмена информацией между техническими приспособлениями (machine to machine) - в данном случае, между оборудованием автомобиля и диспетчерским центром. Как отмечает РБК daily, на сегодняшний день рынок M2M-услуг в Москве составляет лишь около 1 процента абонентской базы МТС. Напомним, что целью проекта "ЭРА ГЛОНАСС" (Экстренное Реагирование на Аварии), по официальной версии, является снижение смертности и аварийности на дорогах. При помощи системы ГЛОНАСС будет определяться местонахождение транспортного средства, а по каналам сотовой связи эта информация будет передаваться в диспетчерские центры. Впрочем, россияне, не понаслышке знакомые с работой "скорой", пожарников и других "экстренных" служб, скорее всего, подтвердят, что с вызовом проблем, как правило, не возникает и безо всяких ГЛОНАССов - сложность зачастую состоит в том, чтобы дождаться этой самой помощи. Автоматизированный вызов в случае, когда пострадавший не может самостоятельно сделать звонок, безусловно, может спасти кому-либо жизнь. Однако если происшествие будет иметь место вне зоны действия сотовой сети, все это дорогостоящее оборудование окажется бессмысленным. Более того, некоторые пользователи уже сейчас высказывают опасения, что в обозримом будущем на черном рынке, наряду с телефонными базами сотовых операторов, могут появиться и данные о перемещениях частных автомобилей, оснащенных оборудованием ГЛОНАСС. Ну а пока в России готовятся к установке шпионских устройств на весь автотранспорт, в США имеет место обратный процесс. Недавно апелляционный суд округа Колумбия запретил тамошним спецслужбам пользоваться GPS-устройствами для слежки за подозреваемыми без получения ордера. Как постановил суд, наблюдение при помощи GPS открывает детализированную картину жизни подозреваемого лица и является чересчур глубоким вторжением в личные дела.
Источник

16/08/2010 11:43 Spamhaus занес Латвию в "черный список"
Антиспамерская организация Spamhaus внесла значительную часть латвийских IP-адресов в свои черные списки. Начав с небольшого провайдера Microlines, Spamhaus не успокоился, пока в черный список не попали крупнейший провайдер страны, а заодно и местный регистратор доменов верхнего уровня и ряд государственных организаций. В минувшем году сотрудники Spamhaus заметили некоторый рост латвийского спам-трафика и DDOS-атак с территории страны. Значительная часть трафика шла от интернет-провайдера Microlines. Согласно заведенной процедуре, борцы со спамом отписались Microlines по электронной почте и попросили отрубить определенные серверы. Поскольку ответа не поступило, IP-адреса провайдера были внесены в черные списки Spamhaus. В связи с тем, что трафик Microlines шел через Latnet Serviss - более крупного местного провайдера, - представители Spamhaus в качестве следующей меры воздействия попытались связаться и с ним. Однако обращение, направленное по электронному адресу отдела претензий, найденному в WHOIS-данных, тоже осталось без ответа. Тогда спамоборцы заблокировали весь диапазон адресов, принадлежащий данному провайдеру. Точнее сказать, тот диапазон, который, по их мнению, принадлежал данному провайдеру. О чем Spamhaus не подозревал - так это о том, что в действительности за работу отдела претензий Latnet Serviss отвечает Институт математики и информатики, под крышей которого также функционирует аккредитованный регистратор NIC.LV и латвийская Компьютерная группа реагирования на чрезвычайные ситуации (CERT). Ну а поскольку черные списки "Спамхауза" используются многими интернет-провайдерами для защиты собственных клиентов от спама, в конечном итоге тысячи латвийских пользователей оказались, по сути, отрезанными от связи. В их число, по заверениям NIC.LV, попали "научные работники, государственные и муниципальные учреждения, некоммерческие организации, компании и частные лица", сообщает The Register. Впрочем, IP-адреса Института были разблокированы в считанные часы, но оживленный "обмен любезностями" между спамоборцами и латвийцами все еще продолжается. Недавно представители института выпустили открытое письмо, в котором обвинили Spamhaus в некомпетентности и заявили, что "все страны мира признают, что доступ к Сети является одними из базовых прав человека, а блокировать доступ тем, кто не совершал ничего незаконного или неподобающего - недопустимо". Представители же Spamhaus обвинили NIC.LV в том, что они не обновляют свои контактные данные, а Latnet Serviss - в том, что они не борются должным образом с распространением спама компанией Microlines. В ответ на заявление Latnet Serviss о том, что "нас нельзя блокировать, потому что мы - крупнейший провайдер в стране", Spamhaus лаконично ответил: "Ну да. Но Латвия - одна из самых маленьких стран мира". По имеющимся сведениям, в настоящий момент адреса, относящиеся к Latnet Serviss, остаются в черном списке.
Источник

17/08/2010 09:58 В Facebook появилась вредоносная кнопка Dislike
В Facebook активно распространяется вредоносная кнопка Dislike, говорится в сообщении компании Sophos, специализирующейся на IT-безопасности. Dislike якобы позволяет помечать те или иные ссылки друзей как не понравившиеся пользователю. Dislike оформлена в качестве приложения Facebook. Для ее установки требуется разрешить обновление статуса пользователя Facebook, после чего приложение рассылает приглашение опробовать новую кнопку всем друзьям. По состоянию на 16 августа приложение установили свыше 700 тысяч пользователей социальной сети. Перед тем как получить кнопку, приложение просит пользователя заполнить подробную анкету. Как утверждают специалисты Sophos, именно продажа этих анкет приносит мошенникам деньги. После ответов на вопросы пользователю рекомендуют воспользоваться дополнением к Firefox под названием "Facebook Dislike Button". Данное дополнение разработано компанией FaceMod и, по мнению экспертов Sophos, не имеет отношения к мошенникам. Другими словами, создатели вредоносного приложения обменивают не принадлежащую им свободно доступную программу на информацию пользователей. Facebook является крупнейшей социальной сетью в мире. В Facebook зарегистрировано свыше 500 миллионов человек.
Источник

17/08/2010 10:22 Чиновники не поверили, что VPN может быть абонентской линией связи
После почти года разбирательств с чиновниками, «Топтелеком» запустил свою сеть IP-телефонии, предоставляющую прямые московские номера и VoIP с возможностью роуминга. Правда, для этого ему пришлось заключить договор со сторонним оператором, у которого есть собственная локальная сеть, поскольку VPN-канал за абонентскую линию связи чиновники не признают. Компания «Топтелеком» была вынуждена заключить агентский договор со сторонним оператором для того, чтобы получить доступ к его локальным сетям и иметь возможность оказывать услуги местной телефонной связи, которые включают предоставление абонентам одновременно прямых городских номеров и VoIP с возможностью роуминга, сообщил CNews президент компании Алексей Холин. Изначально компания намеревалась предоставлять эти услуги по VPN-каналу. Согласно требованиям лицензии на оказание услуг местной телефонной связи, абонентская линия должна быть выделена клиенту в постоянное пользование. Что представляет из себя эта линия, в требованиях лицензии не указывается, однако Роскомнадзор отказался выдать «Топтелеком» разрешение на эксплуатацию собственного узла связи на том основании, что компания нарушает это требование лицензии. Напомним, что документы на эксплуатацию собственного узла «Топтелеком» подала в Роскомнадзор в октябре 2009 г., а отказ получила в декабре того же года. По словам Холина, компания еще при получении такой лицензии указала, что клиенты будут подключаться к ее сети по VPN-каналу через сеть общего пользования. Тогда, как утверждает президент «Топтелеком», государственная экспертиза одобрила проект и компания смогла получить лицензию, а также номерной ресурс на 20 тыс. номеров в коде 499. В январе 2010 г. Холин направил письмо на имя руководителя Роскомнадзора Сергея Ситникова, в котором называл отказ ведомства необоснованным. Результатом этого стал повторный отказ Роскомнадзора на том же основании, что и в первый раз. После этого президент «Топтелеком» получил заключение двух независимых экспертов, которые не обнаружили нарушения в схеме, по которой компания намеревалась подключать абонентов. В марте 2010 г. Холин направил письмо Науму Мардеру, замминистра связи, приложив к нему экспертные заключения, с просьбой повлиять на решение Роскомнадзора. В ответе Мардера Холину содержалось напоминание о том, что у оператора нет собственной локальной сети, обеспечивающей непосредственное соединение абонентов с вводимой в эксплуатацию АТС. Финализируя письмо, Мардер отметил, что контроль и надзор за соблюдением требований к проектированию и эксплуатации сетей электросвязи лежит на Роскомнадзоре, и Минкомсвязь не вправе давать последнему указания по выдаче подобного рода разрешений. Разрешение Роскомнадзора на эксплуатацию узла связи появилось у компании лишь после того, как она заключила агентский договор с оператором и получила доступ к физическому, а не виртуальному каналу связи. «В итоге нам пришлось идти обходным путем, который приводит к удорожанию услуги и ухудшению ее качества, заключив агентский договор с оператором. Новая схема подключения абонентов противоречит как концепции NGN, так и здравому смыслу», - говорит Холин. Президент «Топтелеком» пояснил, что теперь для установки собственных номеров компания должна подводить абоненту интернет 128 Кбит/сек от своего оператора-партнера в дополнение к высокоскоростному интернету, который у абонента уже есть. Правда, по словам Холина, этот канал проводится лишь для того, чтобы соблюсти формальность: в итоге клиенты отказываются оплачивать второй интернет и получают услуги оператора по своему основному каналу.
Источник

17/08/2010 11:06 IBM анонсировала новые Power-серверы и выпустила ОС AIX 7.0
Корпорация IBM сегодня анонсировала новые корпоративные серверы на базе новых процессоров Power 7. Среди представленных компанией новинок значатся сразу четыре сервера начального уровня и новый хайэнд-сервер IBM Power 795, предназначенный для применения в среде крупного бизнеса. По словам Джеффа Ховарда, директора IBM по маркетингу, новые серверы созданы с тем, чтобы компании, эксплуатирующие их, могли с одной стороны успешнее управляться с постоянно растущими объемами информационных потоков, а с другой стороны - разворачивать на базе этих серверов набирающие сейчас популярность облачные сервиcы. Очевидно, что на рынке новым серверам предстоит очень жесткая конкуренция с корпоративными серверными предложениями компаний Hewlett-Packard и Oracle (Sun). Для того, чтобы заинтересовать крупных клиентов, IBM вместе с серверами также предложила и набор фирменного программного обеспечения PowerVM для создания и поддержки виртуальных машин, а также аналитическое программное и аппаратное обеспечение IBM Smart Analytics System, позволяющее в реальном времени анализировать большие потоки информации. Использование данных разработок целесообразно в сферах здравоохранения, банкинга, телекоммуникаций и "умных" систем учета. Четыре представленных сегодня Power-сервера начального уровня в значительной мере ориентированы на использование в среде малого и среднего бизнеса, работающего с большими потоками данных, например, городские филиалы энергокомпаний, телекоммуникационные компании, работающие в масштабах нескольких кварталов или небольшого города и т п. Новые машины IBM Express поставляются как в стоечном, так и в напольном варианте. Всего сейчас в данной линейке значатся следующие машины: IBM Power 710, 720, 730 и 740 Express. Стоимость этих серверов стартует с отметки в 6 385 долларов. А вот новый корпоративный сервер IBM Power 795 является самым мощным в своей линейке и он предлагает в максимальной комплектации до 256 процессорных ядер, способных работать в параллельном режиме. По данным IBM, новые серверы предлагают клиентам в пять раз более высокую энергоэффективность в сравнении с аналогичными по классу предложениями HP или Oracle. В основе новинок лежит инновационная технология IBM EnergyScale, способная балансировать потребление всего сервера в зависимости от конкретных нагрузок. С сервером поставляется программное обеспечение PowerVM, которое поддерживает в 4 раза больше одновременно работающих процессорных ядер, чем предыдущая версия софта. Кроме того, последняя версия PowerVM поддерживает до 1000 виртуальных машин на одном физическом сервере. Предлагаются для новых серверов также и решения Power Flex, состоящие из двух машин Power 795, что позволяет получить удвоенную мощность. Сегодня же корпорация IBM представила и новую версию операционной системы AIX 7, находившуюся в процессе бета-тестирования более года. Новая система полностью задействует возможности процессоров Power 7, хотя работает новинка и с процессорами Power 6. Одна из наиболее интересных возможностей AIX 7 - это эмуляция сред предыдущих версий AIX вплоть до версии 5.2. Новая ОС предустановлена на все анонсированные сегодня серверы. Скачать новую версию ОС можно уже сейчас, а вот в продаже серверы появятся ровно через месяц - с 17 сентября.
Источник

17/08/2010 11:43 Платформа Windows Home Server получит поддержку Mac OS X-компьютеров
Корпорация Microsoft выпустила очередную тестовую версию программной платформы Windows Home Server с кодовым названием Vail, предназначенной для домашних серверов. Vail построена на 64-битной редакции Windows Server 2008 R2. Основным нововведением в представленной сборке названа поддержка компьютеров п/у операционных систем Apple Mac OS X. Благодаря этому пользователи Vail смогут осуществлять резервное копирование информации не только с других Windows-машин, подключенных к домашней сети, но и с «Макинтошей». Отмечается, что новая Windows Home Server совместима с Mac OS X Leopard и выше, поддерживает системные уведомления и удалённый веб-доступ. Среди других изменений разработчики выделяют упрощённые инсталлятор и средства администрирования, улучшенный пользовательский интерфейс, расширенные инструменты для резервного копирования и восстановления информации. Дату релиза финальной модификации платформы «Майкрософт» не называет.
Страница загрузки

18/08/2010 20:19 Закрыта опасная локальная уязвимость в 2.6.х версиях Linux-ядра
Раскрыта информация об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера. Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открытия специально оформленного документа, получить доступ к машине с правами суперпользователя. Ошибка, судя по всему, существует уже несколько лет практически во всех ядрах серии 2.6.x.
Суть атаки состоит в том, что графическое приложение искусственно практически полностью потребляет адресное пространство X-сервера с помощью расширения MIT-SHM, затем создаёт разделяемый сегмент памяти "S", то есть заставляя X-сервер использовать этот сегмент. Сегмент "S", однако, будет находиться близко над исполняемым стеком. Затем атакующий инструктирует X-сервер с тем, чтобы последний стал исполнять рекурсивную функцию, что приводит к расширению стека, а указатель стека смещается в сторону сегмента "S" на непродолжительный промежуток времени. После чего, атакующий осуществляет запись в область памяти "S", что приводит к замене смещения в стеке и позволяет выполнить произвольный код.
Данная проблема решена в выпущенных на днях обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2, а также устранена в ядре RedHat Enterprise Linux. Примечательно, что данная уязвимость была исправлена молча, без акцентирования о критичности проблемы и без отметки об отношении исправления к безопасности в списке изменений.
Источник

18/08/2010 21:24 Хакеры атаковали веб-сайт "5 канала" украинского ТВ
Неизвестными хакерами была предпринята попытка взлома веб-сайта "5 канала" украинского телевидения. Заявление об этом распространила пресс-служба телеканала. Сообщается, что попытка вторжения была осуществлена злоумышленниками с помощью зараженного вирусами сервера за пределами Украины. Вторжение было приостановлено благодаря оперативному усилению системы безопасности веб-сайта. Однако в ответ злоумышленники применили повторные попытки взлома с использованием DDoS-атак на серверы веб-хостинга, где расположен веб-сайт телеканала. В связи с этим работа сайта была временно приостановлена. Компания-провайдер принимает меры для окончательной остановки атаки, после чего сайт "5 канала" будет работать в полном объеме. Коллектив "5 канала" видит в этих действиях спланированную акцию со стороны заинтересованных структур, при условии невозможности на сегодня отключить вещание "5 канала", ограничить любую возможность оперативного донесения правдивой и сбалансированной информации до общества. Наблюдатели оценивают происходящее как очередную PR-акцию, методы которой в последнее время активно используются на всем постсоветском пространстве - республики бывшего СССР, страны СНГ и Прибалтики.
Источник

18/08/2010 21:55 Symantec предупреждает о шпионском ПО в Android Market
Специалисты Symantec предупреждают владельцев Android-устройств об обнаружении в каталоге приложений Android Market шпионских программ, позволяющих злоумышленникам отслеживать местоположение пользователя. Как сообщается в блоге компании, распространяемое посредством магазина приложений шпионское ПО представляет собой тандем из бесплатной игры "Змейка" в код которой встроен механизм, каждые 15 минут скрытно пересылающий GPS-координаты мобильника на специальный сервер, и коммерческой утилиты GPS Spy ($5), извлекающей агентурные данные и отображающей их на карте Google Maps. Поскольку игровое приложение выполняет действия без ведома пользователя, данный продукт можно смело можно отнести к разряду вредоносных. Чтобы не попасться на удочку злоумышленников, эксперты Symantec рекомендуют пользователям быть предельно внимательными при установке программ и советуют вчитываться в демонстрируемые инсталляторами продуктов уведомления.
Источник

19/08/2010 12:53 Сыктывкарского хакера осудили на 6 месяцев лишения свободы
Сыктывкарским городским судом осужден 25-летний житель г. Сыктывкара П., признанный виновным в неправомерном доступе к охраняемой законом компьютерной информации и использовании вредоносных программ для ЭВМ. Уголовное дело в отношении сыктывкарца было возбуждено Следственным управлением МВД по Республике Коми по материалам оперативной проверки сотрудников отдела "К" МВД по Республике Коми. Злоумышленник из корыстных побуждений в марте 2009 г., использовав специализированное программное обеспечение, осуществил несанкционированную модификацию компьютерной информации. Приговором суда П. признан виновным в совершении преступлений, предусмотренных ст. 272 и 273 УК РФ, ему назначено наказание в виде 6 месяцев лишения свободы со штрафом в 3000 рублей.
Источник

19/08/2010 15:10 Краснодарскую жару обвинили в программных ошибках и уязвимостях ПО
Новость о том, что в частном доме Краснодара зарегистрировали около 17 тысяч человек, удивила даже самих сотрудников Управления Федеральной миграционной службы по краю. Причиной возникновения такого "резинового" дома стала техническая ошибка в программном обеспечение миграционных служб, предоставленной компанией ООО «Сонар Плюс». В результате произошедшего сбоя в системе, данные из структурных подразделений миграционных служб Краснодарского края стали поступать на один адрес. В итоге на один адрес было произведено 16 тысяч 937 записей. Проверка бумажных источников данных подтвердили сбой программного обеспечения. Такой казус в истории УФМС России произошел впервые. Удивлен ошибкой даже сам разработчик программы, директор компании ООО «Сонар Плюс», Александр Пащевский, который утверждает, что разработанная его компанией программа обладает повышенной защищенностью, разработана высококвалифицированными специалистами и соответствует всем требованиям, предъявляемым к программному обеспечению государственных предприятий. Основной причиной сбоя он называет жару, установившуюся в регионе и недостаточное кондиционирование помещения с аппаратным обеспечением системы. Из-за отсутствия в системе протокола изменений базы данных, разработчики не смогли установить точное время сбоя, а точнее времени переполнения значения переменной, учитывающей общее число записей в системе и формирующей порядковый номер записи. О каких-либо мерах ответственности примененных к разработчикам системы не сообщается, однако представители компании ООО «Сонар Плюс», уверяют, что они уже внесли необходимые изменения в код программы, которые в случае возникновения подобного сбоя будут блокировать ввод информации в базу данных с выдачей протокола о возникшей ошибке, а также ведут работы по восстановлению структуры данных.
Источник

19/08/2010 15:41 Злоумышленники разослали лжепресс-релизы по СМИ от имени Cyberplat
Сегодня ночью злоумышленники, воспользовавшись тем, что при отправке сообщений на почтовый адрес компании Cyberplat для прессы происходит их рассылка по базе журналистов, злоумышленники сообщили от имени платежной системы о том, что она открывает терминал на Луне и отказывается от российского направления бизнеса в пользу Китая. Первое письмо пришло в 23:43, второе – в 1:30. В поле «отправитель» был указан ящик на бесплатном почтовом сервисе gmail.com, в качестве получателя – ящик pressa на легитимном сервере компании cyberplat.com. В одном из писем заявлялось, что теперь с помощью терминала CyberPlat любой участник лунных экспедиций сможет пополнить счет своего мобильного телефона, а также оплатить услуги ЖКХ. От лица NASA комментировал это сообщение американский космонавт Нил Армстронг. Во втором – что до конца 2010 г. компания свернет деятельность в России и странах СНГ и вплотную займется китайским рынком. В компании Cyberplat заверили, что это не их шутка, и Cyberplat не имеет отношения к этим текстам. «Специалисты по безопасности установили, что рассылка шла не с нашего сервера, доступ к нему никто посторонний не получал, - заявил Андрей Подкопалов, директор по внешним связям компании. – Базу контактов для такой рассылки любой может составить самостоятельно, для этого не обязательно получать нашу. Мы расцениваем случившееся либо как шутку, либо как своеобразный метод конкурентной борьбы». О конкретных мерах, которые будут приняты компанией, можно будет говорить после того, как технические специалисты разберутся в ситуации, добавил он. За несколько часов до рассылки данную брешь заметил журналист Максим Букин. Его письмо, отправленное на pressa@cyberplat.com также получили подписчики. Букин написал о данной проблеме в своем блоге, откуда организаторы рассылки и могли узнать об этом.
Источник

19/08/2010 16:00 Грязные пальцы позволяют взломать парольную защиту Android
Специалисты из Пенсильванского университета смогли продемонстрировать чрезвычайно низкую надежность системы блокировки смартфонов, основанной на использовании индивидуальных графических ключей – последовательности росчерков, заранее задаваемой пользователем и необходимой для ввода при каждом включении устройства. Обладатели смартфонов на базе Android, в которых подобный механизм защиты от несанкционированного доступа предустановлен по умолчанию, оказались в зоне наибольшего риска. Несовершенство системы блокировки при помощи графических шаблонов заключается в том, что пользователи вынуждены неоднократно проводить пальцем по экрану для разблокировки аппарата, из-за чего на поверхности сенсорного слоя постоянно остаются жирные разводы определенной формы. Именно эти следы и могут выдать злоумышленникам ключ к содержимому смартфона. По данным исследователей, какой бы сложной ни была траектория, которую вычерчивают обладатели смартфонов на экранах своих аппаратов, почти всегда ее можно воспроизвести, просто взглянув на дисплей под определенным углом. Что интересно, даже если разводы частично стерты (например, вследствие длительного использования тачскрина), узнать заветный рисунок можно в подавляющем большинстве случаев. В лабораторных условиях ученым удавалось разблокировать смартфоны HTC G1 и Google Nexus One в 90% случаев, что наглядно доказывает уязвимость данной системы защиты. «Мы думаем, что атаки, основанные на распознавании жировых следов, являются лишь одним из векторов нападения на обладателей устройств с тачскринами, — заявляют авторы исследования. — В будущих работах мы займемся расследованием надежности других уязвимых устройств. Кроме того, мы изучим иные техники восстановления ключей, например на основе тепловых следов, остающихся на экране после прикосновения пальцев». Впрочем, в распоряжении владельцев устройств на базе Android есть несколько методов эффективной защиты данных, сохраненных в памяти их смартфонов. Самый простой из них – протирать экран после выключения, а самый рациональный – использовать альтернативные программы для блокировки экрана. Кроме того, в операционной системе Android 2.2 в дополнение к защите на основе графических ключей появились и традиционные системы блокировки – с использованием цифрового PIN-кода, а также традиционного символьного пароля.
Источник

20/08/2010 11:33 Смартфоны LG оснастят двухъядерным чипом Nvidia
Корейская корпорация LG Electronics до конца года оснастит новые смартфоны из серии Optimus двухъядерным процессором Nvidia на платформе Tegra, говорится в техноблоге Digits газеты Wall Street Journal. Линейка Optimus будет запущена по новой - ее флагманский смартфон будет называться Optimus One и выйдет в сентябре текущего года. Optimus One будет работать под управлением мобильной ОС Android. LG Electronics уже договорилась о продажах через сети 120 сотовых операторов. Ключевым рынком для LG будут Соединенные Штаты. По состоянию на второй квартал 2010 года доля LG на рынке смартфонов составляла всего 1,2 процента. Всего к концу года LG, третий по величине производитель мобильников, выпустит десять новых смартфонов. LG Electronics также надеется выпустит телефон с модулем для работы в сетях связи четвертого поколения (4G). За тот же срок компания рассчитывает продать еще пять миллионов мобильных телефонов. Для сравнения, Motorola рассчитывает во втором полугодии выпустить до девяти миллионов смартфонов.
Источник

20/08/2010 13:24 Кардеры уходят в Интернет
Вслед за банками, активно переводящими операции от операционисток в Интернет, туда же потянулись и карточные мошенники. Число преступлений за изготовление и сбыт поддельных пластиковых карт банков в первом полугодии текущего года по сравнению с аналогичным периодом прошлого года снизилось более чем в два раза и составило всего 1,6 тыс., а ущерб от этого сократился в двадцать раз, говорят данные правоохранительных органов. Мошенникам стало дешевле воровать данные банковских карточек и снимать по ним деньги в Интернете, чем тратиться на оборудование по изготовлению поддельного пластика, говорят банкиры. Как заявил следователь по особо важным делам Следственного комитета в сфере экономической деятельности при МВД Андрей Доронин, снижение количества преступлений связано с перепрофилированием преступников на другие, высокотехно­логичные виды мошенничества. «Поддельных карт стало действительно меньше. Если число мошенничеств с ворованными картами осталось на прежнем уровне, то по поддельным картам со статистикой соглашусь», — отмечает начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев. По его словам, произошла некая миграция мошенничества в область электронной коммерции, где операция используется без физического участия карты: здесь нужен номер карты, срок действия и код безопасности. «Такие данные карт можно без особого труда купить в Интернете в больших количествах, — поясняет г-н Голенищев. — А электронная коммерция очень сильно развивается: число бизнес-каналов увеличивается, соответственно, растет и число мошенничеств». Как отмечает банкир, способ кражи денег через Интернет обходится дешевле мошенникам: не нужно какое-либо оборудование для изготовления и компрометации пластиковых карт.
В последнее время, например, участились случаи рассылки мошеннических SMS-сообщений с информацией о блокировке карты и просьбой перезвонить для ее разблокировки, как правило, на указанный мобильный номер. В беседе с клиентом мошенники просят указывать реквизиты пластиковой карты: ее номер, срок действия, кодовое слово, а позднее с карты списываются средства. Накануне предупреждение о таком виде мошенничества на своем сайте разместил Сбербанк, а еще ранее — Альфа-банк и Ситибанк. «Для оплаты через Интернет целесообразно использовать отдельную пластиковую карту банка, поддерживать на ней нулевой остаток и пополнять лишь перед конкретными покупками через Интернет. И никогда не стоит расплачиваться в Интернете зар­платной или кредитной картами — это позволяет обезопасить себя», — советует вице-президент Пробизнесбанка Андрей Филь.
Источник

20/08/2010 14:55 Фальшивый антивирус лишает компьютеры защиты
Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус. Попав на машину потенциальной жертвы, троян выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены. Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др. Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.
Источник

20/08/2010 19:39 О создателях Google снимут фильм
Об основателях поисковика Google Сергее Брине (Sergey Brin) и Ларри Пейдже (Larry Page) будет снят художественный фильм. Права на экранизацию произведения Кена Олетты (Ken Auletta) под названием «Googled: The end of the world as we know it», вышедшего прошлой осенью в издательстве Penguin, были приобретены продюсером Джоном Моррисом (John Morris). Джон Моррис считает, что история основателей Google – это еще одна история восхождения к славе, которая достойна быть отражена кинематографом. Ведь пара придумала свою гениальную идею покорения сети, еще будучи студентами кафедры философии в Стэнфорде. Их бизнес-модель базировалась на идее о том, что можно делать деньги, не делая зла. Этот принцип лег в основу развития корпорации Google, и ее создатели, даже став миллиардерами, до сих пор пытаются придерживаться своих идеалов. Видимо Моррис решил последовать примеру Дэвида Финчера (David Fincher), снявшего картину об основателях социальной сети Facebook - «Социальная сеть». Интересно, кого завтра кинематограф сделает своим героем?
Источник

20/08/2010 20:14 В Курске кардеры обокрали руководителя компании при помощи SMS
На днях жертвой новых «высокотехнологичных» мошенников стал 56-летний руководитель одного из курских предприятий. Как рассказали в пресс-службе областного УВД, накануне потерпевшему директору на мобильный телефон пришло SMS-сообщение якобы от службы безопасности банка, пластиковой карточкой которого он пользовался. В сообщении говорилось, что для повышения безопасности карты и в целях избежания ее блокировки клиенту необходимо в течение двух дней подойти к любому банкомату, ввести туда свою карту, набрать PIN-код и указанный в SMS-сообщении набор цифр. После этого, дескать, карта автоматически станет защищенной от попыток несанкционированного взлома и любых блокировок. Решив «обезопасить» свои деньги, руководитель предприятия в тот же день приехал к банкомату, сунул туда пластиковую карту, ввел PIN-код и набрал указанный в SMS набор цифр. После этого деньги — 84 тысячи рублей, находившиеся на его карте, тут же исчезли и мгновенно перекочевали на какой-то другой счет. Обманутый житель Курска обратился в милицию. Ведутся разыскные мероприятия злоумышленников, ответственных за кражу денежных средств предпринимателя.
Источник

20/08/2010 20:52 Взломана система безопасности консоли PlayStation 3
Группа хакеров PSJailbreak утверждает, что ей удалось обойти систему защиты игровой консоли Playstation 3 и устанавливать на нее собственные и пиратские программы. Напомним, что игровая консоль PS3 считается одной из наиболее защищенных, за последние три года не появлялось данных о полном взломе операционной системы, управляющей данной разработкой. PSJailbreak сегодня выпустила набор программного обеспечения для USB-накопителей, позволяющего владельцам консоли проводить указанные операции c играми и прочим контентом. Согласно данным видеоролика, размещенного на одном из австралийских веб-сайтов, PSJailbreak намерены провести широкое тестирование USB-набора, после чего начать продажи своей разработки через интернет. Финальная версия софта должна также получить и программу, позволяющую сохранять на внешних накопителях все или часть содержимого жесткого диска PS3, что также изначально не предусмотрено компанией Sony. В сообщении PSJailbreak сказано, что разработка отлично функционирует на всех существующих консолях PS3, независимо от даты релиза консоли. Также разработчики говорят, что их программы позволят владельцам консоли получить бОльший контроль над своей Playstation 3 и использовать ее более продуктивно. На сегодня по всему миру продано около 40 млн консолей Sony Playstation 3.
Источник

20/08/2010 21:01 Mozilla реализовала в Firefox 4 аппаратное ускорение
Компания Mozilla сообщила, что в предстоящий понедельник будет выпущена четвертая бета-версия Firefox 4. В этой версии появится поддержка обработки графики аппаратными средствами компьютера, что позволит с одной стороны увеличить скорость работы браузера, а с другой снять часть нагрузки с операционной системы и ЦПУ и переложить ее на видеокарту. Правда, по умолчанию возможности аппаратной обработки контента будут выключены, говорят в Mozilla. На сегодня аппаратное ускорение браузера является горячей темой для всех производителей браузеров. Разные компании подходят к этой теме по-разному, Mozilla будет для ускорения применять интерфейс Direct 2D, который, однако, работает лишь в Windows, поэтому пока Mozilla говорит лишь об акселерации Windows-варианта. Инженеры говорят, что изначально планировали включить по умолчанию поддержку Direct2D-акселерации, но в итоге сочли это опасным решением ввиду незавершенности разработки и возможности краха системы отключили эту возможность по стандартному варианту. По словам Майка Шейвера, вице-президента Mozilla по разработкам, сейчас код Firefox 4 beta4 уже завершен и он проходит внутреннее тестирование. В целом можно сказать, что очень многое в Firefox 4 делается для увеличения скорости работы браузера и того, чтобы он мог в плане скорости добиться таких же результатов как у Google Chrome. В компании говорят, что скорость и удобство работы с браузером - это ключевой фактор, так как люди проводят все больше времени за компьютером, работая именно с браузером. Для того, чтобы активировать поддержку Direct2D компания опубликовала специальные инструкции, доступные здесь в разделе GFX. Следующая пятая бета-версия Firefox 4 должна быть последней перед финальным релизом, запланированным на конец года.
Источник

21/08/2010 15:05 AMD убирает из будущих процессоров поддержку набора команд 3DNow!
Разрабатывая в свое время ядро K6-2, специалисты AMD расширили его возможности набором команд 3DNow!, относящихся к категории SIMD (Single Instruction Multiple Data — одиночный поток команд, множественный поток данных). Расширение включало два десятка команд и предоставляло программисту возможность использовать регистры MMX для хранения 32-разрядных вещественных чисел (в случае MMX они используются для целочисленных данных и одномерных массивов — векторов). Было также упрощено переключение в режим MMX. Попросту говоря, с помощью 3DNow! возможности MMX были элегантно, без добавления новых регистров и режимов работы, выведены на новый уровень. Это позволило увеличить производительность процессора в задачах, связанных с интенсивной обработкой графических и звуковых данных. Впоследствии были реализованы и другие расширения такого рода, включая Streaming SIMD Extensions (SSE). Как следует из сообщения в блоге для разработчиков программного обеспечения, время 3DNow! уходит. Этот набор команд не будет поддерживаться некоторыми будущими процессорами AMD, о чем будет сигнализировать соответствующий флаг. Речь идет о 31 бите значения регистра EDX, возвращаемого командой CPUID при вызове со значением 8000_0001h. Разумеется, программы, в которых перед использованием того или иного расширения набора команд производится проверка его поддержки, будут работать корректно и на новых процессорах. Интересно, что две команды из набора 3DNow! будут вынесены в собственное подмножество и сохранены. Это команды с мнемониками PREFETCH и PREFETCHW. Их поддержку можно проверить, проанализировав значение восьмого бита регистра ECX после вызова функции CPUID со значением 8000_0001h. В спецификации CPUID соответствующий флаг получил название 3DNowPrefetch.
Источник

21/08/2010 15:22 В Швеции выдан ордер на арест основателя WikiLeaks
В Швеции выдан ордер на арест Джулиана Ассанжа (Julian Assange) - основателя сайта WikiLeaks, специализирующегося на публикации секретных материалов. Ассанжа подозревают в изнасиловании и сексуальных домогательствах. По данным журналистов, потерпевшие - две молодые женщины - обратились в полицию Стокгольма в пятницу, 20 августа. На прошлой неделе он приезжал в Стокгольм, где, в частности, выступил на пресс-конференции и пообещал в дополнение к уже опубликованным материалам вскоре выложить в интернет еще 15 тысяч документов "афганского досье". Джулиан Ассанж является гражданином Австралии. Его местонахождение в настоящее время неизвестно, но несмотря на это он уже успел отвергнуть обвинения в свой адрес, прислав электронное письмо в редакцию стокгольмской газеты Dagens Nyheter, в котором отмечается: "Почему обвинения появились именно сейчас - это интересный вопрос". В последнее время сотрудники WikiLeaks столкнулись с серьезным давлением со стороны американских властей в связи с публикацией так называемого "афганского досье" Пентагона. В Швеции находятся серверы WikiLeaks. Ассанж в 2007 году решил разместить их именно в этой стране, поскольку в Швеции принято жесткое законодательство в области защиты источников журналистской информации.
Позже, шведский прокурор Ева Финне объявила, что с основателя и руководителя сайта WikiLeaks Джулиана Ассанжа сняты подозрения в изнасиловании, а постановление о его объявлении в розыск отозвано, сообщает AFP.
Источник

22/08/2010 15:02 В компьютерной системе банка Barclays произошел серьезный сбой
Тысячи клиентов одного из крупнейших британских банков Barclays были лишены доступа к своим деньгам из-за сбоя в компьютерной системе банка. Cбой произошел в минувшую субботу. В результате клиенты банка по всей стране в течение некоторого времени не могли воспользоваться своими банковскими карточками – снять наличные деньги, заплатить за покупки в магазинах или расплатиться в ресторанах, на заправочных станциях и так далее. Люди звонили в информационную службу банка, связывались с ней через Интернет, но так и не получили вразумительных ответов. В Barclays до сих пор не установили причину краткого сбоя в работе его электронной системы. "Мы знаем о возникшей в субботу днем проблеме, которая была быстро разрешена,- заявила представительница банка.- Мы приносим извинения нашим клиентам за причиненные неудобства". Она добавила, что пока неясно, что стало причиной сбоя, но заверила клиентов банка в том, что его руководство рассматривает случившееся, как "дело первостепенной важности". По рыночной стоимости, Barclays считается шестым крупнейшим банком Европы.
Источник



OnAir - События:

16/08/2010 10:40 - Обновилась основная ветка ядра Linux до версии 2.6.35.2, а также другие ветки до версий 2.6.34.4 и 2.6.32.19.
Подробнее

19/08/2010 14:11 - Вышла первая финальная версия Dovecot 2.0.0, защищенного POP3/IMAP4-сервера. По сравнению с предыдущей версией 1.2, новая версия переработана практически полностью, добавлены новые функции и изменены связи и зависимости элементов системы. Для обновления предыдущей версии понадобится специальная утилита для модификации файлов конфигурации, доступная на сайте разработчиков.
Подробнее

19/08/2010 14:48 - Вышла новая версия СУБД MySQL 5.1.50, основные изменения коснулись работы функции "LOAD DATA INFILE", а также исправления различных ошибок, некоторые из которых могли вызвать крах приложения или потерю данных сеанса обработки.
Подробнее

19/08/2010 14:59 - Из-за сбоя веб-сайт ГУВД Пермского края был недоступен в течение нескольких часов. На данный момент технические специалисты ведут поиск и устранение возможных ошибок в системе формирования контента веб-ресурса.
Подробнее

20/08/2010 21:10 - Жизнь в Санкт-Петербурге в пятницу вечером оказалась парализованной на несколько часов. Причиной тому стало отключение электричества в ряде районов города, что повлекло за собой отключение воды, газа и радиовещания.
Подробнее

20/08/2010 21:16 - Adobe обновила программы для работы с PDF-файлами - Adobe Acrobat Professional, Acrobat Pro Extended, Adobe Reader и Acrobat 3D. Обновление закрывает ряд критических уязвимостей в системе безопасности программ.
Подробнее

20/08/2010 22:08 - Intel приобретает американского поставщика ИБ-решений McAfee за $7,68 млрд. С ее помощью производитель чипов намерен организовать выпуск решений для защиты информации в разнообразных интернет-устройствах.
Подробнее

20/08/2010 22:15 - Google обновила Google Chrome до версии 5.0.375.127, заплатив специалистам, обнаружившим критические уязвимости свыше 10 000 долларов США. Всего в новой версии веб-браузера было закрыто 9 уязвимостей, 2 из которых являются критическими, а 6 имеют высокий уровень опасности.
Подробнее

20/08/2010 22:22 - Обновление мультимедиа-плеера VLC Media Player версии 1.1.3 исправляет критическую уязвимость, возникающую при обработке мета-данных тегов ID3v2 модулем Taglib. Использование уязвимости позволяло выполнить произвольный программный код или вызвать аварийное закрытие приложения.
Подробнее

21/08/2010 01:31 - Добавление новой функции защиты страниц стека Linux-ядра стало основанием для обновления версий ядра до 2.6.27.52, 2.6.32.20, 2.6.34.5 и 2.6.35.3. Функция защиты страниц стека защищает адресное пространство активных процессов от переполнения стека одного из них, как в недавно обнаруженной уязвимости в Xorg (СVE-2010-2240), позволяющей через переполнение стека выполнить произвольный программный код с root-привилегиями.
Подробнее

21/08/2010 13:16 - В связи с обновлением веб-сайта, со вчерашнего дня не доступен официальный веб-сайт Почты России (www.russianpost.ru) и все его сервисы, включая трекинг посылок. Вознобление работы веб-сайта запланировано на 23 августа.
Подробнее

21/08/2010 21:57 - Вышла новая версия phpMyAdmin 3.3.5.1, в которой исправлен ряд XSS уязвимостей ядра приложения.
Подробнее

22/08/2010 16:16 - ВКонтакте заблокировали переход по ссылкам блогохостинга Google Blogspot, а также сокращателям ссылок "bit.ly", "ow.ly" и некоторым другим.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru