uinC NewsLetter #34, 2010


Приветствуем!

Новости из Security Мира

23/08/2010 10:26 Apple будет удаленно блокировать взломанные iPhone
Компания Apple намерена продолжить борьбу с многочисленными желающими покопаться во внутренностях выпускаемых ей продуктов и желающих запускать несанкционированный софт на мобильных устройствах iPod, iPad и iPhone. На прошлой неделе Apple получила права на патент "Системы и методы для обнаружения неавторизованных пользователей электронных устройств", где описываются некоторые меры для автоматической защиты устройств от "несанкционированных действий" и "несанкционированных пользователей". Под "несанкционированными" компания понимает действия, приводящие ко взлому систем ограничения, в результате чего устройство может работать с неподписанными программами и различными видами контента. Apple начала претендовать на этот патент еще в феврале 2009 года, права же на него были выданы на прошлой неделе. В патенте описываются меры, которые могут идентифицировать "подозрительное поведение" устройства, а также необходимые реализации, которые можно произвести для развертывания таких мер. На практике патент направлен против различных видов взлома устройства, отвязывания смартфонов iPhone от конкретного оператора, оснащение смартфонов решениями, позволяющими ему работать без SIM-карты и т д.. Apple также оставляет за собой право рассылать предупреждающие сообщения владельцам таких аппаратов, а также производить другие действия в отношении несанкционированных пользователей, вплоть до их фотографирования камерой устройства и передачи данных в Apple. Помимо этого, патент также описывает решения, необходимые для предотвращения взломов и защиты взломанных устройств путем ограничения функционала iPhone/iPod и ограничение доступа к персональных данным пользователя. Также новая система предусматривает удаленное стирание информации из iPhone/iPad/iPod в случае обнаружения факта хакинга.
Источник

23/08/2010 13:13 Кировский программист арестован за продажу бэкдоров
Пресечена деятельность злоумышленника, создавшего и распространявшего в сети Интернет вредоносную программу, позволяющую полностью управлять зараженным компьютером пользователя на расстоянии: копировать файлы и программы, изменять пароли доступа к различным ресурсам и даже получать видеоизображение и аудиозапись, сообщает пресс-служба Управления "К" МВД России. Для приобретения данной программы желающий должен был осуществить денежный перевод в размере 1200 рублей посредством электронной платежной системы. После оплаты вредоносное программное обеспечение высылалось на электронный почтовый ящик покупателя. По виртуальным следам специалистам Управления "К" удалось установить личность вирусописателя. Им оказался 22-летний житель Кирова, программист по образованию. Он создал свыше 20 вредоносных программ, стоимость которых варьировалась от 3 до 22 тысяч рублей. Среди них — программа, позволяющая полностью стирать информацию, находящуюся в компьютере жертвы, без возможности восстановления. Кроме того, "криминальный талант" сам осуществлял сборку вредоносного программного обеспечения на заказ и его техническую поддержку, выпуск новых версий вирусов, загрузчиков и модулей криптографической защиты к ним. Для рекламирования своей деятельности киберпреступник создал сайт в сети, где разместил ссылку для скачивания и видеоинструкцию по использованию вредоносных программ. Во время обыска в его квартире специалисты изъяли вещественные доказательства, свидетельствующие о причастности к совершению преступления. Возбуждено уголовное дело по ст. 273 УК РФ. Задержанный дал признательные показания.
Источник

23/08/2010 17:58 Хакеры взломали почту ФСО
На российских интернет-форумах появилась информация о взломе электронной почты Федеральной службы охраны (ФСО). В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке и введя простые имя пользователя и пароль, получить доступ к системе мониторинга и архивирования электронной почты «Дозор». Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере расположено не было. По факту проводится проверка, проверена также безопасность всех существенных почтовых серверов, говорит он. Информация о «дырке» в системе безопасности сайта появилась среди специалистов еще весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу. Безымянные хакеры рекламировали «дыру» как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями. Система мониторит внутреннюю переписку, это, конечно, не СОРМ, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол. По его словам, в этом виноваты как разработчики, не закрывшие по умолчанию доступ к системе извне, так и администраторы, не сменившие настройки по умолчанию, в том числе и пароли. Установленная на взломанном сайте система «Дозор» — разработка компании «Инфосистемы Джет». Вчера представитель разработчика отказался от комментариев.
Источник

24/08/2010 16:52 Обнаружен способ переноса зловредного кода в PNG-изображениях
Эксперт «Лаборатории Касперского» сообщил об обнаружении достаточно интересного способа переноса и активации вредоносного программного с использованием PNG-файла в качестве контейнера. При открытии этого файла появляется изображение, которое призывает пользователя открыть файл в MS Paintе и пересохранить его в формате HTA. Такое действие является подозрительным, поскольку формат HTA отличается от HTML тем, что он работает в контексте отдельного приложения. Исходный файл картинки упакован алгоритмом deflate, в результате распаковки был получено неупакованное BMP-изображение. Однако кроме изображения в этом файле сразу за BMP-заголовком располагается скрипт, написанный на JavaScript. Таким образом, пересохранив файл в HTA и открыв его, пользователь фактически запустит этот скрипт.
Сам скрипт обладает крайне любопытным функционалом. Вначале он прописывается в автозагрузку, а затем обращается к разделу "random" популярного портала 4chan.org, выдёргивая из тем произвольные фразы. Далее с помощью встроенного EXE-файла происходит генерация новой картинки, в которой, помимо предложения о пересохранении в HTA, используются взятые с 4chan.org слова. Самым последним этапом является публикация полученного изображения в ту же самую ветку форума, из которой извлекались случайные слова. В этом скрипте используется оригинальный способ для обхода CAPTCHA. Он базируется на использовании популярных английский слов и сервиса RECAPTCHA от Google. По сути, никакой истинно вредоносной нагрузки для пользователя этот зловред не несёт, но сам факт распространения и внесения изменений в систему не является легальным. Очень интересным оказался механизм переноса скрипта в запакованной PNG-картинке. Совершенно непонятно, какую цель преследовали разработчики данной поделки. Возможно, им хотелось продемонстрировать возможный способ скрытого переноса вредоносного кода.
Подробнее

24/08/2010 19:37 Система защиты Android Licensing Service взломана менее чем за месяц
Менее месяца потребовалось на то, чтобы взломать новейшую технологию, которую в конце июля Google предложила для защиты разработчиков от распространения пиратских копий Android-приложений. Анонсированная в прошлом месяце функция Android Licensing Service связывает смартфон через определенные промежутки времени с сервером Google, который выявляет, являются ли установленные на нем приложения лицензионными. В случае отрицательного результата сверки приложение становилось неработоспособным или прекращало функционировать через заданное число дней - в зависимости от того, что выберет разработчик. Данная защита была взломана специалистом по имени Джастин Кейс (Justin Case). Он написал патч, который заставляет платформу считать, что все приложения являются подлинными. При этом воспользоваться патчем, по словам его автора, может любой пользователь, даже тот, который совсем не разбирается в устройстве смартфона. Джастин Кейс считает, что Android Licensing Service на текущий момент все же является наилучшей технологией защиты от пиратства, однако говорит о том, что сообществу срочно требуются более надежные средства. «В данный момент ситуация с охраной интеллектуальной собственности в Android-сообществе обстоит не очень хорошо, а с ростом популярности платформы она станет еще хуже, если вовремя не предпринять соответствующие меры», - уверен Кейс.
Источник

25/08/2010 10:13 Госхолдинг "Связьинвест" договорился о покупке компании "Акадо"
Госхолдинг "Связьинвест" договорился о покупке компании "Акадо", одного из крупнейших операторов платного ТВ и широкополосного доступа в интернет Москвы. Газета "Коммерсант" пишет, что приобретать компанию планирует "дочка" госхолдинга "Центртелеком", а вся "Акадо" оценивается в 630-650 миллионов долларов без учета долга в 350 миллионов долларов. Сейчас 51 процент "Акадо" принадлежит группе компаний "Ренова" Виктора Вексельберга, еще 49 процентов компании - у бизнесмена Юрия Припачкина с партнерами. На первом этапе "Связьинвест" может приобрести до 50 процентов"Акадо", оплатив их как деньгами, так и акциями своих московских активов госхолдинга. Этого будет достаточно для получения операционного контроля над "Акадо". При этом у "Реновы" останется право вето по целому ряду вопросов управления компанией. В течение двух лет уже объединенный "Ростелеком", которому будут преданы активы "Связьинвеста", приобретет оставшиеся акции оператора. Покупка ГК "Акадо" даст "Связьинвесту" выход на столичный рынок, где холдинг до сих был плохо представлен. Ранее интерес к "Акадо" проявлял, в частности, "Мегафон", предлагая купить сразу 100 процентов "Акадо" за наличные, однако Вексельберг считает, что актив сейчас недооценен, поэтому позднее он сможет продать оставшуюся часть компании дороже. По абонентской базе "Акадо" занимает 5 процентов российского рынка широкополосного доступа в интернет и 7 процентов платного ТВ. "Связьинвест" является одним из крупнейших телекоммуникационных холдингов мира. В него входят "Ростелеком" и семь межрегиональных компаний связи. 75 процентов минус одна акция "Связьинвеста" принадлежит государству в лице Росимущества.
Источник

25/08/2010 10:52 В России может быть введено госрегулирование рынка микроэлектроники
Генеральный директор «Российской корпорации нанотехнологий» (РОСНАНО) Анатолий Чубайс и председатель совета директоров АФК «Система» Владимир Евтушенков предложили премьер-министру РФ Владимиру Путину принять программу государственного регулирования отрасли российской микроэлектроники. В пояснительной записке говорится, что существенным препятствием к формированию устойчивого рынка производства микроэлектроники в нашей стране является «отсутствие регулирования рынка и доминирование на нём импортной продукции». Объём отечественной отрасли микроэлектроники в 2010 году, по оценкам, составит только полпроцента от мирового: $1,5 млрд против $280 млрд. К 2015-му этот показатель, как ожидается, может возрасти до $2,84 млрд без госрегулирования и до $9,93 млрд с регулированием рынка. В этой связи РОСНАНО и АФК «Система» предлагают внести корректировки в действующее законодательство, направленные на «защиту внутреннего рынка, налоговое и экономическое стимулирование разработки и производства микроэлектронных компонентов и готовой продукции на их основе, а также ускоренный переход на использование биометрических документов, радиочастотную маркировку товаров массового спроса, лекарств и других товаров». Речь идёт прежде всего о замещении иностранных электронных компонентов российскими. Для внедрения отечественных технологий предлагается создать совместное предприятие госкорпорации и «Ситроникса» (входит в АФК «Система»), которое станет межотраслевым исследовательским центром. Он будет предоставлять малым предприятиям необходимые ресурсы для развития бизнеса: единую вычислительную и программную платформу, библиотеки, экспериментальную базу, опытное производство и механизмы коммерциализации разработок. В обращение к премьер-министру не говорилось откуда в России появилась современная вычислительная и программная платформа. Отсутствие собственной компонентной базы приведет к созданию очередного посредника в лице госкорпорации и «Ситроникса», которые будут зарабатывать на поставках зарубежных компонентов, что приведет к увеличению издержек российских компаний, пытающихся заниматься выпуском микроэлектроники в России. Совещание по вопросу госрегулирования отрасли российской микроэлектроники намечено на 20 сентября.
Источник

25/08/2010 11:03 Взлом украинской локализации социальной сети ВКонтакт
Множество очевидцев сообщают о странном техническом сбое, произошедшем в социальной сети ВКонтакт, затронувшем украинскую локализацию этого веб-ресурса. 24 августа, в 20:15 на срок около 30 минут ссылки личного меню пользователей были заменены фразами "OLOLO sEcurity FAIL" и указанием адреса электронной почты "ololo.security.fail(at)gmail.com". Неизменным остался лишь пункт "Мої Бажання" (рус. - "Мои желания"). Кроме того, на главном меню веб-сайта текст ссылки "миттєві повідомлення" (рус. - "мгновенные сообщения") была заменена на поздравление с Днем независимости - "З ДНЕМ НЕЗАЛЕЖНОСТІ", празднование которого состоялось в Украине 24 августа. Странное совпадение многие не считают техническим сбоем, а придерживаются версии взлома украинской локализации социальной сети ВКонтакт. Украинские пользователи сети Интернет даже называют исполнителей в лице Львовских хакеров, однако технических подробностей и официальных заявлений о взломе пока не поступало.
Подробнее

25/08/2010 11:28 Rambler перестанет быть поисковиком
После объединения с компанией "Афиша" Rambler Media может отказаться от собственного поиска. Компания ведет переговоры о партнерстве с "Яндексом" и Google, сообщают доверенные источники. По их словам, решение о замене "движка" продиктовано тем, что после объединения с "Афишей" Rambler "полностью перейдет в развлекательную плоскость", а собственный поиск поддерживать в такой ситуации "не имеет смысла". Напомним, что 28 июля 2010г. холдинг "Проф-Медиа" объявил о решении консолидировать интернет-активы с целью развития единой цифровой платформы. Входящие в холдинг Rambler Media и компания "Афиша" объединяются в рамках единой структуры. Генеральным директором объединенной компании стал Николай Молибог, ранее занимавший пост руководителя "Афиши". Директор по связям с общественностью компании Rambler Константин Воронцов отказался от официальных комментариев, заявив, что новая команда только пришла и пока ничего конкретного по судьбе собственной поисковой машины не решила. "В последнее время Rambler к нам не обращался. Мы открыты для сотрудничества и готовы предложить свой поисковый движок на условиях брендирования страниц результатов поиска," - сообщил изданию пресс-секретарь "Яндекса" Очир Манджиков. Однако, по словам источника "РБК daily" в "Яндексе", в начале 2010г. Rambler обращался к "Яндексу", компания предложила заменить "собственный движок движком" "Яндекса". Однако, говорит он, тогда эти переговоры ничем не завершились. Представители Google от официальных комментариев отказались. Между тем, как отмечает один из собеседников, замена "движка" была бы неразумным шагом. "Rambler владеет оператором контекстной рекламы, который приносит хорошие деньги, - "Бегуном". Так как бизнес "Бегуна" заточен под поиск Rambler, замена "движка" станет фатальной для компании", - считает он.
Источник

25/08/2010 12:52 Motorola потребовала закрыть проект неофициальной Android-прошивки
Компания Motorola потребовала прекратить распространение неофициальной прошивки Froyo Droid X ROM для телефонов Droid X, угрожая судебным иском. В настоящий момент пользователи телефона Droid X вынуждены использовать прошивку на базе устаревшей версии платформы Android 2.1, так как выход официального обновления намечен только на осень. Группа энтузиастов не дожидаясь официального обновления подготовила собственный вариант прошивки, переведенный на кодовую базу Android 2.2. Компании Motorola такая активность показалась нарушающей ее интеллектуальную собственность и она направила владельцу хостинга, на котором был размещен проект, требование заблокировать доступ к материалам сайта энтузиастов. В уведомлении энтузиасты обвиняются во включении в состав неофициальной прошивки пакета с реализацией проприетарного интерфейса для работы со встроенной клавиатурой телефона - Droid X Keyboard Software. Напомню, что компания Motorola не приветствует модификацию и замену прошивок на своих телефонах и всячески пытается препятствовать данному процессу, пытаясь использовать для этого даже аппаратные механизмы блокирования.
Источник

25/08/2010 14:07 Дата-центр «Оверсан-Меркурий» подвергся DDoS-атаке
24 августа в 13:40 системы мониторинга дата-центра «Оверсан-Меркурий» зафиксировали мощную DDoS-атаку на подсеть компании. По оценкам компании, объем западного паразитного трафика достигал 20 Гб/с. В 14:10 атака была локализована за счет собственных систем защиты от DDoS. «Ключевая особенность мощных DDOS-атак заключается в том, что они забивают паразитным трафиком каналы связи дата-центра, и при отсутствии их масштабирования это начинает сказываться не только на атакуемом объекте, но и на доступности других размещенных ресурсов, — отметил технический директор «Оверсан-Меркурий» Яков Равшанов. — При этом риски для бизнеса в связи с DDoS-атаками очень велики. Стоимость мощных атак исчисляется тысячами долларов, однако, в любом случае, организация подобной атаки обходится значительно дешевле, чем простои корпоративных ресурсов, которые подверглись атаке». Как отмечается, дата-центр «Оверсан-Меркурий» предоставляет своим клиентам сервисы «защита от DDoS-атак» и «удаленная защита от DDoS-атак», однако ранее не сталкивались с такими атаками. «Для нас эта атака — дополнительная возможность протестировать нашу систему защиты в реальной «боевой» ситуации, — продолжил Яков Равшанов. — Безусловно, нас выручили и отличное оборудование, и широкие каналы связи, и высокая степень связности с интернет-операторами, и качественный мониторинг сети». Однако залогом успешного отражения атаки, как подчеркнул Равшанов, стала именно слаженная работа специалистов, которым потребовалось около 30 минут для локализации входящего паразитного трафика. При этом клиенты дата-центра «Оверсан-Меркурий» испытывали проблемы в работе своих сервисов из-за невозможности пользователей получить к ним доступ, даже по российским каналам связи.
Источник

26/08/2010 11:59 Почтовый сервис Gmail начал предоставлять услуги телефонии
Gmail официально перестал быть только почтовым сервисом; теперь он стал также и телефоном. Google представил новую возможность звонить из аккаунта Gmail на обычный телефон при помощи комбинированной технологии Gmail и Google Voice. Для использования новых возможностей сервиса пользователям Gmail нужно привязать номер сервиса Google Voice к аккаунту Gmail. Пока что сервис частично доступен только в Северной Америке. Внутри континента телефонные звонки из Gmail будут бесплатны и не требуют привязки Google Voice. Международные звонки будут стоить около 2 центов за минуту и требуют обязательной регистрации в сервисе VoIP-телефонии от Google. В настоящий момент пользователям новинки доступны звонки в Европу. Полное покрытие Северной Америки компания обещает к концу 2010 года. Открытие сервиса на международном уровне планируется значительно позже, так как, по словам менеджера проекта Крейга Волкера, компания должна определиться с политикой ценообразования и установить оптимальные цены, покрывающие затраты компании на осуществление бесплатных внутренних звонков в США и Канаде.
Источник

26/08/2010 12:09 Множественные переполнения буфера в OpenOffice.org
Две опасные уязвимости обнаружены в свободно распространяемом пакете офисных приложений OpenOffice.org версии 3.х, включая последнюю версию 3.2.1 для Windows и Linux платформ. Обе уязвимости обнаружены в приложение OpenOffice.org Impress, предназначенном для создания и редактирования презентаций. Ошибки проявляют себя в результате открытия специально сформированного файла Microsoft PowerPoint (PPT-файла). Возможность целочисленного переполнения параметров функции "Section::GetDictionary()" или "ImplPolygon::ImplSetSize()" позволяет злоумышленникам выполнить произвольный программный код или вызвать аварийное закрытие приложения при открытие PPT-файла на уязвимой системе.
Источник

26/08/2010 13:58 Число вирусных атак на смартфоны долгое время остается неизменным
Компания G Data Software утверждает, что вероятность заражения смартфона вирусами по-прежнему мала, и необходимость установки защитного ПО на подобные устройства является спорной. Это подтвердило недавнее исследование компании. Как и компьютер, смартфон может быть заражен в результате загрузки файлов, обмена документами между картой памяти и другими устройствами с помощью MMS, SMS или по электронной почте или Bluetooth. Угроза заражения смартфонов есть, но она маловероятна. В последние месяцы наметилась тенденция к уменьшению числа вредоносных программ для наиболее распространенных операционных систем - Symbian (32 % рынка) и iPhone OS (26 %). Кроме того, по результатам исследования, проведенного G Data Sofware в первой половине 2010 года, вероятность заражения ПО смартфона с открытым кодом (OATS) в 4 726 раз меньше, чем вероятность заражения компьютеров. На каждые 100 вирусов для смартфонов существует 40 млн. вирусов для ПК. Несмотря на незначительное число атак нельзя полностью отрицать угрозы для пользователей смартфонов. Одна из опасностей - потеря персональных данных. "Пользователи увеличивают объемы частной информации на смартфонах. Потеря или кража электронной почты, документов, презентаций и клиентских данных происходит прямо на улице", - отмечают исследователи. Еще один риск связан с увеличением числа финансовых операций, которые проводятся с помощью смартфона. Квалифицированные хакеры могут получить прибыль от звонков или SMS с зараженных смартфонов на определенный международный номер. Также многие банки и мобильные операторы отправляют на смартфоны клиентов одноразовые пароли, которые могут стать добычей злоумышленников. На тему обеспечения безопасности смартфонов есть две точки зрения: одни считают, что устройства слишком медлительны, чтобы вообще обеспечивать их безопасность, другие полагают, что они, наоборот, достаточно мощны, и на них можно устанавливать дополнительное программное обеспечение. Но вопрос о необходимости такого антивирусного решения остается открытым, ведь установка любого дополнительного порграммного обеспечения, работающего в фоновом режиме, сокращает время автономной работы устройства в несколько раз.
Источник

26/08/2010 14:15 Российский Microsoft случайно рассказал об Internet Explorer 9
Российское подразделение корпорации Microsoft опубликовало скриншот интерфейса и описание некоторых функций браузера Internet Explorer 9. Эти материалы были размещены в блоге для прессы 25 августа и удалены спустя некоторое время. При этом интерфейс браузера был показан впервые. Ранее ожидалось, что он будет представлен 15 сентября в ходе официального мероприятия Microsoft. Интерфейс IE9 отличается от предыдущих версий самого популярного браузера в мире. Так, был увеличен размер кнопки "Назад", которая возвращает пользователей на предыдущую страницу, а также были объединены в единую панель адресная строка и поле для осуществления поисковых вопросов. Различные группы меню были собраны в одном месте. Сохранился и кэш записи в блоге. В ней сообщается, что новое поколение Internet Explorer будет поддерживать "отрывные" вкладки, которые можно выделять в отдельные окна браузера и перемещать между окнами. Функция Aero Snap позволит разместить на экране одновременно две страницы. В российском представительстве Microsoft отказались прокомментировать появление записи в блоге. Пресс-служба компании сообщила, что подготовка ответа на запрос займет слишком много времени накануне выхода бета-версии браузера. Напомним, что бета-версия браузера выйдет в середине сентября.
Источник

26/08/2010 14:31 Столичные власти снова закроют "Горбушку"
Торговые центры "Горбушка" и "Горбушкин двор" в Москве, одни из крупнейших рынков бытовой техники, аудио- и видеопродукции, будут закрыты из-за обнаружения на их территории крупной партии контрафактной продукции. Руководитель Дорогомиловской межрайонной прокуратуры Михаил Устиновский в ближайшее время огласит предписание о закрытии комплексов. В ГУВД изданию пояснили, что закрытие "Горбушек" может носить временный характер: решение об этом принимает суд. Ранее столичные власти уже закрывали "Горбушку", чтобы упорядочить торговлю и сократить количество пиратской продукции. Прокуратура инициировала проверку обоих торговых центров, которую провели местное УВД, а также МЧС. В ходе проверок в комплексах было изъято в общей сложности 26 тысяч нелицензионных дисков. Наибольший объем контрафакта был обнаружен в "Ля Ля Парке" в "Горбушкином дворе". Сейчас 80 процентов павильонов "Ля Ля Парка" закрыты, а прокуратура по результатам проверок завела административные и уголовные дела. В то же время начальник управления ТК "Горбушкин двор" Василина Зоремба заявила, что об изъятии контрафактной продукции ей не известно, а комплекс работает в обычном режиме, в том числе и павильоны в "Ля Ля Парке".
Источник

26/08/2010 17:35 Мосгордума рассмотрит возможность штрафа за скачивание пиратских фильмов
Мосгордума предложила ввести штраф за скачивание пиратских фильмов в интернете. Об этом со ссылкой на депутата Александра Милявского. По словам Милявского, соответствующий законопроект в ближайшее время будет внесен на рассмотрение городского парламента. Речь идет о создании специального закона, посвященного охране авторских прав в интернете. Предполагается, что провайдеров обяжут раскрывать IP-адреса пользователей по запросу милиции. Благодаря этому правоохранительные органы смогут устанавливать личность правонарушителей, которым впоследствии можно будет предъявлять штраф. По словам Милявского, его величина может составить 500 рублей. В законопроекте планируется ввести такие понятия, как "интернет" и "IP-адрес". Однако депутат особо отметил, что принятие этого закона - "это долгий вопрос". Также Милявский сообщил, что Мосгордума собирается ужесточить наказание за распространение контрафактной продукции. Планируется, что из мер наказания за подобную деятельность может быть исключен штраф в размере 200 тысяч рублей. В таком случае лиц, осужденных за продажу контрафакта, будет ждать лишение свободы на срок в два года.
Источник

26/08/2010 19:58 Отчет IBM о компьютерных угрозах за первую половину 2010 года
Компания IBM представила отчет "Security X-Force", содержащий анализ основных источников угроз и уровня опасности уязвимостей в программном обеспечении за первую половину 2010 года. В результате проведенного исследования был зафиксирован рост числа уязвимостей на 36% по сравнению с тем же периодом 2009 года. Число незакрытых уязвимостей в каждый промежуток времени на протяжении всего анализируемого периода сохраняется на уровне 55% от всего числа обнаруженных уязвимостей. Если учитывать характер уязвимости и рассматривать лишь критические уязвимости, которые могут быть использованы для удаленного распространения вредоносного кода, то эта цифра возрастает до 71%. Таким образом, можно сделать вывод, что чем более опасна уязвимость, тем больше времени компании разработчики тратят на ее устранение.
Лидерами среди разработчиков программного обеспечения, которые оставляют незакрытыми большее число уязвимостей являются Sun Microsystems (24%) и Microsoft (23.2%). В прошлом году Microsoft возглавила такой же список, оставив незакрытыми 15.8% уязвимостей, тогда как Sun - 2.6%. Третье место по незакрытым уязвимостям среди разработчиков занимает компания Mozilla (21.3%), за ней следует Apple (12.9%) и IBM (10.3%). Новичком списка стала компания Google, оставив незакрытыми около 8.6% уязвимостей, тем самым опередив Linux (8.2%). Свою прошлогоднюю позицию сохранила Oracle (6.8%), чуть меньше незакрытых уязвимостей оставила Cisco (6.0%). Покинула рейтинг разработчиков уязвимого программного обеспечения компания Hewlett-Packard (HP), у которой в прошлом году было 14.5% незакрытых уязвимостей. Компания Adobe (2.9%), оставшись на почетном последнем месте рейтинга, ненамного увеличила прошлогодний результат (2.0%). Критические уязвимости дольше всего устраняют: Google (33%), IBM (29%), Linux (20%), Microsoft (11%). Наибольшее число уязвимых приложений было создано для платформы Linux (31%), чуть менее для ОС компании Apple (29%). Однако среди критических уязвимостей бесспорным лидером стали приложения для ОС компании Microsoft (73%), на втором месте ОС Linux (16%).
Наибольшее распространение за половину 2010 года получили эксплоиты уязвимостей, наиболее простых в реализации: инъекция вредоносного кода через HCP-запрос в Microsoft Help Center; выполнение произвольного программного кода через специально сформированный PDF или SWF файл в приложениях компании Adobe; недостаточная проверка параметров запуска и установки программ через Java Web Start; обход проверки COM-объектов в Microsoft Office; выполнение кода через Microsoft DirectShow в результате открытия специально сформированного видео-файла или изображения; запуск вредоносного кода через ошибки обработки программой Microsoft Excel специально сформированного XLSX файла; уязвимости в SMB клиенте компании Microsoft, а также ошибки при обработке объектов веб-браузером Internet Explorer. Основным способом проникновения вредоносного кода в систему остается веб-браузер и программы просмотра текстовых документов (включая PDF). Самыми популярными наборами эксплоитов стали: Gumblar, Fragus, Eleonore, Phoenix и JustExploit.
Общее количество почтового СПАМа продолжает прошлогодний рост, это обусловлено увеличением источников в малоразвитых странах: Бразилии, Индии, России и Вьетнаме. Из-за введения обязательной идентификации владельцев домена .CN, увеличилось число доменов .RU, используемых для спам-рассылок (61.5% от общего числа спам-доменов), при этом местонахождение серверов в Китае сохранилось. Среди спам-сообщений преобладают сообщения в формате HTML с вставкой графического файла, который размещается на общедоступных веб-сервисах обмена изображений. Таким образом, спамеры скрывают текст сообщения от фильтров почтовых служб.
Количество фишинг-атак и их география сохранилось на уровне прошлого года. Наиболее подвержены фишинг-атакам пользователи Румынии (18.8%), США(14.5%) и Китая (11.3%). Самым распространенным типом фишинг-атаки является рассылка от лица разработчиков программного обеспечения информационных писем с требованием установить обновление безопасности, которое оказывается вредоносной программой или компьютерным вирусом. Источником таких атак являются компьютерные системы Бразилии, Индии, Южной Кореи и США.
Повсеместный переход на использование баз данных в качестве основного хранилища информации на веб-сайтах стал причиной увеличения атак с использованием SQL-инъекций. Самыми же распространенными уязвимостями на веб-сайтах остаются XSS. Большинство уязвимых веб-сайтов используют системы управления контентом сторонних разработчиков, те, кто не используют такие платформы, подвергают веб-сайт дополнительному риску. Несмотря на то, что сами платформы систем управления содержат мало уязвимостей, количество уязвимостей увеличивают различные дополнительные модули, расширяющие функциональность таких систем. Наибольшее число обнаруженных уязвимостей было зафиксировано для модулей расширения платформы Wordpress, чуть меньше для TYPO3 и Drupal, менее всего для Joomla!.
Ужесточение цензуры в некоторых странах стали причиной роста числа общедоступных анонимных веб-прокси, большинство из этих сервисов расположены на территории США, Англии и Голландии. Наиболее распространенным доменом для веб-прокси в этом первом полугодии 2010 года стал .TK и .CO.CC.
Подробнее

26/08/2010 20:04 19-летний белгородец осуждён за распространение клеветы в Интернет
19-летний белгородец, чтобы унизить знакомую девушку, взломал её страничку в социальной сети «Мой мир», скопировал сведения и создал страничку от её имени в другой соцсети – «Вконтакте», где распространил заведомо ложную информацию о частной жизни и интимных предпочтениях потерпевшей. Затем молодой человек, сменив пароль, заблокировал доступ к страничке на сайте «Мой мир» и от имени девушки в течение почти четырёх месяцев рассылал различным абонентам предложения интимного характера. Суд признал хакера виновным в совершении преступлений, предусмотренных сразу тремя статьями Уголовного кодекса РФ: «Использование и распространение вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному копированию информации», «Нарушение неприкосновенности частной жизни» и «Клевета, содержащаяся в публичном выступлении» (часть 1 статьи 273, часть 1 статьи 137, часть 2 статьи 129 УК РФ). Уголовное дело рассматривалось судом в особом порядке. Интернет-клеветник полностью признал свою вину в совершении инкриминируемых деяний. Суд назначил ему наказание в виде 240 часов обязательных работ.
Источник

27/08/2010 12:07 Dev Team оставит iOS 4.0.2 без джейлбрейка
К трудам iPhone Dev Team неравнодушны миллионы пользователей по всему миру. Это и не удивительно. Ведь число джейлбрейкнутых iPhone намного превышает число залоченных или официально разблокированных смартфонов. iPhone Dev Team решила не тратить силы на взлом iOS версии 4.0.2. Но эта новость оказалась довольно предсказуема. Все-таки iOS 4.0.2 была выпущена для того, чтобы закрыть дыру, используемую iPhone Dev Team для джейлбрейка предыдущей версии операционной система. А функциональности iPhone эта версии прошивки не добавила. К тому же, разблокировав iOS 4.0.2, iPhone Dev Team засветила бы новый способ взлома iPhone, и для iOS версии 4.1 пришлось бы придумывать что-нибудь новое. А это отняло бы дополнительное время и силы. Напомним, что в iOS 4.0.2 Aplle была устранена уязвимость, позволявшая хакерам разблокировать устройства с использованием специального эксплойта, встроенного в PDF-файл. Именно эта уязвимость и позволяла разблокировать iPhone и iPad, посетив специальную страницу с помощью браузера Mobile Safari. После запуска этого сайта среди пользователей даже возникла мода посещать магазины Apple и делать джейлбрейк iPhone, как говорится, не сходя с места.
Источник

27/08/2010 12:34 Автомобили Ford станут доступны по Wi-Fi
Корпорация Ford провозгласила себя первым в мире автомобилестроителем, использующим технологии Wi-Fi в сборочном цеху. Напомним, что ранее в этом году бортовая информационно-развлекательная система Sync, устанавливаемая на новые модели Ford, обзавелась собственным модулем Wi-Fi, который позволит превратить автомобиль в передвижной «хот-спот». Теперь компания собирается использовать современную технологию беспроводной связи для доставки необходимого программного обеспечения Sync на новые автомобили прямо в процессе их сборки. По мнению инженеров Ford, инновационный производственный процесс, исключит необходимость в конструировании и хранении большого количества комплектующих для каждой отдельной машины, а следовательно гарантирует сокращение затрат, автоматизацию целого ряда операций и более высокое качество конечного продукта. «Благодаря возможности беспроводной установки приложений нам достаточно будет иметь в наличии всего один тип Sync-модуля, отвечающий за работу системы MyFord Touch и укомплектованный базовым программным пакетом, - объясняет Сахвиндер Вадхва (Sukhwinder Wadhwa), менеджер компании Ford, - Таким образом, примерно 90 уникальных компонентов, каждый из которых нуждается в регулярном обновлении, будут исключены из производственного процесса». Полевые испытания нового процесса пройдут позже в этом году на заводе Ford в городе Оквилль (Oakville). А первыми моделями автомобилей, на которые программное обеспечение Sync будет доставляться по беспроводным каналам прямо в процессе сборки, станут Ford Edge 2011 и Lincoln MKX. Если результаты испытаний будут признаны удовлетворительными, то новое решение будет внедряться на фабрике в Чикаго, где собирается новый Ford Explorer 2011. А еще позже технологию возьмут на вооружение и другие предприятия корпорации, включая европейские заводы Ford.
Источник

28/08/2010 18:57 Прокуратура Москвы пресекла деятельность создателей Winlock
Киберпреступники с помощью вредоносных программ блокировали операционную систему пользователей и требовали отправлять платные СМС. Прокуратура Москвы пресекла деятельность нескольких фирм, которые через Интернет блокировали работу компьютеров, а затем вымогали деньги у их владельцев, чтобы вернуть доступ к личной информации. Хакеры создали вредоносные программы Winlock, размещали на своих сайтах, чтобы заражать компьютеры посетителей. Для получения денег злоумышленники использовали короткие номера СМС, в частности 1350. По данным прокуратуры, в апреле 2010 компьютерные взломщики получили почти восемьсот тысяч рублей потерпевших.
Источник



OnAir - События:

23/08/2010 01:56 - Зафиксирована утечка информации из системы мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru. Причиной утечки стала слабая парольная защита веб-интерфейса системы администрирования.
Подробнее

23/08/2010 19:19 - Состоялся релиз новой версии OpenSSH 5.6, системы туннелирования с поддержкой протокола SSH версии 1.3, 1.5 и 2.0, а также клиент-серверного взаимодействия на базе SFTP. Всего в новой версии исправлено более 23 ошибок.
Подробнее

23/08/2010 22:40 - Вышла новая версия торрент-клиента BitTorrent 7.0. В новой версии оптимизирован пограммный код клиента с целью снижения потребления системных ресурсов и улучшен поиск локальных источников данных без использования торрент-трекеров, включая оптимизацию технологии DHT.
Подробнее

23/08/2010 23:57 - В Индии арестован специалист по компьютерной безопасности, опубликовавший информацию об уязвимости электронной системы учета голосов.
Подробнее

24/08/2010 21:28 - Microsoft опубликовала бюллетень безопасности, в котором предостерегает пользователей ОС Windows об опасности, которая грозит им во время использования приложений, использующих динамически подгружаемые DLL библиотеки. Это предупреждение прежде всего касается программ, предназначенных для работы в глобальных и локальных сетях. Уязвимыми являются приложения, которые не контролируют местонахождение собственных DLL библиотек, вследствие чего могут быть заменены злоумышленниками на вредоносные.
Подробнее

25/08/2010 00:43 - Опубликован видео-ролик использования недавно обнаруженной уязвимости (KB2269637), возникающей в результате подмены функций DLL-библиотеки приложений, подгружаемых с использованием LoadLibrary. На видео демонстрируется получение shell-доступа через набор утилит Metasploit на ОС Windows 7 и приложение PowerPoint.
Подробнее

25/08/2010 10:25 - Apple выпустила комплексное обновление безопасности для Mac OS X 10.5 и 10.6, включая серверные варианты этих ОС. Обновление закрывает 13 уязвимостей в следующих компонентах системы: ATS, CFNetwork, ClamAV, CoreGraphics, libsecurity, PHP и Samba. Эксплуатация некоторых уязвимостей приводила к возможности получения контроля над уязвимой системой.
Подробнее

25/08/2010 10:34 - В Интернет растет количество эксплоитов, связанных с использованием уязвимости KB2269637, возникающей в результате подмены функций DLL-библиотеки приложений для ОС Windows. Среди таких приложений: Opera v10.61 (dwmapi.dll), Windows Movie Maker <= 2.6.4038.0 (hhctrl.ocx), Firefox <= 3.6.8 (dwmapi.dll), Windows Live Email (dwmapi.dll), uTorrent <= 2.0.3 (plugin_dll.dll), PowerPoint 2010 (pptimpconv.dll), Wireshark <= 1.2.10 (airpcap.dll) и другие.
Подробнее

25/08/2010 10:50 - 20 уязвимостей закрыто в мультимедийной платформе Adobe Shockwave Player, некоторые из закрытых уязвимостей позволяли выполнить произвольный программный код, другие же вызывали "отказ от обслуживания". Уязвимыми являются версии Shockwave Player 11.5.7.609 и ранее для платформ Windows и Mac.
Подробнее

25/08/2010 11:46 - Вышла новая версия когда-то популярного многопротокольного клиента мгновенных сообщений Miranda IM 0.9. Miranda обеспечивает обмен сообщениями в сетях AIM, Gadu-Gadu, ICQ, IRC, Jabber, MSN, Yahoo и ряде других.
Подробнее

25/08/2010 13:36 - Metasploit выпустила набор утилит DLLHijackAuditKit, предназначенный для аудита уязвимости KB2269637 в ОС Windows.
Подробнее

25/08/2010 16:54 - Коротковолновая станция УВБ-76 в очередной раз вышла в эфир, передав сообщение "УВБ-76, УВБ-76 — 93 882 НАИМИНА 74 14 35 74 — 9 3 8 8 2 Николай, Анна, Иван, Михаил, Иван, Николай, Анна, 7, 4, 1, 4, 3, 5, 7, 4". Содержание эфира похоже на тестирование системы фоновой передачи сжатых данных и связано с проверкой функционирования системы. Напомним, что предыдущий сеанс связи совпал с проведением операции по раскрытию российских шпионов в Америке.
Подробнее

26/08/2010 13:16 - Причиной изменения украинской локализации социальной сети Вконтакте стало злономереное изменение перевода инсайдером.
Подробнее

26/08/2010 14:17 - Устранены множественные уязвимости в Novell iPrint Client версии 5.44 для Windows XP/Vista/Win7. Обновление носит кртический характер, так как большинство устраненных уязвимостей позволяли злоумышленнику удаленно выполнить произвольный программный код.
Подробнее

26/08/2010 14:58 - На веб-сайте крупной американской телекоммуникационной компании Verizon (www.verizonbusiness.com) обнаружен ряд серьезных уязвимостей, которые повзоляют произвести XSS-атаку и выполнить произвольный SQL-код.
Подробнее

26/08/2010 17:47 - MPEG LA продлила возможность бесплатного использования кодека видео-сжатия H.264 в сервисах онлайн-вещания до 31 декабря 2015 года.
Подробнее

26/08/2010 18:03 - По исследованиям PandaLabs более 25% вирусов-червей, созданных в 2010 году, ориентированы на распространение через внешние USB-накопители. Самыми частыми переносчиками таких вирусов являются: мобильные телефоны, внешние жесткие диски, мультимедиа-плееры, цифровые камеры и флэш-накопители.
Подробнее

26/08/2010 23:37 - В одном из аэропортов Англии зафиксировано заражение вредоносной программой ("лже-антивирусом") интернет-терминала на Windows платформе. Такие интернет-терминалы используются пассажирами для доступа в Интернет и проверки электронной почты. Произошедшее ставит под угрозу использование таких терминалов, так как может повлечь воровство реквизитов доступа к веб-ресурсам, например через установленный на терминале кейлоггер или любое другое вредоносное ПО.
Подробнее

27/08/2010 17:30 - Компания Dr.Web выпустила антивирус для мобильных устройств под управлением ОС Android версии 1.5, 1.6, 2.0 и 2.1.
Подробнее

27/08/2010 17:45 - Google планирует разместить в универсиетах и аэропортах США телефонные ретро-будки с возможностью звонков через Google Voice. Первоначально звонки будут бесплатны и финансироваться за счет средств на рекламу новой услуги компании, позволяющей осуществлять звонки на городские и мобильные телефоны через веб-сервисы Google.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru