uinC NewsLetter #35, 2010


Приветствуем!

Новости из Security Мира

30/08/2010 15:30 Эксперимент RIPE NCC вырубил часть Интернета
Эксперимент, проведенный в минувшую пятницу Дюкским университетом и RIPE NCC, направил "не туда" порядка 1 процента всего мирового интернет-трафика. Проблемы начались в пятницу около 13 часов по московскому времени и продолжались в течение получаса. Суть эксперимента сводилась к тому, что специалисты RIPE NCC сменили настройки маршрутизации, использовав некий формат данных, отличающийся от обычного. Благодаря специфике протокола граничного шлюза (Border Gateway Protocol, BGP), эти данные быстро распространились между маршрутизаторами. Уже через несколько минут посыпались жалобы от провайдеров и эксперимент был прекращен. "Наше расследование показало, что проблемы, по всей вероятности, имели место из-за того, что некоторые типы маршрутизаторов некорректно модифицировали этот экспериментальный атрибут и в дальнейшем передавали своим пирам дефективный маршрут", - сообщает Эрик Ромейн из RIPE NCС. По словам Ромейна, этого не случилось бы, если бы системы были корректно сконфигурированы. По данным экспертов, было затронуто порядка 3500 блоков IP-адресов, относящихся к 60 странам. Из них 832 блока относились к США, 336 - к России, 277 - к Аргентине и 256 - к Румынии.
Между тем, эксперты по безопасности не первый год предупреждают о вероятности катаклизмов, связанных с недостатками протокола BGP. Более того, такие вещи уже случались, и не раз. Например, нечто подобное случилось в феврале 2008 года, когда в Пакистане решили отключить YouTube. Благодаря особенностям протокола BGP, отключение затронуло не только Пакистан, распространившись на весь мир. В феврале прошлого года небольшой чешский провайдер неверно настроил свои маршрутизаторы, в результате чего по всей Западной Европе, а также в Америке, Азии и Африке имели место проблемы с доступом к Сети. Сбой был признан "самым серьезным за всю историю существования Интернета", а устранить его удалось лишь отключением провайдера от Сети. 8 апреля нынешнего года опять-таки небольшой провайдар - на сей раз китайский, - намудрил с маршрутизацией. Проблема, возникшая из-за небольшой ошибки небольшого провайдера, затронула Китай, США (в частности, сети Dell, CNN и Apple), Францию и Австралию.
Источник

30/08/2010 23:50 Итоги конкурса HackQuest, прошедшего на фестивале Chaos Constructions 2010
Компьютерный фестиваль Chaos Constructions 2010 (CC10) проходил 28 и 29 августа (включая ночь) в Санкт-Петербурге, в РВК Стачек 47. Поиск уязвимостей, их устранение, установка и снятие различных защит - все это нашло отражение на Chaos Constructions. В рамках проводимого конкурса HackQuest участникам предлагалось решить довольно сложные задачи и головоломки, связанные с компьютерной безопасностью, криптографией и реверсингом. Конкурс Хак-Квест проходил в течении всего фестиваля и позволял попробовать свои силы всем желающим. Как и ожидалось, Хак-Квест в этом году получился самым насыщенным и интересным за всю историю фестиваля Chaos Constructions. Лидером занявшим первое место выполнив 8 заданий заняла команда RDOT.ORG. Второе место, разгадав вдвое меньше, занял участник под ником FAndrey 1800. Третье место занял участник с ником nucro, отгадав также четыре задания, однако по времени выполнения заданий он отстал от предыдущего участника на полторы минуты. Подробный отчет от организаторов Хак-Квеста и решения заданий конкурса HackQuest будут предоставлены на официальном веб-сайте фестиваля в ближайшее время.
Chaos Constructions 2010

31/08/2010 10:38 Эксперты по безопасности предупреждают о появлении нового IM-червя
Специалисты "Лаборатории Касперского" сообщили об обнаружении нового IM-червя, распространяемого через интернет-пейджеры, включая Skype, Google Talk, Yahoo Messenger и Live MSN Messenger. Зловреду было присвоено имя IM-Worm.Win32.Zeroll.a. Вредоносная программа написана на Visual Basic и характеризуется знанием 13 языков, используемых встроенным ботом для рассылки сообщений со ссылками на картинки, представляющие собой зараженные файлы. Как только ничего не подозревающий пользователь проходит по такой ссылке, червь перехватывает управление мессенджером и рассылает свои копии находящимся в контакт-листе собеседникам. Помимо этого червь осуществляет контроль над инфицированным компьютером и скачивает другие вредоносные приложения. Управление зараженными ПК осуществляется злоумышленниками через IRC-канал. По данным Kaspersky Security Network, самое большое число заражений новым червем зарегистрировано в Мексике и Бразилии. По мнению эксперта "Лаборатории Касперского" Дмитрия Бестужева, создатели IM-червя находятся сейчас на первом этапе реализации своих преступных планов, то есть стремятся заразить как можно больше машин, чтобы затем получать выгодные предложения от других киберпреступников, в т.ч. предусматривающие оплату за количество зараженных компьютеров, использование их для рассылки спама и решения других задач. Во избежание заражения специалисты по информационной безопасности советуют интернет-пользователям быть предельно внимательными при работе в сетях мгновенного обмена сообщениями и рекомендуют проявлять осторожность при открытии различных ссылок и файлов.
Источник

31/08/2010 10:59 Иран планирует в 2012 году создать собственный интернет-поисковик
Власти Ирана планируют заменить западные системы поиска в Интернете версиями собственного производства, поскольку верховный лидер этой страны выразил недовольство по поводу того, что всемирная паутина развращает молодое поколение иранцев. В минувшие выходные президент Ирана Махмуд Ахмадинежад высоко оценил успехи, достигнутые в процессе создания и развития в стране собственного Интернета. Это свидетельствует о том, что правительство старается усилить контроль за доступом иранцев к сети. По его словам, в Иране должен начаться процесс создания и совершенствования собственной национальной базы знаний и использования этой базы для совместного использования ресурсов и информации. После этого, добавил он, Иран сможет охватить своей сетью соседние страны и стать одним из глобальных источников информации. По иранскому телевидению были показаны интервью с экспертами в области информационных технологий, продемонстрировавшими прототип собственной иранской системы поиска, получившей название «я хак», или «истина». Совершенно очевидно, что такое название было придумано неспроста, поскольку оно явно созвучно названию американской поисковой системы Yahoo. Работу над новым веб-сайтом планируется завершить к 2012 году. Директор иранской государственной технологической компании «Хади» Малек-Параст развил мысль Ахмадинежада, сообщив иранскому агентству новостей «Мехр», что работающие в его организации ученые «занимаются разработкой не Интернета, а внутренней сети, или интранета, которая будет обеспечивать доступ пользователей только к официально разрешенным веб-сайтам». По словам специалистов в области Интернета, среди руководителей Ирана усиливается обеспокоенность тем, что новые, более защищенные версии Yahoo, Google и других поисковых систем и наиболее популярных веб-сайтов позволяют молодым людям получать беспрепятственный доступ к информационным потокам, который правительство уже не в силах контролировать. Эксперт Меир Джаведанфар из центра MEEPAS в Тель-Авиве считает, что власти Ирана стараются не просто заблокировать Google или Yahoo, а создать полностью контролируемый ими собственный внутренний Интернет. «Все дело в контроле, – объясняет он. – Я не думаю, что иранский режим будет блокировать Yahoo и Google как поисковые системы, поскольку они необходимы ему для собственных целей, а также для иранских компаний, которые контролируются государством. Правительство Ирана старается забрать у этих поисковых систем их долю иранского рынка и заставить иранского пользователя пользоваться теми сайтами, которые оно утвердило и разрешило».
Источник

31/08/2010 11:04 Педагоги Кировской области выступили против перехода на свободное ПО
В Интернет опубликован проект письма в департамент образования Кировской области, составленный инициативной группой педагогов. Авторы документа высказывают неудовлетворение существующими планами перехода на свободное программное обеспечение и просят региональные власти с 1 января 2011 года заключить с компанией Microsoft лицензионное соглашение на весь регион с 90% скидкой, что позволит всем учреждения образования области продолжать использовать ПО от Microsoft "и в это время осуществлять безболезненный-плавный переход на СПО". Авторы проекта письма высказывают сомнение в том, что навыки использования свободного программного обеспечения будут востребованными после выпуска. Также говорится, что на протяжении последних десяти лет информатизация региона осуществлялась в расчете на технологии Microsoft, в связи с чем переход на альтернативное программное обеспечение связан со значительными дополнительными затратами. По словам авторов документа, адаптация существующих методических разработок для свободного ПО "делает необходимой полную переработку учителями созданных авторских методических пособий по всем предметам школьной программы". Составители проекта письма считают, что в настоящее время учителя школ не готовы к использованию свободного программного обеспечения: лишь 80 учителей информатики прошли очное обучение использованию свободного ПО и еще 500 учителей прошли его в заочной форме (всего в Кировской области насчитывается 630 школ). "Один учитель информатики не в состоянии до 1 января обучить их работать в Linux, да и делать это он не обязан", – восклицают авторы документа. Из других недостатков перехода на свободное программное обеспечение называются: отсутствие квалифицированных технических специалистов, которые могли бы квалифицированно провести установку и настройку программного обеспечения, наличие проблем с совместимостью специализированного программного обеспечения, трудности в обмене документами с внешними контрагентами, и "замедление темпов развития информатизации системы образования".
Источник

31/08/2010 13:20 В Gmail появилась функция интеллектуальной сортировки писем
Компания Google объявила о расширении функционала Gmail и добавлении в почтовый сервис механизма интеллектуальной сортировки электронной корреспонденции, получившего название Priority Inbox. Как сообщается в официальном блоге разработчиков почтового сервиса, новая система автоматически определяет важные сообщения и отделяет их от остальных, помещая в папку Priority Inbox (Приоритетные). При определении важных писем Gmail опирается на различные признаки, в том числе на список сообщений, которые пользователь открывает и на которые отвечает. Также учитываются интересы пользователя, его круг общения в мессенджере Google Talk, использование пометок, опций архивации и удаления корреспонденции. В компании подчеркивают, что реализованный в почтовом сервисе механизм фильтрации писем является самообучаемым и точность его работы зависит от количества обработанных писем. По замыслу создателей, новшество должно оказаться особенно полезным пользователям, ежедневно получающим большие объемы электронной корреспонденции и стремящимся сэкономить время при чтении писем. В настоящее время специалистами Google производится масштабное внедрение Priority Inbox, и в течение недели новый механизм сортировки писем должен стать доступным всем пользователям Gmail.
Источник

31/08/2010 13:57 Twitter отключит «простую» авторизацию для сторонних сервисов
31 августа в 19:00 по московскому времени (8:00AM PDT), «Твиттер» полностью выключит для сторонних приложений и веб-сайтов возможность авторизации по «простому» (от англ. «basic») методу, т.е. с использованием имени и пароля пользователя. Вместо этого, авторы приложений должны использовать метод OAuth, который не предусматривает передачи пароля пользователя, а также дает пользователю возможность в любое время заблокировать доступ любого отдельного приложения из настроек «Твиттера». Twitter планомерно шел к отказу от basic-авторизации, предупреждая авторов и снижая разрешенное количество basic-авторизаций в час. Но сегодняшний день покажет, насколько эти меры были эффективными и насколько авторы приложений окажутся готовы к такому радикальному шагу. В англоязычных блогах предстоящие событие уже нарекли звучным именем «OAuthcalypse».
Источник

1/09/2010 09:23 Пиратские программы нашли в представительстве LG
Представители МВД обнаружили пиратское программное обеспечение в российском представительстве LG. Об этом "Интерфаксу" сообщил источник в правоохранительных органах. В Департаменте экономической безопасности МВД РФ "Ленте.ру" отказались сообщить название компании. Представители департамента объяснили, что это делается в интересах следствия, так как обвинения еще не предъявлено. В представительстве LG корреспондента "Ленты.ру" попросили позвонить позже, так как в отделе по связям с общественностью никого нет. В ходе проведенного обыска пиратское ПО было обнаружено у 60 сотрудников компании. Всего было изъято 44 системных блоков и 17 ноутбуков с установленными нелицензионными программами. Предварительный ущерб от незаконного использования объектов авторского права оценивается более чем в два миллиона рублей. Ранее сообщалось, что компания, в российском офисе которой прошли оперативно-розыскные действия, занимается производством электронной и бытовой техники. По факту обнаружения пиратского ПО возбуждено уголовное дело по части 3 статьи 146 Уголовного кодекса ("Нарушение авторских и смежных прав"), предусматривающей наказание в виде лишения свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей.
Источник

1/09/2010 09:50 Защитники Химкинского леса пожаловались на хакеров
Защитники Химкинского леса заявили о хакерской атаке на сайт движения, сообщает "Интерфакс". Как заявил агентству активист движения "В защиту Химкинского леса" Ярослав Никитенко, атака началась в ночь на 1 сентября. В сообщении агентства говорится, что сайт до сих пор недоступен для пользователей. Тем не менее, на момент написания данной заметки сайт ecmo.ru открывался без затруднений. К 12:25 по московскому времени он, согласно данным ресурса DownforEveryoneorJustMe перестал открываться. Представители движения связали атаку с критикой в адрес губернатора Московской области Бориса Громова: критическое сообщение было размещено на сайте 31 августа. Никитенко сказал журналистам, что активисты намерены пожаловаться на хакеров в прокуратуру. Сайт ecmo.ru используется как основной информационный ресурс движения "За защиту Химкинского леса". Помимо этого, сайт неформального движения "Экооборона Московской области" сообщает об экологической обстановке в других районах региона.
Источник

1/09/2010 10:12 Заработал первый суперкомпьютер без единого жесткого диска
В суперкомпьютерном центре американского города Сан-Диего в штате Калифорния запущен первый в мире суперкомпьютер, в котором нет ни одного жесткого диска. Функцию устройств долговременного хранения данных здесь выполняют более современные SSD-накопители. Носители данного класса имеют свои преимущества и недостатки в сравнении с классическими жесткими дисками. Традиционно SSD применяются в ноутбуках, реже - в серверах. В Университете Калифорнии, где новый суперкомпьютер вчера заработал, говорят, что основная причина выбора SSD заключается в их более высокой скорости чтения данных, что позволяет суперкомпьютеру в разы быстрее получать исходные сведения для анализа. С другой стороны, использование данного вида накопителей значительно повысило цену суперкомпьютера, признают в университете. Алан Снейвли, помощник директора компании SDSC, работающей при университете, говорит, что новая подсистема хранения полностью решила проблему получения больших объемов данных. "Дисковая подсистема раньше была здесь своеобразным бутылочным горлышком, которое задерживало все другие узлы. Теперь проблема передачи данных решена, реальная скорость трансфера данных увеличилась почти 10-кратно в сравнении с аналогичной системой на базе жестких дисков", - говорит он. В отличие от жестких дисков с магнитными пластинами внутри, SSD-накопители базируются на флеш-модулях, не имеющих движущихся частей и осуществляющие доступ к записанным данным в 8-10 раз быстрее, чем жесткие диски. Кроме того, SSD-накопители менее подвержены повреждениям и потребляют меньше электроэнергии. Оборотной стороной этих преимуществ является невысокая емкость накопителей и их высокая цена. Использовать новый суперкомпьютер Dash в Университете намерены для моделирования геологических процессов внутри планеты в разные периоды времени. Технически, новый компьютер состоит из 68 узлов Appro International GreenBlade с двумя 4-ядерными процессорами Intel Xeon 5600 в каждом блейд-сервере. Суммарная производительность системы составляет 5,2 терафлоп/сек. Общий объем ОЗУ составляет 768 Гб. Стоимость готовой системы разработчики не сообщают.
Источник

1/09/2010 10:35 Управление "К" переведут в ФСБ
Подразделения центрального аппарата МВД начинают выводиться за штат в ходе разворачивающегося реформирования ведомства. По словам источника в центральном аппарате МВД и сотрудника одной из спецслужб, за штат выведено Бюро специальных технических мероприятий (БСТМ, известное общественности как управление «К») МВД, занимающееся борьбой с преступлениями в сфере высоких технологий и техническими мероприятиями по прослушиванию правонарушителей в рамках оперативно-розыскных мероприятий. Другие крупные подразделения центрального аппарата, такие как департамент уголовного розыска, департамент экономической безопасности, за штат пока не выведены, говорят их сотрудники. Вчера указом президента был уволен начальник департамента угрозыска Искандар Галимов, однако это было связано с его уходом на пенсию в связи с достижением 60-летнего возраста. Представитель МВД России Олег Ельников говорит, что выведение за штат — рутинная процедура в рамках структурных преобразований министерства, за штат будут так или иначе выведены в скором времени все подразделения, но эти мероприятия в отношении конкретных подразделений он комментировать не стал. За штат та или иная структура милиции выводится в случаях, когда ее планируется распустить, переподчинить, сократить численность или изменить внутреннюю структуру. В практике МВД бывали примеры, когда эти мероприятия проводились долго и те или иные службы висели за штатом кварталами, говорит сотрудник центрального аппарата МВД. В частности, этой весной за штат выводились департамент обеспечения правопорядка на транспорте и департамент закрытых территориальных образований. На базе первого создано новое Главное управление внутренних дел на транспорте с меньшим штатом, второй департамент планируется полностью упразднить, но пока он висит за штатом. Вчера одновременно с Галимовым был уволен и его начальник Виталий Набоков. По словам еще одного сотрудника МВД, новая штатная структура центрального аппарата еще не утверждена и что будет с БСТМ, пока неизвестно, хотя служба с такими функциями почти наверняка сохранится. По его словам, в начале этого года ходили слухи о переподчинении БСТМ ФСБ, но они так и остались слухами. Меры по реорганизации МВД не повлияют на работоспособность ведомства и его подразделений, уверен член комитета Госдумы по обороне Алексей Розуван.
Источник

1/09/2010 11:05 Русские космонавты хотят Интернет на МКС
Российские космонавты, работающие на МКС, хотят получить нормальный полноценный доступ к Интернету, сообщает «РИА Новости». Об отсутствии нормального Интернета работники космической станции пишут, как ни странно, именно в Интернете. «Подключен к интернету один ноутбук, на американском сегменте. Но нам пока туда доступа нет. Коллеги, видимо, пока еще сами не наигрались. Честно говоря, не знаю, будут ли вообще космонавты российского сегмента этой пользоваться возможностью», - рассказал в своем блоге бортинженер МКС Максим Сураев. Он, кстати, получает комментарии к своим заметкам через пресс-службу Роскосмоса, а прямой связи с читателями у космонавта нет. Руководство Центра управления полетами положительно относится к тому, что один из жителей МКС ведет блог, но Сеть космонавтам не проводит. Командир станции Александр Скворцов заявил, что не знает, когда у него и его коллег появится Интернет. «Такие вещи решаются на более высоком уровне. Космонавты в этой ситуации могут высказать свои пожелания. Точно знаю, что никто из нас не был бы против наличия нормального Интернета на борту», - заявил он. Несмотря на отсутствие у российских космонавтов Интернета, их начальство инициировало проект «Почтовый ящик экипажа Международной космической станции», в рамках которого посетители Музея Космонавтики (в основном, конечно, дети) пишут письма, причем бумажные, в космос. А ещё в 2009 году жизнь на МКС планировали превратить в космическое реалити-шоу с прямыми трансляциями. Что же касается доступа к Сети, то американцы все-таки не совсем жлобы - иногда они пускают наших проверять электронную почту, особенно когда им самим нужно к русским в туалет.
Подробности

1/09/2010 11:47 Сбой в «Билайне»: клиенты остались без интернета
Сегодня утром в Москве у ряда корпоративных клиентов «Вымпелкома» не работал доступ в интернет. Проблема удалось решить в течении двух часов. 1 сентября в 10:13 часов в московской сети «Совинтел» (принадлежит «Вымпелкому», торговая марка «Билайн») был зафиксирован сбой. Как пояснили CNews в «Вымпелкоме», неполадки были обнаружены в работе Metropolitan Area Network. Причиной стал выход из строя маршрутизаторов. Без связи с интернетом осталось около 100 корпоративных клиентов «Вымпелкома. В компании сообщили, что принимают все меры для устранения аварии. Доступ в интернет пропал и в редакции CNews, но после полудня появился. Весной у «Вымпелкома» уже был сбой, затронувший пользователей домашнего интернета. 24 марта без связи остались абоненты принадлежащей оператору сети «Корбина», причем как в Москве, так и в регионах. Впоследствии «Корбина» перечислила на счет пострадавшим абонентам компенсацию. Кроме того, в Москве за последние два года произошли как минимум четыре аварии, затронувшие сотовую сеть «Вымпелкома».
Источник

1/09/2010 13:06 В QuickTime обнаружен "черный вход", существующий более 8 лет
Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет. Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента. Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR). Обнаруженный параметр был использован в функциях более ранних версий QuickTime, однако разработчики, удалив функции, не позаботились об обработчике входных данных (QTPlugin.ocx), все еще содержащий этот параметр. По мнению Рубена Сантамарта данный параметр был оставлен разработчиками компании Apple нарочно и мог быть использован как "черный вход" в систему. Данной уязвимости подвержены все версии QuickTime 6.х и 7.х для платформ Windows XP, Vista и 7, а также возможно более ранние версии.
Подробности

1/09/2010 13:36 Создана система организации сотовой связи с открытым кодом
На фестивале Burning Man в Блэк-Рок-Сити (штат Невада) была представлена сеть сотовой связи, полностью организованная на ПО с открытым кодом. Это программное обеспечение может помочь решить проблему цифрового неравенства в регионах, которые не входят в сеть обслуживания сотовых операторов. «Мы создали точку беспроводного доступа к связи по стандартам GSM», — говорит один из основателей проекта Гленн Иденс (Glenn Edens). Новая технология была создана на основе системы OpenBTS, предназначенной для использования в ОС Linux и распространяемой на условиях лицензии AGPLv3. Если данное ПО используется в комплексе с программно-определяемой радиосистемой, то оно позволяет подключать стандартные GSM-телефоны без каких-либо дополнительных модификаций в самих телефонах. Основатели новой технологии предлагают бесплатную сотовую связь 50 тысячам гостей фестиваля уже третий год, однако ее коммерческий запуск – создание компании Range Networks – состоится в сентябре и будет приурочен к проведению конференции DEMO. «Burning Man – хорошая тестовая площадка, так как фестиваль проходит среди дикой природы, где нет или почти нет сотовой связи. Ее мы и готовы предложить», — подчеркнул Гленн Иден. Он также уточнил, что у системы есть определенные технические ограничения: «Пребывая на фестивале, вы можете звонить на любой номер, но не можете принимать звонки, так как у нас нет соглашений о роуминге». Кроме того, подобно другим GSM-сетям, сети на основе OpenBTS могут предоставлять пользователям доступ в Интернет. Еще одна важная особенность новой технологии – возможность экономить на звонках, ведь создатели новой сети планируют сделать цены на сотовую связь очень низкими. По словам Гленна Идена, он и его команда ожидают, что проект будет востребованным, так как у целых 40% населения планеты до сих пор нет доступа к современным средствам связи.
Источник

2/09/2010 11:03 Новый троян выдает себя за обновление для TweetDeck
Пользователей микроблога Twitter подстерегает опасность в виде нового трояна. Аналитики компании Sophos сообщают о том, что новый троян маскируется под «важное обновление» для TweetDeck — популярного клиента для работы с микроблогами. Для установки «обновления» пользователям предлагается пройти по указанной в сообщении ссылке. После перехода по ссылке на компьютер пользователя устанавливается вредоносная программа, которую эксперты Sophos идентифицируют как Troj/Agent-OOA. После заражения троян получает доступ к аккаунту пользователя и использует его для дальнейшего распространения вредоносной ссылки. В тексте сообщения, сопровождающего ссылку, говорится, что выход «обновления» для TweetDeck приурочен к Осеннему банковскому выходному — официальному выходному дню в Англии, который приходится на последний понедельник августа.
Источник

2/09/2010 13:04 В Удмуртии задержен 27-летний хакер
30 августа 2010 года сотрудниками отдела по борьбе с экономическими преступлениями УВД по г. Глазову и Глазовскому району был задержан 27-летний житель города. На тот момент в результате проведенных оперативно-разыскных мероприятий сотрудниками милиции при содействии интернет-провайдера были собраны достаточные материалы для доказательства причастности задержанного к неоднократному взлому паролей на персональных компьютерах частных лиц. В частности в период с ноября прошлого года по март 2010 года он посредством своего компьютера осуществил доступ к компьютерной информации, принадлежащей жителю республики, а в декабре 2009 года с того же компьютера был взломан пароль на ПК индивидуального предпринимателя. Действия молодого человека в обоих случаях повлекли за собой модификацию и копирование информации, принадлежащей пользователям. Оперативники полагают, что данный молодой человек может быть причастен к другим фактам взлома паролей. В настоящее время известно, что неправомерный доступ был осуществлен без цели хищения. У задержанного был безлимитный трафик. СУ при УВД по г. Глазову и Глазовскому району в отношении молодого человека возбуждено уголовное дело по ст. 272 УК РФ. За неправомерный доступ к компьютерной информации санкция статьи предусматривает наказание в виде крупного штрафа или лишения свободы на срок до 2 лет.
Источник

2/09/2010 13:25 Mail.Ru начал использование веб-поиска компании Google
Вчера вечером на интернет-портале Mail.ru заработал поиск от крупнейшей американской поисковой системы Google. Глава российского офиса Google это не комментирует; топ-менеджер Google напоминает, что у его компании договор с Mail.ru, по которому последняя может начать использовать американский движок в любой момент. Движок Google теперь обрабатывает запросы пользователей Mail.ru, пожелавших искать информацию не на российских, а на зарубежных сайтах. Когда в поисковой строке набирается запрос, у пользователя появляется выбор: «искать в рунете», «искать в мире». При этом искать по российским сайтам будет по-прежнему движок собственного изготовления Mail.ru. Подключение Google позволит, по его словам, расширить область поиска для пользователей портала. Он не исключает, что в будущем технология Google может быть использована и для поиска по рунету. Соглашение о технологическом сотрудничестве с Google российская Mail.ru заключила в конце 2009 г. Тогда Mail.ru отказалась продлевать контракт с «Яндексом», поставившим в качестве условия появление своего бренда на странице результатов поиска. Google оказался сговорчивее, согласившись на использование своей технологии на условиях White label, т. е. без упоминания бренда. Но в январе выяснилось, что поиск Google на Mail.ru так и не появился, топ-менеджеры нескольких интернет-компаний рассказывали, что у этого дела есть политический аспект: чиновники обеспокоены, что на таком крупном ресурсе может появиться американский поиск. Они напоминали, что в 2008 г. Федеральная антимонопольная служба не разрешила Rambler продать Google свою систему контекстной регламы «Бегун» и установить поиск Google на портал. Правда, источники, близкие к акционерам Mail.ru, утверждали, что решение об использовании собственного поиска не имеет политической подоплеки и продиктовано исключительно коммерческими соображениями. В конце прошлого года поиск Mail.ru по технологии «Яндекса» обрабатывал до 10% поисковых запросов рунета. Но с начала этого года, после перехода на собственные технологии, доля начала падать и достигла в августе (по данным Liveinternet) 7,4%. Доля Google за тот же период упала с 23,4 до 21,7%. А «Яндекса» — увеличилась с 58,9 до 64,3%.
Источник

2/09/2010 14:02 Nokia закроет файлохранилище Ovi Files
Финская компания Nokia с 1 октября закроет сервис для хранения файлов Ovi Files. Об этом сообщается в новостном релизе, опубликованном на сайте Ovi. Этот "облачный" сервис предоставляет пользователям возможность хранить до 10 гигабайт данных. Загрузить файлы на Ovi Files можно с компьютеров на базе ОС Windows и Mac OS X при помощи специального клиента Ovi Files Connector. Доступ к файлам осуществляется с мобильных телефонов Nokia и компьютеров. Nokia предложила пользователям самостоятельно удалить Files Connector со своих компьютеров. При этом компания уточнила, что для синхронизации мобильных телефонов Nokia с компьютером по-прежнему можно будет пользоваться приложением Nokia Ovi Suite. Однако в этом случае мобильный телефон необходимо подключить к компьютеру при помощи кабеля. Сервис Ovi Files был основан на технологии компании Avvenu, которую Nokia приобрела в 2007 году. Помимо Files, Nokia предлагает и другие интернет-сервисы. В частности, владельцы мобильных телефонов Nokia могут пользоваться картографическим сервисом Ovi Maps, музыкальным магазином Ovi Music и магазином приложений Ovi Store.
Источник

2/09/2010 15:07 Студенту дали 3 года за дефейс Могилёв-Подольского городского совета
22-летний студент из Винницы был приговорён к трём годам лишения свободы за взлом сайта Могилёв-Подольского городского совета. Об этом сообщает Корреспондент.net со ссылкой на управление Службы безопасности Украины в Винницкой области. Студент, имя и место учёбы которого не приводятся, "при помощи инсталлированного на компьютере программного обеспечения" сумел получить доступ к панели администратора сайта, сменив логин и пароль. Говорится также и о других пользователях, получивших несанкционированный доступ к сайту в результате этих действий. Сам же хакер не удовлетворился добычей одного лишь пароля, а воспользовался им для дефейса. В частности, он заменил размещённую на сайте горсовета фотографию мэра Могилёв-Подольского портретом Адольфа Гитлера. За эти злодеяния Ленинский районный суд г. Винница приговорил хакера к трём годам лишения свободы. Срок вполне реальный, хотя студенту и дали отсрочку наказания в два года — надо полагать, чтобы завершил учёбу.
Источник

2/09/2010 15:22 "Аэрофлот" требует от ВТБ24 почти 200 млн руб. за хакерскую атаку
Беспрецедентный иск к ВТБ24 предъявил «Аэрофлот»: авиакомпания требует выплатить ей 194 млн руб., потерянных из-за хакерской атаки. Примечательно, что атаке был подвержен не сам ВТБ24, а его партнер - «Ассист». На сайте Арбитражного суда Москвы зарегистрирован иск, поданный «Аэрофлотом» к банку ВТБ24. Сумма исковых требований составляет 194 млн руб. Как пояснили информагентствам в «Аэрофлоте», речь идет о компенсации потерь, вызванных простоем сервиса покупки электронных билетов. Платежи с кредитных карт за билеты обслуживал ВТБ24 через систему «Ассист», которая 16 июля этого года подверглась Ddos-атаки. Атака была остановлена лишь через неделю. Посчитав такой срок неудовлетворительным, «Аэрофлот» вскоре отказался от услуг экваринга ВТБ24 в пользу «Альфа-банка». Теперь же авиакомпания решила также и обратиться в суд. В ВТБ24 заявили CNews, что считают свои действия во время хакерской атаки корректными, напомнив, что для борьбы с атакой были привлечены специалисты «Лаборатории Касперского», Центра информационной безопасности ФСБ и «Транстелекома». Примечательно, что сбой в приеме платежей произошел не по вине непосредственно ВТБ24, являющегося ответчиком по иску, а из-за осуществляющей прием платежей системы «Ассист». Как пояснил CNews источник в одной из интернет-компаний, при выборе эквайера «Аэрофлот» не хотел проводить тендера и отдал предпочтение государственному банку. «Однако ВТБ24 самостоятельно не осуществляет услуг по интернет-эквайрингу, для этого банк через свой процессинговый центр «Мультикарта» привлекает систему «Ассист», - говорит источник. - При этом у «Аэрофлота» с «Ассистом» договора нет». Гендиректор конкурента «Ассист» - системы Chronopay – Павел Врублевский не согласен с претензиями «Аэрофлота» к ВТБ24. «После того, как в прошлом году уже производилась похожая Ddos-атака, на стороне эквайера были приняты максимально возможные меры защиты», - говорит он. К тому же, по его словам, «Аэрофлот» мог сам принять меры для предотвращения сбоя. «Атаке была подвергнута не сама система «Ассист», а лишь страница для ввода данных о кредитных картах, - уточняет Врублевский. - «Аэрофлот» мог бы организовать сбор этой информации на собственном сайте, переправляя данные «Ассисту» либо – в случае проблем на ее стороне – другой платежной системе. Однако «Аэрофлот» использует устаревший интерфейс к международной системе бронирования электронных билетов Sabre, из-за чего его клиенты должны вводить свои данные только на сайте эквайера».
Источник

2/09/2010 15:56 Уязвимости в Windows стали главной мишенью киберпреступников в августе 2010 г
«Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в августе 2010 г. Эксплойты и черви, использующие уязвимости Windows, оказались как в рейтинге программ, наиболее часто обнаруживаемых на компьютерах пользователей, так и в рейтинге веб-угроз, говорится в отчете компании. В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, затем ей воспользовался троян-дроппер, устанавливающий на зараженный компьютер последнюю модификацию известного вируса Sality – Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же воспользовались новой «дырой» в ОС Microsoft Windows. Но уже 2 августа корпорацией Microsoft был выпущен патч MS10-046, закрывающий уязвимость (обновление с пометкой «Critical»). Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает USB-накопитель с помощью функции автозапуска, либо при открытии диска непосредственно в «Проводнике» Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего «Проводник». В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них – эксплойты Exploit.Win32.CVE-2010-2568.d (9 место) и Exploit.Win32.CVE-2010-2568.b (12 место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17 место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда. По данным «Лаборатории Касперского», оба эксплойта к уязвимости CVE-2010-2568, попавшие в топ-20, чаще всего детектируются на компьютерах пользователей в России, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r аналогично распределению эксплойтов. Интересно, что Индия также является основным источником распространения червя Stuxnet.
Источник

3/09/2010 09:50 Microsoft завершила разработку Windows Phone 7
Корпорация Microsoft объявила о завершении разработки мобильной операционной системы Windows Phone 7. ОС достигла стадии "готова к производству", ее код больше меняться не будет. Разработчики заявили, что Windows Phone 7 прошла больше проверок, чем какая-либо из мобильных платформ Microsoft. Так, ежедневно Windows Phone 7 в автоматическом режиме тестировалась на 10 тысячах устройств. Всего на автоматические проверки ушло полмиллиона часов, а на стресс-тесты - три с половиной миллиона. Кроме того, ОС проверили тысячи независимых разработчиков ПО. Новую платформу поддерживает целый ряд производителей смартфонов, в том числе HTC, LG и Samsung. Ведущие блога Windows Phone Blog также сообщили, что включили в новую систему более тесную интеграцию с крупнейшей социальной сетью Facebook. ОС будет поддерживать кнопку Like ("Нравится"), а пользователи смогут фильтровать список контактов в соответствии со списком друзей в Facebook. В конце августа СМИ писали, что запуск Windows Phone 7 обойдется Microsoft в миллиард долларов, причем половина этой суммы придется на маркетинговые расходы. Ожидается, что первые смартфоны под управлением Windows Phone 7 появятся до конца года.
Источник

3/09/2010 10:29 Прекращение поддержки дистрибутивов FreeBSD 6.4 и 8.0
Сообщество разработчиков FreeBSD объявило о скором прекращении поддержки операционных систем FreeBSD 6.4 и 8.0. Начиная с 30 ноября 2010 года, для упомянутых дистрибутивов больше не будут выпускаться патчи и обновления безопасности. Во избежание проблем разработчики настоятельно рекомендуют пользователям устаревших платформ произвести обновление до актуальных версий FreeBSD 7.3 или 8.1, поддержка которых будет осуществляться до 31 марта и 31 июля 2012 года соответственно. FreeBSD 8.1, напомним, была представлена на суд общественности в конце июля текущего года. Среди ключевых изменений нового продукта разработчики называют улучшенную поддержку оборудования и проведенную модернизацию программных составляющих системы. В FreeBSD 8.1 существенно расширена и обновлена база драйверов, оптимизирован код платформы, исправлены обнаруженные ранее недочеты. Большое внимание при разработке новой версии FreeBSD было уделено средствам беспроводной связи, сетевым компонентам, инструментам виртуализации и оптимизации платформы под современные многоядерные процессоры.
Источник

3/09/2010 11:08 Почтовый сервис Windows Live Hotmail пережил 3-часовой сбой
Всемирно известный почтовый сервис Hotmail столкнулся в технической проблемой, которая привела к тому, что миллионы пользователей этого поисковика не смогли войти в свои электронные почтовые ящики. Точный характер проблемы Microsoft не раскрывает, однако по данным статистики, значительное отключение сервиса длилось порядка 3 часов, начавшись примерно в 1:30 мск. В сообщении корпорации было указано, что вначале проблема затронула небольшое число пользователей, хотя точны цифры не разглашаются. "Мы продолжаем изучать проблему, но сейчас можем подтвердить, что было затронуто определенное количество пользователей, хотя многие из них вновь могут пользоваться своей почтой", говорят в Microsoft. Впрочем, согласно данным в Windows Live Solution Center, проблема наблюдалась более 4 часов и многие пользователи сообщают, что не могут войти в свои аккаунты и по данный момент. Напомним, что на сегодня почтовой системой Hotmail пользуются около 355 млн человек по всему миру.
Передать в Facebook
Источник

3/09/2010 11:46 Google обновил браузер Chrome
Google выпустил новую версию интернет-браузера Chrome, сообщается в официальном блоге браузера. Chrome 6.0 вышел ровно два года спустя после появления первой версии браузера Google. Представители Google заявили, что новое поколение браузера стало быстрее по сравнению с предыдущими версиями. Так, производительность JavaScript в Chrome 6.0 выросла в три раза по сравнению с первой версией браузера. Также Google упростил и без того минималистичный дизайн Chrome. Были заново отрисованы иконки управления и переработано меню, кроме того, поле для добавления страницы в закладки было перенесено в правую часть адресной строки. В самой адресной строке в названии сайтов теперь не отображается сочетание "http://". Chrome является третьим по популярности интернет-браузером в мире. Он уступает по количеству пользователей Microsoft Internet Explorer и Mozilla Firefox. Вместе с тем его доля на рынке постоянно увеличивается.
Подробности

4/09/2010 09:50 Компания Microsoft вдруг обнаружила опасный фальшивый антивирус
Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры. Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые. Кроме фальшивых окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы. Кроме того, вирус предупреждает пользователей о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы. Наконец, веб-страница фальшивого антивируса крайне похожа на страницу известного бесплатного антивируса Microsoft Security Essentials. Скопированы даже награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты Microsoft Malware Protection Center. Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть недостатки. Его цель – заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в работу которых вмешивается новый вирус. Кроме всего прочего, страница предупреждения Firefox содержит явную опечатку ("Get me ouR of here"). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя – как бы то ни было, новая программа-вредитель отличается невиданным доселе уровнем имитации настоящих антивирусов и детализации. Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это.
Источник

4/09/2010 12:32 МВД Германии поможет немцам избавиться от вирусов на домашних ПК
В Германии вскоре на правительственном уровне будет запущен новый ИТ-сервис, который позволит гражданам этой страны удалить вредоносное ПО с их компьютеров и снизить вероятность попадания компьютеров в бот-сети, рассылающие спам. В рамках инициативы German Anti-Botnet Initiative правительство намерено на первом этапе в национальном масштабе выделить на организацию сервиса 2 млн евро и поручить курирование сервиса Министерству внутренних дел. Техническую поддержку проекту оказывает Федеральное управлением информационной безопасности и Ассоциация интернет-индустрии Германии. Формальный запуск сервиса назначен на 15 сентября во время открытия 8-й ежегодной Антиспам конференции в немецкой Висбадене. "Основная цель этой программы - исключить Германию из десятки стран рассылающих спам в интернете", - говорится в описании программы, изложенной на сайте Организации экономической кооперации и развития. Согласно плану страны, местные интернет-провайдеры будут идентифицировать зараженные компьютеры в их сетях и уведомлять об этом их владельцев по SMS, электронной почте или по телефону. В сообщении будет содержаться информация об адресе правительственного сайта, где можно получить помощь в удалении полученного вредоносного кода. Для местных интернет-пользователей сервис будет бесплатным. На сегодня как минимум пять немецких провайдеров дали свое согласие на участие в программе.
Источник

4/09/2010 13:24 28% популярных программных приложений уязвимы для атак
Согласно данным, полученным исследовательской компанией Secunia, примерно 28% всех популярных приложений, используемых на компьютерах пользователей по всему миру, являются уязвимыми для тех или иных хакерских атак. В Secunia говорят, что проанализировали базы данных уязвимостей в популярном программном обеспечении (операционные системы, броузеры, email-клиенты, медиа-плееры и различные плагины) с января по июль 2010. Всего было исследовано около 350 000 различных уязвимостей. В компании отмечают, что сегодня на компьютерах пользователей проинсталлировано около 4,9 млн различных программ, из которых 1,4 являются уязвимыми, так как разработчики не выпускают в срок заплатки. Говоря более детально об уязвимостях, то самым защищенным броузером в Secunia назвали Opera, так как ошибок и уязвимостей в его коде было найдено меньше всего. На второе месте за последние полгода перебрался Internet Explorer, третье место досталось Firefox, который за 6 мес страдал от уязвимостей чаще других. Вместе с тем, парадоксально, но скорость загрузки обновлений для браузеров выглядит диаметрально противоположно. Так, пользователи броузера Firefox были наиболее расторопными при загрузке обновлений и лишь 5,19% пользователей этого находятся в опасности, самыми медлительными оказываются пользователи Opera - 11,96% пользователей не задумываются о защите, пользователи IE оказались посередине - около 7% из них не задумываются о загрузке патчей. Что касается мультимедийных плееров, то самыми "дырявыми" стали Apple Quick Time и Winamp - 26,96% пользователей Winamp подвержены атакам хакеров и 33,14% приверженцев Quick Time также могут стать добычей злоумышленников. По поводу операционных систем Secunia отмечает, что здесь традиционное лидерство принадлежит Windows, хотя пользователи Linux и MacOS также в последнее время столкнулись с возрастающим числом опасностей.
Источник

4/09/2010 14:05 Вышли очередные версии Delphi, C++Builder и RAD Studio от Embarcadero
Компания Embarcadero Technologies, поставщик инструментов для разработки приложений и работы с базами данных, объявила о выпуске набора средств быстрой разработки приложений Embarcadero RAD Studio XE, который включает в себя новые версии Delphi, C++ Builder, Delphi Prism и RadPHP XE. RAD Studio XE поддерживает новые функции для повышения производительности приложений, оптимизации разработки и ускорения процесса создания приложений Windows, .NET и веб-приложений, говорится в сообщении Embarcadero. Продукты XE отличаются тремя основными качествами: поддержкой множества различных платформ баз данных и окружений для запуска приложений; использованием технологии Embarcadero ToolCloud для централизованного управления лицензиями и загрузкой инструментальных средств; простым способом обновления до Embarcadero All-Access XE. В числе основных усовершенствований Delphi XE и C++ Builder XE можно выделить следующие: возможность взаимодействия со средами «облачных вычислений» — пользователи могут создавать приложения, получающие доступ к службам хранения платформы Microsoft Windows Azure (blob, queue и table services), также разработчики могут легко развертывать серверные приложения в среде Amazon Elastic Compute Cloud (EC2) и получать к ним доступ с помощью приложений для тонких клиентов разных типов; оптимизированная платформа DataSnap — предоставляет больше возможностей для разработки многозвенных приложений, включая создание серверов с помощью C++ Builder и Delphi, новые мастера для разработки серверных приложений и клиентских модулей, а также поддержку JavaScript, REST и транспортных протоколов HTTP и HTTPS; новый интегрированный набор средств для тестирования, анализа производительности, автоматизации и обеспечения качества — позволяет разработчикам оптимизировать процесс разработки и тратить меньше времени на задачи по управлению проектами (к их числу относятся: модуль анализа различий из состава решения Beyond Compare (разработчик — Scooter Software), интегрированный модуль AQTime (разработчик — SmartBear Software) для анализа производительности и оптимизации памяти/ресурсов, интегрированный модуль Raize CodeSite для журналирования хода выполнения, а также набор компонентов /n Software IP*Works для разработки интернет-приложений с поддержкой расширенных IP-протоколов); новые функции управления версиями Subversion — поддерживаются в Delphi, C++Builder и Delphi Prism, помогая разработчикам управлять версиями собственного исходного кода и кода, созданного общими усилиями группы. Семейство RAD Studio также пополнилось решением RadPHP XE для визуальной разработки веб-приложений на языке PHP. RadPHP XE предоставляет платформу компонентов и полностью интегрированную среду для быстрой разработки приложений PHP и Facebook в визуальном режиме. Как уже отмечалось выше, ряд новых функций и возможностей предоставляют пользователям RAD Studio и средство Delphi Prism XE. Наиболее значимой из них является поддержка межплатформенной разработки приложений .NET для Windows, Linux и Mac OS X. в Delphi Prism появилась интегрированная система управления версиями Subversion, обновленная интегрированная среда разработки на основе Visual Studio Shell 2010, а также поддержка последних версий .NET и Silverlight.
Источник

4/09/2010 15:45 Toshiba отозвала 41 тысячу ноутбуков из-за перегрева разъема питания
Комиссия по безопасности потребительских товаров США потребовала отозвать 41 тысячу ноутбуков. В комиссию поступили сообщения о перегреве и даже плавлении устройств. Отзыв касается нескольких моделей ноутбуков Toshiba Satellite T135, T135D, а также Satellite Pro T130. Эти ноутбуки, по информации комиссии, продавались в американских магазинах с августа 2009 по август 2010 года по цене от 600 до 800 долларов. Всего зафиксировано 129 случаев перегрева и деформации пластика вокруг разъема питания. В двух случаях потребители получили небольшие ожоги. Еще в двух собственности владельцев ноутбуков был нанесен небольшой урон. По данным Toshiba, дефект, проявляющийся при подключении электропитания, можно исправить с помощью обновления BIOS, которое уже размещено на сайте корпорации.
Источник

4/09/2010 15:56 В России резко выросло число судебных исков за оскорбления в Интернет
Число поданных в российские суды исков о защите репутации и оскорблениях, причиненных в Сети, резко выросло. С начала 2010 года только арбитражные суды получили 107 таких исков, в то время как за весь 2009 год их было всего 98. Большинство подобных исков носят именно арбитражный характер, то есть компании судятся с компаниями. В то же время пока большая часть истцов проигрывают такие разбирательства, так как опубликованную в Сети информацию судьи часто расценивают как личное мнение авторов сообщений. Истцы зачастую требуют компенсации нанесенного вреда в миллионы рублей. В тех случаях, когда они выигрывают процесс, суд обычно снижает сумму удовлетворенных требований в сотни раз.
Подробнее

5/09/2010 15:30 Электронную систему ЦИК Молдавии атаковали хакеры
В воскресенье жителям Молдавии предстоит решить, как выбирать главу государства: всенародно, как это было до 2000 года, или путем тайного голосования в парламенте. Власти надеются, что референдум поможет преодолеть затянувшийся политический кризис в стране. Он начался еще весной прошлого года, когда после парламентских выборов либерально-демократическая оппозиция обвинила в фальсификациях находившихся у власти коммунистов. В стране начались массовые беспорядки. С тех пор парламент так и не смог избрать президента. В ходе референдума по определению формы избрания президента в Молдавии государственная автоматизированная информационная система "Выборы" дала сбой. По словам главы ЦИК Молдавии Евгения Штирбу, не исключено, что "система подверглась хакерской атаке. "Вследствие этого сбоя, причины которого определяют сейчас компетентные органы, произошло искажение данных, заложенных в систему", - пояснил Штирбу. Он заверил, что ЦИК ведет в настоящее время "параллельный подсчет голосов, поддерживая связь по телефону со всеми избирательными участками страны. "В связи с этим, данные о проценте принявших участие в референдуме будут публиковаться позже, чем это планировалось", - сказал Штирбу. Как сообщил секретарь Центральной избирательной комиссии Юрий Чокан, "в связи со сбоем ЦИК будет руководствоваться только данными, поступающими на бумажных носителях".
Источник

5/09/2010 15:58 Спамеры нашли уязвимость в Facebook
Вездесущие спамеры вновь нашли уязвимость в программной платформе Facebook, из-за которой они могут публиковать свои сообщения на Стенах пользователей. Баг был обнаружен в системе загрузки изображений. В Facebook подтвердили наличие проблемы, заявив, что с пятницы она затронула несколько тысяч пользователей, большая часть которых уже проинформирована администрацией о появлении на их страницах спама. Вначале многие пользователи сочли, что проникновение спамеров стало возможным из-за взлома пользовательских реквизитов для входа в системы, но лишь позже администрация Facebook подтвердила, что данная проблема кроется в самом программном обеспечении Facebook и пользователи здесь не виноваты. "Ранее на этой неделе мы обнаружили баг в коде, который отвечал за обработку фотографий, загружаемых на сайт. Этот баг побудил нас сделать некоторые проверки и внедрить дополнительную систему верификации новых графических файлов в пользовательских профилях. Мы работали довольно быстро и смогли закрыть уязвимость вскоре после ее обнаружения", - говорится в сообщении Facebook. Большая часть рекламы, распространяемой таким способом, обещала получение "бесплатных iPhone и iPad". В целом, говорят в Facebook, тема iPhone, iPad и iPod является одной из излюбленных для спамеров, работающих в социальных сетях. Жертвам здесь в большинстве случаев предлагается подписаться на некие розыгрыши и рассылки, оставив организаторам свои данные. В Facebook не сообщают, сколько именно аккаунтов были использованы спамерами, но заверяют, что в рамках этой акции спамерам не удалось завладеть пользовательскими реквизитами для входа в административную часть Facebook.
Источник

5/09/2010 16:04 Россия: власти решили не закрывать YouTube
Жители Комсомольска-на-Амуре продолжат пользоваться материалами, размещенными на YouTube, lib.rus.ec и других сайтах, доступ к которым ранее было предписано закрыть. Местному провайдеру удалось обжаловать решение, вынесенное судом нижестоящей инстанции. Хабаровский краевой суд в пятницу, 3 сентября, изменил решение суда нижестоящей инстанции об ограничении доступа жителей Комсомольска-на-Амуре к нескольким веб-сайтам, в том числе к крупнейшему видеохостингу YouTube, сообщает «РИА Новости» со ссылкой на представителя суда Илью Андреева. Напомним, в июле центральный районный суд Комсомольска-на-Амуре обязал местного интернет-провайдера «Роснет» закрыть доступ к ряду веб-ресурсов, на которых был размещен экстремистский контент. Материалы, в частности, содержались на видеохостинге YouTube (ролик Russia for Russians), а также на lib.rus.ec, zhurnal.ru, thelib.ru и web.archive.org (книга Адольфа Гитлера «Моя борьба»). Последний сайт - это не библиотека, а архив, сохраняющий содержимое ранее проиндексированных сайтов. Выступая в суде в защиту «Роснета», президент компании Александр Ермаков заявил, что провайдер не имеет права ограничивать доступ к информации, если абонент не нарушал условий пользования сетью. Кроме того, он не владеет перечисленными ресурсами и не отвечает за их содержимое. Тем не менее, суд решил, что провайдер не обеспечивает безопасность пользователей и предписал закрыть доступ к указанным ресурсам. После этого провайдер подал кассационную жалобу, настаивая на ошибочности вынесенного вердикта. «Роснет» указала среди прочего на закон «О противодействии экстремистской деятельности», который не содержит норм, обязывающих ограничивать доступ к чужим материалам в сети. «Судебная коллегия по гражданским делам Хабаровского краевого суда изменила судебное решение, вынесенное ранее. Судьи внесли изменения в резолютивную часть судебного решения, указав конкретные интернет-страницы, содержащие экстремистские материалы. Компания-провайдер обязана теперь ограничить доступ своих клиентов к этим страницам», - сказал Андреев. Он уточнил, что доступ к остальным материалам этих ресурсов ограничен не будет.
Источник



OnAir - События:

30/08/2010 14:55 - Запущена обновленная версия видеочата Chatroulette, которая как и прежняя версия работает нестабильно, кроме того, разработчикам так и не удалось решить проблему с присутствием на сервисе большого количества извращенцев и эксгибиционистов. Переход на новую версию скорее всего связан со сменой веб-хостинга.
Подробнее

30/08/2010 15:02 - Обновились стабильные версии Linux-ядра: 2.6.35.4, 2.6.34.6, 2.6.32.21, 2.6.27.53.
Подробнее

30/08/2010 15:33 - Ростелеком не продлил SSL сертификат для веб-ресурса gosuslugi.ru, который истек 29 августа. "Теперь даже браузер говорит, что этому государству доверять нельзя.".
Подробнее

30/08/2010 15:59 - На веб-сайте интернет-аукциона eBay обнаружены и устранены множественные ошибки, приводящие к возможности проведения XSS-атак и HTML-инъекций.
Подробнее

30/08/2010 16:06 - В очередной версии веб-браузера Camino 2.0.4 для платформы Mac был устранен ряд уязвимостей, часть из которых имеет статус критических и были связаны с функционирование платформы Mozilla Gecko веб-браузера Camino.
Подробнее

30/08/2010 16:12 - Множественные ошибки были исправлены в новой версии графического интерфейса phpMyAdmin 3.3.6 для СУБД MySQL. Большинство исправлений коснулись функционирования ядра системы, а также модулей pmadb, dbi и XHTML.
Подробнее

30/08/2010 17:14 - Компания AMD начала процесс полного отказа от использования бренда "ATI" для маркировки продукции своего подразделения AMD Graphics Product Group (или ATI Technologies ULC). Теперь, графические чипсеты будут маркироваться аббревиатурой "AMD", вместо ушедшей в историю "ATI".
Подробнее

30/08/2010 17:17 - Вышла первая стабильная версия новой ветки фреймворка Rails 3.0.
Подробнее

31/08/2010 00:07 - Вышла очередная версия средства мониторинга сетевого трафика Wireshark 1.4.0. В новой версии прекращена поддержка ОС Windows 2000, исправлен ряд ошибок связанных с контролем памяти приложения, добавлена возможность использования Python для скриптов автоматизации обработки трафика, расширена поддержка протокола 802.11, а также реализован ряд эстетический нововведений.
Подробнее

31/08/2010 01:25 - Сбой веб-серверов компании Google, подключенных к точке доступа AS15169 сделал невозможным доступ к веб-ресурсам компании для пользователей нескольких стран (в том чиcле и России), использующих провайдеров ассоциируемых NS-серверам Google с этими веб-серверами. Причины неполадок пока неизвестны.
Подробнее

31/08/2010 02:32 - Недоступность веб-сервисов и поисковой системы Google продлилась около 30-40 минут. Причиной недоступности стал процесс обновления DNS-записей, при этом веб-службы на серверах были приостановлены раньше, чем DNS-записи обновились на NS-серверах компании.
Подробнее

31/08/2010 02:38 - На юге Москвы в районе Бирюлево-Восточное часть домов и автодорог остались без уличного света. Причины отключения уличного света неизвестны. Происходящие на территории РФ повсеместные отключения электроэнергии все больше напоминают учения по гражданской обороне.
Подробнее

31/08/2010 15:01 - Обнаружена очередная XSS-уязвимость на веб-сервисах интернет-аукциона eBay. На этот раз уязвимым оказался веб-сервис eBay Motors DIY. На нем эксперты компьютерной безопасности обнаружили возможность проведения XSS-атаки и выполнения перенаправления на произвольный веб-адрес через HTML-инъекцию.
Подробнее

1/09/2010 14:30 - Опубликовано видео обыска в российском офисе LG, который проводился милицией по инициативе корпорации Adobe. Всего в ходе обыска было изъято 44 системных блока и 17 ноутбуков с пиратским ПО. По оценкам МВД, ущерб, нанесенный правообладателям, превышает два миллиона рублей.
Подробнее

1/09/2010 17:32 - На веб-сайте Secunia опубликован список уязвимого программного обеспечения для платформ Windows, которые могут стать источником выполнения произвольного программного кода через подмену DLL файлов (KB2269637). В списке содержится 89 популярных приложений от 30 разработчиков ПО. Со времени обнаружения уязвимости к текущему моменту проблема устранена лишь в VLC Media Player, Wireshark, uTorrent и Apple iTunes.
Подробнее

1/09/2010 18:28 - Agnitum прекращает с 1 октября 2010 выпуск обновлений баз сигнатур вирусов и программ-шпионов, правил блокировки рекламы, «черного» списка сайтов, правил для брандмауэра и модуля «Локальная безопасность», а также осуществление технической поддержки всех версий Outpost Firewall Pro, Outpost Antivirus Pro и Outpost Security Suite Pro кроме 7.0 версии. Всем пользователям ранних версий необходимо установить бесплатное обновление до 7 версии.
Подробнее

1/09/2010 20:35 - Компания IBM выпустила накопительное обновление безопасности Fix Pack 2 для СУБД DB2 V9.7 на платформах Linux, UNIX, и Windows. Обновление содержит исправление 9 уязвимостей и исправление 6 ошибок обработки данных.
Подробнее

1/09/2010 23:36 - RealNetworks закрыла 9 критических уязвимостей в медиаплеере RealPlayer SP версии 1.1.4 для Windows платформ. Устраненяемые новой версией уязвимости позволяли злоумышленникам удалено выполнить произвольный программный код, получить доступ к файловой системе и все это через открытие специально сформированного файла или веб-страницы, содержащей вредоносное ActiveX внедрение.
Подробнее

1/09/2010 23:50 - Microsoft обновила утилиту CWDIllegalInDllSearch, предназначенную для автоматизации процесса блокировки вызова сторонних библиотек DLL из потенциально опасных источников. Представленная утилита позволяет решить проблему и устранить уязвимость, описанную в бюллетене безопасности KB2269637.
Подробнее

1/09/2010 23:56 - Компания HP анонсировала выпуск пакета разработчика приложений webOS 2.0 Developer Beta будущей ОС платформы Palm, основанной на ядре Linux.
Подробнее

2/09/2010 00:04 - Исследователи компьютерной безопасности сообщают об обнаружение на веб-страницах проекта Google Code более 50 вредоносных программ, среди которых трояны, бэкдоры, кейлоггеры и компьютерные вирусы. Большинство программ имеет китайское происхождение, при этом многие из программ даже не детектируются популярными антивирусными сканерами.
Подробнее

2/09/2010 00:32 - В популярной платформе NING, предназначенной для организации социальных сетей обнаружены множественные уязвимости, среди которых возможность проведения XSS-атак, получение контроля над учетной записью пользователя, автоматическое добавление приложений в список пользователя и другие.
Подробнее

2/09/2010 00:52 - 1 сентября корпорация Apple представила новую версию мобильной операционной системы iOS 4.1 и 4.2, полностью обновила линейку плееров iPod, анонсировала второе поколение телеприставки Apple TV, запустила десятую версию iTunes и открыла музыкальную социальную сеть Ping.
Подробнее

2/09/2010 02:21 - Microsoft объявила о начале поставок мобильной ОС Windows Phone 7 разработчикам мобильных устройств. Windows Phone 7 обладает полностью переработанными графическим и программным интерфейсом (Silverlight и XNA), основной акцент новой мобильной операционной системы сделан на интернет-сервисы. Наличие нового подхода к программному взаимодействию делает невозможным запуск на Windows Phone 7 приложений, разработанных для предыдущих версий мобильных ОС Windows.
Подробнее

2/09/2010 14:39 - 2 сентября в 04.53.50 по МСК с космодрома Байконур осуществлен успешный пуск ракеты «Протон-М» с тремя космическими аппаратами «Глонасс-М». На текущий момент в группировке ГЛОНАСС находится 26 космических аппаратов, 2 из которых в резерве, а 3 новых на этапе ввода в эксплуатацию. Ввод в группировку новых спутников планируется завершить к 17 октября, а заключительный запуск недостающих аппаратов намечен нв ноябрь 2010 года.
Подробнее

2/09/2010 16:17 - В новой версии медиаплеера Apple iTunes 10 для Windows платформы было исправлено 13 уязвимостей, касающихся ошибок в WebKit.
Подробнее

2/09/2010 18:58 - Обновилась бета-ветка веб-браузера Google Chrome 6.0.472.53 для всех платформ Windows, Mac и Linux. Всего обновление закрывает 14 уязвимостей, половина из которых имеют критический статус. За обнаруженные уязвимости Google выплатила сторонним специалистам 4337 долл. США.
Подробнее

4/09/2010 22:25 - Компания Apple оказалась неготова отразить массированную спам-атаку на недавно анонсированную музыкальную социальную сеть Ping. Первое знакомство многих пользователей продуктов компании Apple с новой социальной сетью было омрачено тысячами рекламных спам-сообщений. Спустя некоторое время, разработчикам удалось решить эту проблему. После чего, разработчики попытались оправдать себя, заверив пользователей в том, что в сети Ping используется самообучаемая система противодействия спаму, и она позволит недопустить возникновения похожих ситуация в будущем.
Подробнее

4/09/2010 22:35 - Из-за сбоя файловой системы на файлообменном веб-сервисе Onlinedisk хостинговой компании Мажордомо было потеряно большое число опубликованной пользователями информации. Информация о файлах хранилась на отдельном сервере баз данных, что позволило ее сохранить, однако возможность восстановления данных с поврежденного файлового сервера остается под вопросом. Публикация новых файлов восстановлена и работает в штатном режиме.
Подробнее

5/09/2010 13:31 - Проект Debian представил очередное обновление образов дистрибутива Debian GNU/Linux 5.0.6. По сравнению с предыдущей версией были исправлены различные ошибки в 26 пакетах дистрибутива, среди которых 41 обновление безопасности.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru