uinC NewsLetter #36, 2010


Приветствуем!

Новости из Security Мира

6/09/2010 00:01 ViewSonic совместила Windows и Android в одном планшетном компьютере
Компания ViewSonic представила планшетный компьютер с поддержкой двух операционных систем. Модель ViewPad с 10.1-дюймовым экраном с разрешением 1024х600 пикселей и поддержкой мультитач работает одновременно с Windows и Google Android. Речь идет о том, что основной системой в планшете является Windows 7 Домашняя Расширенная, а Android OS 1.6 используется для мультимедиа-задач, то есть, для быстрого доступа к проигрывателю, веб-браузеру и почте. Устройство работает на базе Intel Atom с тактовой частотой 1.66 ГГц и имеет 16 Гб встроенной памяти. В нем есть также Wi-Fi, Bluetooth и A-GPS-модули, 1.3-мегапиксельная вебкамера, порт mini-VGA для подключения внешних экранов, а также слот для карты памяти microSD. У этого устройства есть и продолжение - ViewPad с 7-дюймовым экраном, который является полностью Android-устройством, работающим на ARM-процессоре. Планшет появится в продаже в октябре 2010 года – пока стоимость его неизвестна, но, по словам представителей ViewSonic, он будет стоить не дороже 800 долларов.
Источник

6/09/2010 10:55 Режим InPrivate Browsing в Internet Explorer оказался небезопасен
Режим безопасного веб-серфинга InPrivate Browsing браузера Internet Explorer 8 оказался не столь безопасным. Это стало известным после изучения принципов его работы. Для работы в режиме фильтрации InPrivate веб-браузер Internet Explorer 8 открывает новое окно, данный режим работает для всех вкладок этого окна, однако при открытии нового окна, режим InPrivate на него не распространяется. С целью обеспечения правильного отображения веб-страниц и корректной работы веб-сервисов в режиме InPrivate производится сохранение временных файлов с содержимым веб-страниц и cookies, информация о них может быть получена из любой вкладки окна InPrivate. Сохраняемые куки и временные файлы будут удалены после закрытия окна веб-браузера, работающего в режиме InPrivate. Система защиты от сбоев ACR позволяет восстановить сессию при сбое в работе одной из вкладок, но не после закрытия всего окна режима InPrivate, так как это вызывает уничтожение данных, используемые для восстановления сессии. Ну и, конечно же, после работы в режиме InPrivate сохраняемые на жестком диске данные (cookies и временные файлы), могут быть легко восстановлены дополнительными средствами восстановления файлов.
Источник

6/09/2010 11:37 DARPA реализует проект CINDER, направленный на выявление инсайдеров
Агентство перспективных оборонных исследований Министерства обороны США (DARPA) начинает работу над проектом под названием CINDER, целью которого является создание новых методов обнаружения деятельности инсайдеров – людей, имеющих легальный доступ к секретной информации в военных компьютерных сетях, и использующих его в незаконных целях. Поскольку сами по себе действия инсайдера практически не отличаются от действий лояльного сотрудника, выявление их сопряжено со значительными трудностями. Проект CINDER рассчитан на обнаружение специфических для инсайдерской деятельности признаков сетевой активности и создание соответствующих средств автоматического мониторинга сетей. Несколько недель назад известный сайт Wikileaks опубликовал свыше 70 тыс. документов, касающихся военных операций США в Афганистане. Как утверждается, документы сайту передал армейский аналитик Брэдли Мэннинг, имевший доступ к сети передачи секретной информации SIPRNet министерства обороны США. Аналитики отмечают, что для коммерческих компаний инсайдеры представляют даже большую угрозу, чем посторонние хакеры, но справиться с ними пока не удается.
Источник

6/09/2010 11:53 Антимонопольщики заинтересовались ценами на домены .РФ
Федеральная антимонопольная служба выступила против предложения Координационного центра национального домена сети Интернет об установке стоимости доменов .РФ на уровне в 5 тысяч рублей, пишет "Коммерсант". Регистратор при этом получит от 2 до 2,3 тысячи рублей, а координаторы - все остальное. По мнению антимонопольщиков, такая схема нарушает часть 1 пункта 1 статьи 10 закона "О защите конкуренции", запрещающую компаниям с доминирующим положением на рынке устанавливать монопольно высокие цены. Действительно, новые цены в несколько раз выше стоимости регистрации доменов в зоне .RU. Ранее координаторы национального домена предлагали определять цену домена на голландском аукционе. При этом стартовая цена составляла 10 миллионов рублей и снижалась в течение восьми недель. На заседании 2 сентября эта схема была признана слишком сложной, а "голландские" цены - не отвечающими возможностям простых пользователей. ФАС также не поддерживает аукционную схему ценообразования. Новая схема пока до конца не выработана. Директор Координационного центра Андрей Колесников должен представить ее до 30 сентября. Приоритетная регистрация доменов в зоне .РФ началась в ноябре 2009 года. В ноябре 2010 года должна открыться регистрация доменов для всех желающих.
Источник

6/09/2010 15:48 "Единая Россия" поддержала импорт "серых" планшетов iPad
Руководитель исполнительного комитета "Единой России" Андрей Воробьев выступил с разъяснением появившейся в СМИ информации о том, что членов президиума генсовета партии обязали явиться на заседание со своими планшетами iPad, официальные поставки которых в Россию пока не начались. В беседе с "Русской службой новостей" Воробьев подчеркнул, что члены "Единой России" обзавелись планшетами от Apple на законных основаниях. Руководитель партийного исполкома отметил, что по распоряжению руководства партии члены президиума должны явиться на заседание с любым устройством, способным принимать по Wi-Fi обсуждаемые материалы. "То есть, это может быть не только iPad", - подчеркнул Воробьев. Что касается тех, у кого есть возможность принести на заседание iPad, Воробьев сказал следующее: "...Мы же живем в реалиях. Сегодня у большого количества людей эти переносные устройства уже имеются. И если они имеются, то куплены в России. Поэтому то, что они здесь незаконно, на мой взгляд, явное преувеличение". По словам Воробьева, Россия - "открытая страна с открытой экономикой". "Если эти устройства привозятся сюда дилерами, то здесь ничего запрещенного нет", - считает он. Между тем отметим, что официально продажи новейшего устройства от Apple в России пока не стартовали. Дата начала продаж iPad в РФ пока неизвестна. Таким образом, об упомянутых Воробьевым "дилерах" речи быть не может. О том, что президиум генсовета партии "Единая Россия", запланированный на 8 сентября, пройдет с использованием планшетов iPad и других технических средств, призванных заменить бумагу, написала 6 сентября газета "Ведомости". Вскоре статья оказалась в центре внимания интернет-сообщества: в частности, в блогах высказывались предположения, что планшеты iPad, ввоз которых в РФ пока не разрешен, оказались у членов "Единой России" незаконно.
Источник

6/09/2010 16:35 Twitter начинает шпионить за кликами своих пользователей
Самый крупный сервис микроблогов Twitter в скором времени перейдёт на сокращённый вид адресов t.co — это правило будет обязательным для всех ссылок, которые дают пользователи в своих микроблогах. Об этом сервис известил своих клиентов первого сентября. Кроме этого, Twitter начнёт регистрировать и анализировать клики по всем ссылкам на самом сайте сервиса или в специальных приложениях. Предполагается, что эти нововведения позволят лучше защитить пользователей от заходов на вредоносные сайты — при попытке перехода по укороченной ссылке может выдавать окно с предупреждением о потенциальной опасности. В то же время, использовать полученную информацию теоретически можно и в коммерческих целях. Руководство ресурса пока никак не комментирует эту информацию. Неизвестно также, будет ли предоставлена пользователям возможность отказаться от t.co и продолжить пользоваться традиционными «сокращалками» bit.ly, tinyurl.com и is.gd. На сегодняшний момент разработчики Twitter намерены заменить новым сервисом t.co все ссылки, опубликованные и публикуемые на страницах Twitter.
Источник

6/09/2010 16:42 Мурманского хакера-вымогателя оштрафовали на 5 тыс. рублей
"Пишу вирусы, создаю программы, знаю все секреты ПО, беру заказы на взломы и Dos-атаки в сети...". Так рекламировал на сайте знакомств в интернете свои способности житель Мончегорска Роман Курилов, позиционируя себя как хакер Sidoi. Но помимо этого, 28-летний северянин используя систему смены пароля по секретному вопросу изменил пароль к почтовому ящику одной из своих интернет-знакомой, которая не оценила способности компьютерщика. Мало того, что он ознакомился с ее электронными письмами, так еще и потребовал заплатить ему 2500 рублей, если она хочет вернуть доступ к своей почте и сохранить в тайне свою переписку. Его задержали сотрудники отдела «К» областного УВД в марте 2010 года после получения денег от пострадавшей. Недавно состоялся судебный процесс, на котором Курилов был признан виновным в неправомерном доступе к компьютерной информации (часть 1 статьи 272 УК РФ) и в вымогательстве (часть 1 статьи 163 УК РФ). Несмотря на то, что в совокупности по этим статья осужденному грозило до четырех лет лишения свободы, он отделался штрафом в 5 тысяч рублей. "Приговор уже вступил в законную силу", - пояснил судья Могчегорского городского суда Андрей Ефимов. - "При назначении наказания суд учел добровольное возмещение ущерба и помощь следствию." Можно сказать, парнишку пожурили, на том и успокоились. Он не оценил добрую волю судей и уже успел отметить это в своем интернет-дневнике: "В марте 2010 меня поймали и осудили, но отдел «К» не раcсчитал свои силы, и вот я опять в инете."
Источник

6/09/2010 19:58 Южная Корея создает собственную автомобильную ОС
В Южной Корее идет работа над новой операционной системой реального времени, предназначенной для использования в автомобилях. Новая ОС ROSEK (Reliable-OSEK) способна управлять не только пользовательскими функциями, такими как работа DVD или радио, но и взять на себя мониторинг разнообразных автомобильных систем, например рулевой или тормозной. В Южной Корее намерены внедрять операционную систему в некоторые автомобили еще на этапе их сборки, сообщили в Государственном корейском институте электроники и телекоммуникаций. Разработана система ROSEK была в корпорации Autoever Systems (дочка Hyundai Motor) при поддержке немецкой ассоциации автопроизводителей ETAS. Разработчики отмечают, что их автомобильная ОС является второй на сегодня разработкой, получившей право на сертификацию по международным стандартам безопасности. По прогнозам создателей системы, ROSEK будет в ближайшие годы использована в 70-100 автомобилях класса люкс. В разработке ОС принимали участие концерны BMW, DaimlerChrysler, Opel, Volkswagen, Renault и PSA Peugeot Citroen, также свои коды предоставили Bosch и Siemens. Разработки ROSEK ведутся с 2006 года, за это время в ОС было инвестированo 4,58 млрд корейских вон. "Сейчас система проходит практические тесты на отказоустойчивость и скорость работы. Когда этот процесс будет завершен, то стартует массовое производство автомобилей с новой технологией примерно в 2011 году", - говорят в Государственном корейском институте электроники и телекоммуникаций.
Источник

7/09/2010 09:18 В Техасе начато антимонопольное разбирательство против Google
Поисковый бизнес Google стал предметом антимонопольного разбирательства в США, пишет Search Engine Land со ссылкой на анонимный источник. Представитель Google Дон Харрисон (Don Harrison) подтвердил информацию о проведении разбирательства в официальном блоге компании. Расследование проводится с июля 2010 года генеральным прокурором штата Техас Грегом Эбботом (Greg Abbott). Оно было начато на основании жалоб трех компаний (Foundem, TradeComet и myTriggers), которые обвинили Google в некорректной работе его поискового механизма. В частности, они обвиняют самый популярный поисковик в мире в том, что тот намеренно манипулировал выдачей, что приводило к дискриминации их сайтов. Харрисон сообщил, что Google готов к сотрудничеству с властями. Также представитель Google рассказал в блоге, что компания развивает свой поисковый бизнес в интересах пользователей, а не сайтов. И что ситуации, когда некоторые компании будут недовольны положением своего сайта в поисковой выдаче, неизбежны. Он рассказал, что прокурор Техаса уже запросил у поисковика информацию по искам трех компаний. При этом представитель Google сообщил, что за этими компаниями (две из которых являются американскими, а одна - британской) стоит Microsoft. В частности, интересы американских компаний в суде представляли юристы, связанные с Microsoft. Британская Foundem, как оказалось, имеет финансовые связи с Microsoft через организацию ICOMP. Отметим, что в феврале 2010 года антимонопольное разбирательство против Google начала и Еврокомиссия. Поисковик подозревают в злоупотреблении доминирующим положением на рынке.
Источник

7/09/2010 09:41 "Ростехнологии" заинтересовались национальной операционной системой
Госкорпорация "Ростехнологии" попросила Минкомсвязи назначить ее оператором проекта национальной операционной системы, пишет "Коммерсант". Статус оператора будет распределяться на конкурсе, который объявят в начале 2011 года. На разработку системы государство в рамках программы "Информационное общество" выделит 10 миллиардов рублей. В качестве возможного конкурента "Ростехнологий" на конкурсе может выступить французская компания Mandriva. Ее миноритарным акционером является фонд NGI. "Ростехнологиям" через дочерний концерн "Сириус" уже принадлежит блокирующий пакет в компании - разработчике ПО "Альт Линукс", выпускающей одноименный дистрибутив операционной системы на базе ядра Linux. Национальную операционную систему, которая будет построена по принципам свободного программного обеспечения (СПО), предполагается установить на компьютерах в госучреждениях. Три года назад СПО уже начали устанавливать в школах. Новый дистрибутив призван обеспечить такую же функциональность, как и сегодняшние коммерческие программы, предлагаемые школам крупными компаниями - разработчиками ПО.
Подробности

7/09/2010 10:03 Саркози стал жертвой "бомбы" в Google
Президент Франции Николя Саркози стал жертвой так называемого гуглбомбинга. Его личная страница на Facebook появляется в топе результатов поиска Google после ввода запроса с французским выражением trou du cul. С французского оно приблизительно переводится как "задница". По информации Google, в случае с президентом Франции для гуглбомбинга шутники создали в поисковике множество поисковых запросов, в которых адрес страницы французского президента фигурировал вместе с бранным выражением. Стоит отметить, что в июле 2009 года над Саркози уже шутили аналогичным образом, однако текст поискового запроса несколько отличался. Сайт президента тогда появлялся первым в списке Google при поиске по словам "trou du cul du web". Как сообщает AFP, гуглбомбингу в разное время подвергались и другие мировые лидеры. Так, страница бывшего премьер-министра Великобритании Тони Блэра выпадала в топе Google по запросу из слова "liar" (лжец), а интернет-страница бывшего президента США Джорджа Буша-младшего появлялась в поисковике при запросе со словами "miserable failure" (жалкий неудачник).
Источник

7/09/2010 10:34 Взимание денег за входящие с коротких номеров sms-сообщения законно
Таганский суд Москвы сегодня признал законным взимание денег с абонентов за входящие SMS-сообщения с коротких номеров, сообщает агентство ИТАР-ТАСС. Таким образом, суд отклонил иск общества защиты прав потребителей "Общественный контроль" к оператору сотовой связи МТС (MTSS) с требованием признать такую практику незаконной. В суде представитель общества отметил, что МТС взимает плату за входящие сообщения от контент-провайдеров, хотя закон о связи гласит, что все входящие соединения должны быть бесплатными. По данным "Общественного контроля", многие люди уже пострадали от этого. К делу были приобщены заявления лиц о фактах списания денег без заключения договоров, подтверждающих, что абонент хочет получить данную услугу. "При этом он не может отказаться от сообщения или предотвратить его получение", - заявил юрист общества. В свою очередь, представитель МТС настаивал, что платные SMS не могут прийти просто так, предварительно надо позвонить, отправить код или другим образом заказать услугу. По его словам, законодательство запрещает взимать деньги только за связь с другими абонентами, а контент-провайдеры не попадают в данную категорию. Он подчеркнул, что хотя контент-провайдеров насчитывается более тысячи, при заключении договоров МТС стремится не допустить злоупотреблений в отношении абонентов. "Возможно, не хватает технических разъяснений, хотя на сайте компании есть специальный раздел "Безопасность", где можно узнать стоимость соединения с любым коротким номером", - заявил представитель МТС, добавив, что исков о ненадлежащем информировании о стоимости услуг к компании заявлено не было. В то же время, он не исключил возможности получения платных SMS без предварительного заказа, однако добавил, что оператор борется с такими случаями. Судья Наталья Антонова отказала в иске, огласив только резолютивную часть решения. Мотивировочная часть будет составлена судом в течение десяти дней.
Источник

7/09/2010 10:52 Четверть новых вирусов пишется под USB-устройства
Антивирусная лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие. Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10 470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного ПО в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру. Луис Корронс, Технический директор PandaLabs, отмечает: «Большинство существующих в настоящее время угроз было разработано специально для распространения с помощью таких устройств. Такое вредоносное ПО не только копирует само себя на устройство, но и автоматически запускается, как только USB-устройство подсоединяется к компьютеру, инфицируя систему практически незаметно для пользователя. Подобная ситуация встречалась довольно часто в течение этого года. Вспомним, например, распространение бот-сетей Mariposa и Vodafone». Несмотря на то, что сейчас через электронную почту распространяется большинство IT-угроз, количество вредоносного ПО для USB-устройств неуклонно растет. «Сегодня в нашем распоряжении очень много устройств, которые работают через USB: цифровые фотоаппараты, мобильные телефоны, MP3 и MP4 плееры… - добавляет Корронс. – Такие устройства очень удобны для пользователей. Все они снабжены картами памяти или встроенной памятью, а значит вполне вероятно, что, например, ваш мобильный телефон заражён вирусом, а вы даже не подозреваете об этом». Ежедневно увеличивается количество вредоносных программ, которые, как и опасный червь Conficker, распространяются с помощью съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др. Заражение происходит следующим образом. Windows запускает файл Autorun.inf, чтобы понять, какое действие следует выполнять каждый раз при подключении USB-устройства к компьютеру. Этот файл находится в корневом каталоге устройства и предлагает автоматически запускать часть содержимого устройства, когда его подключают к компьютеру. Это свойство и используется кибер-мошенниками для распространения вирусов. Вредоносное ПО, хранящееся на съёмном устройстве, автоматически запускается при подключении к компьютеру и сразу же заражает компьютер.
Источник

7/09/2010 14:14 Германия запускает программу по борьбе с ботнетами
Как стало известно специалистам компании Eset, правительство Германии объявило о запуске федеральной программы по борьбе с ботнетами – сетями инфицированных компьютеров, которые используются злоумышленниками для рассылки спама, DDoS-атак и других типов сетевых атак. Как говорится в официальном сообщении, цель инициативы состоит в том, чтобы исключить Германию из десятки стран, лидирующих по использованию ботнетов. В качестве примера успешной борьбы с ботнетами приводятся специализированные программы в Австралии, Южной Корее, Японии, которые позволили странам выйти из числа лидеров по данному показателю. Как указывают авторы проекта, цель программы может быть достигнута за счет своевременного выявления компьютеров, которые входят в состав ботсетей, проведения среди пользователей ликбеза в части информационной безопасности, а также оказания оперативной помощи пользователям в удалении вредоносных программ. Основная идея программы заключается в том, что фильтрация трафика и выявление угроз происходит на уровне провайдера, а не рабочих станций пользователя. К участию в программе планируется привлечь большую часть интернет-провайдеров, предлагающих услуги связи на территории страны. На данный момент к инициативе присоединились уже 5 крупных немецких провайдеров. «Идея мониторинга ботнетов на уровне интернет-провайдера не нова, но если в Германии удастся сделать это централизованно, вероятнее всего, такая затея даст положительные результаты, – считает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. – Тем не менее, с точки зрения технической реализации остается много белых пятен, например, не понятно, откуда будет браться информация об активности ботнетов и каким образом будет вычисляться активность ботов, которые работают по http-протоколу. Ведь их активность схожа с активностью веб-браузера. Что ж, только время покажет, что из этой затеи получится».
Источник

8/09/2010 09:34 В европейских странах прошли антипиратские рейды
В ряде европейских стран была проведена совместная операция против интернет-пиратов. В ее рамках были проведены обыски и изъято оборудование у интернет-провайдеров и отдельных граждан, пишет Computerworld. Операция была проведена по инициативе правоохранительных органов Бельгии. При этом представитель бельгийской прокуратуры Жан-Марк Мейёр (Jean-Marc Meilleur) заявил, что дополнительная информация о спецоперации будет раскрыта 8 сентября. Обыски прошли в Швеции, Норвегии, Бельгии, Великобритании, Германии и Италии. При этом ресурс TorrentFreak уточняет, что в общей сложности в этой операции принимают участие до 14 стран. Так, сообщается, что обыски также прошли в Нидерландах, Чехии и Венгрии. Объектом преследования правоохранительных органов стала пиратская сеть под названием Warez Scene. Сообщается, что орасследование против пиратов, которых подозревают в незаконном распространении контента, защищенного авторскими правами, продолжается уже около двух лет.
Источник

8/09/2010 09:55 Intel поддержит стандарт USB 3.0
Intel включит контроллер USB 3.0 в описание стандарта материнских карт Cougar Point, пишет DigiTimes со ссылкой на китайскую газету The Commercial Times. Таким образом, поддерживать новый стандарт смогут материнские карты различных производителей, изготовленные в соответствии со спецификациями Cougar Point. Ожидается, что соответствующее заявление будет сделано официально на конференции разработчиков Intel IDF. Эта конференция пройдет в Сан-Франциско с 13 по 15 сентября. Спецификации стандарта USB 3.0 были представлены в 2008 году. Устройства, поддерживающие шину USB 3.0 могут осуществлять передачу данных со скоростью до четырех гигабит в секунду. Для сравнения, максимальная скорость передачи данных по распространенному в настоящий момент стандарту USB 2.0 составляет 480 мегабит в секунду. До сих пор распространению этого стандарта мешал тот факт, что его не поддерживали ведущие компьютерные производители, в частности, Intel. Американская компания заявила о планах создать собственную технологию под названием Light Peak. По замыслу Intel, скорость передачи данных с помощью Light Peak может составлять более 10 гигабит в секунду.
Подробности

8/09/2010 10:25 URA.ru атаковали и отключали
Уральское информационное агентство URA.ru в течение нескольких дней подвергалось DDoS-атаке, а также отключениям со стороны местных провайдеров, говорится в сообщении редакции ресурса. В настоящий момент ресурс снова заработал в обычном режиме. Жалобы на работу «Ura.ru» начались 6 сентября: читатели ресурса обратили внимание на то, что доступ к сайту ограничен – из-за DDoS-атаки. Несмотря на все усилия редакции по поддержанию работы ресурса в нормальном режиме, атаки продолжались. Позднее два интернет-провайдера, оказывавших услуги информагентству, компании Convex и «ИНСИС», прекратили предоставлять услуги ресурсу. Редакция в свойственной независимым СМИ манере увидела в этом политический подтекст - хотя на практике многие провайдеры отключают услуги для сайтов, лежащих по DDoS-атаками. Компании-провайдеры объяснили отключение техническими неполадками. «Атака на сайт и сложности с коммуникациями не стали полной неожиданностью. На протяжении последних нескольких недель у «URA.Ru» накалялись отношения с администрацией свердловского губернатора Александра Мишарина. Особое раздражение представителей администрации вызывала позиция редакции по поводу отмены прямых выборов главы Екатеринбурга», - такая запись появилась на сайте сегодня в 9 утра. Доказательством своей версии редакция URA.ru считает тот факт, что сайт заработал в нормальном режиме после того, как помощник президента Аркадий Дворкович в Twitter пообещал разобраться в ситуации (после того как один из читателей пожаловался на то, что губернаторы на местах «плохо себя ведут»). После этого, как по волшебству, губернатор области вернулся из деловой поездки и отстранил от дел главу своей администрации. А URA.ru взял и заработал в обычном режиме. «DDoS-атака на сайт завершилась примерно в 01.00 ночи 8 сентября. С ряда ip-адресов сайт может быть не доступен еще некоторое время. Хотя сайт возобновил работу, ситуация продолжает оставаться тревожной. По этому поводу Свердловский союз журналистов примет заявление в связи с административным давлением, оказываемым на редакцию «URA.Ru», - пишут журналисты издания.
Подробности

8/09/2010 11:56 Apple выпускает новую версию Safari
Apple накануне выпустила новую версию своего интернет-браузера Safari для операционных систем Windows и Mac OS. Как следует из предоставленных разработчиком данных, обновление содержит ряд усовершенствований, направленных на улучшение совместимости и повышение уровня безопасности. Также в новой версии была исправлена программная ошибка, препятствовавшая отправке веб-форм; исправлена ошибка, которая могла приводить к неправильному отображению результатов поиска изображений в Google при наличии установленного программного обеспечения Flash 10.1. А также добавлена установка защищенного соединения с шифрованием и аутентификацией при работе с Галереей расширений Safari. Загрузить новую версию Safari 5.0.2 можно как с сайта Apple, так и через встроенную в продукт систему обновлений браузера.
Источник

8/09/2010 12:05 Вышли новые версии Firefox, Thunderbird и SeaMonkey
Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.9 и 3.5.12. В представленном обновлении устранено 14 уязвимостей, из которых 10 имеют статус критических, а одна уязвимость помечена как опасная. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.7 и почтового клиента Thunderbird 3.1.3 и 3.0.7. Дополнительно в версии Firefox 3.6.9 исправлено 67 ошибок и реализовано одно новшество: добавлена поддержка HTTP-заголовка X-FRAME-OPTIONS, который может использоваться владельцами сайтов для защиты от clickjacking-атак через точное определение факта запрещения интеграции определенного контента на другие сайты.
Из исправленных критических проблем безопасности можно отметить:
"MFSA 2010-49" - устранено 7 ошибок, связанных с выходом за допустимые границы памяти. Потенциально некоторые из ошибок могут быть использованы для организации выполнения кода злоумышленника;
"MFSA 2010-50" - целочисленное переполнение в коде обработки HTML-фреймов, что может привести к передаче управления в контролируемую злоумышленником область памяти через создание frameset-блока с большим числом столбцов (переполнение 8-битного счетчика);
"MFSA 2010-51" - при определенных обстоятельствах объект navigator.plugins может возвращать указатель на уже очищенный из памяти массив плагинов, что может привести к краху и потенциальному выполнению кода злоумышленника;
"MFSA 2010-52" - проявляющаяся на платформе Windows проблема с небезопасной загрузкой DLL (браузер пытается загрузить dwmapi.dll из текущей рабочей директории, злоумышленник может легко подставить свою библиотеку);
"MFSA 2010-53" - переполнение буфера в функции трансформации текста nsTextFrameUtils::TransformText. Злоумышленник может добиться ситуации, когда для обрабатываемого блока текста будет рассчитан некорректный размер буфера, что приведет к перезаписи хвостом текста области памяти за пределами буфера;
"MFSA 2010-54", "MFSA 2010-56" - ошибки в коде nsTreeSelection и nsTreeContentView могут привести к возникновению висящего указателя, указывающего на освобожденную область памяти;
"MFSA 2010-57" - ошибка в коде нормализации документа (normalizeDocument) может привести к выполнению кода злоумышленника при удалении DOM-узлов в процессе выполнения нормализации;
"MFSA 2010-58" - на платформе MacOS X возможен крах или выполнение кода злоумышленника через манипуляцию с "data:" URL;
"MFSA 2010-59" - класс XPCSafeJSObjectWrapper (SJOW), предназначенный для организации доступа SJOW-объектов к привилегированному коду, может быть использован для выполнения JavaScript-кода с привилегиями браузера.
Источник

9/09/2010 09:32 Две трети пользователей Сети оказались жертвами киберпреступников
65 процентов пользователей Сети хотя бы раз становились жертвами киберпреступников. Такие данные привел Symantec по результатам опроса интернет-пользователей, сообщается в официальном пресс-релизе. Больше всего от вирусов, зловредного ПО и мошенничества с кредитными картами страдают жители Китая. О том, что они становились жертвами подобных преступлений заявили 83 процента опрошенных из этой страны. Второе место делят Бразилия и Индия с показателем 76 процентов. При этом 80 процентов опрошенных выразили уверенность в том, что преступники никогда не понесут наказание. В то же время лишь 3 процента респондентов заявили, что никогда не станут жертвами подобных преступлений. Также исследователи подсчитали, что в среднем расследование одного киберпреступления занимает 28 дней. Расходы на расследование этих преступлений составляют около 334 долларов. В ходе исследования Symantec были опрошены 7 тысяч интернет-пользователей. Полный текст отчета под названием Norton Cybercrime Report доступен здесь.
Отчет

9/09/2010 09:51 В ходе общеевропейского антипиратского рейда задержаны 10 человек
В ходе общеевропейского антипиратского рейда были задержаны 10 человек. Об этом сообщил представитель бельгийской прокуратуры Жан-Марк Мейёр (Jean-Marc Meilleur), по инициативе которой и была проведена операция, передает Agence France-Presse. Операция против пиратской сети Warez Scene была проведена в 13 странах. При этом уточняется, что задержания были проведены в Бельгии, Швеции, Норвегии и Польше. В число задержанных вошли лидеры четырех крупных пиратских групп. Также в рамках операции были обесточены 49 серверов, на которых хранились пиратские фильмы и сериалы на голландском языке или с голландскими субтитрами. Всего в рамках операции были проведены обыски содержимого 57 серверов. Мейёр уточнил, что совместно эти четыре преступные группы контролировали загрузку 80 процентов всех пиратских фильмов на голландском языке. Сообщается, что емкость одного из крупнейших серверов, находившегося в Польше, превышала 150 терабайт. При этом некоторые хранилища пиратского контента располагались в больнице и университете. Расследование против пиратов, которых подозревают в незаконном распространении контента, защищенного авторскими правами, продолжалось около двух лет.
Источник

9/09/2010 10:08 Вышло девятое обновление Solaris 10 (9/10)
Компания Oracle анонсировала выход девятого обновления Solaris 10 - Solaris 10 9/10. Одновременно выпущен кластерный пакет Oracle Solaris Cluster 3.3 и набор компиляторов Oracle Solaris Studio12.2. В процессе подготовки нового выпуска были ужесточены условия тестирования - для оценки качества релиза была использована новая тестовая платформа, включающая в себя 50 тысяч тестов. В новой версии отмечены улучшения, связанные с работой сетевого стека и виртуализацией, проведена оптимизация производительности, обновлен код файловой системы ZFS и обеспечена поддержка новейших систем на базе процессоров SPARC и x86. По заявлению Oracle в Solaris 10 9/10 обеспечена совместимость с более чем 11 тыс. продуктами и приложениями сторонних производителей. Особое внимание уделено поддержке современных high-end систем с большим объемом ОЗУ и многоядерными CPU. Стоит отметить, что выход данного релиза сопровождается новой лицензией Oracle Technology Network Developer License, в которой четко прописано, как и на каких условиях можно использовать продукт, без отсылки к дополнительным документам (Entitlement), как это было ранее.
Подробности

9/09/2010 10:36 Dell попрощался с Windows XP
Dell решил прекратить поставки нетбуков с предустановленной Windows XP Home за месяц до наступления даты, с которой Microsoft прекращает предлагать лицензии на эту операционную систему. Компания Dell, вернувшая во 2-м квартале звание второго по величине производителя ПК, планирует прекратить поставки компьютеров с предустановленной операционной системой Microsoft Windows XP до конца сентября 2010 г. Об этом сообщается в официальном блоге. Dell одна из первых сообщила о намерении прекратить поставки ПК с предустановленной XP, причем за месяц до даты, обозначенной Microsoft. Напомним, что поставки лицензий на Windows XP производителям ПК были прекращены 30 июня 2008 г. Вместе с тем в Microsoft заявили, что возможность установки Windows XP Home на низкопроизводительные дешевые ПК, включая нетбуки, сохранится до 30 июня 2010 г. Затем этот срок был продлен до 22 октября 2010 г. (дата выхода в продажу Windows 7 плюс 1 год). Microsoft планирует поддерживать операционную систему Windows XP до 2014 г., но только при условии установленного Service Pack 3. Помимо этого, компания Dell планирует выпускать драйверы для XP для нового оборудования до конца 2012 г. Все, кто желает установить Windows XP вместо Windows 7, по-прежнему могут воспользоваться программой даунгрейда, однако для этого необходимо приобрести Windows 7 Ultimate или корпоративную версию. Программа даунгрейда будет действовать до 2020 г. Windows XP была выпущена в 2001 г. со сроком жизни в 4 года. Однако перенос сроков выхода Windows Vista и в конечном счете неудачный запуск следующей версии операционной системы заставил Microsoft продлить сроки поставки и поддержки XP. В общей сложности они были продлены несколько раз. Следующая за Vista операционная система - Windows 7, - как утверждают в Microsoft, лишена всех недостатков своей предшественницы и успешно заменяет XP, в том числе на компьютерах со слабой аппаратной начинкой. Специально для них была выпущена облегченная редакция - Windows 7 Starter.
Источник

9/09/2010 11:06 Apple выпустила финальную версию iOS 4.1
Компания Apple в США начала продажу нового поколения плееров iPod, одновременно разместив в системе обновления новую версию операционной системы iOS 4.1, которая доступна для предыдущих поколений устройств iPod и iPhone. Напомним, что подробно о возможностях новой системы около недели назад рассказывал глава Apple Стив Джобс, презентовавший новые iPod и AppleTV. На данный момент все пользователи последних и предпоследних поколений iPod и iPhone могут обновить программное обеспечение через iTunes бесплатно. В обновлении содержатся несколько новых функциональных дополнений, в том числе динамическое масштабирование фото, поддержка аренды видеофайлов через iTunes, возможность загружать HD-видео на YouTube и MobileMe, расширенная поддержка аксессуаров, совместимых с AVRCP и новые варианты работы системы видеотелефонии FaceTime. Также в iOS 4.1 встроена поддержка централизованной игровой социальной системы Apple Game Center, при помощи которой можно играть в мобильные многопользовательские игры, создавать игровые сообщества и выполнять другие действия, так или иначе касающиеся игрового процесса. Apple сообщает, что программное обеспечение Game Center поддерживать iPod Touch второго поколения и позже, а также iPhone 3G и 4. Проведен в iOS 4.1 и багфикс, избавивший новую версию системы от ряда старых багов.
Источник

9/09/2010 12:29 Компания Microsoft получила управление над крупным ботнетом
Согласно постановлению суда штата Вирджиния, компания Microsoft получила в свое распоряжение управление над 276 доменами, которые ранее составляли ядро ботнета известного под названием Waledac. Waledac – это ботнет, который использовал инфицированные специальным трояном компьютеры для рассылки спама. Пик работы ботнета пришелся на 2009 год, когда эта сеть рассылала до 1.5 миллиарда спам-сообщений ежедневно. Microsoft отмечает, что почтовый сервис Hotmail фиксировал до 650 миллионов спам-рассылок. После получения контроля над ботнетом и его обезвреживания, Microsoft смогла фиксировать обращение зараженных компьютеров. Так за 7 дней, к ботнету пытались обратиться 58000 компьютеров, которые сделали более 14.6 миллионов попыток соединений к обезвреженным доменам. Microsoft сотрудничает с провайдерами, которые могут информировать своих клиентах о заражении. Так провайдер Cox Communications связался с сотнями своих клиентов для сообщения о том, что их компьютеры заражены. Для удаления трояна с системы и предотвращения заражения Microsoft рекомендует использовать бесплатный антивирус Microsoft Security Essentials.
Источник

10/09/2010 09:35 Opera выпустила браузер Mini для Windows Phone
Компания Opera выпустила браузер Opera Mini 5.1 для платформы Windows Phone, сообщается в официальном пресс-релизе. В новом браузере улучшена работа на устройствах с экранами с высоким разрешением, а также добавлена поддержка акселерометра. Таким образом, браузер будет переключаться из вертикального в горизонтальное положение при повороте смартфона. Также теперь у владельцев смартфонов под управлением ОС Windows Mobile появится возможность установить Opera Mini в качестве браузера "по умолчанию". Изначально на подобных смартфонах устанавливается мобильная версия браузера Microsoft Internet Explorer. Opera утверждает, что Mini является самым популярным мобильным браузером в мире. Им пользуются более 60 миллионов человек. Браузер можно загрузить бесплатно на сайте Opera. Отметим, что в апреле 2010 года стала доступна первая версия Opera Mini для iPhone. В июле Opera представила Mini 5.1 для Android.
Источник

10/09/2010 09:51 Найден способ взлома последней версии Apple iOS
Хакер pod2g из группы Chronic Dev Team нашел способ взлома последней версии операционной системы Apple iOS 4.1. Он сообщил об этом в своем микроблоге в Twitter. C помощью уязвимости в загрузчике (boot ROM) iOS 4.1 возможно провести "джейлбрейк" мобильных устройств на этой платформе, в том числе телефонов iPhone, планшетов iPad и плееров iPod touch. После "джейлбрейка" владельцы устройств Apple смогут устанавливать на них контент не из официального магазина iTunes. В частности, речь идет о приложениях, которые предлагаются в неофициальных магазинах. Хакеру пока удалось только обнаружить уязвимость, которую можно использовать для осуществления взлома. Готового решения, которое смогут использовать другие пользователи для "джейлбрейка" своих устройств, пока не разработано. В конце июля процедура "джейлбрейка" была признана библиотекой конгресса США законной. Соответствующая поправка была внесена в закон о защите авторских прав в цифровую эпоху (DMCA). Вместе с тем Apple заявляет, что взломанные устройства лишаются гарантии производителя. Новая версия операционной системы iOS 4.1 была представлена Стивом Джобсом 1 сентября. В ней был исправлен ряд ошибок предыдущей версии 4.0, в частности, медленная работа в смартфонах iPhone 3G.
Подробности

10/09/2010 10:04 Apple разрешила создавать приложения для iOS с помощью Flash
Компания Apple официально сняла запрет на использование разработчиками сторонних инструментов для создания приложений, сообщается в официальном пресс-релизе. Таким образом, разработчики приложений смогут пользоваться для создания программ инструментарием Adobe Flash и другими кросс-платформенными средствами. Соответствующие поправки были внесены в лицензионное соглашение разработчиков приложений для iOS. При этом все приложения, которые будут предоставляться разработчиками для одобрения Apple, по-прежнему будут проходить проверку. Также Apple впервые опубликует свод правил, которыми компания руководствуется для допуска приложений в магазин App Store. Отметим, что Apple известна тем, что не одобряет большое количество приложений для iOS. При этом зачастую согласование с Apple не проходят программы, которые не столько представляют потенциальный вред для пользователей, сколько могут составить конкуренцию собственным приложениям Apple. В частности, долгое время для владельцев смартфонов iPhone и плееров iPod touch был недоступен браузер Opera Mini. Apple добавила его в App Store лишь в апреле 2010 года. Отметим, что в мае компания Adobe пожаловалась на закрытую среду разработки приложений для операционной системы iOS в министерство юстиции США, а также в комиссию по международной торговле (ITC). Это произошло вскоре после того, как Стив Джобс опубликовал открытое письмо, в котором объяснил, почему его компания не поддерживает технологию Adobe Flash.
Подробности

10/09/2010 10:45 В системе биопаспортов произошел новый сбой
Второй за месяц сбой произошел в системе выдачи биопаспортов. Но если в августе проблемы были в аппаратном обеспечении НИИ «Восхода», то в этот раз причиной аварии стали неполадки в ПО, которое обслуживает «Техносерв». Сбой в центре обработки данных научно-исследовательского института (НИИ) «Восход», обслуживающего систему изготовления, оформления и контроля паспортно-визовых документов нового поколения (биопаспортов) произошел в среду, ориентировочно в 19 часов. Об этом CNews сообщил источник, знакомый с ситуацией. Работоспособность системы до сих не восстановлена. Источник в Министерстве связи и массовых коммуникаций подтвердил CNews факт сбоя. По его словам, проблема связана с дисковой системой, причем вина за произошедшее лежит не на самом НИИ «Восход», а на его субподрядчике – компании «Техносерв». В пресс-службе Минкомсвязи от комментариев отказались, рекомендовав обратиться в «Техносерв». Представитель «Техносерва» Андрей Коняев также подтвердил данную информацию. «Неполадки произошли в работе программного обеспечения, ответственного за функционирование дисковых подсистем, - заявил Коняев. - Ведутся работы по устранению аварии. Проблема будет решена в ближайшее время». В «Восходе» от комментариев отказались. Менее чем месяц назад в дата-центре НИИ «Восход» уже происходил сбой, прервавший работу системы выдачи биопаспортов. 12 августа из-за выхода из строя кондиционеров перегрелись серверы, обслуживающие систему (по другой версии серверы сломались из-за протечки на них воды). Впрочем, уже через день работа системы была восстановлена. Представители НИИ «Восход» тогда уверяли, что потери конфиденциальной информации не произошло. Правда, CNews известен по крайней мере один случай, ставящий под сомнение это утверждение. В отделении Федеральной миграционной службы по Воскресенскому району Московской области часть граждан, сдавших документы на получение биопаспортов до аварии в НИИ «Восход», вынуждена была сдавать их повторно, а некоторым гражданам биопаспорта были оформлены позже тех, кто сдал документы после аварии.
Источник

10/09/2010 11:14 В соцсети «В Контакте» произошел сбой
В социальной сети «В Контакте» произошел сбой. Примерно с 6 до 11 часов по московскому времени у многих пользователей отсутствовали списки друзей. О том, что с проблемой столкнулось большое количество людей, говорит тот факт, что в разделе технической поддержки сайта, в теме о пропаже друзей, за этот период было написано около 4,5 тыс. сообщений. В техподдержке «В Контакте» отмечали, что «это временные неполадки на сайте», не поясняя, с чем была связана проблема.
Источник

10/09/2010 11:36 Microsoft нашла ещё 13 дыр в Windows и офисных приложениях
Microsoft подготовила очередную порцию «заплаток» для своих продуктов, которая будет выпущена 14 сентября. Как сообщается в предварительном уведомлении, корпорация опубликует девять бюллетеней безопасности. В четырёх будет содержаться информация о критически опасных «дырах», в оставшихся — об уязвимостях, охарактеризованных как «важные». В общей сложности обнаружено 13 «дыр» в клиентских операционных системах Windows XP, Windows Vista и Windows 7, серверных платформах Windows Server 2003 и 2008, а также приложениях Office XP, 2003 и 2007. Многие из ошибок теоретически обеспечивают возможность выполнения произвольного вредоносного кода на удалённом компьютере. Вместе с патчами Microsoft традиционно выпустит обновлённую версию утилиты Windows Malicious Software Removal Tool, предназначенную для поиска вредоносных программ. Загрузить патчи можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Предварительное уведомление

10/09/2010 12:32 Медведев отказался от государственного регулирования интернета
Президент России Дмитрий Медведев отказался от идеи государственного регулирования интернета, передает "Интерфакс". Соответствующее заявление президент сделал на Мировом политическом форуме в Ярославле. Медведев уточнил, что российское правительство в настоящий момент не занимается Сетью. Он отметил, что интернет живет по своим законам. Также президент подчеркнул, что интернет и электронные СМИ начинают играть все большую роль в жизни россиян. Медведев добавил, что сам редко смотрит телевизор. Президент сообщил, что официальный сайт главы государства стал инструментом, с помощью которого граждане могут обратиться к властям. Он отметил, что все послания граждан России, оставляемые на сайте, передаются в профильные ведомства. По словам Медведева, "чиновники начинают реагировать [на обращения]". Мировой политический форум под названием "Современное государство: стандарты демократии и критерии эффективности" проходит в Ярославле с 9 по 10 сентября. Он организован под патронатом президента России, который выступил на нем 10 сентября. В работе форума приняли участие около 450 российских и иностранных гостей. В их числе премьер-министр Италии Сильвио Берлускони и глава Южной Кореи Ли Мен Бак.
Источник

11/09/2010 10:57 Американец украл $11 тыс. с помощью одного телефонного звонка
Житель штата Огайо обокрал американского ритейлера Wal-Mart на $11 тыс. с помощью навыков социальной инженерии. Около часа ночи в воскресенье, пятого сентября, мужчина позвонил на круглосуточную линию магазина Wal-Mart в городу Колумбус и сумел убедил оператора активировать несколько платежных карт и сказать ему активационные коды. Сообщается, что злоумышленник нанес магазину ущерб в размере более $11 тыс. Сейчас расследованием дела занимается местная полиция. Известно, что подозреваемые по этому делу уже есть, хотя арестов пока произведено не было. Социальной инженерией называется система методов воздействия на человека с целью получить от него ценную информацию. Одним из самых известных социальных инженеров называют хакера Кевина Митника (Kevin Mitnick).
Источник

11/09/2010 12:08 В Подмосковье к 2016 году будет построен адронный коллайдер
В Дубне разработали новый проект - "Ника" - на базе уже существующего ускорителя-нуклотрона. Этот проект поможет воссоздать в лабораторных условиях "Большой взрыв", после которого и образовалась наша Вселенная, и показать то, как начала формироваться наша Солнечная система. Владиаир Кекелидзе пояснил: первые шаги сделаны не только в этих делах. "Этот коллайдер мы планируем запустить в 2016 году, и это будет, фактически, передовой фронт исследований физики тяжелых ионов, который будет недостижим в других центрах мира. Мы рассчитываем, что с созданием этого коллайдера центр этих исследований переместится в Дубну. Проект "Ника" сами ученые из ЦЕРНа называют "младшим братом" Большого адронного коллайдера. Но если в Женеве хотят найти мельчайшие элементарные частицы, то задача проекта "Ника" - изучить сам процесс возникновения этих частиц несколько миллиардов лет назад. В ЦЕРНе заинтересовались амбициозным проектом и подписали соглашение о взаимном сотрудничестве. Вице-директор Объединенного института ядерных исследований Михаил Иткис рассказал: "Первые шаги сделаны не только в этих делах, но и в том, чтобы организовать совместные школы для учителей. Одна уже прошла в ЦЕРНе, другая – в Дубне. Сейчас мы совместно будем в Казахстане проводить школу". Генеральный директор ЦЕРН Рольф-Дитер Хойер рассказал: "Интерес ЦЕРНа к проекту "Ника" очень велик. Прежде всего, это специалисты высокого уровня, которые будут применять и свой опыт, и свое знание в строительстве проекта "Ника". И я уверен, что это даст очень интересные результаты. И ЦЕРН очень хочет участвовать в этом". Чтобы помочь коллегам, из ЦЕРНа в Дубну уже прислали специальное оборудование. Так, дрейфовые камеры везли на грузовиках через всю Европу три недели. Это первый вклад ЦЕРН в будущий проект "Ника". С помощью камер можно будет сфотографировать то, что образуется в результате столкновения пучков частиц. Они будут действовать как некий телескоп во времени и, возможно, помогут разгадать некоторые тайны мироздания.
Подробнее

11/09/2010 12:38 В пакетах Adobe Reader и Acrobat найдена очередная уязвимость
В программных пакетах Adobe Reader и Acrobat обнаружена очередная опасная уязвимость. На этот раз проблема связана с библиотекой "cooltype.dll", применяющейся при рендеринге шрифтов. Более подробная информация об уязвимости из соображений безопасности не раскрывается, однако известно, что теоретически «брешь» может эксплуатироваться злоумышленниками с целью аварийного завершения работы программы и выполнения на компьютере жертвы произвольного вредоносного кода. В Интернете уже замечены эксплойты, работающие с уязвимостью. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом документ в формате PDF. Такой файл, к примеру, может быть прислан по электронной почте или размещён в Сети. Проблема затрагивает пакеты Adobe Reader версий 9.3.4 и младше для операционных систем Windows, Mac OS X и UNIX, а также Adobe Acrobat 9.3.4 и ниже для Windows и Mac OS X.
Разработчики компании Adobe работают над устранением обнаруженных ошибок, однако точные сроки выпуска обновления пока не сообщаются.
Источник

11/09/2010 13:15 Порносайты распространяют новый SMS-троянец для смартфонов Android
Специалисты «Лаборатория Касперского» обнаружили уже вторую вредоносную программу класса Trojan-SMS для смартфонов под управлением ОС Android. Новая вредоносная программа Trojan-SMS.AndroidOS.FakePlayer.b, как и первая из этого семейства, маскируется под видеоплеер. Заразиться троянцем можно лишь установив его собственноручно. На инфицированной веб-странице пользователю смартфона Android предлагается скачать программу pornplayer.apk для просмотра порнографических роликов. Размер программы невелик — всего 16,4 Кбайт. Во время установки троянец запрашивает разрешение на отсылку SMS-сообщений, что само по себе подозрительно — видеоплееру такая функциональность вряд ли пригодится. Если после установки запустить вредоносную программу, маскирующуюся под видеоплеер, то Trojan-SMS.AndroidOS.FakePlayer.b без ведома владельца начнет отсылать SMS-сообщения на короткий платный номер. Стоимость одного сообщения составляет 6 долларов США. В результате со счёта хозяина смартфона киберпреступнику списывается и перечисляется немалая сумма денег. «Пользователи должны внимательно относиться к запросам программ во время их установки на смартфон, — говорит Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — Получая дополнительные возможности и привилегии в системе «из рук» владельца телефона, вредоносные программы затем делают все, что угодно и выгодно вирусописателям». Код Trojan-SMS.AndroidOS.FakePlayer.b похож на код первого троянца для платформы Android — Trojan-SMS.AndroidOS.FakePlayer.a, обнаруженного экспертами «Лаборатории Касперского» месяц назад. Это говорит о том, что у обеих программ, скорее всего, один и тот же автор или группа авторов. Киберпреступники распространяют новую вредоносную программу через популярные порносайты, которые находятся в первых результатах поиска по словосочетаниям, используемым любителями «клубнички». Это позволяет повысить количество вредоносных загрузок. Показательно, что владельцы порносайтов умышленно предлагают владельцам Android-смартфонов скачать троянскую программу в то время, как остальные пользователи видят искомый контент.
Источник

12/09/2010 11:42 Стоимость регистрации доменов в зоне .org возрастет
Public Internet Registry, администратор доменной зоны .org, накануне распространил сообщение, согласно которому с апреля 2011 года стоимость регистрации доменов .org увеличивается. Согласно данным PIR, новые расценки вступают в силу с 0:00 по Гринвичу 1 апреля. Изменение касается всех операций с доменами, в том числе первичной регистрации домена, продления регистрации на новый период или передачу домена от одного аккредитованного регистратора другому. В PIR говорят, что по новым расценкам любая операция с доменом теперь будет стоить 7,21 доллара в год (для продления и первичной регистрации). Предыдущие кампании по повышению цен на домены .org проводились в 2003 и ноябре 2008 годов. Сообщается, что новая ценовая политика была согласована с ICANN. Отметим, что 7,21 доллара - это та сумма, которая перечисляется непосредственно PIR, тогда как конечный регистратор вправе установить свои расценки, однако ввиду высокой конкуренции между конечными регистраторами последние стараются выставлять совершенно одинаковые для владельцев доменов цены. Так, в России большинство регистраторов продают домены .org по 450-500 рублей в год. Также PIR сообщил, что одновременно с повышением цены будет запущена масштабная рекламная кампания в азиатских странах, направленная на повышение привлекательности .org. Напомним, что доменная зона .org была создана в 1984 году, зарегистрировать здесь домен можно на срок от 1 до 10 лет. Домен снимается с делегирования на следующий день после EXP. DATE. Домен удаляется через 5 дней после истечения Grace period. Всего в этой доменной зоне зарегистрировано чуть более 8,5 млн доменных имен.
Источник



OnAir - События:

6/09/2010 02:29 - На проходящем в Молдавии референдуме по вопросу возврата к всенародным выборам президента произошел сбой в электронной системе подсчета голосов "Выборы". Оказалось, что причина во внутреннем сбое системы, а не хакерской атаке, как ранее сообщали многие СМИ.
Подробнее

6/09/2010 14:39 - На окраине Сиэтла злоумышленникам удалось изменить текст на информационном табло, транслирующем информацию о дорожной обстановке. Спустя 7 часов текст "Eat my shorts" был удален владельцами электронного информационного щита. Представители компании-владельца заявили, что несмотря на применяемую защиту транслируемой информации, защиту управляющего центра можно обойти, чем и воспользовались злоумышленники.
Подробнее

6/09/2010 15:09 - В ходе очередной операции сотрудники УБЭП накрыли склад-магазин по продаже CD- и DVD-дисков с признаками контрафактности на улице Некрасовской. Оперативники изъяли более 50 тысяч контрафактных дисков, приблизительная стоимость которых 3 миллиона рублей.
Подробнее

6/09/2010 19:00 - Вышло обновление для ядра Linux 2.4.37.10. Новая версия исправляет ряд ошибок в реализации протокола SCTP, драйвере ИК-устройств и сетевых интерфейсов (TUN и ATM), а также модулях работы с файловыми системами JFS и FAT.
Подробнее

11/09/2010 20:06 - Вышла новая версия популярного консольного файлового менеджера Midnight Commander 4.7.4 для Linux-платформ.
Подробнее

11/09/2010 20:42 - Новая версия веб-браузера Opera 10.62 устраняет ряд ошибок в обработке страниц и работе интерфейса, а также закрывает уязвимость, связанную с использвованием внешних DLL-библиотек.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru