uinC NewsLetter #37, 2010


Приветствуем!

Новости из Security Мира

13/09/2010 09:59 День программиста в России
11 сентября 2009 года президент России Дмитрий Медведев подписал Указ, подготовленный Министерством связи и массовых коммуникаций Российской Федерации, который устанавливает в России новый официальный профессиональный праздник – День программиста. Согласно этому документу, День программиста будет праздноваться в России на 256-й день года — 13 сентября, а если год високосный — 12 сентября. Число 256 выбрано потому, что это количество целых чисел, которое можно выразить с помощью одного восьмиразрядного байта, а также это максимальная степень числа 2, которая меньше количества дней в году — 365. 24 июля 2009 года Министерством связи и массовых коммуникаций РФ был подготовлен и внесен в Правительство РФ проект Указа Президента России «О Дне программиста».
Источник

13/09/2010 10:31 Корпорация Yahoo! обновляет свой почтовик
Руководство компании Yahoo!, которая в последние пару лет переживает не лучшие времена, объявила о намерении изменить интерфейс и функциональность своего почтового сервиса, Yahoo Mail. Несмотря на то, что весной один из руководителей Yahoo! назвал сервисы Google неудобными, редизайн проводится как раз для того, чтобы собственный почтовик Yahoo стал более конкурентоспособным — ведь Google Gmail и Microsoft Hotmail конкуренты очень опасные. Кроме того, корпорация собирается социализировать свой почтовый сервис, сделав его чем-то средним между социальной сетью и Twitter. Проект редизайна почтовой системы настолько серьезен, что получил даже новое название — Minty. Эта новая система, по замыслу руководства корпорации, должна сделать Yahoo Mail более популярной не только среди американцев, но и среди пользователей других стран. До сих пор у Yahoo Mail было не так много пользователей из других стран, поскольку этот сервис довольно «тяжелый», то есть требует довольно широкого канала для его использования, и кроме того, многие функции там до сих пор доступны только для англоязычных пользователей. Корпорация собирается доработать эти проблемы, сделав Yahoo Mail открытым для всех. Кроме основного портала, будет дорабатываться и мобильная версия. Плюс ко всему будет представлен новый пакет приложений для смартфонов и коммуникаторов, который компания активно продвигает. Стоит отметить, что до сих пор почтовый сервис Yahoo Mail является почтовиком номер один среди бесплатных сервисов США. Несмотря ни на какие проблемы компании, Yahoo Mail остается на плаву. Кстати, только в прошлом месяце этим сервисом воспользовалось 97 миллионов уникальных посетителей (не только американцев). Довольно интересным фактом является то, что Yahoo Mail в США популярнее сервисов Gmail и Hotmail, причем не по отдельности, а вместе взятых. Руководство компании надеется на то, что благодаря редизайну у Yahoo Mail появятся новые пользователи, и эти пользователи смогут стать частью пользовательского ядра всей системы Yahoo!.. Для этого разработчики «прикрутят» возможность отсылки голосовых и видео-сообщений, возможность экспорта фотографий в сторонние сервисы, плюс отправка текста и картинок в свой блог через почту.
Источник

13/09/2010 11:45 Российскую "операционку" опробуют в трех областях
Российскую национальную операционную систему протестируют в трех регионах страны, передает РИА Новости со ссылкой на заявление руководителя госкорпорации "Ростехнологии" Сергея Чемезова, сделанное в ходе встречи с президентом Дмитрием Медведевым. Национальную компьютерную платформу опробуют в Самарской, Новгородской и Тульской областях. Как уточнил Чемезов, решение о создании опытных образцов национальной ОС было согласовано с главой Минкомсвязи Игорем Щеголевым. Разработкой национальной ОС на базе ядра Linux занимаются предприятия, входящие в ИТ-холдинг "Сириус". Это предприятие было образовано "Ростехнологиями" в 2009 году. Дата начала тестирования ОС не сообщается. Как сообщалось ранее, прототип российской операционной системы появится в конце 2011 года. Отметим, что ранее "Ростехнологии" обратились в Минкомсвязи с просьбой назначить госкомпанию оператором национальной ОС. Имя оператора ОС должно быть названо в начале 2011 года. Российская ОС разрабатывается в рамках программы "Информационное общество". Всего на эту инициативу из бюджета России планируется выделить 10 миллиардов рублей. Планируется, что на базе российской ОС будут работать компьютеры в госучреждениях.
Источник

13/09/2010 12:16 "Иракское Сопротивление" запустило в Сеть червя
Автор компьютерного червя, атака которого в конце минувшей недели вызвала заметный ажиотаж, называет себя "Иракским Сопротивлением" (Iraq Resistance). А червя он создал, чтобы привлечь внимание к войне в Ираке. Вредонос является классическим почтовым червём на Visual Basic. Распространяется по электронной почте и, заразив компьютер, автоматически рассылает с него новые письма аналогичного содержания. "Настоящая старая школа!" — так прокомментировал это явление Александр Гостев из "Лаборатории Касперского", где этого червя назвали VBMania. Западные эксперты также отмечают "старую школу" - червь не скрывается, не крадет данные кредиток, не требует денег. В общем, чистое искусство, на которое редко способны современные корыстные хакеры. Отличительными особенностями червя являются строка "Here you have" в качестве темы письма и ссылка якобы на PDF- или WMF-файл в теле письма. Чтобы заразиться, пользователь должен сохранить этот файл на компьютере и "открыть" его, а точнее — запустить, поскольку в действительности данный файл является исполняемым. Обосновавшись в системе, VBMania считывает адреса из адресной книги Windows и рассылает по ним такие же письма от имени пользователя-жертвы. Также производятся некоторые действия деструктивного характера: удаляются определённые файлы, изменяется файл hosts. По данным Sophos, червь также загружает на компьютер некие утилиты, предназначенные для кражи паролей. Легко видеть, что червь довольно бесхитростен и использует для распространения исключительно метод социальной инженерии. Однако данный способ оказался вполне эффективным: атака задела многих и получила большую огласку. По данным Cisco, в течение нескольких часов минувшего четверга, письма с этим червём занимали 6-14% от общего почтового мусора. Среди компаний, пораженных червем - Disney и Proctor and Gamble, а также американское аэрокосмическое агентство NASA. В пятницу все вредоносные файлы, ссылки на которые генерируются в письмах червя, были удалены с сервера, поэтому он потерял способность к размножению. Письма с заражённых компьютеров продолжают рассылаться, но они не несут угрозы. В апреле этого года уже действовал похожий червь, созданный тем же автором, однако в этот раз его атака оказалась куда эффективнее. Удостоверившись, что он привлёк достаточно внимания, автор червя выложил на YouTube видео, в котором объявил свое авторство, и посетовал, что получилось не так много шума, как у флоридского пастора Терри Джонса, который недавно угрожал сжечь все копии Корана. Журналисту IDG News Роберту Макмиллану (Robert McMillan) удалось списаться с хакером по email (адрес фигурировал в предыдущей версии червя). Хакер заявил, что созданный им вирус — всего лишь инструмент для того, чтобы донести свой голос людям, и заодно покритиковал американскую военную операцию в Ираке.
Источник

13/09/2010 17:39 Уязвимости в Mail.ru заставляют закрыть шантажом
Mail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости сервисов Mail.ru Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ. Он рассказал, что выявил уязвимости в безопасности, когда готовился к собеседованию на руководящую позицию в Mail.ru. Передав информацию об уязвимостях в аппарат технического директора Mail.ru, и убедившись на собеседовании, что информация получена, спустя месяц, он отметил, что уязвимости в безопасности не закрыты. После этого Илья публиковал их описание в Интернет. Помимо собственно описания уязвимостей, он привел в постинге готовые скрипты, необходимые для эксплуатации уязвимостей. Использование самой безобидной из четырех опубликованных уязвимостей удаляет письма пользователя по мере их прочтения. Вторая позволяет организовать спам-рассылку средствами Mail.ru, третья предназначена для уничтожения всех записей в сервисе «Еженедельник» Mail.ru. Наконец, с помощью четвертой злоумышленник получает возможность заблокировать чужой аккаунт в сервисе Деньги.Mail.ru. Илья говорит, что две из четырех уязвимостей сравнительно безобидны (он называет их «шалостями»), и критичны только уязвимости в ежедневнике, поскольку она может повлиять на имидж компании, и в «Деньгах.Mail.ru», «по причине того, что это сервис, управляющий деньгами». По словам Ильи, единственный мотив, который он преследовал при публикации скриптов, — поторопить компанию с закрыванием уязвимостей, имеющихся в работающих сервисах. «Я хотел объяснить руководству Mail.ru, что надо больше думать о безопасности пользователя». Такое положение дел обычно складывается, когда в ИТ-компании число менеджеров превышает число компьютерщиков и программистов в десятки раз.
Источник

13/09/2010 20:49 Хакеры похитили данные 3 тыс. постояльцев отелей Marriott, Sheraton и Westin
Компания HEI Hospitality, владелец и управляющий сетями отелей Marriott, Sheraton и Westin, проинформировала по крайней мере 3400 своих постояльцев о том, что данные об их банковских картах, которыми они оплачивали проживание и услуги отелей, были скомпрометированы в результате кражи данных хакерами. Согласно тексту разосланных писем, неизвестные злоумышленники смогли проникнуть в несколько расчетно-кассовых компьютерных терминалов, что позволило им выкрасть определенное количество номеров банковских карт клиентов. В отелях говорят, что в руках хакеров могли оказаться не только номера карт, но и названия банков, срок действия карт, код безопасности и другие данные, которые могли быть закодированы в магнитной полосе на обратной стороне карты. По данным HEI, вторжение имело место с марта по апрель этого года, но удалось обнаружить взлом лишь в августе во время проведение процедуры ИТ-аудита. В письме отмечается, что на сегодня компания не располагает информацией о том, что похитители номеров карт как-то воспользовались краденными данными в своих интересах. Также известно, что большая часть пострадавших отелей - это заведения на восточном побережье США. В качестве компенсации пострадавшим клиентам, HEI предложила им на протяжении года при проживании в отелях компании бесплатно пользоваться различными платными сервисами.
Источник

14/09/2010 09:48 "Яндекс" представил новый поисковый алгоритм
"Яндекс" представил новый поисковый алгоритм под названием "Обнинск", сообщается в официальном блоге разработчиков поисковика. Новая программа будет применяться для ранжирования поисковых запросов, сделанных без географической привязки. Доля подобных "геонезависимых" запросов составляет до 70 процентов от общего числа обращений пользователей к поисковику. "Яндекс" уточнил, что объем новой формулы ранжирования сайтов вырос в 2,5 раза по сравнению с предыдущей версией и теперь составляет 280 мегабайт. Для сравнения, в 2006 году объем этой формулы, которая применяется для составления списка поисковой выдачи, равнялся 0,02 килобайта. Новый алгоритм был переведен из режима бета-тестирования для российских пользователей в сентябре. При этом первыми опробовать новую программу смогли пользователи "Яндекса" на Украине и в Беларуси. Уточняется, что разработчики были вынуждены провести дополнительную оптимизацию "Обнинска" для России, поскольку в нашей стране "Яндекс" обрабатывает большее количество запросов. Ежедневно их количество составляет порядка 100 миллионов. Отметим, что название "Обнинск" было выбрано не просто так. Предыдущая поисковая программа ведущего поисковика России называлась "Конаково", таким образом название следущего алгоритма должно было начинаться на букву "О".
Источник

14/09/2010 10:22 Швейцарский суд признал незаконным сбор IP-адресов файлообменщиков
Верховный суд Швейцарии поддержал местного уполномоченного по защите персональных данных и постановил, что сбор информации об IP-адресах раздающих пользователей файлообменных сетей без их согласия является незаконным. Сообщение об этом появилось в минувшую пятницу на сайте Out-law.com. Согласно решению суда, IP-адреса пользователей относятся к персональным данным, а значит, обработка этих данных не может осуществляться без ведома и согласия самих пользователей. Из этого также следует, что всякий, кто хранит и каким-либо образом использует информацию о чужих IP-адресах, должен считаться с законами о защите персональных данных. Собственно, сыр-бор разгорелся некоторое время назад из-за программного обеспечением фирмы Logistep, предназначенного для поиска защищенного авторскими правами контента в файлообменных сетях с последующим выявлением IP-адресов раздающих пользователей. Собранные данные в дальнейшем передавались держателям авторских прав, и уже те решали, какие действия предпринимать к нарушителям. Уполномоченный по защите персональных данных Швейцарии заявил, что своей деятельностью Logistep нарушает существующие законы, однако суд первой инстанции встал на сторону компании. Нынешнее решение Верховного суда Швейцарии отменяет решение нижестоящего суда и ставит сбор IP-шников вне закона. Стоит напомнить, что Швейцария не является членом Евросоюза, где понятие персональных данных определяется в специальной директиве и IP-адрес при этом, по мнению ряда специалистов, вполне соответствует данному директивой определению. Впрочем, как в Европе, так и в Швейцарии по этому вопросу нет единого мнения даже среди юристов. Сложность состоит в том, что, с одной стороны, сам по себе IP-адрес не идентифицирует пользователя, однако в сочетании с информацией от интернет-провайдера, IP-шник позволяет получить массу личных сведений о конкретных людях.
Источник

14/09/2010 10:45 Adobe Flash Player вновь под угрозой хакерской атаки
В программном обеспечении Flash Player вновь найдена серьезная уязвимость, которая уже эксплуатируется хакерами. Она позволяет получить атакующему контроль над компьютером, где установлен Flash. Об этом сегодня сообщила компания Adobe Systems в своем бюллетене по безопасности. Критическая уязвимость затрагивает Adobe Flash Player 10.1.82.76 и более ранних версий под операционные системы Windows, Mac, Linux, Solaris и Android. Кроме того она представляет опасность для версии Adobe Reader 9.3.4 и более ранних версий под Windows, Mac и Unix. Впрочем, в Adobe говорят, что случаев атаки на Reader пока не зафиксировано, так как атака нацелена на Flash. В сообщении от компании говорится, что Adobe завершит работу для исправлением и выпустит обновление для системы Flash Player для Windows, Mac, Solaris и Android до 27 сентября. Исправление для Reader ожидается на неделю позже.
Передать в Facebook
Источник

14/09/2010 11:34 Китайские хакеры создали коммерческую бот-сеть для проведения DDOS-атак
По сообщению компании Damballa, занимающейся обеспечением ИТ-безопасности, в интернете появилась большая и довольно быстро растущая бот-сеть, созданная специально для проведения заказных DDOS-атак на различные сайты. Использовать эту сеть в своих интересах может любой, кто заплатит за данную услугу лицам, управляющим бот-сетью. Бот-сеть IMDDOS управляется с территории Китая и увеличивается примерно на 10 000 компьютеров ежедневно на протяжении последних нескольких месяцев, что делает ее одной из самых крупных активных бот-сетей. Гюнтер Оллман, вице-президент Damballa, говорит, что IMDDOS отличается от всех остальных бот-сетей своей открытой коммерческой природой. Операторы сети открыли веб-сайт, где потенциальные заказчики DDSOS-атаки могут взять в аренду ресурсы сети и провести атаку на заданные сети. Более того, организаторы сети публикуют на сайте подробные инструкции, как провести DDOS-атаку с максимальной эффективностью, а тем, кто подпишется на подобные услуги, неназванные китайские операторы даже готовы оказывать услуги технической поддержки желающим атаковать те или иные сайты в интернете. "Все, кто может говорить на китайском языке могут без проблем подписаться на подобные услуги и инициировать DDOS-атаки по всему миру практических без каких-либо дополнительных усилий со своей стороны", - говорит Оллман. Платные подписчики получают уникальный номер и защищенный доступ к приложению, которое нужно загрузить на компьютер. Также атаку можно инициировать со специальной веб-страницы, доступ к которой обещают обеспечить злоумышленники. На странице доступен специальный интерфейс, где указываются технические параметры атаки и адрес сайта-жертвы. Командный сервер, расположенный между пользователем и зомби-компьютерами, интерпретирует команды клиента и передает их соответствующим образом машинам, входящим в сеть. По данным Damballa, большая часть инфицированных компьютеров расположена на территории КНР, хотя значительные узлы сети также расположены в США и Европе.
Источник

14/09/2010 12:25 Microsoft отказалась поддерживать антипиратские рейды в России
Российские неправительственные организации и СМИ получат от компании Microsoft лицензию на бесплатное использование программного обеспечения. О соответствующем решении руководства компании сообщается в официальном блоге Microsoft. Новый тип лицензии создается специально для того, чтобы неправительственные организации не становились жертвой антипиратских рейдов. В соответствии с давно действующей системой, каждая неправительственная организация имеет право установить до шести продуктов Microsoft на 50 компьютеров. Однако, как выяснили представители компании, многие российские, в частности, правозащитные, организации, не знали об этой возможности. Помимо правозащитников, такие же лицензии получат независимые средства массовой информации. Лицензия будет выдаваться автоматически, без отправки запроса, и действовать до 2012 года с возможностью продления. Все обладатели лицензии в случае возникновения претензий у борцов с пиратством смогут связаться с представителями Microsoft и доказать, что программные продукты используются на законном основании. Представители Microsoft признают, что такое решение стало реакцией на публикацию в газете The New York Times от 12 сентября. В статье "Россия использует Microsoft для подавления инакомыслия" (Russia Uses Microsoft to Suppress Dissent) рассказывалось об обысках в офисе организации "Байкальская экологическая волна", протестующей против открытия Байкальского целлюлозно-бумажного комбината. Экологи заявили журналистам, что представители Microsoft отказались вступиться за них перед властями, несмотря на то, что ПО использовалось легально. The New York Times сообщала также, что организация Transparency International и российское общество "Мемориал" получили от различных российских организаций десятки аналогичных жалоб. В жалобах также говорилось, что нанятые Microsoft российские юристы фактически помогали вымогать деньги у представителей неправительственных организаций. Правозащитники обратились к Microsoft с просьбой обратить внимание на сложившуюся ситуацию. Вместе с тем пресс-секретарь "Мемориала" Юлия Климова сообщила "РИА Новости", что публикация в The New York Times не полностью соответствует действительности. Климова уточнила, что поводом для написания статьи стало дело правозащитника Анастасии Денисовой, которую обвиняли в использовании контрафактного ПО. Как сообщила заместитель главы некоммерческого партнерства Поставщиков программных продуктов Анна Лавринова в этом деле интересы Microsoft представлял квалифицированный юрист. Таким образом она поставила под сомнение возможность вымогательства денег у неправительственных организаций со стороны юриста.
Источник

14/09/2010 13:39 В ходе антипиратского рейда в Москве изъято более 10 тыс. Blu-ray дисков
Сотрудники отдела по борьбе с экономическими преступлениями управления внутренних дел по Северо-Западному округу г. Москвы ведут жесткую борьбу с пиратством и реализацией контрафактных дисков. «От подобной торговли правообладатели несут колоссальный ущерб - рассказывает начальник оперативно-розыскной части ОБЭП УВД по СЗАО г. Москвы полковник милиции Али Саламов - кроме того, это настоящее мошенничество по отношению к покупателям. Качество, которые обложки дисков обещают на высшем уровне, не выдерживает никакой критики. Сейчас у так называемых пиратов появился новый прибыльный заработок - они продают диски, записанные в обычном формате, под видом новомодного Blu-ray, которые отличаются повышенным качеством. На этот товар низшего качества они клеят яркую обложку и ставят цену в 700- 800 рублей. Могу представить себе разочарование покупателя, отдавшего подобную сумму за то, что бы едва различать изображение на своем телевизоре». Широкомасштабный рейд по борьбе с подобными дельцами прошел в субботу на Северо-Западе столицы. О нем рассказал полковник милиции Али Саламов: «В наш отдел поступили заявления от правообладателей, в которых они просили принять меры по отношению к торговым точкам, реализующим нелицензионную продукцию на территории нашего округа. Для проведения рейда нами была выбрана суббота. Одновременно контрольные закупки были проведены в четырех различных павильонах, проведя закупки, мы убедились, что данные магазины реализуют контрафактную продукцию. Как только данный факт был установлен, в павильон вошли сотрудники ОБЭП УВД по СЗАО г. Москвы. Они провели документацию и в присутствии понятых изъяли нелицензионную продукцию. В каждом павильоне контрафакта было около трех тысяч дисков. Все изъятые диски были упакованы, опломбированы печатью и отправлены на исследование, которое установит сумму ущерба правообладателю. К слову сказать, подобные рейды проводятся регулярно на территории нашего округа и, хочу заметить, уже есть положительные сдвиги, если раньше изымался чуть ли не весь павильон, то сейчас появляется все больше лицензионной продукции. Я думаю, что еще немного работы в этом направлении и контрафакт совсем исчезнет с полок. Всего в ходе операции было изъято более 10000 дисков, в том числе и с до-релизными фильмами».
Источник

14/09/2010 14:02 Удмуртия становится родовым гнездом русских хакеров
Похоже, что Удмуртия становится родовым гнездом русских хакеров. Так, сотрудники УВД по г. Глазову и Глазовскому району отмечают участившиеся случаи неправомерного доступа к компьютерной информации горожан посредством телефонных линий электросвязи, а также по оптико-волоконной связи. С целью противодействия такому вторжению в личную жизнь, заявления от жителей принимаются по телефону милиции - "02". 13 сентября, в результате собранных сотрудниками отдела «К» МВД по Удмуртии исчерпывающих материалов был установлен и задержан очередной хакер. 45-летний житель Глазова безнаказанно с сентября 2009 года по март 2010 года пользовался Интернет-ресурсами под чужим паролем. Изобличить злоумышленника удалось и благодаря содействию провайдера. Мужчина, используя телефонный номер абонента, незаконно получил сведения о логинах и паролях для доступа в сеть Интернет и осуществил неправомерный доступ к охраняемой законом информации, принадлежащей абоненту. Следственным управлением при УВД по г. Глазову и Глазовскому району по факту неправомерного доступа к компьютерной информации в отношении задержанного возбуждено и расследуется уголовное дело по ст. 272 Уголовного кодекса РФ. Взломщику паролей грозит наказание в виде лишения свободы на срок до 2 лет.
Источник

14/09/2010 14:49 Google расширяет возможности лицензирования проектов в Google Code
Google расширила хостинговые возможности своего открытого проекта для размещения программного обеспечения Google Code. Теперь данный проект принимает для размещения исходники открытых программ, лицензируемых по любой из схем, одобренных OSI (Open Source Initiative). Ранее Google Code работал по более строгим лицензионным правилам и допускал к размещению программы, лицензируемые лишь по небольшому списку лицензий OSI. Делалось это для того, чтобы избежать размножения множественных однотипных OpenSource-лицензий. "Google по-прежнему не любит большое количество открытых лицензий, но тем не менее принимает их для размещения кодов", - говорит Крис ДиБона, руководитель OpenSource подразделения в Google. По его словам, размещение кодов, лицензируемых по разным правилам работает в интересах конечных разработчиков, а кроме того позволит Google Code размещать на своих площадках больше программ. Вдобавок к этому он отметил, что Google будет продолжать удалять проекты, которые не доступны в исходных кодах, так как планирует оставить Google Code чистым с идеологической точки зрения проектом.
Источник

14/09/2010 17:50 В Одессе задержали группу из пяти хакеров
Работники Антикоррупционного бюро Главного управления борьбы с организованной преступностью Министерства внутренних дел Украины в Одесской области задержали группу из пяти жителей Одессы, которые подозреваются в хищении денежных средств в особо крупных размерах. Об этом сообщила пресс-служба ГУБОП МВД Украины. По оперативной информации установлено, что участники группы с помощью специального оборудования проникали в банковские счета иностранных предприятий, учреждений и организаций и опустошали их. По предварительным данным, месячные "гонорары" хакеров составляли от 300 до 500 тысяч долларов. Во время проведения обысков в офисных и других помещениях оперативники изъяли серверы, компьютеры, печати, штампы, бланки, платежные карты, наркотики, оружие, 350 тысяч долларов, фиктивные документы, поддельные паспорта и другие доказательства преступной деятельности группы. Следственным управлением ГУМВД Украины в Одесской области возбуждено уголовное дело по признакам преступления, предусмотренного ч.2 ст.200 Уголовного кодекса Украины. Сейчас проводятся мероприятия по выявлению всех обстоятельств преступной деятельности группы и устанавливаются потерпевшие.
Источник

15/09/2010 09:32 Google запустит собственную социальную сеть осенью
Google запустит собственную социальную сеть под рабочим названием Google Me осенью 2010 года. Об этом заявил генеральный директор компании Эрик Шмидт на конференции компании, которая прошла в США, передает Bloomberg. По словам Шмидта, элементы соцсети будут добавлены в основные интернет-сервисы компании. Он отказался от дальнейших комментариев и не уточнил, о каких именно сервисах идет речь. Ожидается, что функционал соцсети будет добавлен в почтовый клиент Google Mail, в который уже встроены функции видеочата и сервиса IP-телефонии, а также в видеохостинг YouTube. Впервые о Google Me стало известно со слов создателя популярного социального ресурса Digg Кевина Роуза. В конце июня он написал в своем микроблоге в Twitter, что Google в ближайшее время запустит собственную соцсеть. При этом Роуз сослался на достоверный источник. Впоследствии он удалил эту запись из Twitter. О разработке социальной сети Google также заявляли представители Facebook. Отметим, что у Google в настоящий момент уже есть социальная сет Orkut, которая была запущена в 2004 году. Количество зарегистрированных пользователей Orkut составляет 100 миллионов человек, однако большинство из них (70 процентов) проживают в Бразилии и Индии, где соцсеть Google является одним из лидеров рынка. Сообщается, что с помощью нового ресурса Google планирует составить конкуренцию Facebook, аудитория которого превышает 500 миллионов пользователей. В феврале 2010 года Google запустил социальный сервис Buzz ("Живая лента"), интегрированный в почтовый сервис Google Mail. Однако появление сервиса вызвало возмущение некоторых пользователей почты Google, которых автоматически подключили к сервису без предварительного уведомления.
Источник

15/09/2010 10:13 В Европе запустили распределенную сеть из 200 тысяч компьютеров
В Европе запустили распределенную сеть из 200 тысяч компьютеров, расположенных в более чем 30 странах. Она будет использоваться для осуществления научных расчетов, сообщается в пресс-релизе Еврокомиссии. Сеть, представленная в рамках проекта European Grid Infrastructure (EGI), станет крупнейшей в мире распределенной сетью, используемой в научных целях. С ее помощью ученые будут решать задачи, связанные с защитой окружающей среды, вопросами здравоохранения и энергетики. Бюджет проекта EGI составляет 73 миллиона евро. 25 миллионов будут выделены из бюджета Еврокомиссии, остальные средства поступят от стран-членов ЕС. В рамках проекта будут использоваться вычислительные мощности компьютеров, расположенных в 300 дата-центрах. Насколько можно судить по имеющейся информации, речь не идет об использовании домашних компьютеров. EGI позволит ученым использовать вычислительную мощность компьютеров, подключенных к единой сети, во время простоя. Эта технология применяется в качестве замены суперкомпьютерам, поскольку позволяет работать с большими объемами данных. Предшествовавшая EGI сеть Enabling Grid for eScience в настоящий момент используется более чем 13 тысячами ученых, в том числе сотрудниками Европейского центра ядерных исследований (CERN) для обработки данных, полученных в ходе экспериментов на Большом адронном коллайдере.
Источник

15/09/2010 10:46 На смену OpenSolaris пришел дистрибутив OpenIndiana
Представлена первая тестовая версия Solaris-дистрибутива OpenIndiana, курируемого некоммерческим фондом, учрежденным для развития проекта Illumos, в рамках которого создано полностью свободное и развиваемое независимым сообществом ответвление от кодовой базы OpenSolaris. OpenIndiana построен на кодовой базе Illumos и предоставляет пользователю полностью работающее из коробки Solaris-окружение, при этом являясь приемником бинарного дистрибутива OpenSolaris, развитие которого было прекращено в прошлом месяце компанией Oracle в пользу тестовых выпусков Solaris 11 Express. По заявлению разработчиков, OpenIndiana будет совместим с продуктами OpenSolaris, Oracle Solaris 11 и Solaris 11 Express на бинарном уровне и на уровне пакетов. Разработка проекта будет осуществляться целиком силами независимого сообщества, недопуская влияния Oracle или других коммерческих компаний. Дистрибутив не является форком в прямом смысле слова, так как комбинирует в себе официальный код Solaris и независимо созданные разработки (закрытые компоненты будут заменены на открытые аналоги, созданные в рамках проекта Illumos, все наработки будут распространяться под лицензиями CDDL/BSD/MIT). Первая экспериментальная сборка OpenIndiana поставляется в виде загрузочного LiveDVD (870 Мб), отдельно подготовлен образ для копирования на USB Flash (1 Гб). Пользователи OpenSolaris могут мигрировать на новый дистрибутив просто сменив настройки репозитория пакетов и выполнив компанду "pkg image-update". В ближайшем будущем планируется отделение стабильной ветки OpenIndiana, на базе которой будет сформирован релиз, готовый к промышленной эксплуатации. Из планов на будущее отмечается реализация поддержки платформы SPARC и интеграция GCC вместо компиляторов SunStudio. Дистрибутив будет развиваться как в направлении создания простого в использовании рабочего стола для конечных пользователей, так и в плане формирования надежного серверного решения, поддерживающего такие технологии, как ZFS, изолированные контейнеры (Zones), SMP( Service Management Framework), система управления сбоями, COMSTAR iSCSI/FCoE и виртуальный сетевой стек Crossbow.
Пресс-релиз

15/09/2010 11:18 Взломаны ключи алгоритма защиты цифрового контента HDCP
Пока по неподтверждённым данным неизвестные исследователи компьютерной безопасности смогли вскрыть мастер-ключ алгоритма HDCP, технологии защиты медиаконтента, разработанной корпорацией Intel и предназначенной для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. Этот ключ используется практически в каждом видеоформате для защиты передачи данных от источника к приёмнику. Данные шифруются используя ключ источника, обычно это проигрыватель BluRay или компьютер, а затем дешифруются приёмником, т.е. конечным устройством отображения (например, LCD телевизором). Защита, точнее технология DRM (digital restrictions management), должна по идее предотвращать незаконное создание копий цифрового контента. Учитывая, что HDCP взломан, теперь более не требуется взламывать достаточно сложную технологию шифрования Blu-Ray дисков AACS, использующую в том числе возможности виртуальной машины, так как можно просто декодировать цифровой контент и затем перевести его в любой незашифрованный формат, без потери качества. Мастер ключ впервые был анонсирован в твиттере IntelGlobalPR.
Источник

15/09/2010 11:49 Щеголев поделится зарплатой с молодыми программистами
По итогам встреч в День программиста Игорь Щёголев принял решение учредить гранты для молодых программистов. Поощрение планируется выделять непосредственно из заработный платы главы Минкомсвязи. Заявки на грант будут приниматься от школьников и студентов высших учебных заведений, сообщается на сайте министерства. Напоминим, что президент Медведев назначал днем программиста 13 сентября, которое предшествует его собственному дню рожденья, и по счастливой случайности является 256-м днем в году. Вчера в честь этого праздника Игорь Щёголев встретился в московском коворкинг-центре «Коммунист Лофт» с представителями софтверной отрасли. Участники встречи обсудили ряд актуальных для разработчиков ПО вопросов и предложений. «Нам очень хотелось, чтобы это был праздник не только и не столько крупных компаний, сколько праздник собственно тех людей, которые занимаются программированием», - отметил министр. Отвечая на вопрос о диалоге отрасли и регулятора, Игорь Щёголев отметил, что такое взаимодействие может стать более эффективным благодаря самоорганизации профессионального сообщества. «Это сообщество состоит из очень ярких личностей, которые в последнее время пытаются пробиваться в одиночку. Создание саморегулируемой организации поможет скорее наладить диалог, найти какие-то решения вместе», - пояснил Игорь Щёголев. Главное, по мнению главы Минкомсвязи, чтобы голос сообщества был значим для самих работников отрасли. Со своей стороны Министерство старается постоянно прислушиваться к мнениям, замечаниям и предложениям профессионалов. Говоря о помощи стартапам, Игорь Щёголев напомнил о существовании технопарков, призванных обеспечить комфортные условия для работы разработчиков. «Важно отметить, что технопарки – это не просто ряд разрозненных технополисов по всей стране. В перспективе мы хотим, чтобы они были объединены в единую сеть, чтобы разработчики ПО могли с ее помощью получать консультации по ведению собственного бизнеса, по осуществлению новых проектов», - уточнил Игорь Щёголев. В ходе беседы была затронута тема госполитики по поддержке студенческих сообществ разработчиков программного обеспечения. Глава Минкомсвязи заметил, что сейчас, к сожалению, учебные приложения в большинстве случаев создаются без учета реальных потребностей. Большую пользу могло бы принести создание платформы с рейтингами приложений, где была бы видна оценка их самим студенческим сообществом.
Подробности

15/09/2010 13:48 Хакеры превратили The Pirate Bay в распространителя вирусов
Злоумышленники воспользовались уязвимостью в рекламной платформе The Pirate Bay для распространения через сайт вредоносных программ. Объектом атаки стала платформа OpenX, которая используется для показа рекламы посетителям сайта. Воспользовавшись уязвимостью в OpenX, злоумышленники загрузили на сайт собственный код. В результате атаки посетители The Pirate Bay, нажимая на рекламный баннер, попадали на сторонний сайт, на котором размещались вирусы и троянские программы. Из-за этого поисковая система Google, браузер Firefox и ряд антивирусов причислили The Pirate Bay к вредоносным ресурсам. Уязвимость, которой воспользовались злоумышленники была обнаружена в модуле расширения "ofc_upload_image.php", созданного сторонними разработчиками и предназначенного для загрузки графического контента на сервер. Загружаемый контент не проходил должной проверки, тем самым мог быть использован для загрузки и запуска вредоносного веб-скрипта. Разработчики рекламной площадки OpenX для устранения уязвимости рекомендуют удалить файл этого модуля, так как это не повлияет на работоспособность системы и во много раз повысит безопасность веб-ресурсов, использующих OpenX.
Источник

15/09/2010 14:30 Сентябрьское обновление безопасности от Microsoft
Достаточно тихо для российских СМИ прошел выпуск очередного обновления безопасности продуктов компании Microsoft. Всего в обновление входит 9 патчей, закрывающих 11 уязвимостей в ОС Windows, пакете офисных программ Office и веб-сервере Internet Information Services (IIS). 4 обновления получили статус критических, остальные же имеют статус важных, что говорит о достаточной необходимости в их установке на системы с уязвимыми продуктами Microsoft. Наверно одной и самой важной уязвимостью, закрываемой этим обновлением стали ошибки в сервисе обработчика очереди печати (Print Spooler Service) - KB2347290. Из-за простоты реализации и наличия эксплоита эта уязвимость использовалась для распространения ряда вредоносных программ, в число которых попал и интернет-червь Stuxnet. Еще одной критической уязвимостью, которая в перспективе может быть взята на вооружение вирусописателями стала уязвимость в кодеке MPEG-4 (KB975558). Как и все критические уязвимости, она позволяет удаленно выполнить вредоносный код на уязвимой системе путем открытия специально сформированного файла. Две оставшиеся критические уязвимости относятся к ошибкам в работе с unicode-шрифтами формата OpenType (KB2320113) и некорректной обработки писем программой Microsoft Outlook версий 2002, 2003, 2007 (KB2315011).
Важные обновления представляют не меньшую угрозу, чем критические и могут быть использованы для получения злоумышленниками полного контроля над уязвимой системой. Уязвимыми на этот раз оказались следующие приложения: веб-сервер Internet Information Services (IIS) всех версий (KB2267960), для использования этой уязвимости достаточно создать необходимые условия при помощи посылке специально сформированных HTTP-пакетов данных при включенной опции FastCGI; текстовый редактор WordPad с ошибками (KB2259922), возникающими при автоматической конвертации специально сформированного файла; ошибки в службе Remote Procedure Call (RPC) из-за недостаточной проверки входящих локальных вызовов процедур этой службы (KB982802). К повышению привилегий приводили две оставшиеся уязвимости: в модулях Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS) - (KB983539), позволяющих вызвать "отказ от обслуживания"; и службе Client/Server Runtime Subsystem (CSRSS) из-за ошибок в системе азиатской локализации (KB2121546).
Что же касается распределения уязвимостей по ОС, то здесь наиболее уязвимыми оказались системы Windows XP и 2003 Server, а использование общих модулей (как следствие экономии средств на разработке ПО - прим. ред.) затронуло и остальные ОС Microsoft: Vista и 7. Обновления всех уязвимых систем доступны через Автоматическое обновление и на специализированных веб-сайтах компании Microsoft: Windows Update, Microsoft Update, Windows Server Update Services и Download Center.
Подробнее

15/09/2010 18:00 Mozilla отключила систему автоматического обновления для Firefox
Mozilla Foundation выпустив на прошлой неделе достаточно внушительное обновление безопасности для веб-браузера Firefox, вынуждена была приостановить работу автоматической системой обновления веб-браузера из-за сбоев, вызываемых этим обновлением. Выпущенное обновление содержало исправления 15 уязвимостей, 11 из которых являются критическими и могут использоваться злоумышленниками для распространения вредоносного кода через веб-браузер Firefox. Однако многие пользователи не получили этого обновления через автоматическую службу обновления, так как ее работа была приостановлена компанией Mozilla. Причиной остановки стали множественные жалобы "счастливчиков", которые все-таки успели выполнить установку обновления веб-браузера Firefox до новых версий 3.5.12 и 3.6.9, через автоматическую службу обновлений. После установки обновления и запуска обновленной версии веб-браузера происходил перезапуск системы, причем подвержены этому оказались веб-браузеры для разных платформ - Windows, Linux и Mac. Установка же новых версий с перезаписью старых файлов такого сбой не вызывала. Учитывая эти обстоятельства, служба автоматического обновления Firefox была приостановлена до выяснения и устранения причин, вызывающих сбой.
Источник

15/09/2010 19:14 "Яндекс" и ICQ прекращают сотрудничество
Интернет-компания "Яндекс" и популярный сервис обмена мгновенными сообщениями ICQ с 16 сентября прекращают сотрудничество, сообщил пресс-секретарь "Яндекса" Очир Манджиков. Договор о сотрудничестве между двумя компаниями на два года был заключен в 2008 году, в августе 2009 года компании выпустили кобрендинговый клиент ICQ с сервисами и поиском "Яндекса". 16 сентября срок действия договора между компаниями завершается. "Мы удовлетворены результатами нашего сотрудничества с ICQ. Завтра заканчивается действие контракта и с завтрашнего дня "Яндекс" прекращает поддержку и распространение кобрендингового клиента ICQ с сервисами "Яндекса", - сказал Манджиков. Он добавил, что всем существующим пользователям кобрендингового клиента ICQ автоматически обновит приложение. От более подробных комментариев Манджиков воздержался. Однако источник в компании предположил, что "по всей видимости, ввиду смены собственника (в июле 2010 года ICQ был приобретен российским фондом Digital Sky Technologies – ред.), ICQ решило не продлевать контракт". В DST не стали комментировать причины такого решения. "Это чисто коммерческое решение и комментировать причины его принятия мы бы не хотели. Детали соглашений с "Яндексом", а также с другими провайдерами мы не разглашаем", - сказал редставитель DST Леонид Соловьев. В России у ICQ есть еще один партнер – интернет-компания Rambler, которая в сентябре 2005 года первой в России запустила кобрендинговый клиент ICQ. Программа мгновенного обмена сообщениями ICQ (от "I Seek You" - "Я ищу тебя") разработана четырьмя программистами из Тель-Авива. В ноябре 1996 года ICQ вышла в свет. Спустя полгода – в мае 1997 года – тель-авивские компаньоны, к тому времени основавшие компанию Mirabilis, объявили о том, что аудитория пользователей их мессенджера достигла миллиона. В 1998 году Mirabilis продала ICQ американской компании America Online (AOL) за примерно 400 миллионов долларов. За 12 лет ICQ набрала 32 миллиона ежемесячных пользователей, ее основная аудитория сосредоточена в Германии и России. В июле 2010 года DST приобрел интернет-мессенджер у AOL за 187,5 миллиона долларов.
Источник

15/09/2010 21:55 Apple выпускает iOS 4.2 beta для разработчиков
Apple представила бета-версию новой мобильной операционной системы iOS 4.2 с поддержкой технологии беспроводной печати AirPrint. AirPrint позволяет автоматически находить принтеры в локальных сетях и печатать текст, фотографии и изображения через Wi-Fi, не требуя при этом дополнительной установки драйверов или какого-либо стороннего ПО. Первыми с этой технологией начнут работать принтеры HP с поддержкой ePrint. Пока что это модели серий HP Photosmart, Officejet, Officejet Pro и LaserJet Pro. AirPrint будет поддерживает широкий круг различных принтеров, но устройства на базе iOS 4.2 могут работать с ними не только напрямую, но и через Ma или PC. Однако, Airprint — не единственная новая возможность iOS 4.2, главная особенность этой версии в том, что она наконец принесет долгожданную многозадачность на iPad.
Источник

16/09/2010 13:38 Anti-Malware.ru протестировал антивирусы на эффективности самощащиты
Эксперты Anti-Malware.ru протестировали эффективность самозащиты 20 антивирусов на отдельных машинах под управлением Microsoft Windows XP SP3 и Windows 7 x86 с правами локального администратора при помощи набора утилит, имитирующих распространенные виды атак на защитное ПО, или вручную. Таким образом, проверялись возможности изменение доступа к файлам и ключам реестра антивируса; модификация или удаление файлов антивируса; модификация и удаление значимых ключей реестра антивируса; завершение или модификация процессов антивируса множеством методов; выгрузка драйверов. По итогам теста, лидерами в самозащите оказались российские антивирусные продукты Kaspersky Internet Security 2011 и Dr.Web Security Space 6.0, показавшие результаты 100% и 99% соответственно. Стоит отметить, что независимый проект Anti-Malware.ru получает прибыль от рекламы продуктов Лаборатории Касперского на своем веб-сайте. Очень высокие результаты в самозащите от 97% до 86% продемонстрировали российские Online Solutions Security Suite 1.5 и Outpost Security Suite Pro 7.0, а также зарубежные Norton Internet Security 2010, Avast! Internet Security 5.0, Comodo Internet Security 4.1, Avira Premium Security Suite 10.0, BitDefender Internet Security 2011 и ZoneAlarm Internet Security Suite 2010. Достойные результаты показали также Eset Smart Security 4.2 (76%), Panda Internet Security 2011 (70%), G DATA Internet Security 2011 (70%) и McAfee Internet Security 2010 (63%). Остальные антивирусы, в числе которых AVG Internet Security 9.0, F-Secure Internet Security 2010, VBA32 Personal 3.12, Trend Micro Internet Security 2010 и PC Tools Internet Security 2010 показали удовлетворительный результат (от 59% до 49%).
Подробнее

16/09/2010 13:50 Возвращение локальной root-уязвимости в ядре Linux на 64-битной платформе
В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли. Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах. Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ. Компания Red Hat заявила, что ядра, поставляемые в дистрибутивах RHEL 3, 4 и 5 (соответственно и в CentOS), не являются уязвимыми, так как проблемный патч d4d67150 не был принят.
Подробности

16/09/2010 14:31 Газета "Ведомости" будет брать плату с пользователей своего веб-сайта
Деловая газета "Ведомости" сделает доступ к своим материалам на сайте платным. Как сообщает издание Media-Day, с 1 ноября 2010 года плата будет взиматься за просмотр не только архива, но и полных версий текущих номеров. Как отмечает издание, бесплатно посетители сайта смогут прочесть только заголовки статей и вводный текст к ним. Стоимость годовой подписки на электронную версию газеты составляет 3,4 тысячи рублей. Между тем, как указывает Media-Day, до 15 октября подписку можно оформить за 450 рублей. Срок подписки издание не указывает. В настоящее время российские газеты не требуют платы за доступ к собственным материалам. Ранее платными были некоторые материалы, размещенные на сайте газеты "Коммерсант", однако вскоре после его ребрендинга все статьи стали бесплатными. Среди зарубежных изданий, которые предоставляют платный доступ к статьям, наиболее известна американская газета The Wall Street Journal, а также британская The Times. Оба издания принадлежат компании медиамагната Руперта Мердока News Corp., который активно выступает за оплату электронных версий газет. Газета "Ведомости" издается в партнерстве с The Wall Street Journal, а также с британской Financial Times.
"Информация о том, что с 1 ноября доступ к сайту "Ведомостей" станет платным, действительности не соответствует. С 1 ноября вводится плата только за один из наших сервисов, а именно за рассылку анонсов материалов, которые планирует опубликовать газета", - опроверг эту информацию генеральный директор издательского дома "Бизнес Ньюс Медиа" (часть ИД Independent Media Sanoma Magazines, издает газету "Ведомости") Михаил Дубик. Он также сообщил РИА Новости, что через 6-8 недель появится приложение для iPad, обеспечивающее подписчикам доступ к материалам "Ведомостей". Этот сервис изначально будет платным (цена подписки в настоящее время еще не определена).
Источник

16/09/2010 14:35 Управлением «К» МВД России задержана межрегиональная преступная группа
Сотрудниками Управления «К» МВД России задержана межрегиональная преступная группа, которая осуществляла мошеннические действия с билетами одной из крупнейших авиакомпаний. Злоумышленники, используя возможности популярной социальной сети, предлагали к продаже авиабилеты на рейсы крупнейших российских перевозчиков по стоимости на 40% ниже рыночной. Для их резервирования и оплаты мошенники использовали реквизиты банковских карт иностранных граждан, полученные с помощью вредоносных программ. При появлении заказа злоумышленники бронировали авиабилеты на имя клиента, используя полученные незаконным способом реквизиты банковских карт. После проверки на сайте авиакомпании заказчик оплачивал оказанную услугу, отправляя мошенникам денежные средства на расчетные счета в банках, виртуальные кошельки или, сообщая номера и пароли карт оплаты различных электронных платежных систем. Через некоторое время реальные владельцы пластиковых карт обращались в банк с заявлением о несанкционированном списании денежных средств со счета и бронирование билета аннулировалось. Таким образом, клиенты мошенников не получали ни билетов, ни денег. Киберполицейские провели комплекс оперативно-розыскных мероприятий, в ходе которого был выявлен житель г. Новороссийска - организатор преступной группы, разработавший схему мошенничества. Члены преступной группы проживали в четырех регионах, каждый из которых имел четкую специализацию. «Самарская область» координировала деятельность группы, «Санкт-Петербург» предоставлял реквизиты банковских карт, «Краснодарский край» рекламировал «услуги» мошенников в социальных сетях, «Марий-Эл» обналичивала денежные средства. Для получения доказательств противоправной деятельности специалисты Управления «К» провели одновременные задержания всех участников ОПГ. В ходе обысков в квартирах задержанных была изъята компьютерная техника, которую они использовали для совершения преступлений, и поддельные банковские карты. По предварительным подсчетам материальный ущерб от действий преступников составляет около 15 миллионов рублей. В отношении задержанных возбуждено уголовное дело. Организатору избрана мера пресечения в виде заключения под стражу.
Источник

16/09/2010 14:40 Инженер Google был уволен за кражу данных пользователей Gmail
Компания Google подтвердила информацию о том, что уволила одного из сотрудников в связи с нарушением правил приватности пользователей. Один из работников компании в Сиэтле воспользовался служебным положением для вторжения в аккаунты Gmail и Google Voice нескольких несовершеннолетних. После того как родители этих детей пожаловались на вторжение, сотрудник был уволен. «Мы уволили Дэвида Барксдейла за нарушение строгой внутренней политики приватности Google. Мы тщательно контролируем количество сотрудников, которые имеют доступ к нашим системам и регулярно повышаем степень контроля безопасности – к примеру, мы значительно повышаем время, которое тратим на аудит логов для обеспечения эффективности контроля. Это означает, что у ограниченного числа людей всегда будет необходимость доступа к этим системам, чтобы они правильно работали – вот почему мы так серьезно относимся к любым нарушениям», - прокомментировал инцидент старший вице-президент Билл Кофран. Инцидент наглядно демонстрирует, насколько просто любому человеку, имеющему доступ к личной информации, получить ее для несанкционированного использования, несмотря на многочисленные системы обеспечения безопасности. По данным источников, близких к компании, это не первый случай нарушения приватности пользователей со стороны сотрудников. Ранее, тем не менее, такие нарушения ни разу не затрагивали интересы несовершеннолетних.
Источник

17/09/2010 09:49 Российские инвесторы намерены вложиться в Mandriva
Дочерняя компания фонда NGI намерена вложиться в компанию Mandriva, разработчика операционной системы на базе ядра Linux, пишут "Ведомости". Инвестиции в Mandriva составят 2 миллиона евро. 17 сентября Mandriva проведет собрание акционеров, на котором будет принято решение об оформлении сделки. На данный момент неизвестно, какую именно долю Mandriva приобретут структуры NGI. По словам Артура Акопьяна из NGI, фонд может приобрести контрольный пакет французской компании. Отметим, что в июле NGI уже приобрел 5 процентов Mandriva. Тогда сумма сделки не уточнялась. Ожидается, что после изменений в структуре владения Mandriva эта компания может принять участие в конкурсе на право разработки российской национальной ОС. Ранее сообщалось, что в разработке национальной ОС также заинтересованы "Ростехнологии". В начале сентября стало известно, что эта компания обратилась в Минкомсвязи с просьбой назначить ее оператором проекта национальной ОС. Однако реакция министерства на эту просьбу пока неизвестна. Ранее сообщалось, что конкурс на право разработки национальной ОС пройдет в начале 2011 года. Использоваться эта разработка будет в государственных органах.
Источник

17/09/2010 10:19 Intel подтвердила взлом HDCP ключа
Компания Intel официально подтвердила верность взломанного на прошлой неделе ключа HDCP, используемого для защиты миллионов Blu-Ray компакт-дисков и устройств. Взлом мастер-ключа HDCP открывает широкие возможности для пиратов по тиражированию высококачественного видеосигнала передаваемого по различным интерфейсам, включая воспроизведение Blu-Ray дисков. HDCP (High Definition Content Protection) - система защиты данных, созданная компанией Intel для предотвращения копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, HDMI и ряд других, используемых для трансляции видео. Такой сигнал мог быть декодирован лишь на устройствах с поддержкой HDCP, однако открытие ключа позволит создать альтернативные системы, в том числе и системы тиражирования видеоконтента, прошедшего декодирования и доступного для воспроизведения на любых устройствах. Официальные представители Intel утверждают, что для применения раскрытого мастер-ключа понадобится разработать специальный чип и внедрить его в Blu-Ray устройства, разработка такого устройства является сдерживающим фактором для возникшей угрозы всему лицензионного контенту, размещаемому на Blu-Ray дисках и системах трансляции видео повышенной точности.
Источник

17/09/2010 10:41 Yahoo! обновит почтовый сервис
Интернет-портал Yahoo! обновит почтовый сервис Yahoo! Mail. Как сообщается в официальном блоге Yahoo! Mail, бета-версия нового сервиса будет представлена в ближайшие несколько недель. Yahoo! полностью переделает интерфейс почтового онлайн-сервиса и встроит в него различные новые функции. В частности, в почту Yahoo! будет добавлена интеграция с социальными сетями Facebook и Twitter. Пользователи смогут отправлять СМС-сообщения непосредственно из почтового ящика. Также в почту Yahoo! будет добавлена возможность упрощенного обмена видеороликами и фотографиями, а также улучшена система фильтрации спама. Обновление почтового сервиса станет частью изменений, запланированных Yahoo! с целью увеличить аудиторию и прибыльность портала. Как пишет главный редактор техноблога TechCrunch со ссылкой на анонимные источники, за три года Yahoo! рассчитывает увеличить свою аудиторию до 1 миллиарда пользователей. В настоящий момент количество уникальных посетителей всех сайтов Yahoo! составляет немногим более 620 миллионов человек. Количество зарегистрированных пользователей почты Yahoo! равняется 281 миллиону человек.
Подробности

17/09/2010 11:12 Минкомсвязи свяжет все ведомства сетью до Нового года
На днях вступило в действие постановление правительства от 8 сентября №697, которое утвердило положение о единой системе межведомственного электронного взаимодействия (СМЭВ), сообщается на сайте Минкомсвязи. Постановлением установлено, что Минкомвязи, которое является госзаказчиком и оператором системы, должно в 3-месячный срок обеспечить введение СМЭВ в эксплуатацию, утвердить технические требования к взаимодействию информационных систем в единой системе и обеспечить публикацию этих требований на портале госуслуг. Цель создания системы - технологическое обеспечение информационного взаимодействия ведомств при предоставлении гос.услуг в электронной форме. С июля 2011 г. ведомствам будет запрещено запрашивать у заявителя документы, имеющиеся в распоряжении других госорганов. Внедрение СМЭВ позволит ведомствам получать такие документы друг у друга напрямую, что, в свою очередь, радикально сократит время граждан и организаций. Наиболее интересны, конечно, сроки - особенно три месяца на внедрение, о которых написано в постановлении правительства. Представители "Ростелекома", на базе которого строится СМЭВ, сообщили в интервью ComNews, что "сроки, конечно, жесткие, но в то же время реальные. Все базовые компоненты системы электронного межведомственного взаимодействия уже созданы... Сейчас оператор ведет дальнейшую работу по умощнению ядра системы". Замечательное слово "умощнение" появляется и дальше - пресс-служба "Ростелекома" жалуется, что при интеграции с некоторыми внутриведомственными системами могут возникнуть проблемы: "Их информационные системы могут потребовать умощнения и доработки в соответствии с параметрами созданной системы межведомственного взаимодействия, а это может потребовать их дополнительного финансирования. Кроме того, в ряде ведомств может потребоваться изменение существующих регламентов оказания госуслуг для перевода их с традиционного порядка предоставления в электронный вид". Эксперты сильно сомневаются, что система будет внедрена за три месяца, невзирая на тотальное умощнение. Поскольку проблема в данном случае другая - постановление правительства предлагает сначала "обеспечить введение СМЭВ в эксплуатацию", а затем "утвердить технические требования к взаимодействию информационных систем в единой системе". Трудно представить, как внедрять единую систему до того, как выработаны стандарты взаимодействия.
Постановление

17/09/2010 12:06 BitDefender выпустил «убийцу» вируса ZBot
Компания BitDefender, производитель антивирусных продуктов, выпустила утилиту для обнаружения и уничтожения печально известного вируса ZBot. ZBot, или ZeusBot, представляет собой опасную вредоносную программу, основная задача которой – похищение реквизитов пользователей для входа в различные системы онлайн-банкинга. Кроме того, вирус следит за информацией о системе и записывает реквизиты пользователей, а наиболее поздние версии в дополнение к этому сохраняют и передают злоумышленникам историю посещения веб-сайтов и снимки экрана. Распространяется вредоносная программа, в основном, через спам-рассылки, а также через пораженные веб-сайты, маскируясь под популярные приложения, говорится в сообщении BitDefender. «В рамках нашей постоянной борьбы против вирусов и компании по информированию, обучению и помощи пользователям компания BitDefender создала отдельную утилиту ZBot Removal Tool, предназначенную для поиска и уничтожения ZBot, – говорит Каталин Кошой, глава лаборатории онлайн-угроз компании BitDefender. – Она сканирует локальные компьютеры, определяет и уничтожает подавляющее большинство существующих сейчас разновидностей вируса. Утилита доступна для бесплатного скачивания с нашего сайта».
Ссылка для скачивания

18/09/2010 09:50 ФСО освободила ряд доменов в зоне .РФ
Федеральная служба охраны России освободила ряд доменов, полученных ведомством в ходе предварительной регистрации доменных имен в зоне .РФ, передает "Интерфакс" со ссылкой на сообщение центра по связям с прессой ФСО. Регистрация доменов была осуществлена службой специальной связи и информации ФСО по заявкам органов государственной власти РФ. Регистрация ряда доменных имен была признана нецелесообразной "после проведения анализа", уточняется в сообщении. Всего на ФСО было зарегистрировано 424 доменных имени, что составило 2,35 процента от общего числа доменов, выданных в ходе приоритетной регистрации. Благодаря этому ведомство стало крупнейшим держателем доменов в зоне .РФ. Точное количество доменов, освобожденных ФСО, не сообщается. Вместе с тем, согласно данным сервиса stat.reg.ru, в числе освобожденных значатся в том числе "Аппаратправительствароссийскойфедерации.рф" и домены "Путин2012.рф" и "Путин-2012.рф".
Источник

18/09/2010 10:33 Неудачная ловля одного пирата стоит полиции 29 тыс. фунтов
Полицейское управление британского графства Кливленд прикинуло, в какую сумму налогоплательщикам обошлось расследование по делу файлообменника OiNK.cd. За три года, начиная с ареста основателя этого ресурса Аллана Эллиса и заканчивая вынесением ему оправдательного приговора, полиция потратила не менее 29 000 фунтов стерлингов, сообщает The Register. Журналисты этого издания уверяют, что запрашивали у кливлендской полиции такую информацию, ещё когда только завершился процесс над Эллисом, то есть в январе этого года. Им несколько раз отказывали в разглашении данных о затратах, пока в эти непродуктивные отношения между прессой и правоохранительными органами не вмешался офис британского уполномоченного по информации. Полиция произвела все расчёты, какие только могла, и выдала весьма приблизительные цифры, которые в сумме дают около 29 тысяч фунтов. Правда, здесь, с одной стороны, учтены также усилия полиции, направленные против пятерых пользователей OiNK.cd, которые выкладывали на этот торрент-ресурс защищённые копирайтом материалы для обмена. Четверо из них были признаны виновными, так что, можно сказать, что деньги налогоплательщиков не пропали зря. С другой стороны, смета включает только оплату полицейским сверхурочной работы, расходы на криминальную экспертизу и командировочные. Однако записи о том, сколько часов рабочего времени было потрачено полицейскими на это расследование, не велись, поэтому невозможно наверняка сказать, какова в действительности общая сумма затрат. Ну, кроме того, конечно, что она явно существенно больше 29 тысяч.
Источник

18/09/2010 10:58 Ростелеком развернул в Сочи тестовую беспроводную сеть LTE
В ходе IX ежегодного Международного инвестиционного Форума «Сочи-2010» компания «Ростелеком» протестировала работу беспроводной сети передачи данных четвертого поколения, работающей по протоколу LTE (Long-Term Evolution) в стандарте TD (Time Duplex) LTE в диапазоне 2,3 – 2,4 ГГц. В этом диапазоне тестирование технологии LTE проводилось в России впервые. В ходе тестирования были продемонстрированы возможности стандарта, позволяющие передавать данные на скорости до 130 Мб/с в «нисходящем» канале (download channel). В ходе тестирования были продемонстрированы возможности стандарта и оборудование, говорят в компании. Тестирование проводилось с использованием общедоступного Интернет-сервиса Speedtest. Скорость передачи данных в ходе тестирования превысила уровень 100 Мбит/с. В ходе тестирования были также показаны прототипы абонентских устройств (USB-терминалы). В рамках программы тестирования технологии LTE «Ростелеком» продемонстрировал участникам Форума возможности просмотра потокового видео высокой четкости (HD TV), а также получения государственных и муниципальных услуг через единый портал госуслуг. В первой половине 2010 года «Ростелеком» по результатам проведенных конкурсов получил право на использование радиочастот в диапазоне 2,3-2,4 для создания беспроводных сетей передачи данных в 38 регионах Российской Федерации.
Источник

19/09/2010 01:16 В Microsoft работают над приложениями для iPad
Известный обозреватель Пол Таррот (Paul Thurrott) в своем микроблоге на сервисе Twitter сообщил о том, что в Редмонде разрабатывают приложения для планшетного компьютера Apple: «Тссс... Это действительно так: в Microsoft работают над приложениями для iPad». В активе Microsoft уже есть несколько приложений для операционной системы iOS — например, Bing, Windows Live Messenger, Seadragon Mobile, Tag Reader, однако все они оптимизированы для мобильных устройств Apple с небольшим дисплеем — iPhone и iPod touch. Достоверность информации Таррота вряд ли вызовет сомнения, так как обозреватель имеет очень тесные связи с Microsoft, однако под вывеской «приложения для iPad» могут скрываться версии уже существующих iOS-приложений, которые будут оптимизированы для 9,7-дюймового дисплея iPad. Наиболее интересным для пользователей iPad стал бы выпуск iOS-версий офисных приложений Microsoft. Еще до начала продаж iPad cтарший продакт-менеджер Microsoft Майк Тедеско (Mike Tedesco) в интервью T3 рассказал, что компания рассматривает возможность выпуска Office для планшетного компьютера Apple, однако в апреле тогда еще один из руководителей Microsoft Стивен Элоп (Stephen Elop) сообщил, что компания не имеет конкретных планов по выпуску подобных приложений. Тем не менее первые полгода продаж iPad показали огромный потенциал рынка ПО для него, и, вполне возможно, в Microsoft решили не разбрасываться возможностями закрепиться на новой для нее платформе. Хотя, судя по скрипу, с которым компания переносит в Cocoa-формат приложения Office for Mac, выпуск «больших» приложений для iPad кажется перспективой не близкой. Напомним, что ранее компания Microsoft высказала свое нежелание выпускать собственные смартфоны, а в дальнейшем курсе развития компании делать основной упор на ту сферу, для которой она создавалась - разработка программного обеспечения.
Источник

19/09/2010 15:58 Литовские хакеры надругались над мемориальным веб-сайтом
В пятницу, 17 сентября, литовские хакеры совершили акт вандализма над мемориальным веб-сайтом "Dolfi.ru". Веб-сайт посвящен жертвам теракта на тель-авивской дискотеки "Дольфи", совершенного 1 июня 2001 года палестинским смертником. В результате бесчинства, литовские хакеры изменили содержимое основной веб-страницы, разместив на черном фоне надпись "Lithuanian CYBER ARMY – ITex *** HACKED ***". Взлом веб-сайта не представлял какой-либо сложности, так как создавался энтузиастами, без каких-либо знаний в области компьютерных технологий, нерегулярность его обновления стала причиной уязвимостей, через которые хакеры и получили доступ к содержимому веб-сайта. На сайте Dolfi.ru хранилась информация о жертвах теракта в "Дольфи", списки погибших и другие сведения. Этот сайт информировал о ежегодных акциях памяти жертв данного теракта. Отметим, что большинство погибших в результате этой террористической атаки были русскоязычными израильтянами. Поздно вечером 1 июня 2001-го года, в Международный день защиты детей, на набережной Тель-Авива прогремел взрыв. Палестинский смертник взорвался в группе молодых людей, стоявших у входа на дискотеку "Дольфи". В результате теракта погиб 21 человек, десятки подростков получили ранения. Этот теракт стал одним из самых чудовищных преступлений, совершенных террористами. Однако, это не помешало литовским вандалам-компьютерщикам произвести взлом этого мемориально веб-сайта.
Источник



OnAir - События:

14/09/2010 02:59 - Вышло обновление стабильной ветки ядра Linux версии 2.6.34.7. Решена незначительная проблема с работой USB устройств Logitech Harmony 700-series.
Подробнее

14/09/2010 17:49 - На 5 доменах НАСА обнаружены XSS уязвимости, позволяющие выполнить произвольный JavaScript или произвести внедрение HTML-кода.
Подробнее

15/09/2010 11:30 - Вышло очередное обновление Google Chrome 6.0.472.59. В новой версии исправлено 10 уязвимостей, 6 из которых имеют высокий уровень опасности. Обнаруженная одна критическая уязвимость касается лишь Mac-версии веб-браузера, результатом использования этой уязвимости становилось повреждение стека и аварийное завершение программы. Услуги сторонних экспертов по обнаружению уязвимостей обошлись в 4000 долл. США.
Подробнее

15/09/2010 11:45 - Повышение активности интернет-червя Stuxnet обусловлено использованием им для распространения 4 новых уязвимостей в ОС Windows. Для распространения используются уязвимости в обработке LNK-файлов и сервиса обслуживания очереди печати, а для функционирования в зараженной системе применяются 2 незакрытые уязвимости, связанные с повышением привилегий текущего пользователя.
Подробнее

15/09/2010 19:02 - Участились случаи досмотра содержимого ноутбуков и нетбуков на украинско-российской границе. Одной из причин тщательного досмотра является поиск видео экстремистского и порнографического содержания. Более образованные таможенники также рассматривают вопросы о контрафактном ПО.
Подробнее

15/09/2010 20:34 - Антивирусная компания BitDefender выпустила небольшую утилиту ZBot Removal Tool, предназначенную для очистки системы от различных версий трояна ZBot (известного также под названиями Zeus, ZeusBot или WSNPoem).
Подробнее

15/09/2010 22:20 - Во всех отделениях Сбербанка по г. Москве произошел сбой системы, не позволявший осуществлять платежи. Сбой был зафиксирован около 15.00 и продлился несколько часов. Платежи в отделениях проводились по запасной системе с отложенным исполнением.
Подробнее

16/09/2010 00:29 - Недождавшись выхода обновления безопасности от Adobe для Acrobat и Reader версии 9.3.4, компания RamzAfzar выпустила неофициальный патч для уязвимого модуля "CoolType.dll". 8 сентября компания Adobe выпустила бюллетень безопасности, где признала факт уязвимости своего ПО и возможность получения контроля над уязвимой системой в результате использования этой уязвимости. Однако, несмотря на это, официальное обновление компания Adobe планирует выпустить лишь через месяц - 12 октября.
Подробнее

16/09/2010 00:38 - Сентябрьское обновление безопасности в виде одного ISO-образа доступно на веб-сайте Microsoft Download Center. В состав обновления вошли следующие патчи для различных ОС и на разных языках: KB2347290 (MS10-061), KB975558 (MS10-062), KB981322 (MS10-063), KB2124261 (MS10-065), KB2271195 (MS10-065), KB2290570 (MS10-065), KB982802 (MS10-066), KB2259922 (MS10-067), KB981550 (MS10-068), KB982000 (MS10-068) и KB2121546 (MS10-069).
Подробнее

16/09/2010 02:37 - Microsoft выпустила первую бета-версию веб-браузера Internet Explorer 9. Основным отличием от предыдущих версий, кроме реализации функций HTML5, является отсутствие поддержки старой ОС - Windows XP. Таким образом IE9 ориентирован лишь на ОС Windows Vista и 7 на 32х и 64-битных платформах.
Подробнее

16/09/2010 13:27 - В новой версии веб-браузера Mozilla Firefox 3.6.10 решена проблема, вызывавшая аварийное завершение браузера при его запуске.
Подробнее

16/09/2010 13:40 - Обещанный Adobe патч для закрытия уязвимости в Acrobat и Reader 9.3.4 выйдет немного раньше, чем планировалось. Вместо 12 октября, релиз состоится 4 октября, т.е. почти спустя месяц после публикации бюллетеня безопасности обнаруженной уязвимости. Другая уязвимость, уже в Adobe Flash, будет закрыта 27 сентября. Обе уязвимости сейчас широко используются для распространения вредоносного кода.
Подробнее

16/09/2010 13:46 - Apple закрыла две опасных уязвимости в мультимедиа плеере QuickTime 7.6.8 для Windows платформ. Первая уязвимость касалась скрытого параметра ActiveX объекта, который мог быть использован для получения контроля над системой, а вторая - в модуле Picture Viewer и касалась подмены DLL файла с целью запуска вредоносного кода.
Подробнее

18/09/2010 00:49 - В Интернет опубликована база из 3 тыс. электронных адресов почты, паролей и IP-адресов пользователей Facebook. Под угрозой оказались, не только аккаунты в Facebook, но и почтовые ящики: многие люди используют один и тот же пароль для доступа к разным сервисам. По одной из версий, украсть логины и пароли удалось с помощью фишинговой страницы, имитирующей популярную игру Farm Ville.
Подробнее

18/09/2010 00:53 - На официальном Twitter французского Министерства иностранных было размещено сообщение, в котором говорилось о ненависти по отношению к жителям Румынии и намерении разрушить Европейский Союз. Вскоре это сообщение было удалено, а вместо с этим появилась запись с извинениями и сообщением о взломе.
Подробнее

19/09/2010 16:23 - Российская "Силиконовая долина" в Сколково строится на костях героев Отечественных войн, об этом заявил председатель объединения "Союз поисковых отрядов".
Подробнее

19/09/2010 20:22 - На американском веб-сайте VISA (usa.visa.com) обнаружен ряд уязвимостей, предоставляющих возможность внедрить произвольный JavaScript-код, использовать веб-сайт для XSS-атак, а также выполнить перенаправление на произвольный веб-ресурс.
Подробнее

19/09/2010 20:52 - Возможности незакрытой уязвимости в Microsoft ASP.NET на примере получения прав суперпользователя в CMS DotNetNuke продемонстрировали исследователи компьютерной безопасности Juliano Rizzo и Thai Duong. Для автоматизации атаки использовался набор эксплоитов POET (Padding Oracle Exploit Tool).
Подробнее

19/09/2010 21:14 - Веб-браузер Google Chrome обновился до версии 6.0.472.62. В новой версии закрыто 3 серьезных уязвимости, одна из которых является критической и связана с потерей контроля на буфером данных при использовании протокола SPDY. Другие две уязвимости имеют высокий уровень опасности и связаны с обработкой SVG файлов и возможностью перекрытия свойств объекта. Еще одним важным обновлением является закрытие уязвимости в расширение Flash Plugin.
Подробнее

19/09/2010 22:52 - МВД Японии сообщает об участившихся атаках (DDoS, спам и флуд) на государственные и ведомственные веб-сайты, исходящих со стороны Китая. Возможной причиной атак называется конфликт двух государств, касающийся судьбы китайского рыболовецкого судна и его экипажа, столкнувшегося с двумя кораблями береговой охраны Японии.
Подробнее

19/09/2010 23:44 - Facebook планирует выпустить собственный смартфон с полной интеграцией веб-сервисов своей социальной сети. Учитывая желание объединить приложения, список контактов и другие функции веб-сервиса с мобильным телефоном, наиболее актуальной платформой для "фейсфона" является ОС Android.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru