uinC NewsLetter #38, 2010


Приветствуем!

Новости из Security Мира

20/09/2010 00:32 Русский голосовой поиск появится на Google и Яндекс
В ближайшее время «Яндекс» запустит голосовой поиск, рассказал источник в компании и подтвердил ее представитель Очир Манджиков. По его словам, сервис начнет работать в IV квартале 2010 г. и первоначально будет доступен только пользователям мобильных «Яндекс.карт». Сделав голосовой запрос, на мобильных «Яндекс.картах» можно будет находить московские адреса, а также ближайшие парикмахерские, заправки или отделения банков, рассказывает источник в «Яндексе», местоположение пользователя будет определено автоматически. Речь трансформируется в текстовый запрос, который и обрабатывается поисковиком. Разработка сервиса началась в конце 2009 г., технологию распознавания речи предоставила петербургская компания «Центр речевых технологий» (ЦРТ), говорит источник в «Яндексе» и подтверждает представитель ЦРТ Анна Белаш. Словарь распознаваемых слов включает миллионы наименований, добавляет сотрудник ЦРТ. Голосовой поиск на русском языке запускает и американский конкурент «Яндекса» — Google. У него эта технология уже отработана: на английском языке такой сервис действует с 2008 г., а недавно он заработал на европейских языках, китайском и японском. В рунете официальный запуск состоится 22 сентября. Будет ли поиск распространяться на весь рунет или только на отдельные сервисы, как у «Яндекса», представитель российского офиса Google Алла Забровская не уточнила. Запрашивать информацию в поисковике с помощью голоса (по-английски) могут и пользователи конкурентов Google — Yahoo! и Bing (поисковик Microsoft). Такая возможность — часть стандартного функционала операционной системы Windows Phone 7, говорит директор департамента потребительских продуктов и онлайн-сервисов Microsoft в России Павел Черкашин. В рунете этот сервис появится, по его словам, не раньше официального запуска русскоязычной версии Bing. Сводных данных по популярности голосового поиска нет. Но недавно Google заявляла, что около 25% запросов с телефонов Android сделано голосом. Голосовой поиск — важная услуга в тех странах, где мобильная связь развивается быстрее стационарного интернета, говорит эксперт «Финам» Леонид Делицын. Качественный продукт распознавания речи, по его словам, может стоить несколько миллионов долларов.
Источник

20/09/2010 10:03 Мошенники завладели страницей главы Интерпола в Facebook
Глава Интерпола заявил, что киберпреступность является "наиболее опасной угрозой из тех, с которыми мы когда-либо сталкивались". Это заявление прозвучало после того, как мошенники с помощью Facebook украли его личные данные, пишет Daily Mail. Глава международной службы безопасности Рональд К. Ноубл сообщил, что от его имени было открыто два поддельных аккаунта Facebook, с помощью которых преступники получили подробную информацию о поиске особо опасных преступников. Досадное нарушение системы безопасности привело к тому, что "имитаторы" использовали ложный профиль для получения информации о скрывающихся от правосудия лицах, обвиняемых в серьезных преступлениях, включая изнасилования и убийства. Глава международной полиции предупреждал, что эта кибератака может привести к разрушительным последствиям. Об этом он заявил, обратившись к своим коллегам из 56 стран на Первой конференции Интерпола по вопросам информационной безопасности, которая проходила в Гонконге в прошлую пятницу. Он сказал: "Совсем недавно служба быстрого реагирования информационной безопасности Интерпола обнаружила в социальной сети Facebook два профиля, которые были созданы якобы от моего имени, как генерального секретаря Интерпола. Один из имитаторов использовал этот профиль для получения информации о скрывающихся от правосудия преступниках, против которых проводилась спецоперация Infra Red". Личные данные были похищены во время операции Infa Red, в ходе которой старшие следователи из 29 стран объединили свои усилия против преступников, скрывающихся от преследования, среди них те, кто причастен к убийствам, педофилии, торговле наркотиками и отмыванию денег. Это привело к аресту более 130 человек. Он предупредил, что террористы могут использовать методы аналогичные тем, которыми пользуются киберпреступники, взламывая электронные системы защиты для кражи финансовой информации.
Источник

20/09/2010 20:55 Поисковик Cuil прекратил работу
Амбициозный поисковик Cuil, который позиционировался своими создателями, как «убийца Google», прекратил свою работу. По словам бывших сотрудников данного стартапа, прекращение работы сайта называют временным, однако оно может затянуться надолго, сообщает TechCrunch. Нынешние сотрудники Cuil отмечают, что не получили зарплату вовремя и уже ищут новую работу. Поисковик Cuil был запущен в июле 2008 г., однако ему не удалось завоевать значительную популярность у пользователей. Создатели этого сервиса утверждали, что технология Cuil позволяет индексировать сайты намного быстрее и дешевле, чем Google. Помимо традиционных методов интернет-поиска, при которых используются ссылки и показатели посещаемости страниц, Cuil выдавал результаты по категориям на основе анализа содержания страниц и запросов пользователей.
Источник

20/09/2010 21:06 Русским продали "Мандриву" без разработчиков
Инвестиционный фонд NGI Артура Акопьяна и Глеба Огнянникова приобретает контроль над компанией Mandriva - создателем французской операционной системы на базе Linux. Однако, по некоторым сведениям, почти всех нынешних разработчиков из компании разогнали, а потому неясно, что именно приобрел фонд. Еще в июне-июле ходили упорные слухи о приобретении 5 процентов Mandriva фондом NGI, но слухи эти, не будучи подкрепленными конкретными цифрами, выглядели не слишком правдоподобно. В настоящее время, как сообщают "Ведомости", планируется, что фонд вложит 2 млн евро, после чего часть допэмиссии будет распределена между двумя другими акционерами Mandriva (французским и американским). По данным газеты, доли других акционеров NGI выкупать не собирается, так как фонд не стремится к аккумулированию "более чем контрольного пакета". Правда, непонятно во что именно вложился "фонд с русскими корнями", если учесть, что разработчики "Мандривы" были уволены из компании и даже успели основать ответвление операционки - проект Mageia. Новый проект к данному моменту поддержали 22 разработчика, а в ближайшие дни будет зарегистрирована независимая некоммерческая организация для управления разработкой. Как следует из переписки разработчиков, в команде инсталлятора "Мандривы" не осталось никого, в команде KDE - тоже никого, в команде GNOME - практически никого, а команда разработчиков утилит уменьшилась почти вдвое. Отмечается также, что "Мандрива", оставшаяся без своих разработчиков - это мертвый дистрибутив, ведь даже если новые версии по-прежнему будут появляться, это будет лишь заимствование уже существующего кода от других разработчиков без всякого улучшения и развития. По словам же главы компании Mandriva Арно Лапрево, кадровые изменения обусловлены передислокацией разработчиков. Дело в том, что "Мандрива" как десктопная ОС пользуется успехом лишь в развивающихся странах (например, в Бразилии), а потому нет смысла держать разработчиков десктоп-решений в Европе. В Европе остаются лишь части компании, ответственные за развитие серверных продуктов. Все эти пертурбации, впрочем, вполне логично вытекают из плачевного финансового состояния компании, которая за прошедшие 12 лет потеряла 30 млн евро. Между тем, получение фондом NGI контроля над умирающим дистрибутивом с неясным будущим выглядит не таким уж бессмысленным, если знать, под каким углом смотреть на ситуацию. На прошлой неделе гендиректор "ГНУ/Линуксцентра" Павел Фролов уже говорил, что самый простой и дешевый вариант создания пресловутой национальной операционной системы - это доработка одного из мировых дистрибутивов. При этом под доработкой подразумевается "приклеивание нового логотипа" к коду, созданному на Западе. И не исключено, что такой операционной системой может стать именно Mandriva, тем более что на эту роль ее прочат уже года три. Как отмечают "Ведомости", в начале 2011 года Минкомсвязи планирует объявить конкурс на разработку национальной операционной системы на базе ядра Linux. По сведениям газеты, Mandriva намерена участвовать в этом конкурсе наряду с "Ростехнологиями", выкупившими недавно Alt Linux.
Источник

21/09/2010 10:17 Microsoft выпустила новую ОС для суперкомпьютеров
О доступности новой редакции операционной системы Windows HPC Server 2008, ориентированной на высокопроизводительные вычисления (High-Performance Computing, HPC), сообщила корпорация Microsoft. Платформа Windows HPC Server 2008 R2 характеризуется повышенной отказоустойчивостью, поддержкой высокоскоростных сетевых соединений и совместимостью с современным оборудованием. Разработчики выделяют развитые средства параллельных вычислений и поддержку «облачных» технологий. Продукт включает функции интеграции с компьютерами под управлением Windows 7, что позволяет использовать в составе кластера вычислительный потенциал обычных десктопов и ноутбуков. Фактически речь идёт о возможности формирования сети распределённых вычислений. Другая особенность Windows HPC Server 2008 R2 — тесная интеграция с Excel 2010, позволяющая снизить время обработки сложных электронных таблиц в кластерном окружении. «Майкрософт» считает, что новая ОС пригодится в бизнес-секторе, науке и государственном сегменте.
Источник

21/09/2010 11:51 Oracle анонсировала первые серверные процессоры с 16 ядрами
На конференции Oracle OpenWorld 2010 (19–23 сентября, Сан-Франциско, Калифорния, США) прошла презентация процессоров нового поколения Sparc T3 (кодовое имя — Rainbow Falls). Разработчики называют Sparc T3 первыми в отрасли 16-ядерными чипами, способными одновременно обрабатывать до 128 потоков инструкций и включающими дополнительные системные компоненты. Sparc T3 производятся по 40-нанометровой технологии на предприятии Taiwan Semiconductor Manufacturing Company. Ядра чипа имеют 8 кб кеша данных и 16 кб кеша команд первого уровня; кроме того, предусмотрено 6 Мб общей кеш-памяти второго уровня. Каждое ядро способно одновременно обрабатывать до 8 потоков инструкций, что в сумме даёт 128 потоков. Конструкция Sparc T3 предусматривает наличие двух сетевых интерфейсов 10 Gigabit Ethernet, двух интерфейсов PCI Express 2.0 x8, а также криптографического блока. Тактовая частота составляет до 1,65 ГГц; значение рассеиваемой тепловой энергии — от 75 до 139 Вт в зависимости от нагрузки и количества задействованных ядер. Oracle также представила новые серверы различных формфакторов на базе Sparc T3, предназначенные для поддержания работы баз данных, ресурсоёмких бизнес-приложений, веб-сервисов и пр. Поставки этих систем планируется начать в течение месяца.
Источник

21/09/2010 12:02 Российский союз правообладателей заработает на пустых носителях информации
Аккредитационная комиссия при Росохранкультуре выбрала Российский союз правообладателей (РСП), учрежденный режиссером Никитой Михалковым, в качестве организации, которая получит право взимать и распределять между авторами деньги, полученные от импортеров носителей информации и электронной техники. При этом "Коммерсант" пишет, что окончательное решение еще не принято, так как на сборы с импортеров претендует также Российское общество по смежным правам. Однако заявку союза, учрежденного Михалковым, неофициально поддержал вице-премьер Игорь Шувалов, поэтому, скорее всего, именно его и наделят правом на распределение средств от тех, кто ввозит в Россию технику. При этом в Российском обществе по смежным правам подчеркнули, что в случае если такое решение будет принято, они будут его обжаловать. В соответствии с Гражданским кодексом, авторы, исполнители и производители музыки или фильмов имеют право получать сбор за воспроизведение их произведений в личных целях. Для этого и были придуманы сборы с импортеров - как мобильных телефонов, компьютеров и цифровых камер, так и с дисков, флэш-карт и прочих носителей информации. Сколько именно должны будут платить импортеры, пока неизвестно. Как отмечает "Коммерсант", на комиссии под председательством Шувалова в конце августа обсуждалась ставка в один процент с оборудования и три процента - с носителей. При таких ставках уровень сборов может достигнуть ста миллионов долларов в год. Как сообщалось ранее, РСП предложило отправлять правообладателям только 15 процентов прибыли. Еще 25 процентов будет тратиться на содержание аппарата организации, а 60 процентов направится в фонд, специально созданный РСП. Многие деятели культуры уже выступили против такого распределения и пожаловались на фонд премьер-министру Владимиру Путину.
Источник

21/09/2010 15:28 Веб-сайт RIAA вывели из строя на полтора часа
Операция «Расплата», организованная интернет-хулиганами с форума 4chan.org, подошла к концу. Как и было обещано, массированная DDoS-атака вывела из строя веб-сайты Американской ассоциации кинокомпаний (MPAA, Motion Picture Association of America), Американской ассоциации звукозаписывающих компаний (RIAA, Recording Industry Association of America), а также индийской фирмы Aiplex.com, которая сама практиковала DDoS-атаки при борьбе с файлообменными сайтами. По данным антивирусной компании Panda Labs, чьи специалисты внимательно следили за развитием событий, сайты организаций, выступающих против компьютерного пиратства, не смогли продержаться против огромного потока запросов, генерируемых «анонимусами» (именно так называют себя посетители 4chan.org) при помощи специального программного обеспечения, даже несмотря на то, что об атаке было известно заранее. Так, сайт MPAA, атака на который началась 19 сентября, был в оффлайне 21 час 49 минут, а виртуальное представительство «охотников на пиратов» из Aiplex было выведено из строя на 14 часов 58 минут. По данным Panda Labs, от действий хулиганов «упал» и сайт Международной федерации производителей фонограмм (International Federation of the Phonographic Industry, IFPI) – его не было в Сети 14 часов 20 минут. Веб-сайт RIAA, являющийся главной целью «анонимусов», пострадал от DDoS-атак значительно меньше – в общей сложности он не работал всего 1 час 37 минут. Ресурсы Британской ассоциации производителей фонограмм (British Phonographic Industry), которые также числились в «черном списке» организаторов атак, и вовсе не пострадали – по всей видимости, к этому времени у интернет-хулиганов исчерпались ресурсы. Напомним, об атаке было известно заранее, так как пользователи форума 4chan.org еще несколько дней назад стали распространять в Сети сообщения, в которых призывали всех желающих присоединиться к атаке. Акция протеста, получившая название «Операция Расплата», должна была стать ответом на действия борцов с компьютерным пиратством, которые стали применять против файлообменных сайтов DDoS-атаки.
Источник

21/09/2010 17:05 В Twitter обнаружена XSS-уязвимость
На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта. Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран. Ожидается, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем на момент написания данной заметки пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт. В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
Источник

21/09/2010 21:13 Apple купила разработчика ПО для распознавания лиц
Компания Apple приобрела шведскую фирму Polar Rose, разрабатывающую решения для распознавания лиц для смартфонов, веб-сервисов и других приложений, сообщил TechCrunch в понедельник. Решения Polar Rose могут быть использованы для расширения функционала мобильных устройств Apple. По информации издания, сумма сделки составила 29 миллионов долларов, однако эта цифра официально не была подтверждена. В линейке продуктов компании Polar Rose уже есть решения для веб-приложений (FaceCloud), мобильных устройств (FaceCore, поддерживающий iPhone и Android), в том числе с применением технологии "дополненной реальности". Например, прототип приложения под названием Recognizr позволяет вывести на экран смартфона информацию о конкретном человеке при наведении камеры на его лицо (данные загружаются из социальных сетей). По мнению обозревателя CNet, технологии Polar Rose могут быть применены в мобильных устройствах Apple, таких как iPhone, iPod Touch и iPad. Так, например, их можно использовать для распознания лиц на полученных фотографиях. Такая функция уже существует в приложении iPhoto, которое Apple выпускает для своих компьютеров под управлением Mac OS X. Кроме того, вероятна интеграция решений Polar Rose в семейство веб-сервисов компании - MobileMe.
Источник

21/09/2010 23:14 Прокуратура намерена искать экстремистов в социальных сетях
Прокуратура Санкт-Петербурга просит губернатора выделить из городского бюджета средства на создание программы, позволяющей выявлять экстремистские материалы в социальных сетях. В прокуратуре считают необходимым разработать программу, которая будет искать в социальных сетях материалы экстремистской направленности, фашистскую символику и призывы к насилию. Поводом для этой инициативы служит тот факт, что за последние два года к уголовной ответственности за совершение экстремистских преступлений следствием привлечено 18 несовершеннолетних. Большинство из них в ходе допросов пояснили, что знакомились с соучастниками преступления и планировали преступные действия с использованием Интернета и в том числе сайта социальной сети, - объясняют в прокуратуре. К интернет-провайдерам и руководству социальных сетей у правоохранителей нет претензий - они с готовностью удаляют экстремистские материалы. Сложность в том, что их не всегда удается оперативно обнаружить. Поэтому назрела необходимость создать тотальную систему фильтрации всех материалов, размещаемых в сети Интернет. Предлагаемая система автоматизированного поиска материалов правонарушений в социальных сетях позволит существенно расширить функции существующей и используемой системы СОРМ-2, которая в режиме реального времени позволяет определять местонахождение того или иного пользователя сети Интернет.
Источник

22/09/2010 09:53 Хостер "Зенон" отключился
Сегодня ночью хостинг-провайдер "Зенон Н.С.П." решил перевезти сервера на новую техплощадку - и отключил все сайты, включая свои (www.host.ru и www.zenon.net на данный момент недоступны). При этом, как сообщают источники "Вебпланеты", хостер не предупредил клиентов - не было никакой рассылки, телефон техподдержки поставили на автоответчик с сообщением о том, что идет переезд. Время восстановления работы также неизвестно. "Людям не дали возможность переключиться на резервный хостинг или хотя бы отключить платную рекламу. Отключили все: базы, почтовые серверы, VPS, виртуальный хостинг и так далее", сообщает наш корреспондент. Напомним, что весной подобными действиями "порадовала" своих клиентов хостинговая компания "Макхост" - дата-центр "Оверсан" отключил сервера "Макхоста", обвинив хостера в неуплате аренды. В результате отключения пострадали более 20 тысяч российских сайтов, включая очень крупные сообщества и сайты ведущих игровых компаний. В ответ "Макхост" распространил компромат на дата-центр, обвиняя институт космического приборостроения (РНИИ КП) в распиливании госбюджета.
Источник

22/09/2010 11:07 Google разработал плагин для MS Office
На конференции в Париже представители Google провели демонстрацию плагина DocVerse для MS Office 2007. с помощью которого можно сохранять документы из MS Office прямо на серверах Google Docs. Было также показано, как выглядит форматирование документов, если их сохранить с одной машины и открыть на другой. То есть поддерживается и функционал группового редактирования. Данный плагин базируется на продукте компании DocVerse, которую Google купил в декабре 2009 года. Плагин DocVerse пока находится в стадии разработки «Эта версия была скомпилирована всего два дня назад», — сказал представитель Google, не дав никакой информации относительно даты официального релиза.
Источник

22/09/2010 12:51 Чиновники определили статус "отечественной" сборки
Минпромторг и Минэкономразвития согласовали проект приказа, определяющий параметры оборудования, которое может претендовать на статус "телекоммуникационное оборудование российского происхождения". На днях документ отправлен в Минюст, рассказали несколько участников рынка и подтвердил источник в Минпромторге. Как следует из проекта приказа, для получения такого статуса производитель должен быть резидентом РФ, заниматься изготовлением плат печатного монтажа, сборкой и монтажом плат печатного монтажа и электронных модулей, изготовлением механических и корпусных деталей, программированием и тестированием узлов и изделия в целом. Локализация оборудования, в зависимости от его вида, должна составлять от 10% до 40% в первый год и от 30% до 70% - в третий. В Минкомсвязи отказались комментировать проект приказа, ссылаясь на то, что в его разработке участия не принимали. Но министерство уже более года говорит о поддержке российского оборудования, напоминает его представитель. В частности, в конкурсе Роскомнадзора, который был объявлен в конце прошлого года на частоты 2,3-2,4 ГГц, которые позволяют развивать технологии 4G (LTE и мобильный Wimax), приоритет отдавался сетям отечественной сборки. Создание таких сетей с использованием существующей "отечественной" базы не представляется возможным, что по мнению чиновников, должно стать стимул для развития отечественной промышленности в течение ближайших 3х лет. В принципе, за три года оборудование, используемое для выпуска необходимых компонентов устареет и перейдет в разряд экспорта, что позволит российским компаниям закупить за рубежом технику для организации полного цикла производства в России.
Источник

22/09/2010 16:25 Украинские мошенники шантажируют владельцов российских доменов
В последнее время владельцам доменов в зоне .ru начали приходить спам-сообщения, рассылка которых осуществляется с использованием зараженных компьютеров. Текст электронных писем варьируется, но основой их является шантаж и вымогательство. Чаще всего отправитель представляется главным регистратором доменных имен на Украине, по совместительству генеральным директором крупнейшего портала украинских криминальных новостей, а также почетным членом арбитражной комиссии электронной платежной системы WebMoney. Далее в своем электронном послании он сообщает адресатам, что располагает компрометирующими материалами относительно их деятельности в сети Интернет. Мошенник требует перевести деньги на счет своего электронного кошелька или отправить SMS-сообщение на номер его мобильного телефона. За невыполнение условий вымогатель угрожает оттоком клиентов и даже блокированием ресурса, прилагая к письму ссылки своих «прошлых работ». Регистратор доменных имен и информационный портал Украины, сотрудником которых представляется злоумышленник, официально заявили, что не имеют отношения ни к автору писем, ни к их рассылке. О факте мошенничества проинформированы правоохранительные органы Украины. Управление «К» предупреждает - эти сообщения содержат заведомо ложную информацию, их единственной целью является незаконное получение денежных средств.
Источник

22/09/2010 16:36 Oracle выпустила «небьющееся» ядро Linux
Компания Oracle сообщила о доступности продукта под названием Unbreakable Enterprise Kernel for Oracle Linux. Эта надежная, быстрая и современная сборка ядра Linux обеспечит максимально производительную работу баз данных и промежуточного ПО Oracle на «родном» оборудовании. Сборка Unbreakable Enterprise Kernel создана на базе текущей версии 2.6.32 mainline Linux kernel и входит в состав пакета Oracle Linux, ранее известного под именем Oracle Enterprise Linux. Благодаря тщательной оптимизации «небьющееся корпоративное ядро» обладает возросшей скоростью оперативной обработки транзакций (OLTP). Согласно проведенным тестам, эти операции выполняются на 75% быстрее, по сравнению с ядром Red Hat Compatible Kernel. Скорость передачи данных через интерфейс Infiniband увеличилась на 200%, а скорость доступа к данным на твердотельных накопителях на 137%. Ядро оптимизировано для использования в мощных серверах NUMA. Пользователям предлагается оценить улучшенные механизмы управления электропитанием, а также ресурсами процессора и оперативной памяти. А поддержка расширений Data Integrity Extensions и технологии T10 Protection Information Model позволит предотвратить отправку поврежденных данных на хранение, поможет минимизировать ущерб, вызванный сбоем оборудования, а также гарантирует постоянную работоспособность критически важных приложений. Новое ядро Unbreakable Enterprise Kernel лежит в основе последней версии Oracle Exadata Database Machine и используется в «облачном» решении Oracle Exalogic Elastic Cloud.
Источник

23/09/2010 09:49 Дума попробует принять антипиратские поправки
Государственная Дума РФ включила в повестку заседания 24 сентября рассмотрение поправок в четвертую часть Гражданского кодекса, пишут "Ведомости". Те направлены на ужесточение борьбы с бытовым пиратством. В пояснительной записке говорится, что поправки призваны привести законодательство в соответствие с международными договорами. Авторы законопроекта предлагают дополнить норму статьи 1273 ГК, разрешающую гражданам использовать произведения в личных целях без выплаты вознаграждения правообладателю, словами "при необходимости". Какие обстоятельства можно считать "необходимостью", а какие нет, поправки не объясняют. Сейчас согласие автора и выплата вознаграждения требуются лишь при использовании произведений архитектуры, баз данных, программ, репродуцирования книг и нотных текстов, а также при видеозаписи публичной демонстрации фильмов и других подобных произведений. Если поправки примут, авторы будут иметь право на вознаграждение при воспроизведении фонограмм и фильмов в личных целях. Нормы воспроизведения контента в личных целях пытались пересмотреть еще в 2009 году, однако тогда против документа выступило Минкомсвязи. Формулировка "при необходимости" показалась министерству слишком неопределенной. Это не единственная поправка в Гражданский кодекс, содержащаяся в документе. Так, из статьи 1483, перечисляющей основания для отказа в регистрации товарного знака, предлагается убрать доменные имена, права на которые возникли ранее даты приоритета регистрируемого товарного знака. Это позволит регистрировать товарный знак вне зависимости от того, существует ли одноименный домен.
Подробности

23/09/2010 10:27 Google усовершенствовал браузер Internet Explorer
Корпорация Google выпустила стабильную версию надстройки Chrome Frame для браузера Microsoft Internet Explorer. Об этом сообщается в официальном блоге разработчиков Chromium. С помощью Chrome Frame пользователи браузера Microsoft смогут работать с веб-сервисами и сайтами, созданными с помощью языка разметки HTML5. Также надстройка Google позволит существенно увеличить скорость работы сценариев JavaScript. Видеоролик с описанием надстройки Chrome Frame можно посмотреть здесь. Отметим, что Chrome Frame создана для версий Internet Explorer 6, 7 и 8. Загрузить ее можно здесь. Chrome Frame была официально представлена в сентябре 2009 года. В июне 2010 года компания выпустила бета-версию надстройки для всех желающих. По сравнению с бета-версией в стабильном релизе был исправлен ряд ошибок и улучшена совместимость Chrome Frame с другиим надстройками. Пользователи, которые уже установили бета-версию, будут автоматически переведены на стабильный релиз в течение нескольких дней.
Источник

23/09/2010 11:30 Sony примет на работу разработчика Android
В прошлом месяце ресурс Engadget со ссылкой на информированный источник рассказал о подготовке компанией Sony игрового смартфона на базе ОС Android 3.0. Информатор, довольно подробно описавший новое устройство, утверждал, что игровой смартфон и экосистему компания Sony представит в октябре месяце. До начала октября осталось всего несколько дней, но никаких примет предстоящего анонса пока не наблюдается. Тем не менее, появившееся в Сети объявление о приеме на работу дает основания для предположений, что определенная работа в этом направлении все же ведется. По крайней мере, так считает обозреватель ресурса Engadget. Британское подразделение Sony предлагает работу специалисту, имеющему опыт создания мобильных устройств и знающему ОС Android. Полный перечень требуемых качеств свидетельствует о том, что будущему сотруднику предстоит работа с игровым онлайн-сервисом. Может быть, ему также придется разрабатывать игры для игрового Android-смартфона.
Источник

23/09/2010 11:56 Смартфоны и планшеты получат трёхъядерные процессоры
Компания Marvell, по сведениям веб-источников, разрабатывает процессор с тремя ядрами, предназначенный для мобильных устройств. Сообщается, что чип, носящий имя Armada 628, выполнен на основе архитектуры ARM. Основной упор при создании процессора делается на обеспечение более высокой производительности в расчёте на один ватт затрачиваемой энергии по сравнению с существующими решениями серии Armada. Как отмечается, одно из ядер Armada 628 сможет играть роль своеобразного диспетчера трафика, перераспределяя рабочую нагрузку между двумя другими ядрами. Благодаря этому будет достигаться более эффективное расходование энергии. В настоящее время, по неофициальной информации, процессор проходит всестороннее тестирование. Ожидается, что чип найдёт применение в смартфонах следующего поколения и планшетных компьютерах. Первые гаджеты на основе Armada 628, по всей видимости, появятся в начале следующего года.
Источник

23/09/2010 12:05 Рязанца оштрафовали на 135 тыс. руб за пиратское ПО Adobe и Microsoft
Компания Microsoft сообщила о том, что 19 августа 2010 г. Рязанский районный суд вынес приговор в отношении Романа Зыкова и назначил ему штраф в размере 20 тыс. руб. Также были удовлетворены гражданские иски компании Microsoft и Adobe. С компьютерного пирата было взыскано 114 919 руб. в пользу правообладателей в счет возмещения вреда, причиненного преступлением. Неправомерная деятельность компьютерного пирата была выявлена 15 марта 2010 г., когда Зыков разместил объявление в газете об оказании ИТ-услуг, как для частных, так и для юридических лиц. Затем он скачал из Сети нелицензионное ПО, права на которое принадлежат компаниям Adobe и Microsoft, и продал диск с пиратскими программами клиенту. За это он получил материальное вознаграждение в размере 1 100 руб. Совокупный размер деяния составил более 68 тыс. руб.
Источник

23/09/2010 12:35 Российские регистраторы плодят спамеров
Антиспамеры из M86 Security Labs подсчитали, что среди спамерских доменов, зарегистрированных за последний месяц, треть находится в зоне .ru. Почти все эти домены регистрируются через "Наунет СП" и Reg.ru. Ещё полгода назад было замечено, что после введения в Китае более жёстких правил регистрации доменов количество новых спамерских ресурсов в зоне .cn резко уменьшилось, зато такие ресурсы приумножились в зоне .ru. 1 апреля этого года в Рунете также вступили в действие правила, ужесточающие процедуру регистрации доменных имён, однако они, похоже, не дали такого же эффекта, как в Китае, полагают в M86 Security Labs. В прошлом месяце на зону .ru пришлось больше всего новых спамерских доменов (у .com их чуть меньше). При этом более 4000 таких доменов зарегистрировано через компанию "Наунет СП" и более 1800 — через крупнейшего российского регистратора Reg.ru. M86 Security Labs поясняет, что спамеры постоянно регистрируют новые домены, при этом время жизни каждого всего несколько часов. Особо отмечается возможность по регистрации до 600 доменов за один раз, которую предоставляет Reg.ru — якобы спамерам это только на руку. Также, по данным специалистов M86, некоторые из доменов этих регистраторов были замечены в управлении ZeuS-ботнетами (специализируются на краже банковских реквизитов). А недавно через "Наунет" регистрировались домены, с помощью которых контролируется ботнет Asprox (занимается рассылкой спама). Отмечается также, что оба российских регистратора часто игнорируют запросы на приостановку делегирования "нехороших" доменов. Правда, M86 при этом ссылается на данные SpamTrackers.eu, касающиеся только одного "Наунет". В настоящий момент "Вебпланета" ожидает комментариев от "Наунет СП" и Reg.ru. А пока хотелось бы напомнить о мнении российских борцов со спамом из Российской ассоциации электронных коммуникаций (РАЭК). В РАЭК полагают, что вина за львиную долю спама лежит не столько на "русских хакерах", сколько на американских доменных регистраторах и ICANN. Якобы спам процветает как раз при попустительстве американских регистраторов и пассивности ICANN. РАЭК при этом ссылается на отчёт компании KnujOn, которая особо упоминает незаконную торговлю фармацевтикой при помощи спама, а также структуру GlavMed. Антиспамеры связывают "ГлавМед" в первую очередь с брендом Canadian Pharmacy. К слову, почти все из 1800+ спамерских доменов, зарегистрированных через Reg.ru в прошлом месяце, участвовали в кампаниях, использующих этот бренд. "ГлавМед" утверждает, что не имеет никакого отношения к спаму. Якобы всех своих партнёров, замеченных в "мыльном спаме", здесь незамедлительно банят, а ассоциации со спамом возникают только из-за того, что многие настоящие спамеры подделывают дизайн главмедовских партнёрских онлайн-магазинов бренда Canadian Pharmacy. Кроме того, этот бренд используют и другие фарма-партнёрки.
Источник

23/09/2010 13:57 Волжский суд вынес приговор хакеру, пользовавшемуся интернетом за чужой счет
Волжским городским судом вынесен приговор в отношении 21-летнего Станислава Сазонова, который признан виновным по ст.272 ч.1 УК РФ. Эта статья предусматривает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло блокирование и нарушение работы компьютерной сети. Как сообщил старший помощник прокурора Волжского Александр Бондарь, следствием было установлено, что Сазонов, являясь пользователем локальной компьютерной сети «Ланком» Волжского, примерно в декабре 2009 года незаконно от неустановленного лица получил логины и пароли, предназначенные для соединения с «Интернетом». Все данные принадлежали на основании заключенных договоров с ООО «Ланком» гражданам – пользователям локальной компьютерной сети. Получив около десятка логинов и паролей, Сазонов в период с 23 февраля по 03 марта текущего года осуществил 43 сеанса соединения с сетью «Интернет» со своего персонального компьютера, незаконно используя при этом чужие данные. В то же время законные владельцы логинов и паролей выйти в «Интернет» не могли, что повлекло за собой блокирование и нарушение работы компьютерной сети. В судебном заседании Сазонов свою вину признал полностью, и раскаялся в содеянном. В связи с этим, а также ввиду отсутствия судимостей, Сазонов был приговорен судом к условной мере наказания в виде полутора лет лишения свободы, с испытательным сроком 6 месяцев.
Источник

23/09/2010 18:08 Сisco выпустила исправления для операционной системы IOS
Вчера, 22 сентября, компания Cisco Systems выпустила очередной набор патчей для операционной системы Cisco Internetwork Operating System (IOS), управляющей сетевыми маршрутизаторами и коммутаторами Cisco. Как правило, компания выпускает исправления дважды в год, если же обнаруживается критический баг, то проводится внеплановый выпуск патча. На сей раз выпуск исправлений коснулся таких компонентов операционной системы, как VPN, Session Initiation Protocol (SIP), Internet Group Management Protocol и Network Address Translation (NAT). Всего было закрыто 12 уязвимостей. В заявлении компании говорится, что эксплуатация некоторых из них позволяла получить контроль над теми или иными функциями сетевого оборудования. Также в Cisco сообщили, что если в IOS не будет обнаружено чрезвычайно серьезных багов, то следующий выпуск путчей намечен на 23 марта 2011 года.
Источник

24/09/2010 10:12 Недоступность Facebook текущей ночью
Ночью социальная сеть Facebook.com, претендующая на статус всеобщего сетевого мозга цивилизации, не работала. На сайте выдавалось следущее сообщение: "Service Unavailable - DNS failure. The server is temporarily unable to service your request. Please try again later". Проблема осложнялась тем, что перестал работать не только сайт, но и его многочисленные щупальца по всему Интернету: кнопки Like, система авторизации Facebook Connect, а также Platform - открытый API, который позволяет сторонним разработчикам делать свои виджеты для работы с Facebook. В блоге Платформы сообщили о проблемах с API. Удивительное совпадение: как раз вчера журнал финансово-экономической фантастики Forbes заявил, что создатель Facebook Марк Цукерберг влетел в Топ-50 богатейших людей мира, обогнав со своим состоянием ($6,9 млрд) даже главу Apple Стива Джобса ($6,1 млрд). Фантастика состоит в том, что если у Джобса состояние более-менее реальное, то оценка состояния Цукерберга и всего "Фейсбука" сделана на основе доли миноритарных инвесторов, типа российского DST. Эти миноритарии вложили в Facebook около миллиарда - получив около 3% акций. Из этого делается вывод, что весь Facebook стоит $33 млрд. Однако понятно, что никто не собирается давать за него такие деньги, не видя при этом соответствующей прибыли. Особенно в свете таких падений, как сегодня ночью. Тем не менее, СМИ уже раструбили новость о том, что Цукерберг пожертвует 100 миллионов долларов школам Ньюарка. С одним ньюансом - речь идет не о реальных деньгах, а о тех же загадочных акциях Facebook "на сумму 100 миллионов". По мнению некоторых аналитиков, это очень смелая торговля шкурой неубитого медведя. У русского клона Facebook, который называется "Вконтакте", есть свой клон Платформы для сторонних разработчиков, под названием VK API. Говорят, будто сегодня ночью там тоже что-то упало. Правда, на официальном сайте "Вконтакте API" ничего такого не пишут. Facebook заработал снова после 3 часов ночи. Официально он был недоступен 2,5 часа. В это время в США был еще день, и как сообщали некоторые шутники, бедные пользователи Facebook ходили улицам в слезах, показывали прохожим свои фотографии и кричали "Вам это нравится? Нравится?!"
Подробности

24/09/2010 10:39 Изменения способа установки расширений в Firefox 4
Следующая бета-версия Firefox 4 будет содержать изменения того способа, которым Firefox устанавливает и использует расширения, сообщает habrahabr.ru. Прежде файлы, взятые из XPI-файла расширения, распаковывались в собственный каталог их (в файловой системе) и прочитывались оттуда, а теперь по умолчанию сохраняться будет просто XPI, а файлы будут читаться из него напрямую. Множеству расширений эта перемена не принесёт проблем; однако, если код вашего расширения пытается напрямую читать его файлы, или если расширение содержит двоичный код, или поисковые плагины, или словари, или значки заголовков окон, тогда вам придётся либо внести в расширение изменения, поддерживающие новый метод установки, или же запросить, чтобы Firefox продолжал распаковывать файлы вашего расширения, используя директиву в install.rdf.
Подробности

24/09/2010 11:29 В Румынии задержан хакер, атаковавший интернет-аукцион Ebay
Власти Румынии накануне задержали мужчину, подозреваемого в незаконном получении более чем 3 млн долларов в результате обмана свыше 3300 пользователей интернет-аукциона Ebay, а также в организации фишинговых схем в 2009 году. Ливиу Михаил Консиу подозревается в проведении двух значительных мошеннических атак, направленных на работников интернет-аукциона Ebay. В первом случае обманутыми оказались 1784 человека, во втором он получил закрытые сведения еще 1521 сотрудника компании. Также он обвиняется в использовании краденных логинов и паролей для административной части интернет-аукциона Ebay и кражу финансовый данных о 417 продавцах аукциона с последующей обналичкой их выручки. В результате проведениях двух таких операций, Консиу получил более 3 млн долларов незаконного дохода. Точные данные об атаках сейчас находятся в руках следствия, однако независимые эксперты предполагают, что исходя из масштабов действия румынского хакера - 3 млн долларов являются лишь незначительной частью его прибыли и в реальности доходы должны были быть выше. Несмотря на то, что данный инцидент компанией Ebay публично не комментируется, очевидно, что значительные усилия, которые интернет-аукцион направлял на защиты своих сетей, в том числе и защиты финансовой системы PayPal, пока нельзя называть полностью успешными. Румынская полиция сообщает, что задержанный только через местные банки обналичил более 300 000 евро. Остальные деньги были размещены на счетах зарубежных банков.
Источник

25/09/2010 11:08 Киберкомандование США предложило укрыться от хакеров в "защищенной зоне"
Соединенным Штатам необходимо усилить меры противодействия кибератакам, чтобы избежать тяжелых последствий в будущем. О такой необходимости заявил глава Киберкомандования США генерал Кит Александер, выступая перед комитетом по вооруженным силам Палаты представителей Конгресса США. По словам Александера, компьютерные сети США регулярно подвергаются спланированным атакам киберпреступников, большинство из которых пока что удается отразить. При этом все чаще заказчиками хакерских атак на США оказываются террористические организации, криминальные структуры и иностранные разведки, старающиеся получить доступ к важным государственным сведениям, саботировать работу ключевых ведомств, а в исключительных случаях - подорвать обороноспособность страны. В связи с этим, заявил глава Киберкомандования, необходимо создать единую "защищенную зону" - ограниченное виртуальное пространство, в котором бы функционировали важнейшие компьютерные сети США - государственных учреждений, разведывательных и оборонных ведомств, а также предприятий, занятых в стратегических отраслях экономики страны. Как отмечает Александер, современные технологии позволяют создать подобную сеть без особых усилий, однако проект "защищенной зоны" нуждается в тщательном согласовании. Помимо этого в ходе выступления в Палате представителей Кит Александер подчеркнул, что пока не считает террористов значительной киберугрозой безопасности США. В то же время он сообщил, что направил в Афганистан группу своих экспертов, которым предстоит модернизировать компьютерную сеть американского военного контингента. Глава Киберкомандования отметил, что успешное ведение афганской войны во многом зависит от бесперебойного функционирования этой сети, координирующей действия американских военных. Приказ о создании Кибернетического командования в рамках Пентагона был подписан министром обороны США Робертом Гейтсом в июне 2009 года. В мае 2010 года главой подразделения был назначен глава Агентства национальной безопасности Кит Александер. В задачу Киберкомандования входит обеспечение безопасности военных сетей. Бюджет подразделения, насчитывающего около тысячи сотрудников, в текущем году составляет 120 миллионов долларов. Как сообщалось, только сети министерства обороны США выдерживают шесть миллионов хакерских атак в день.
Источник

25/09/2010 13:39 Узбекистан активно внедряет системы биометрических паспортов
Филиал голландской компании DOCdata - IAI Industrial Systems планирует поставить в Узбекистан три операционных системы для персонализации нового узбекского паспорта, передает корреспондент. По данным компании, системы, осуществляющие весь процесс персонализации, будут поставляться в 2011 году через главного подрядчика Oberthur Technologies (Франция) и установлены в Государственном центре персонализации в Ташкенте. Системы IAI используются в таких странах, как Нидерланды, Бельгия, Швейцария, Ирландия, Великобритания, Швеция, Китай, Россия, Украина, Канада, Португалия, Эстония, Коста-Рика, Польша, Марокко, Южная Африка, Болгария, Алжир и Индия. По данным МВД Узбекистана, биометрические паспорта вводятся для повышения их защищенности от возможной подделки, совершенствования механизмов оперативной и точной идентификации личности при пересечении государственной границы, обеспечения безопасности международной гражданской аэронавигации и повышения эффективности международных авиаперевозок. В июле 2010 года компания Oberthur Technologies S.A (Франция) заключила контракт с правительством Узбекистана на реализацию проекта создания биометрической паспортной системы стоимостью 75,1 млн. евро. Для финансирования контракта будут привлечены кредитные средства банка Societe Generale (Франция), рефинансируемые через Национальный банк внешнеэкономической деятельности Узбекистана (Нацбанк ВЭД Узбекистана), под гарантию правительства. Первоначально биометрическую паспортную систему планировалось ввести в Узбекистане в январе 2010 года, однако затем срок был передвинут на год - до 1 января 2011 года. На первом этапе правительство намерено заменить паспорта у служащих министерств, ведомств, физических лиц, выезжающих за границу или уже находящихся за ее пределами, а также лиц, получающих паспорт в связи с достижением определенного возраста. В ходе второго этапа (в 2012-2016 г.г.) биометрические паспорта получат все жители Узбекистана. Для централизованного изготовления и учета биометрических паспортов, а также своевременного обеспечения ими граждан страны при кабинете министров создан Государственный центр персонализации. Всего в Узбекистане планируется создать 215 пунктов для сбора биометрических данных и формирования заявок на изготовление паспорта в центр персонализации. Еще порядка 40 пунктов будут открыты при посольствах и консульствах страны за рубежом. Численность населения Узбекистана превышает 28 млн. человек, около 60% населения составляют лица старше 16 лет.
Источник

25/09/2010 13:50 На выборах в Швеции были предприняты попытки проведения SQL-инъекции
На прошедших в Швеции парламентских выборах, избирательной комиссией был зафиксирован целый ряд попыток проведения взлома автоматизированной системы обработки бюллетеней. В поле "Другое название партии" избиратель мог вручную указать название любой партии, которую он поддерживает. Именно это поле стало мишенью злоумышленников, пытающихся вмешаться в ход выборов. В это поля аккуратными печатными буквами были вписаны строчки, эксплуатирующие возможную SQL-инъекцию. SQL-инъекция была направлена на удаление данных из таблицы: "DROP TABLE VALJ". Самое удивительное, что компьютерная безграмотность некоторых сотрудников избирательной комиссии стала причиной ввода таких данных вручную в систему, на избирательных участках, где автоматизированные системы установлены не были. Однако, попытки повлиять на ход выборов оказались безрезультатны, возможно именно это и послужило столь провальному участию "Пиратской партии", которая так и не получила мест в парламенте. Видимо разработчики системы обработки бюллетеней учли опыт прошлых лет и "Пиратская партия" не смогла повторить успех прошлых выборов.
Потенциальную опасность несут в себе все возможные системы автоматической обработки данных, где данные заполняются человеком вручную, например "ключевая фраза" при оформлении пластиковой карты или данные бланков заявки на получение кредита. Но наибольшую опасность таят в себе названия организаций, заполняемые системой автоматически, например названия компаний, содержащии спецсимволы могут стать причиной достаточно серьезных сбоев в банковских системах, системах налоговых служб и других учетно-статистических автоматизированных системах.
Источник

25/09/2010 14:04 Хакер получил 10 лет тюрьмы за взлом VoIP-сети
В штате Нью-Джерси, США был вынесен приговор относительно Эдвин Андрес Пина (Edwin Andres Pena), 27-летнего мошенника, получившего доступ к VoIP-системе местного провайдера. После ареста в 2006 году, мошеннику удалось сбежать из США в Мексику, где он скрывался на протяжении 3-х лет. В ходе совместной спецоперации полиции США и Мексики, Эдвин Андрес Пина был экстрагирован в 2009 году обратно в Америку, где и дал признательные показания относительно взлома вычислительной сети и использования несанкционированного доступа с целью получения прибыли. Вместе с тем, он сдал своего сообщника, Роберта Мура из Вашингтона, который помогал ему обнаружить уязвимости в телекоммуникационных сетях местного провайдера. Получив доступ к точкам обмена трафика VoIP-сети, Андрес Пина оказывал услуги VoIP-телефонии сторонним лицам, существенно занижая стоимость оказываемых услуг. Таким образом, Андрес Пина меньше чем за год своей деятельности продал более 10 млн. минут, в результате чего нанес ущерб в более чем 1,4 млн. долл. США. По приговору суда, Роберт Мур получил 2 года лишения свободы, Андрес Пина был приговорен к 10 годам лишения свободы и штрафу в размере 1 млн. долл. США. Из-за венесуэльского гражданства, Андрес Пина после заключения будет депортирован к себе на родину. Министр юстиции США, Пол Фишман, заявил, что данное дело станет показательным для тех злоумышленников, которые используют современные технологии для личного обогащения за счет других, ведь такие действия называются кражей, а полученные мошенниками деньги являются тому подтверждением.
Источник

26/09/2010 01:00 Любой интернет-пользователь без «необходимости» может «сесть» на 2 года
Государственная Дума РФ в окончательном третьем чтении приняла законопроект по внесению изменений в четвёртую часть Гражданского кодекса, в частности, в статью 1273, в которой прописаны нормы «свободного воспроизведения произведения в личных целях». Принятые поправки добавили к формулировке закона, разрешающего воспроизводить любые произведения, охраняемые авторским правом, в личных целях довольно расплывчатую фразу «при необходимости». Закон, по мнению депутатов, должен звучать так: «Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение гражданином при необходимости и исключительно в личных целях правомерно обнародованного произведения». Никаких разъяснений или определений понятия «необходимости» законопроект не содержит. Действие закона распространяется на действия как внутри Мировой Сети, так и вне её — а это значит, что теперь любой пользователь, скачавший и воспроизведший нелицензионный контент, может быть признан виновным. Более того, в определённых случаях пользователь может нарушить закон, даже не зная об этом, — согласно статье 1270 ГК РФ, «запись произведения на электронном носителе, в том числе, запись в память ЭВМ, также считается воспроизведением», а для осуществления такой записи иногда достаточно просто зайти на страницу с соответствующим контентом. Наказание за нарушение закона предусматривает штраф в размере от 10 тыс. до 5 млн. руб. или лишение свободы на срок до двух лет. Впрочем, чиновники уверяют, что рядовых пользователей этот закон не коснётся, он нацелен на тех, кто использует контент в коммерческих целях. В самом законе, правда, об этом нет ни слова. В крупных интернет-компаниях опасаются, что принятые поправки могут затронуть абсолютно любого пользователя Сети. Представитель Google Анна Забровская уверена, что формулировка «при необходимости» является слишком расплывчатой. «Подобная неопределенность создает условия для всяческих злоупотреблений и необоснованного давления на пользователей», — отметила Забровская. Окончательно закон будет принят после подписи президента РФ, Дмитрия Медведева.
Источник

26/09/2010 09:38 Аккаунт Уго Чавеса на Twitter взломан
Аккаунт президента Венесуэлы Уго Чавеса на сервисе микроблогов Twitter был взломан. Об этом, как передает в воскресенье Agence France-Presse, сообщил министр внутренних дел страны Тарек Эль-Айссами (Tareck El Aissami). По словам министра, с 22 сентября на странице венесуэльского лидера были заметны "странности", и в ленте появилось по меньшей мере три сообщения, написанных не Чавесом. Властям Венесуэлы пришлось обратиться к находящейся в США администрации сервиса, чтобы расследовать обстоятельства взлома и пресечь попытки несанкционированного доступа к аккаунту. У микроблога Чавеса, открытого в апреле 2010 года, более 850 тысяч читателей, и он является самым популярным микроблогером страны. Twitter президента Венесуэлы привлекает особое внимание в связи с назначенными на 26 сентября парламентскими выборами в стране.
Источник

26/09/2010 14:56 Оператор связи Vodafone устранил на своем сайте опасную уязвимость
Крупнейший европейский сотовый оператор Vodafone в субботу распространил сообщение, согласно которому компания устранила на своем сайте опасную уязвимость, эксплуатация которой могла привести к несанкционированному получению электронных адресов, паролей и телефонов номеров абонентов Vodafone. Уязвимость была зафиксирована странице подсказки паролей для пользователей, которые их забыли. В Vodafone говорят, что начали получать от пользователей на форуме компании сообщения, согласно которому, зная телефон пользователя можно получить его пароль, что позволяет получить доступ в закрытую часть сайта и управлять оттуда мобильными услугами и лицевым счетом абонента. Первые сообщения на форуме появились в среду, а в четверг технический персонал оператора сообщил о начале расследования ситуации. На устранение проблемы было затрачено два дня. Известно, что больше всего заявок поступило от британских пользователей, применявших для работы сайт vodafone.co.uk и говоривших о возможности доступа в систему My Account на портале. В заявлении оператора не говорится, сколько пользователей пострадали от неправомерного доступа к данным, а также были ли случаи финансовых махинаций с деньгами на счетах абонентов. Технические подробности проведенных работ также не раскрываются.
Источник

26/09/2010 19:28 Атомная станция в Иране стала жертвой интернет-червя Stuxnet
Компьютерный вирус "Stuxnet", проникший в компьютеры иранской атомной станции в Бушере, не нанес вреда основной системе АЭС, сообщает в воскресенье агентство Associated Press со ссылкой на менеджера отдела проектов станции Махмуда Джафари (Mahmoud Jafari). По словам специалиста, мощный компьютерный вирус "Stuxnet" "поразил несколько компьютеров, но не нанес какой-либо ущерб основной операционной системе станции". Специалисты атомного агентства Ирана заявили накануне, что ищут пути уничтожения компьютерного вируса-червя, проникшего в системы, контролирующие работу ряда иранских предприятий. По данным Associated Press, главной целью кибер-атаки являлась Бушерская АЭС - первое в Иране предприятие по производству атомной энергии, которое вскоре готово заработать. Согласно информации иранского агентства ИСНА, эксперты Ирана в области компьютерной безопасности встретились на этой неделе и обсудили способы удаления из системы попавшего в нее вредоносного компьютерного кода, получившего название "Stuxnet", способного взять под контроль работу ряда предприятий. Как говорится в сообщении Associated Press, данная разновидность компьютерного червя появилась в июле 2010 года и с тех пор неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США.
Источник



OnAir - События:

20/09/2010 13:13 - Специалисты Ksplice обнаружили бэкдор в представленом на Full Disclosure эксплоите Ac1db1tch3z (ABftw.c), предназначенном для проверки систем на наличие обнаруженной на прошлой неделе root-уязвимости в Linux системах.
Подробнее

20/09/2010 16:20 - Компания Google начала внедрение усиленной системы безопасности процесса авторизации на страницах своих сервисов. Был добавлен дополнительный код верификации доступа к веб-сервисам, получение которого происходит по SMS или при помощи мобильного приложения, а ввод на веб-сайте, сразу после ввода логина и пароля. Таким образом, усложняется доступ к сервисам Google мошенников, получивших информацию о логине и пароле аккаунта.
Подробнее

20/09/2010 16:45 - Опубликован подробный технический обзор функционирования интернет-червя для Facebook, основанного на Ajax-технологии, а также использующего функции FBML и FBJS. (англ. яз.)
Подробнее

20/09/2010 17:15 - Вышла новая версия реляционной СУБД PostgreSQL 9.0 с открытым исходным кодом. Данный релиз содержит улучшения в системе безопасности, поддержки приложений, мониторинга, производительности, хранения специализированных данных и масштабирования.
Подробнее

20/09/2010 17:57 - Компания Intel начала коммерческое распространение программного обновления своих процессоров. За $50, в качестве новых функций предлагается подключить поддержку Hyper-threading и расширить кэш 3-ого уровня за счет зарезервированного 1Мб. Предложение актуально для процессоров Intel Pentium Dual-Core (G6951), где такие функции отключены.
Подробнее

20/09/2010 23:15 - В новой версии архиватора bzip2 1.0.6 для Linux-систем закрыта опасная уязвимость, связанная с целочисленным переполнением буфера. Использование этой уязвимости позволяет злоумышленнику вызвать крах приложения или, возможно даже, выполнить произвольный программный код на уязвимой системе, в процессе распаковки специально сформированного файла. Большинство Linux дистрибутивов содержит этот архиватор в наборе стандартных утилит.
Подробнее

21/09/2010 00:39 - Apple сообщила о закрытии уязвимости в ОС Mac OS X v10.6, позволяющей злоумышленнику получить доступ к файлам используя AFP (Apple Filing Protocol), обойдя парольную защиту, зная лишь имя пользователя уязвимой системы.
Подробнее

21/09/2010 01:08 - Многие пользователи бесплатной версии брандмауэра ZoneAlarm были удивлены странной рекламой полной версии этого продукта. Реклама представляла собой сообщение о "глобальной угрозе" безопасности вызванной трояном "ZeuS.Zbot.aoaq", для удаления угрозы предлагалось приобрести полную версию ZoneAlarm, при этом никакая реальная угроза компьютерам не угражала.
Подробнее

21/09/2010 01:22 - Adobe раньше намеченного срока закрыла опасную уязвимость в Adobe Flash Player версии 10.1.82.76 для Windows, Macintosh, Linux, Solaris платформ и 10.1.92.10 для ОС Android. Новые версии 10.1.85.3 и 10.1.95.1 доступны на веб-сайте Adobe. Закрытая уязвимость активно используется для распространения различных интернет-червей, на ликвидацию уязвимости по официальным данным ушла неделя, при этом другая не менее опасная уязвимость в Acrobat/Reader все еще остается открытой.
Подробнее

21/09/2010 02:59 - Вышли очередные обновления ядра Linux версии 2.6.27.54, 2.6.32.22 и 2.6.35.5. Обновление 2.6.27.54 содержит малое число обновлений по причине приостановки дальнейшей поддержки этой ветки, а версии 2.6.32.22 и 2.6.35.5 содержат достаточно большой набор изменений различных модулей ядра и рекомендуются к обновлению всем пользователям этих систем.
Подробнее

21/09/2010 14:48 - Компания Яндекс запустила собственный бесплатный DNS-хостинг.
Подробнее

21/09/2010 15:41 - Новая прошивка v3.50 для игровой консоли PlayStation 3 добавила поддержку работы с Blu-ray 3D и интеграцию с функциями социальной сети Facebook.
Подробнее

21/09/2010 15:55 - Три уязвимости исправлено в IBM DB2 версии 9.7 FP3 для платформ Linux, UNIX и Windows. Устраняемые уязвимости связаны с ошибками в работе системы привилегий пользователей и обработки журналов статистики запросов.
Подробнее

21/09/2010 16:04 - В джейлбреке "Greenpois0n" для iOS 4.0.2 и 4.1 был обнаружен троян "Trojan-PSW.Win32.Agent.lta", предназначенный для воровства паролей.
Подробнее

21/09/2010 16:27 - В старой версии веб-интерфейса Twitter обнаружена возможность проведения XSS-атаки, используя ошибки в обработке публикуемых ссылок.
Подробнее

21/09/2010 19:12 - Вышла новая версия набора библиотек Qt 4.7, предназначенного для создания многоплатформенного графического интерфейса пользователя программ на различных языках программирования. В новой версии основной упор сделан на расширение функций сетевого взаимодействия, представления данных и скриптового языка QML.
Подробнее

21/09/2010 19:56 - XSS-уязвимость в Twitter была закрыта спустя 2-3 часа. Количество записей, эксплуатирующих эту уязвимость составило около 500 тыс..
Подробнее

21/09/2010 23:15 - NSS Labs анонсировала открытие онлайн-платформы Exploit Hub, которая позволит исследователям и службам IT-безопасности покупать и продавать эксплоиты легально, а не только на "черном рынке".
Подробнее

23/09/2010 11:20 - 22 сентября в промежутке между 18 и 19 часами на поисковой системе Yandex произошел сбой, повлекший недоступность веб-поиска. Работоспособность была восстановлена в течение 15-20 минут, во время недоступности ресурса пользователям выдавалось сообщение "502 Bad Gateway/nginx".
Подробнее

23/09/2010 12:40 - Веб-ресурс "Хабр" оказался недоступен из-за DDoS-атаки. Источником атаки является распределенный ботнет (от Китая до Мексики), атака производится с использованием UDP-флуда. Владельцы ресурса утверждают, что атака является заказной и по их мнению они знают заказчика.
Подробнее

23/09/2010 14:49 - Вышло внеочередное обновление веб-браузера Google Chrome 6.0.472.63, устраняющее проблемы с V8 JavaScript, возникающие при прямой загрузки глобальных прототипов функции.
Подробнее

23/09/2010 14:52 - Symantec сообщил об обнаружении трояна "Infostealer.Nimkey", предназначенного для воровства файлов/контейнеров публичных ключей сертификатов формата PKCS#12.
Подробнее

23/09/2010 14:56 - В сети Интернет появился набор утилит "evercookie" основанный на JavaScript API, предназначенный для автоматизации процесса тестирования защищенности систем через изменение данных, содержащихся в cookie.
Подробнее

24/09/2010 02:59 - В программном комплексе Alcatel-Lucent OmniVista 4760, предназначеннном для управления телекоммуникационными серверами серии OmniPCX, обнаружена и закрыта опасная уязвимость, позволяющая выполнить произвольный программный код с правами локального администратора или вызвать крах системы. Обнаруженные ошибки связаны с недостаточной проверкой содержимого обрабатываемых HTTP запросов модулем HTTP-прокси.
Подробнее

24/09/2010 03:21 - Разработчики Ubuntu сообщили о завершении поддержки Ubuntu версии 9.04 с 23 октября 2010 года. Всем пользователям этой системы рекомендуется произвести обновление до версии Ubuntu 9.10 или 10.04 LTS.
Подробнее

24/09/2010 03:34 - На веб-сайте социальной сети Facebook зафиксирован технический сбой. При попытке доступа к веб-сайту пользователям выдается сообщение об ошибке: "Service Unavailable - DNS failure". Во время сбоя функционирование веб-сайта восстанавливалось несколько раз, однако не на долго. Сбой был связан с проблемами у интернет-провайдера, на решение которых ушло около 3-4 часов.
Подробнее

25/09/2010 15:56 - По сообщению Лаборатории Касперского, на веб-страницах бесплатного веб-хостинга My Opera был обнаружен бразильский IRC-ботнет, написанный на PHP. Кибер-преступники широко используют бесплатные веб-хостинги для контроля и распространения вредоносного ПО, так наибольшим спросом у злоумышленников пользуются файловые архивы FileAve и Ripway.
Подробнее

25/09/2010 16:56 - Социальная сеть Orkut компании Google стала жертвой интернет-червя, получившего название "Bom Sabado" (по тексту флуд-сообщения), распространяющегося через XSS уязвимость в системе. Уязвимость была закрыта разработчиками, всем жертвам этого вредоноса рекомендуется сменить пароли и информацию для их восстановления, поскольку эти данные могли быть скомпрометированы.
Подробнее

25/09/2010 23:59 - В США 18 месяцев тюрьмы получили два участника хакерской группировки Kryogeniks за дефейс веб-сайта провайдера Comcast Interactive Media (comcast.net), который был произведен 28-29 мая 2008 года. Кроме тюремного заключения, каждый из обвиняемых был приговорен к штрафу в 90 тыс. долл. США.
Подробнее

26/09/2010 01:32 - Российские высокие технологии будут "подыматься" за счет китайских инвестиций и товаров, об этом заявил президент России Дмитрий Медведев в преддверии своего визита в КНР изданию "Жэньминь Жибао".
Подробнее

26/09/2010 15:43 - В ночь с 24 на 25 сентября в домене RU было зарегистрировано трёхмиллионное имя.
Подробнее

26/09/2010 17:02 - Опубликован список проектов Google не пользующихся спросом у пользователей Интернет и находящиеся на грани закрытия: Buzz, Orkut, Friend Connect, Google Desktop, Google Base, Google Checkout, Google Toolbar, Google Latitude, Google Pack и Picasa.
Подробнее

26/09/2010 19:53 - Антивирусная компания Eset опубликовала технический отчет об исследовании функций интернет-червя Stuxnet.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru