uinC NewsLetter #39, 2010


Приветствуем!

Новости из Security Мира

27/09/2010 01:46 Президент Лукашенко: Личный блог – это показуха
Президент Беларуси Александр Лукашенко не собирается заводить личный блог в Интернете, об этом он заявил, выступая перед студентами и преподавателями Академии управления при президенте. Глава государства также сообщил, что для информирования людей о своей деятельности предпочитает официальный Интернет-портал. "Нужен ли мне блог, если у меня есть сайт президента? Я на сайте президента буду излагать свою точку зрения, а не в блогах", - заявил он. "О личном блоге я не думаю и не собираюсь его создавать, потому что мне это просто не нужно", - сказал президент. - А показать, какой я продвинутый... Не хочется мне показухой заниматься". Как сообщает официальный сайт Лукашенко, президент подчеркивает, что в его жизни мало того личного, о чем ему хотелось бы рассказывать миру. Президент также добавил, что не читает блоги, поскольку на это нет времени. Личный блог ведут многие президенты, в частности, российский лидер Дмитрий Медведев, президент Латвии Валдис Затлерс. Барак Обама начал активно использовать блогосферу еще на этапе выдвижения в президенты. У украинского президента Виктора Януковича есть микроблог в социальной сети Twitter, однако там публикуются не его личные мысли, а сообщения пресс-службы.
Источник

27/09/2010 13:08 Intel представила новые процессоры для ноутбуков
Корпорация Intel расширила линейку процессоров для портативных компьютеров, анонсировав сразу восемь новых моделей. Семейство Core i7 пополнилось чипами i7-640M, i7-660LM и i7-680UM с тактовой частотой 2,8, 2,26 и 1,46 ГГц соответственно. Все новинки имеют два ядра и 4 Мб кеш-памяти второго уровня. Максимальное значение рассеиваемой тепловой энергии (TDP) варьируется от 18 до 35 Вт; поддерживается технология Hyper-Threading. В серию Core i5 вошли модели i5-580M и i5-560M, а также i5-560UM. Тактовая частота первых двух изделий составляет 2,66 ГГц с возможностью увеличения соответственно до 3,2 и 3,33 ГГц при активации функции Turbo Boost; показатель TDP — 35 Вт. Чип i5-560UM работает на частоте 1,33 ГГц, а его максимальное значение рассеиваемой тепловой энергии равно 18 Вт. Процессоры имеют два ядра, 3 Мб кеша второго уровня и поддерживают Hyper-Threading. Наконец, в семейство мобильных чипов Celeron вошли модели P4600 (2 ГГц) и T3500 (2,1 ГГц) с двумя ядрами и показателем TDP в 35 Вт. Первый из двух процессоров оборудован 2 Мб кеша второго уровня, второй — 1 Мб. Стоимость новых процессоров при заказе крупнооптовыми партиями варьируется в пределах от 80 до 346 долларов.
Источник

27/09/2010 17:18 Хакер неудачно попытался откупиться от волгоградских миллиционеров
Ранее в управление по налоговым преступлениям ГУВД по Волгоградской области обратился предприниматель. Мужчина заявил, что кто-то похитил более 7 миллионов рублей со счета его фирмы. Оперативники выяснили, что неизвестные хакеры взломали компьютерную систему «Банк - Клиент» и перевели деньги со счета пострадавшей фирмы на счета сторонних организаций. Основная часть денег поступила на банковские счета фирм, зарегистрированных в Хабаровском крае. Оттуда часть денег была снята через банкоматы, а оставшиеся переведены на счета организаций, зарегистрированных в Китае. По данному факту было возбуждено уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество). Для проведения расследования волгоградские милиционеры выехали в Хабаровск. Как и предполагали оперативники, все три фирмы, на счета которых поступили похищенные деньги, были фиктивными и существовали практически только на бумаге. Только в помещении одной из них, куда с обысками нагрянули правоохранительные органы, находился рабочий персонал - граждане Китая, которые не смогли объяснить милиционерам, чем занимается их фирма и где ее руководитель. В ходе расследования в банках Хабаровска на счета трех фирм-однодневок были наложены аресты. В офисах проведены обыски, изъята компьютерная техника. Через несколько дней на связь с сотрудниками следственно-оперативной группы вышел предприниматель, который представился «руководителем» фиктивных фирм, а также советником председателя правления «Российско-Китайского центра торгово-экономического сотрудничества». Он неоднократно пытался подкупить милиционеров, предлагая им взятку за разблокирование счетов его фирм, но получал отказы. На очередной встрече с оперативниками предприниматель передал им коробку, в которой находилась бутылка коньяка и 20 тысяч долларов. Милиционеры зафиксировали момент передачи взятки и задержали бизнесмена. По данному факту возбуждено уголовное дело по ч. 2 ст. 291 УК РФ (взятка). В отношении подозреваемого Центральным районным судом Волгограда избрана мера пресечения - арест. В настоящее время оперативно-следственные мероприятия проводятся в Москве, в том числе обыски проходят в офисных помещениях «Российско-Китайского центра торгово-экономического сотрудничества».
Источник

28/09/2010 09:59 В LiveJournal отключили мессенджер Microsoft
Блогохостинг "Живой Журнал" решил отключить 28 сентября сервис обмена сообщениями MSN LiveJournal Messenger. Соответствующее сообщение получили пользователи ЖЖ 27 сентября. Администрация LiveJournal объясняет свое решение низкой востребованностью мессенджера, а также доступностью других способов быстрого общения в ЖЖ. В частности, пользователи LiveJournal могут общаться друг с другом по протоколу Jabber с помощью сервиса обмена мгновенными сообщениями LJ Talk. Сервис MSN LiveJournal Messenger, построенный на платформе Windows Live, был запущен в ЖЖ 24 июня 2009 года. Его могли включить все желающие в настройках своего аккаунта. LiveJournal Messenger сопровождал пользователя на всех страницах ЖЖ. Созданный совместно с Microsoft продукт требовал получения идентификатора Windows Live ID. LiveJournal - один из крупнейших блогохостингов Рунета. Его аудитория по всему миру превышает 26 миллионов человек. Четверть пользователей ЖЖ говорит по-русски.
Источник

28/09/2010 10:12 Microsoft скрестила Windows Live с Wordpress.com
Блогохостинг Wordpress.com стал официальной службой блогов для онлайн-сервисов Windows Live, сообщается в официальном блоге Windows. Об этом объявили на проходящей в Сан-Франциско конференции TechCrunch Disrupt директор по продуктам Дармеш Мехта и Тони Шнейдер? глава компании Automattic, которая владеет Wordpress. По условиям соглашения пользователи собственного сервиса блогов Windows Live Spaces будут автоматически переведены на Wordpress.com. Также пользователям Windows Live будет предоставлена возможность упрощенной регистрации на блогохостинге. При этом у пользователей Wordpress.com появится возможность привязать свои блоги к сервису обмена мгновенными сообщениями Live Messenger. Таким образом, после того, как пользователи будут оставлять в блогах новую запись, они смогут автоматически передать ее с помощью Messenger своим друзьям. Microsoft пояснила, что приняла решение не конкурировать с ведущей площадкой по размещению блогов и прекратить развитие cобственного сервиса Spaces. Отметим, что пользователи смогут сами выбрать, переходить ли им на Wordpress.com сейчас, сделать это позднее или удалить свой блог. При этом дата окончательного перевода пользователей Space на Wordpress.com не называется. В настоящий момент количество пользователей сервиса Windows Live Spaces составляет 30 миллионов человек. В то же время ежемесячная аудитория Wordpress.com равняется 250 миллионам человек. При этом на одноименном движке Wordpress работают в общей сложности более 26 миллионов блогерских сайтов.
Источник

28/09/2010 10:43 Столлман призывает к легализации файлового обмена
Глава организации Free Software Foundation, Ричард Столлман (Richard Stallman), призывает к легализации файлового обмена (file-sharing) в Интернете, сообщает opennet.ru. Это позволит людям обмениваться информацией на некоммерческой основе, как это было в докомпьютерную эпоху. Например, когда печатный станок стал основным средством для распространения книг, у людей была возможность поделиться ими или завещать следующему поколению. Однако в случае использования электронных книг (e-book) на устройствах Amazon Kindle ситуация радикально меняется: издатели книг налагают ограничения на пользователей, доходящие даже до удаления книг, за которые было заплачено. В настоящее время издатели электронных книг фактически продают не электронную копию книги, а лицензию на её использование, причем, по мнению Столлмана, издатели могут наложить произвольные ограничения по временному использованию. Кроме того создаётся другое ограничение: невозможно придти в гости и дать хозяину свою электронную книгу - ему можно оставить только устройство целиком со всей библиотекой. Одной из причин ограничений является фиксированный расширенный период действия авторского права: в США он составляет 70 лет после смерти автора (примечание: в 1993 году в России срок действия авторских прав продлен с 50 до 70 лет, что, например, привело к таким казусам). По мнению Столлмана, результаты труда, приносящие практическую пользу, должны быть свободно доступными, а авторское право на результаты интеллектуальной деятельности, произведений искусства и развлечений должно быть ограничено десятью годами с момента создания. Музыкантов, по Столлману, следует финансировать за счёт небольшого налога на доступ к интернет, вместо простого вознаграждения наиболее популярных композиций. Альтернативой может быть механизм для перечисления прямых добровольных пожертвований определенным музыкантам или схема подобная Глобальному патронажу (Global Patronage): определённая сумма поступает на счёт провайдера ежемесячно, а подписчик имеет возможность распределения до одной трети этой суммы в пользу своих любимых музыкантов, а остальная часть распределяется между музыкантами в соответствии с популярностью.
Источник

28/09/2010 11:09 AOL близка к покупке блога TechCrunch
Компания AOL уже в ближайшее время может приобрести TechCrunch, одну из крупнейших в США сетей ИТ-блогов. Об этом сообщает издание Gigaom со ссылкой на осведомленные источники в обеих компаниях. Согласно имеющейся информации, окончательные условия сделки пока не определены, и она все еще может не состояться. Представители TechCrunch и AOL пока не давали официальных комментариев по поводу данной информации. Ожидается, что о покупке официально объявят на конференции TechCrunch Disrupt, которая проходит с 27 по 29 сентября в Сан-Франциско.
Источник

28/09/2010 11:32 Microsoft выпустила экстренный патч для среды .Net
Корпорация Microsoft сегодня объявила о выпуске экстренного патча для среды Microsoft .Net, активно применяемой для работы интернет-приложений. Уязвимость, которую Microsoft пришлось экстренно закрывать, была обнаружена около недели назад. Уязвимость открывала хакерам возможности по доступу к файлам паролей и другой приватной информации, которую в принципе можно перехватить или подменить. Уязвимость найдена в системе, которая отвечает за шифрование данных приложений ASP.Net. В позапрошлую пятницу Microsoft выпустила временное исправление для данного бага связанного с атакой на криптосистему. Фикс закрывал для атак возможность расшифровки защищенных файлов путем отсылки на сервер-жертву больших запросов со специально сконструированными данными. Теперь в корпорации говорят, что их специалисты обнаружили атаки на ASP.Net в интернете на реальных машинах, хотя их распространение пока ограниченно. "Существует комбинация атак из тех данных, что были публично продемонстрированы. Они затрагивают контент файла web.config, а также любую закрытую информацию в файле", - говорит Скотт Гатри, представитель Microsoft. Также в корпорации предупредили об опасности остальных веб-приложений, использующих стандартные методы защиты ASP.Net для хранения паролей, стандартных коннекторов для баз данных или прочих сведений в объекте ViewState. Так как эти объекты доступны извне, приложения Microsoft автоматически шифруют их содержимое. За счет бомбардировки сервера большим объемом поврежденных данных и последующего анализа данных об ошибках, атакующий может вычислить ключ для шифрования. Временный фикс переконфигурирует приложения таким образом, чтобы все приложения выдавали стандартный вывод об ошибке, хотя хакер и будет отсылать различные типы ошибочных сообщений. Сообщается, что уязвимости подвержены версии платформы .Net 3.5 SP1 и 4.0.
Подробности

28/09/2010 11:58 Twitter устранил "странную" уязвимость
Из-за уязвимости в Twitter пользователи наблюдали серию странных явлений, вызванных так называемым «радужным червём». Произошло массовое заражение пользователей популярного сервиса Twitter. Многие пользователи были удивлены, увидев странные строки символов, которые появились на их страницах. Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта www.twitter.com наводили курсоры на эти «странные» сообщения, происходило следующее:
- вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;
- появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.;
- любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.
Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями. Луис Корронс, Технический директор PandaLabs, отмечает: «Основная опасность заключалась в том, что хакеры могли использовать и другие несовершенства Twitter, чтобы заразить компьютеры пользователей. Если бы помимо перенаправления вредоносного кода мошенники использовали технику запуска во время скачивания, мы бы наблюдали миллионы потенциальных жертв. Хотя это маловероятно, поскольку создатели Twitter постарались исправить ошибку до того, как это случится». А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название. Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей. Клиенты Twitter, которые не используют javascript (например, TweetDeck), остались нетронутыми. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.
Источник

28/09/2010 12:37 Windows Phone 7 будет представлена в Европе 11 октября
Вопреки распространившимся сегодня слухам, европейский релиз операционной системы Windows Phone 7 состоится не 21 октября, а 11 числа этого же месяца, как и сообщалось ранее. Целый ряд зарубежных ресурсов получил приглашения на пресс-конференцию корпорации Microsoft, которая пройдёт 11 октября в Лондоне. Ожидается, что Стив Балмер в очередной раз (Windows Phone 7 была анонсирована в феврале на выставке Mobile World Congress 2010) расскажет о преимуществах новой программной платформы и продемонстрирует первые серийные смартфоны с ней на борту. В США операционную систему, скорее всего, представят 8 ноября. Добавим, что Microsoft отказалась от поддержки стандарта CDMA в самой первой версии платформы; по мнению наблюдателей, это наложит определённые ограничения на процесс распространения WP7-устройств на американском рынке, так как два из четырёх крупнейших местных операторов –– Verizon Wireless и Sprint –– располагают именно такими сетями. Напомним, что устройства на Windows Phone 7 готовят к релизу Dell, ASUS, LG Electronics, Samsung и HTC.
Источник

28/09/2010 13:06 Обама готовит законопроект по контролированию интернета
Как пишет the New York Times, с ростом социальных сетей становится все тяжелее выявлять криминальные группировки. Раньше прослушка телефона давала возможность отслеживать информацию и предотвращать готовящиеся террористические атаки. Однако теперь на смену сотовым аппаратам пришел Skype, Facebook и Twitter. Власти США готовят законопроект, который должен обязать владельцев социальных сетей использовать некое ПО, позволяющее спецслужбам «читать» переписку пользователей и прослушивать звонки телефонных мессенджеров. Инициатива аргументируется тем, что безопасность страны находится под угрозой при невозможности контроля потока информации. Сторонники законопроекта подчеркивают, что как и при прослушке телефонных разговоров, так и при чтении электронной почты спецслужбы будут действовать в рамках закона о защите персональных данных. Проблема «прозрачности» интернета сразу стала центральной темой для дискуссий в блогосфере США. Пользователя жалуются, что администрация Обамы посягает на личное пространство уже и в интернете. В ответ на это генеральный консул Valerie E. Caproni утверждает, что правительство не интересуется личной жизнью американцев, а радеет за безопасность родины и тех же самых американцев. Тем не менее, никто из администрации Президента США не прокомментировал возможность установки ПО сторонними криминальными группировками и использование персональной информации противозаконным путем. Обама настаивает на вступлении в силу законопроекта уже в начале 2011 года. Представителям FBI и National Security Agency уже начали обсуждение того, где должны храниться переписка и аудиозаписи разговора. Однако, власти США хотят, чтобы закон действовал как на американские, так и на зарегистрированные зарубежом серверы, например, например, серверы компании RIM (Research In Motion) — канадского производителя устройств BlackBerry. Это грозит конфликтом с правительством Дубаи и Индии из-за неспособности к контролю информации с их закодированных серверов. Уже сейчас в Штатах корпорации в сфере коммуникации работают с ПО, позволяющим записывать переговоры пользователей согласно закону "Communications Assistance to Law Enforcement Act". Данный закон позволяет правительственным службам США контролировать информацию с 1994 года в течение всей эволюции коммуникативных средств: от цифровых сетей до мобильных аппаратов. Хоть социальные сети и попадают под объект закона, на практике он не распространяется на их деятельность. Одни компании не могут технически предоставить интеграцию спецслужбам, другие ждут, когда власти США сами установят необходимое ПО. Пока нет никаких данных о том, насколько использование информации, полученной при телефонной прослушке, помогла в расследовании или поимке преступных элементов. Однако, один из официальных представителей заявил, что задержание членов наркокартеля сорвалось из-за того, что преступники использовали для общения не сотовый телефон, а мессенджер, информация которого не хранится ни на одном из серверов.
Подробности

29/09/2010 09:51 Британские хакеры украли 9,5 миллиона долларов за три месяца
Во вторник, 28 сентября, британская полиция арестовала группу из 19 человек, которых подозревают в интернет-мошенничестве, передает Sky News. Предполагается, что участники преступной группы похитили с банковских счетов жителей Великобритании до 6 миллионов фунтов (9,5 миллиона долларов). Эти средства были украдены со счетов британцев за три месяца. Злоумышленники использовали для кражи денег личные данные пользователей, в том числе пароли для входа в системы интернет-банкинга, которые были получены благодаря зловредному ПО, установленному на компьютеры пользователей. Представители полиции заявили, что сумма украденных средств может оказаться значительно выше первоначальных оценок. Отмечается, что за весь 2009 год потери британских банков от интернет-мошенников составили около 60 миллионов фунтов. Для доступа к личным данным пользователям хакеры, в частности, использовали троян Zeus. Этот троян активно используется мошенниками в Сети. В феврале была обнаружена вирусная сеть из 75 тысяч компьютеров, зараженных трояном Zeus.
Источник

29/09/2010 10:33 В большинстве российских компаний софт оказался пиратским
В 56 процентах российских компаний сотрудники используют нелицензионные программы. Это выяснилось по результатам опроса 1600 человек, проведенного компанией HeadHunter. Одиннадцать процентов респондентов на работе используют только пиратский софт. В сорока пяти процентах случаев хотя бы часть программ пиратские. При этом только 34 процента респондентов самостоятельно установили на рабочий компьютер пиратские программы. В 30 процентах случаев этим занимается сама компания, а в 36 процентах - компания совместно с работником. В девяноста процентах случаев нежелание компаний приобретать лицензионное ПО респонденты связывают с экономией средств. При этом в половине случаев опрошенные считают эффективность такой экономии призрачной. Чаще всего, в 44 процентах случаев, нелицензионными являются графические пакеты. В 42 процентах - офисные программы. Пиратские профессиональные программы используют в 39 процентах случаев, а нелицензионную ОС - в 28 процентах. Лишь у восьми процентов опрошенных пользователей пиратских программ возникли проблемы с работой нелицензионного софта. Чаще всего это сбои, а также отсутствие обновлений и истечение сроков действия ключей активации. При этом 93 процента пользователей нелицензионных программ не видят разницы между пиратским и лицензионным софтом. Почти половина респондентов с пониманием относится к использованию в компаниях нелицензионного ПО. Около четверти опрошенных считают такую практику неуважительной по отношению к сотрудникам. Лишь 25 процентов респондентов считают корпоративное пиратство правонарушением и отрицательно к нему относится.
Источник

29/09/2010 10:56 Чиновники проведут в регионы спутниковый интернет
Минкомсвязь РФ предложило подключить отдаленные регионы России к Сети с помощью спутниковой связи. Об этом пишет "РБК daily" со ссылкой на проект развития интернета, разработанный НИИ радио и ФГУП "Космическая связь". Абоненты смогут приобрести тарелку и приставку, обеспечивающие скорость в 512 килобит в секунду, за 8 тысяч рублей. Это решение, как считают в министерстве, поможет преодолеть цифровое неравенство в России. Проект рассчитан на четыре года. На первом этапе на выпуск тарелок и создание инфраструктуры потребуется 1,6 миллиарда рублей. С 2012 по 2014 год потребуется уже 18,5 миллиарда рублей, причем часть средств должна поступить из федерального бюджета. По состоянию на апрель 2010 года интернетом, по данным ВЦИОМ, пользовались 38 процентов россиян, причем лишь 11 процентов выходило в Сеть еженедельно.
Подробности

29/09/2010 11:17 США собирается узаконить применение бэкдоров
Издание New York Times сообщило, что федеральное правительство США планирует предоставить на рассмотрение Конгресса проект закона, на основании которого провайдеры коммуникационных услуг будут обязаны по запросу (предположительно, по постановлению суда) обеспечить раскрытие зашифрованного трафика и предоставить имеющиеся в их распоряжении данные. В двух словах, администрация Обамы хочет, чтобы Конгресс потребовал от всех клиентских служб, предоставляющих услуги коммуникации - включая такие устройства, как смартфоны, а также социальные сети (например, Facebook) и ПО, работающее по технологии P2P-сетей (например, Skype) - возможности перехвата и дешифровки закодированных сообщений. Требования касаются в том числе и разработчиков конечных продуктов, которым, если законопроект будет принят, будет предписано внесение таких изменений в ПО, которые позволяют организовать подобный перехват (то что данными возможностями теоретически смогут воспользоваться злоумышленники авторы проекта умалчивают). Фонд Electronic Frontier Foundation (EFF), на протяжении 90-х годов участвовавший в так называемых крипто-войнах (crypto wars), обеспокоен этим проектом. "Десять лет назад правительство ослабило попытки заставить разработчиков включить в свои продукты лазейки - "back doors", и было похоже, что война выиграна. В течение последней декады, несмотря на широкое распространение различных средств контроля и наблюдения, правительство не делало попыток запретить разработку и использование криптостойкого шифрования. Но сегодня, судя по планируемому закону, администрация идёт по стопам таких режимов, как правительство Арабских Эмиратов, которое недавно заявило, что некоторые устройства обеспечения конфиденциальности "слишком надёжны, и не должны находиться в распоряжении гражданских лиц". Крипто-войны разгораются с новой силой, и каждый, кому не безразлично сохранение его личной информации и приватности, должен встать на свою защиту: следует отстаивать недопустимость включения программных лазеек и запретов на средства, оберегающие наши коммуникации."
Подробности

29/09/2010 13:01 Новая версия Apple TV уже была взломана
Не успела компания Apple начать продажи новой версии устройства AppleTV, как "инициативная группа" независимых экспертов сообщила об обнаружении серьезной уязвимости в специальной версии iOS 4, которая поставляется с телевизионным гаджетом. По словам членов Chronic Development Team, обнаруживших проблемы в программном обеспечении, когда Apple презентовала новую версию устройства, компания умолчала о значительной части системных функций девайса. Данные о них всплыли только когда Apple представила для разработчиков бета-версию iOS 4.2 для устройства AppleTV. Независимые специалисты смогли еще до релиза вычислить точную аппаратную начинку AppleTV, в частности ARM-подобный процессор AppleTV. Согласно информации Chronic Development Team, проблема была найдена в низкоуровневом ROM-загрузчике, особенности которого можно использовать для взлома устройства и установки туда стороннего программного обеспечения. Одновременно с этим Chronic Development Team представила программное обеспечение SHAtter, позволяющее дешифровать прошивку iOS 4.1 и провести дальнейший джейлбрейк девайса. Правда, надо отдать должное компании Apple, та довольно быстро выпустила обновление, закрывающее часть возможностей по взлому, но не блокирующее возможность работы программы SHAtter. По словам независимых специалистов, раньше подобные проблемы с низкоуровневым загрузчиком были найдены в iPhone 4.
Источник

30/09/2010 09:32 Совет Федерации одобрил ужесточение охраны авторских прав
Совет Федерации 29 сентября одобрил поправки в Гражданский кодекс, разрешающие только при необходимости бесплатно воспроизводить в личных целях материалы, защищенные авторским правом, передает РИА Новости. Ранее необходимость в законе не упоминалась. Кроме того, в новых поправках не указывается, что является такой необходимостью. Также вводится норма, позволяющая правообладателям собирать с производителей плееров и носителей информации вознаграждение за воспроизведение в личных целях защищенных авторским правом произведений. Кроме того, сенаторы одобрили закон, ужесточающий требования к производителям дисков с материалами, защищенными авторским и смежными правами, сообщает "Интерфакс". Теперь лица, у которых суд ранее отозвал подобную лицензию, не смогут получить ее повторно. Кроме того, такие лицензии будут выдаваться только собственникам соответствующего оборудования. Утверждается, что принятые поправки должны привести российское законодательство в соответствие с международным, а также требованиям зарубежных торговых организаций. Это, в свою очередь, упростит вступление России в ВТО.
Источник

30/09/2010 09:53 После решения по делу Бильски Red Hat снова выступает за отмену патентов на ПО
Недавнее двойственное решение по делу Бильски оставило много неясностей в вопросах возможности патентования ПО. Бюро по патентам и товарным знакам США (USPTO) находится после завершения дела Бильски в трудной необходимости интерпретировать постановление так, чтобы создать новые стандарты. Для определения принципов патентоспособности ПО в мире "пост-бильски", бюро обратилось к общественности с просьбой высказать свое мнение. Поскольку данный вопрос имеет огромное значение для экосистемы открытого ПО, то компания Red Hat в лице своего вице-президента и помощника генерального юридического советника Роба Тиллера (Rob Tiller) откликнулась на призыв некоторыми комментариями. По словам Тиллера, растущее число туманно сформулированных патентов на программные алгоритмы сделало невозможным предугадать, столкнётся ли любая новая программа с риском возможной судебной тяжбы, и в итоге внедрение передовых программных продуктов влечёт за собой риск судебного процесса по патентам. Защититься в подобных процессах стоит миллионы долларов, не считая фактического ущерба, возмещения теоретических убытков в тройном размере и запретительных решений суда. Тиллер делает акцент на том, что решение по делу Бильски подтвердило старое решение о том, что математическая формула не может быть запатентована, следовательно, и USPTO должно принять решение о том, что программные алгоритмы не могут быть патентоспособными. Как это было в деле Diamond против Diehr, и как это повторилось в деле Бильски, применение математической формулы не может быть защищено патентом. Тем не менее, это не означает, добавил Тиллер, что простое хранение ПО или его работа на машине общего назначения оправдывает выдачу патента на алгоритм, который сам по себе патентованию не подлежит. Фонд Free Software Foundation (FSF) также призывает сознательных разработчиков поделиться своим мнением с бюро USPTO, чтобы поддержать движение за отмену патентов на ПО.
Источник и подробности

30/09/2010 10:22 «Отец интернета» призвал спасти Сеть от властей
«Изобретатель интернета» Тим Бернерс-Ли заявил, что его весьма беспокоят новые законы в ряде стран мира, по которым пользователей могут отключать от Сети на долгий срок. Он призвал авторитетных экспертов всеми силами защищать интернет от посягательств властей. Тим Бернерс-Ли (Tim Berners-Lee), которого считают изобретателем протокола HTTP, языка HTML, идентификатора URL и называют «изобретателем интернета», во время выступления на конференции в Лондонском королевском обществе высказал свое неодобрение новым законам, которые принимаются в разных странах мира и позволяют властям отключать людей от доступа в Сеить. «В последнее время появилось множество законов, которые дают правительствам и интернет-провайдерам права и обязанности отключать людей от интернета», — отметил «отец» всемирной Сети. В частности, он отметил аналогичный закон во Франции, вступающий в силу в этом году, и британский закон, согласно которым, пользователей, скачивающих в Сети пиратские материалы, теперь могут лишать доступа в интернет, а также всячески препятствовать незаконному обмену файлами, включая ограничение скорости связи и запрет доступа к ряду ресурсов. «Когда французскую семью по закону могут принудительно без суда отключить от интернета на целый год только потому, что один из их детей скачал из Сети что-то, по мнению правообладателей, незаконное, — я считаю такое наказание крайне неуместным», — заявил Тим Бернерс-Ли. «Я не хотел бы остаться без доступа к Сети. Если ее отключат, это нарушит всю мою социальную жизнь. А кто-то без интернета может потерять доступ к своим медицинским данным», — подчеркнул он. Также Бернерс-Ли упомянул и новый законопроект американских властей, в рамках которого правоохранительные органы страны получат возможность перехватывать и расшифровывать сообщения пользователей всех интернет-сервисов, включая Skype и социальную сеть Facebook. По его словам, сейчас Сеть достигла «критической точки в своем развитии». Изобретатель интернета призвал собравшихся на конференции экспертов всеми силами защищать от посягательств когда-то свободный от любой власти мир интернета. Кроме того, Бернерс-Ли заявил, что интернет-провайдеры, по его мнению, не должны нести ответственность за контент, доступ к которому они предоставляют, хотя все же признал, что вопросы борьбы с терроризмом и серьезной организованной преступностью являются исключением.
Источник

30/09/2010 11:36 Хакеры-выходцы из СССР предстанут перед судом за ограбление британских банков
Хакеры, задержанные 28 сентября по подозрению в краже со счетов вкладчиков британских банков нескольких миллионов фунтов стерлингов, являются выходцами из республик бывшего СССР. Об этом сообщает Press Association со ссылкой на заявление представителя полиции Лондона. Всего в рамках расследования деятельности интернет-мошенников было задержано 20 человек. Ранее сообщалось об аресте 19 злоумышленников. Выходцев из России в числе задержанных нет. 11 из 20 арестованных предстанут перед мировым судом Вестминстера. Восьми мошенникам были предъявлены обвинения в преступном сговоре и отмывании денег. Двум придется отвечать по обвинениям в преступном сговоре, а еще одного задержанного обвиняют в нарушении закона об удостоверениях личности (Identity Cards Act). При этом уточняется, что эти люди постоянно проживают на территории Великобритании и являются выходцами из Украины, Латвии, Эстонии, Белоруссии и Грузии. Отмечается, что девять задержанных были отпущены под залог. При этом в их отношении будет продолжаться следствие. Обвинения остальным предполагаемым участникам преступной группы могут быть предъявлены в октябре. На данный момент известно, что преступники похитили по меньшей мере 6 миллионов фунтов. Для этого они использовали троян Zeus, с помощью которого были украдены персональные данные вкладчиков банков HSBC, Royal Bank of Scotland, Barclays Bank и Lloyds TSB для входа в систему интернет-банкинга. В то же время предполагается, что общая сумма украденного может значительно превысить первоначальные оценки.
Источник

30/09/2010 12:09 Обнародована окончательная спецификация Wireless USB 1.1
Группа Wireless USB Promoter Group объявила о завершении работ над спецификацией стандарта беспроводной передачи данных Wireless USB 1.1. Первая версия Wireless USB, анонсированная в 2005 году, предусматривает возможность беспроводного обмена информацией между устройствами на скорости до 480 Мбит/с в радиусе трёх метров. При увеличении расстояния до десяти метров пропускная способность канала связи падает до 110 Мбит/с. Спецификация Wireless USB 1.1 предполагает повышение скорости передачи данных, а также поддержку более высоких частот — до 6 ГГц и выше. Кроме того, при её разработке большое внимание уделялось повышению энергетической эффективности: устройства, выполненные в соответствии с новым стандартом, будут расходовать меньше энергии в режиме простоя. Wireless USB 1.1 предусматривает поддержку технологии Near Field Communication (NFC), что упрощает настройку и эксплуатацию Wireless USB-устройств. Сохранена обратная совместимость с существующим оборудованием.
Спецификация Wireless USB 1.1

1/10/2010 09:42 Microsoft выпустил пакет бесплатных интернет-приложений для Windows
Корпорация Microsoft официально представила финальную версию пакета бесплатных приложений Windows Live Essentials 2011. В четвертую по счету версию (так называемую "волну") пакета вошли клиент сервиса по обмену мгновенными сообщениями Windows Live Messenger, программы Mail ("Почта"), Movie Maker ("Киностудия"), Photo Gallery ("Фотоальбом"), блогерский клиент Writer, а также клиент для удаленного доступа к данным, которые хранятся на компьютере пользователя, под названием Live Mesh. Также в пакет входит специальная программа "Семейная безопасность", которая позволяет легко установить настройки доступа пользователей компьютера к различным приложениям. Загрузить Windows Live Essentials можно на сайте Microsoft. При этом пользователям доступна русскоязычная версия пакета. Также Microsoft позволяет установить как весь пакет целиком, так и некоторые приложения на выбор пользователя. Microsoft анонсировала выход четвертой "волны" Windows Live Essentials в июне 2010 года. Тогда же пользователям предоставили возможность установить бета-версию сервиса. По сравнению с предыдущими версиями, в новой версии пакета была существенно расширена интеграция приложений пакета с веб-сервисами. В частности, речь идет о возможности получить доступ к популярным соцсетям, например Facebook и MySpace, фото- и видеохостингам Flickr и YouTube без необходимости использовать браузер. Предполагается, что такой формат работы будет удобнее для пользователей, а также позволит лучше защитить их персональные данные.
Сайт проекта

1/10/2010 10:15 Intel, Google и Apple поддержали Microsoft в патентном разбирательстве
Крупнейшие американские IT-компании выступили в поддержку Microsoft в патентном разбирательстве с канадской компанией i4i. В Верховный суд США с просьбой внести поправки в патентное законодательство обратились такие компании, как Google, Intel, Apple, Yahoo!, Facebook и многие другие, сообщается в блоге интернет-издания Seattle Post-Intelligencer, посвященном Microsoft. Эти компании, а также представители ряда отраслевых ассоциаций и группа профессоров юриспруденции и экономики направили в Верховный суд в общей сложности 9 докладов в поддержку Microsoft. Эти доклады были оформлены в качестве материалов "друзей суда" (amicus curiae) и являются обязательными для рассмотрения судьей, разбирающим апелляцию Microsoft на решение суда взыскать с компании 290 миллионов долларов по иску i4i. Отмечается, что авторы докладов выступают за изменение механизма патентных разбирательств в стране. В случае если Верховный суд примет их сторону, ответчикам, обвиненным компаниями держателями прав на определенные технологии, будет легче доказать в суде свою невиновность. Эта инициатива направлена в первую очередь против так называемых "патентных троллей", небольших компаний, источником дохода которых являются судебные иски в адрес гигантов отрасли. Поводом для внесения изменений в законодательство стало разбирательство Microsoft и небольшой компании i4i. Иск против Microsoft был подан в 2007 году в окружной суд штата Техас, который известен тем, что часто выносит обвинительные приговоры по патентным разбирательствам. В иске Microsoft обвинили в незаконном использовании технологий i4i в текстовом редакторе Word и операционной системе Windows Vista. В 2009 году суд постановил взыскать с Microsoft 290 миллионов долларов, а также запретил ввоз и продажу на территории США редактора Word. Впоследствии Microsoft неоднократно обжаловала эти решения. Последняя аппеляция была подана в августе 2010 года в Верховный суд США.
Подробности

1/10/2010 10:36 На программу "Информационное общество" выделят 88 миллиардов рублей
Правительство России определилось с бюджетом государственной программы по развитию IT-отрасли "Информационное общество". До 2020 года на реализацию программы из бюджета направят 88 миллиардов рублей. Из других источников на программу будет ежегодно выделяться до 250 миллиардов рублей. При этом не менее 200 миллиардов будут поступать из внебюджетных источников. Остальные средства на развитие IT-отрасли будут направлены из региональных бюджетов. В число задач "Информационного общества" входит развитие портала госуслуг, строительство технопарков и стимулирование отечественных разработок в отрасли. Предполагается, что за счет внебюджетных средств будут финансироваться работы по развитию сетей широкополосного доступа в интернет, а также строительство сетей связи третьего и четвертого поколения. Проект госпрограммы, подготовленный Минкомсвязи, был одобрен на заседании президиума правительства. Ранее он рассматривался на президиуме Совета при президенте по развитию информационного общества. Предшественница "Информационного общества" - госпрограмма "Электронная Россия" завершается в 2010 году. Она стартовала в 2002 году, и в число ее задач входило сокращение отставания от других стран в области высоких технологий, а также повышение эффективности экономики за счет внедрения информационных технологий.
Источник

2/10/2010 18:56 Опубликован отчет об уязвимостях SCADA-систем
НТЦ "Станкоинформзащита" опубликовала первый аналитический отчёт, посвящённый произошедшим инцидентам информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) и систем их диспетчеризации (SCADA) зарубежных государств за 2008-2010 гг.. В ходе составления отчёта специалистами компании были выявлены множественные критический уязвимости в популярных системах SCADA (Netbiter, Broadwin, ITSCADA), в настоящее время исправления безопасности, исправляющие данные уязвимости отсутствуют. Напомним, что системы АСУ ТП/SCADA задействованы в ключевых инфраструктурах государств, содержащих критически важные объекты (энергетика, транспорт, химическая промышленность, жизнедеятельность человека). За период 2008-2010 года в СМИ были афишированы атаки китайских хакеров на энергетический сектор США, а так же многие факты кибертерроризма в отношении данных систем других государств.
Отчет

3/10/2010 10:42 В США в интернет-мошенничестве обвинили россиян и молдаван
Американские правоохранительные органы предъявили обвинение 70 гражданам, подозреваемым в участии в краже 3 миллионов долларов при помощи вредоносных программ семейства "Зевс", пишет The Financial Times. Как отмечается на сайте ФБР, среди арестованных - несколько десятков граждан России и Молдавии, участвовавших в студенческом обмене. Ранее 19 человек по подобному же обвинению были арестованы в Лондоне. В Великобритании ущерб от их действий составил 6 миллионов фунтов стерлингов. Кража со счетов производилась при помощи рассылки электронной почты. В сообщения было вставлено вредоносное программное обеспечение, которое записывало пароли к счетам жертв. Хакеры захватывали аккаунты и переводили тысячи долларов на свои счета. Впоследствии деньги пересылались за рубеж в наличном виде при помощи зарубежных студентов. От действий хакеров пострадали счета в банке JP Morgan Chase и ряде других. Лица, которым предъявили обвинения в США, в основном относились к тем, кто выполнял часть схемы, связанную с обналичиванием и вывозом денег. Банкиры и правоохранительные органы называют "Зевс" одной из наиболее эффективных на сегодняшний день схем электронной кражи. Система объединяет не одну преступную организацию, а скорее сеть слабо связанных друг с другом группировок и индивидов. Создатели программного обеспечения хранили его новейшие и наиболее продвинутые версии у себя, либо же продавали за немалые суммы лично знакомым сообщникам. Однако более дешевые и бесплатные версии распространяются максимально широко по глобальной сети. Создателей преступной сети, пишущих и распространяющих программы, задержать так и не удалось.
Источник

3/10/2010 11:26 Среди обвиненных в интернет-мошенничестве оказалось 25 россиян
Из 37 подозреваемых в интернет-мошенничестве, которым 30 сентября в США были предъявлены обвинения, по меньшей мере 25 человек являются россиянами. Это следует из документов, размещенных в пятницу на сайте министерства юстиции США. Согласно обвинительному заключению, группа мошенников, в которую также входили граждане Молдавии, Украины, Белоруссии и Казахстана, с помощью программы-трояна Zeus похищала пароли к "личным кабинетам" вкладчиков. Затем, пользуясь украденными паролями, они переводили деньги американцев на подставные счета и обналичивали. Злоумышленникам удалось похитить из пяти банков США около 3 миллионов долларов, курьеры получали от 8 до 10 процентов вознаграждения за незаконные операции. Большинство обвиняемых въехали в США по студенческим визам. Как уточняет РИА Новости, среди уличенных в преступлении россиян оказались Артем Цыганков 22 лет, София Дикова 20 лет, Маским Паферов 23 лет, Кристина Извекова 22 лет, Артем Семенов 23 лет, Альмира Рахматулина 20 лет, Юлия Шпирко 20 лет, Максим Мирошниченко 22 лет, Юлия Сидоренко 22 лет, Кристина Свечинская 21 года, Станислав Расторгуев 22 лет, Маргарита Пахомова 21 года, Илья Карасев 22 лет, Марина Мисюра 22 лет, Николай Гарифулин 21 года, Дмитрий Сапрунов 22 лет, Касум Адигюзелов 25 лет, Сабина Рафикова 23 лет, Адель Гатаулин 22 лет, Руслан Ковтанюк 24 лет, Юлия Клепикова 22 лет, Наталья Демина 23 лет, Александр Сорокин 23 лет, Александр Федоров 24 лет, Антон Юферицын 26 лет. Кроме того, в материалах дела фигурируют Александр Киреев 22 лет и Константин Акобиров 25 лет, гражданство которых не указано. По некоторым данным, пока задержаны лишь 20 человек из 37, остальные находятся в розыске. Всего возбуждено 21 уголовное дело о сговоре с целью совершения банковского мошенничества, банковском мошенничестве, отмывании денег, подделке документов, использовании поддельных документов и незаконном использовании паспортов. Если вина арестованных будет доказана, им грозит заключение на сроки от 10 до 30 лет, штрафы в размере от 250 тысяч до миллиона долларов и возмещение убытков потерпевшим. Напомним, во вторник в Великобритании также были задержаны 20 человек, подозреваемых в интернет-мошенничестве. Сообщалось, что они все являются выходцами из Восточной Европы, однако россиян среди них не было. Действовавшие в Великобритании мошенники предположительно похитили у вкладчиков HSBC, Royal Bank of Scotland, Barclays Bank и Lloyds TSB не менее 6 миллионов фунтов.
Источник

3/10/2010 11:55 Microsoft обвинила Motorola в нарушении девяти патентов
Американская корпорация Microsoft подала в суд на компанию Motorola, обвинив ее в нарушении девяти патентов, сообщает BBC News. По данным корпорации, в своих телефонах на базе операционной системы Google Android Motorola использовала несколько технологий, разработанных Microsoft. В частности, речь идет о синхронизации сообщений электронной почты, записей в календаре и контактов. Microsoft подала исковые заявления в Федеральный суд Сиэтла и Комиссию по вопросам международной торговли. Корпорация уточнила, что Motorola в 2003-2007 годах получала лицензию на использование разработок Microsoft, однако с 2008 года перестала продлевать ее действие и применяла технологии в своей продукции уже нелегально. В исках помимо прочего упоминаются смартфоны Motorola Droid 2 и Charm. Представитель Motorola заявила Reuters, что компания пока не получила копию иска Microsoft, но уже готовится отстаивать свои интересы в суде. В то же время компания Google объявила, что удивлена поступком Microsoft, который может помешать внедрению инноваций в секторе мобильной электроники. Следует отметить, что исковое заявление Microsoft продолжило серию судебных тяжб между производителями мобильной электроники и программного обеспечения для нее. Так, в 2009 году компания Nokia подала в суд на Apple. Позже Apple выдвинула иск против HTC, а Oracle выступила против Google в споре относительно программного обеспечения для Android.
Подробности

3/10/2010 12:37 Google предложил замену JPEG
Новый формат изображений, предложенный Google, позволяет добиваться на 40% более эффективого сжатия по сравнению с JPEG без видимой потери качества. Средства для его использования бесплатны и уже размещены компанией на своем официальном сайте. Google предложила использовать новый графический формат - WebP (.webp), позволяющий сжимать изображения более эффективно по сравнению с наиболее популярным на сегодняшний день форматом - JPEG. WebP использует кодирование с предсказанием, метод, который используется в видеокодеке VP8 для сжатия кадров, выпущенный компанией On2 Technologies в 2008 г. В процессе обработки компьютер берет данные с соседних блоков пикселей изображения для того, чтобы рассчитать (спрогнозировать) значения для следующих блоков. Затем выполняется кодирование разницы между реальными и рассчитанными значениями. Данная разница как правило содержит большое число нулей и легко поддается компрессии. По данным Google, WebP способен обеспечить 40-процентную экономию по сравнению с форматом JPEG, причем без видимой человеческому глазу разницы, то есть достигается такой же эффект, как, например, при переводе изображения из формата BMP в JPEG. В компании считают, что использование WebP-изображений на сайте позволит сократить время загрузки страниц, уменьшить трафик и получить более яркие впечатления от работы с ресурсом в целом. Специалисты Google вычислили, что информация, хранимая на веб-серверах, на 65% состоит из цифровых изображений, причем 90% из них записаны в формате JPEG. Если бы их размер удалось уменьшить на 40%, это позволило бы высвободить огромные ресурсы. В течение нескольких недель Google планирует выпустить обновление для веб-браузера Google Chrome, в которое будет добавлена поддержка нового формата. Тем не менее, пользователи уже сейчас могут попробовать его. На официальном сайте компании, помимо описания формата и исходных кодов, размещен бесплатный конвертер для преобразования изображений. Так как никакие средства пока не поддерживают отображение картинок в формате WebP, их можно сохранить как PNG без каких-либо изменений. Есть у нового формата и недостаток. Как рассказали в Google, кодирование изображений в WebP занимает в 8 раз больше времени по сравнению с форматом JPEG. Однако с ростом вычислительных мощностей данная проблема может быть решена. Кроме того, на компьютерах с аппаратной поддержкой WebM обработка изображений в формате WebP будет занимать меньше времени. Формат сжатия видеороликов WebM компания представила в мае этого года. Он также является бесплатным и открытым.
Источник



OnAir - События:

27/09/2010 10:12 - Вышли новые версии 2.6.32.23 и 2.6.35.6 ядра Linux-платформ. Среди большого списка исправляемых ошибок представлены все популярные типы уязвимостей.
Подробнее

27/09/2010 20:22 - XSS-уязвимости обнаружены в мобильном сервисе платежной системы PayPal (mobile.paypal.com). Обнаруженные уязвимости позволяли злоумышленнику выполнить произвольный JavaScript, благодаря недостаточной проверки передаваемых в параметре "sender_country" данным.
Подробнее

27/09/2010 20:33 - Очередная уязвимость была обнаружена в сервисе микроблогов Twitter. Обнаруженная уязвимость позволяла выполнить произвольный JavaScript через IFRAME-модуль обновления статуса.
Подробнее

29/09/2010 23:42 - Вышла новая версия СУБД MySQL 5.1.51. В новой версии исправлено большое количество различных ошибок и недоработок.
Подробнее

29/09/2010 23:46 - В новой версии Foxit Reader 4.2.0.928, предназначенной для просмотра PDF-файлов были реализованы функции защиты памяти приложения ASLR и DEP, а также возможность проверки цифровой подписи документа. Кроме того, устранен ряд ошибок вызывающий сбои в работе программы.
Подробнее

30/09/2010 14:05 - Устранение серьезной уязвимости на веб-сайте крупнейшего европейского оператора мобильной связи Vodafone, позволяющей получить доступ к личному кабинету пользователя, лишь только привлек внимание исследователей компьютерной безопасности к столь уязвимому веб-ресурсу. В результате нового исследования были обнаружены множественные XSS-уязвимости на веб-сайтах различных регионов, а также возможность проведения SQL-инъекции на веб-сайте Vodafone UK Media Hub.
Подробнее

30/09/2010 22:00 - 31 октября 2010 года все версии ОС Red Hat Enterprise Linux 3 переходят на стадию вывода из эксплуатации, поддержка этой ОС завершается, всем пользователям 3 версии рекмендуется выполнить обновление системы до ОС Red Hat EL версии 5.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru