uinC NewsLetter #40, 2010


Приветствуем!

Новости из Security Мира

4/10/2010 10:10 В Рунете появились лицензионные музыкальные клипы
Видеопортал Ivi открыл музыкальный сервис Ivi Music, позволяющий бесплатно просматривать лицензионные клипы, пишут "Ведомости". Всего на старте российским пользователям доступно 20 тысяч музыкальных видео. В числе зарубежных исполнителей - Эминем, Кристина Агилера, Linkin Park, Modern Talking, Бритни Спирс, Мадонна и другие. В российском каталоге представлены ВИА ГРА, Вера Брежнева, Вячеслав Бутусов, Лера Массква, Алена Свиридова и еще несколько десятков проектов. Российскому ресурсу удалось договориться с четырьмя крупнейшими студиями звукозаписи: Universal Music, Sony Music, Warner Music и EMI. Ivi будет выплачивать студиям определенные гарантийные суммы и доплачивать, если число просмотров превысит предполагаемое. Ivi Music, как и родительский портал Ivi.ru, собирается зарабатывать на рекламе. В администрации ресурса утверждают, что в мае-июне были проданы все рекламные площади. В сентябре этот показатель составил 90 процентов. Видеопортал Ivi открылся в конце февраля, предоставив возможность бесплатного просмотра лицензионных фильмов, телешоу, а также мультфильмов. В сервис было вложено несколько миллионов долларов, которые предполагается окупить в течение трех-пяти лет.
Источник

4/10/2010 11:17 Oracle анонсировала Solaris 11 Express
Oracle сообщила об увеличении инвестиций в развитие операционной системы Oracle Solaris и выпуске ОС Solaris 11 Express, начинающем подготовку к запланированному на 2011 год выпуску Oracle Solaris 11. Планируется, что в Oracle Solaris 11 будут включены результаты более чем 2700 проектов, насчитывающих более 400 инновационных разработок. Эта операционная система станет результатом более 20 миллионов человеко-часов разработки, и больше 60 миллионов человеко-часов, затраченных на тестирование, говорят в Oracle. Ожидается, что благодаря совместной разработке и тестированию взаимодействия с компонентами программного стека Oracle, операционная система Oracle Solaris 11 улучшит пропускную способность приложений, повысит производительность платформы и обеспечит максимальную общую надежность и безопасность систем. По словам разработчиков, Oracle Solaris 11 должна снизить продолжительность плановых простоев за счет более простого и быстрого развертывания, обновления и администрирования, в том числе:
Практически полностью исключить возможность ошибок при установке патчей и обновлений благодаря новым инструментальным средствам, учитывающим взаимозависимость пакетов, и согласованными с программным и аппаратным стеком Oracle. Такой подход позволяет сократить затраты на администрирование и повысить эффективность работы.
Упростить создание пользовательских стеков Oracle Solaris и программного обеспечения Oracle в физическом или виртуальном образе для соответствия корпоративным требованиям уровня обслуживания и внутренним правилам для ускорения развертывания и снижения избыточной сложности администрирования.
Сократить времени простоя для обслуживания за счет сокращения количества перезапусков системы до 50%.
Восстанавливать системы за десятки секунд, а не десятки минут благодаря функции Fast Reboot.
Осуществлять профилактическую и упреждающую поддержку, сокращая перерывы в обслуживании в случае возникновения известных проблем, благодаря интеграции телеметрии My Oracle Support с комплексной архитектурой защиты от ошибок ОС Oracle Solaris.
Oracle Solaris 11 будет оптимизирована в соответствии с требованиями масштабирования и производительности современных и будущих решений на базе облачных инфраструктур. Свыше тысячи систем сторонних производителей на основе архитектуры SPARC и x86 прошли тестирование и сертификацию для работы с ОС Oracle Solaris. Первая версия Oracle Solaris 11 Express, выход которой запланирован на конец 2010 календарного года, позволит пользователям получить доступ к новым функциональным возможностям Oracle Solaris 11 Express и, кроме того, по желанию заключить с Oracle контракт на техническую поддержку.
Источник

4/10/2010 14:45 Собаки смогут вести микроблог на Twitter
Компания Mattel объявила о начале массового производства устройства Puppy Tweets, позволяющего собакам вести микроблог на Twitter. Продукт отслеживает передвижения животного, его лай и другие звуки, а затем отсылает сообщения о действиях собаки в Twitter. Puppy Tweets может вести дневник как в микроблоге хозяина, так и в отдельном. У Puppy Tweets нет доступа в Сеть; устройство отсылает сообщения на домашний компьютер пользователя, с него они передаются в Twitter. Производитель заложил в устройство около 500 заранее предопределенных вариантов твитов. Представители Mattel уже пообещали в будущем выпустить дополнительные пакеты с новыми сообщениями. Рекомендованная розничная цена Puppy Tweets составляет около 30 долларов. Устройство оснащено USB-разъемом и работает как на компьютерах под управлением Windows, так и на системах Apple.
Источник

5/10/2010 07:55 Microsoft представит новую мобильную платформу 11 октября
Корпорация Microsoft объявила дату презентации новой мобильной платформы Windows Phone 7. Мобильная ОС, которая придет на смену платформе Windows Mobile 6.5, будет представлена 11 октября, сообщается на сайте Microsoft. Презентация платформы пройдет в Нью-Йорке и начнется в 23 часа по московскому времени. Сообщается, что в ее рамках будет представлена сама Windows Phone 7, а также некоторые приложения, разработанные Microsoft для новой платформы. Также 11 октября будут официально представлены первые смартфоны на базе Windows Phone 7. Их презентация будет организована совместно с американским сотовым GSM-оператором AT&T. При этом не уточняется, модели каких именно производителей будут показаны на мероприятии. Отметим, что в конце сентября на YouTube был выложен рекламный ролик AT&T, в котором показали смартфон HTC Mondrian. Windows Phone 7 была анонсирована главой Microsoft Стивом Балмером в феврале 2010 года. Компания рассчитывает, что с помощью новой мобильной ОС ей удастся вернуть утраченные позиции на рынке смартфонов. Во втором квартале 2010 года лишь 5 процентов от общего числа проданных по всему миру смартфонов работали на базе Windows Phone. При этом за год этот показатель снизился на 9,3 процентного пункта.
Пресс-релиз

5/10/2010 08:16 СБУ арестовала 5 "пастухов" ZeuS-ботнета
Как выяснилось, международная операция по аресту участников преступной ZeuS-группировки, прошедшая в конце минувшей недели в Великобритании и США, была поддержана Службой безопасности Украины (СБУ). В четверг её сотрудники задержали пятерых ключевых фигурантов этой схемы. В СБУ до сих пор не сделали никакого заявления в этой связи, поэтому о действиях украинских силовиков общественность узнала из пресс-релиза Федерального бюро расследований США (ФБР). Кроме того, из сообщения ФБР вырисовывается общая картина событий. ФБР инициировало масштабное расследование по данному делу в мае прошлого года, когда её сотрудники, изучая кражу средств с нескольких десятков различных банковских счетов, сообразили, что имеют дело с одним из ZeuS-ботнетов. Федералам пришлось подключить к расследованию несколько других американских ведомств, а также наладить сотрудничество с правоохранительными органами Великобритании, Нидерландов и Украины. Напомним, что о сотрудничестве ФБР с Украиной и Нидерландами (а также Эстонией) стало известно примерно полгода назад. Тогда глава киберподразделения этой организации рассказал о том, что в каждую из этих стран был отправлен специальный агент для обеспечения взаимодействия с местными органами. Одной из областей этого взаимодействия стала операция "Trident Breach", в рамках которой международные "силы добра" вычислили не только так называемых "денежных мулов", помогающих переправить украденные деньги истинным владельцам ботнета, но и самих "пастухов". То, что произошло в конце прошлой недели, стало логическим завершением этой операции. Тогда правоохранительные органы трёх стран: США, Великобритании и Украины, — синхронизировали свои действия по аресту известных им участников группировки. (Правда, по некоторым данным, британцам пришлось вступить чуть раньше запланированного, поскольку стало известно, что некоторые из "объектов" собираются покинуть страну.) В результате, в Великобритании арестовали 20 человек (и затем предъявили обвинения 11 из них), в США арестовали 39, а обвинения предъявили 92 (как мы уже сообщали, в одном только Нью-Йорке прокуратура обвинила 37 человек), а на Украине задержали пятерых — и всё это не считая обысков. Большое количество арестованных в Великобритании и США объясняется тем, что в этих странах действовали "мулы". Организаторы же этой схемы отсиживались на Украине. Голландцы никого не задерживали и не обыскивали, однако тоже внесли свою лепту. Как выяснил журналист Брайан Кребс (Brian Krebs), местные правоохранительные органы пользуются тем, что в Нидерландах сосредоточена значительная часть критической инфраструктуры Интернета. Соответственно, здесь можно перехватывать онлайн-деятельность злоумышленников, общающихся друг с другом из разных частей света. По данным ФБР, группировка в первую очередь атаковала компьютеры компаний и организаций; только в США их трояны поразили компьютеры по крайней мере 390 компаний. Известно также, что до многих "мулов" руки правосудия пока не дотянулись: в США с деятельностью этой группировки было связано около 3500 "мулов". Также сообщается, что в результате деятельности этих злоумышленников были осуществлены попытки кражи около $220 млн. Далеко не все они были успешными, однако порядка $70 млн преступникам удалось "заработать". Пока не известно никаких подробностей о пятерых "ключевых субъектах", задержанных на Украине. Говорится, впрочем, что они якобы взаимодействовали с разработчиками ZeuS-инструментария с целью получить комплект ПО с особыми возможностями.
Пресс-релиз ФБР

5/10/2010 08:41 Великобритания назвала Facebook инструментом террористов
Министерство обороны Великобритании выпустило для армии, флота и Королевских ВВС набор рекомендаций по пользованию Facebook Places - сервисом, засвечивающим местоположение пользователей без их ведома. "Наибольшее беспокойство в связи с использованием данного приложения вызывает тот факт, что оно может скомпрометировать местонахождение военнослужащего, - говорится в документе. - Что более важно, пользователи, выполняющие боевые задания в Северной Ирландии, подвергают себя потенциальному риску, привлекая внимание [террористов] к своему точному местоположению". "Данное приложение фактически представляет собой попытку создания пакета универсальных услуг по наведению на цель, что потенциально может быть использовано против военнослужащих, а также членов их семей и друзей", - отмечает Минобороны. Интересно, что большая часть предостережений Минобороны повторяет предупреждения Американского союза защиты гражданских свобод, выпущенные после открытия сервиса в США. Также документ содержит пошаговые инструкции по отключению "шпионских" фич Facebook. Как и американские правозащитники, Министерство подвергает критике функцию, дающую возможность "друзьям" того или иного пользователя отмечать факт его присутствия в том или ином месте. Сам пользователь в подобном случае получает уведомление с предложением разрешить публикацию таких сведений либо отказаться. Военное начальство рекомендует вообще заблокировать такие уведомления. Hе по душе Министерству пришлась и функция People here now, включенная по умолчанию. Этот инструмент дает возможность всем посетителям какого-либо заведения видеть, кто еще из пользователей соцсети находится в настоящее время поблизости. Отдельным пунктом идет инструкция о том, как запретить приложениям получать информацию о местонахождении пользователей - по какой-то неясной причине по умолчанию приложениям Facebook это разрешено. При этом представители социальной сети настаивают, что сервис Places был разработан с "беспрецедентными" возможностями по настройке приватности и является самым безопасным среди подобных сервисов. Здесь стоит отметить, что до сих пор в Интернете попросту не было настолько массовых геолокационных сервисов. Напомним, что еще весной 2010 года аналитики советовали рекламодателям держаться подальше от гео-сервисов, мотивируя это тем, что их аудитория еще слишком узка и непостоянна. К настоящему времени картина изменилась на противоположную - аудитория стала чересчур широкой, что и создает проблемы.
Подробности

5/10/2010 09:33 Новая программа по информатике вызовет у школьников «аллергию»
«Примерная программа» обучения информатике, разработанная по заказу издательства «Просвещение», ориентирована на теоретический подход к преподаваемой дисциплине. Она уже начала собирать критические отзывы в ИТ-отрасли. Готовится к утверждению новая «Базовая программа» преподавания информатики в 10 и 11 классах. Еще не будучи опубликованной, она уже начала вызывать первые скептические отзывы в отрасли. Насколько известно CNews, новая «Примерная (базовая) программа» подготовлена группой ученых Российской академии образования по заказу издательства «Просвещение». Ее авторы — профессора С.Бешенков, Е.Ракитина и Э.Миндзаева. «Базовая программа» подразумевает глубокое изучение теории. Теоретическим разделам этой науки в ней уделено не менее половины учебной программы: 40 часов теоретических дисциплин против 26 часов практики на базовом уровне обучения и 128 часов теории против 144 практики на профильном. В частности, знакомству с основными характеристиками информации (синтаксисом, семантикой и прагматикой) в ней посвящены 5 учебных часов. На протяжении 16 часов школьникам предлагается изучать информационное моделирование, и в течение 8 учебных часов — теорию алгоритмов. В заключении текста «Программы» подчеркивается, что «существенная часть знаний, умений, навыков, моделей деятельности может быть сформирована без обращения к компьютеру». В преамбуле к документу ее авторы подчеркивают, что «она описывает «инвариантную (обязательную) часть учебного курса». Сами авторы «Программы» оказались недоступны для комментариев. Заместитель главы департамента общего образования Минобрнауки Лариса Шмелькова пояснила, что документ, разработанный этой группой авторов не стоит считать окончательным. До тех пор, пока не принят новый Государственного образовательного стандарт по информатике, требования к новым учебным программам не определены, и можно говорить только о «пробных» документах. Такие документы готовят, чтобы представить на профессиональную и общественную экспертизу. В издательстве «Просвещение», исполняющем существенную часть работ, связанных с «Примерной программой по информатике и ИКТ» для 10-11 классов комментировали неохотно. Тем не менее, представитель издательства сообщил, что такой документ им знаком, хотя «издавать эту книгу «Просвещение» не планирует». Если общественная экспертиза состоится, новая «Примерная программа» рискует подвергнуться жесткой критике. Изучивший документ глава АП КИТ Николай Комлев говорит, что обучение информатике по новой программе способно «не вовлечь школьников в мир информационных технологий, а вызвать к нему аллергию».
Подробности

5/10/2010 10:47 Red Hat урегулировал конфликт, связанный с нарушением патентов
Компания Red Hat урегулировала судебное разбирательство, развязанное компанией Acacia Research Corporation, специализирующейся на скупке патентов для последующего шантажа крупных компаний (компания ничего не производит и живет только за счет судебных разбирательств). Компания Red Hat обвинялась в нарушении в продукте JBoss патента 6,163,776, описывающего методы для обмена данными и командами между объектно-ориентированными и реляционными базами данных, сообщает opennet.ru. К сожалению, подробности об условиях прекращения разбирательства не оглашаются, что является тревожным знаком. Весной, компания Red Hat уже участвовала в похожем разбирательстве с Acacia, в котором добилась признания несостоятельности трех патентов, о чем было рассказано в специально выпущенном пресс-релизе с использованием таких формулировок, как "Жюри отбросило три некорректных патента, которые были замаскированы под новейшие разработки, не являясь на самом деле ничем". На этот раз заявление Red Hat выглядит более, чем скромно: "Red Hat регулярно парирует попытки воспрепятствовать развитию открытого ПО через обвинения в нарушении патентов. Мы можем подтвердить, что компании Red Hat и Software Tree урегулировали патентный конфликт, который находится на рассмотрении в федеральном суде Восточного округа штата Техас.". Журналисты издания internetnews.com попытались уточнить, как именно был урегулирован конфликт, на что был получен неопределенный расплывчатый ответ. Таким образом пока не ясно были ли выплачены отступные, лицензирован патент или использованы какие-то другие договоренности. Дополнительно можно отметить провал компании Apple в судебном разбирательстве с фирмой Mirror Worlds, которая отсудила 208 млн. долларов за использование запатентованных технологий в графическом интерфейсе Cover Flow и системе резервного копирования Time Machine. Суть патентов сводится к реализации идеи по сопоставлению разных типов документов с отдельными визуальными темами и группировки в виде отсортированной в хронологическом порядке колоды документов, которую можно пролистать с последовательным выводом текущих документов на передний план. Примечательно, что компания Mirror Worlds прекратила поддержку всех своих продуктов, включая флагманский Scopeware, еще в 2004 году, задолго до появления приложений Cover Flow и Time Machine, и занимается в настоящее время только патентами манипуляциями.
Источник

5/10/2010 11:50 Российские программисты взломали пароли системы Blackberry
Российские программисты из компании Элкомсофт утверждают, что им удалось сделать то, что не смогли сделать спецслужбы нескольких десятков стран, а именно взломать систему защиты платформы RIM BlackBerry. Ранее "невзламываемая" система защиты Blackberry становилась предметом международного разбирательства в Индии, ОАЭ, Франции и других странах, где силовые ведомства, ссылаясь на вопросы безопасности, требовали от компании RIM предоставить доступ к платформе Blackberry, чтобы иметь возможность читать сообщения пользователей и потенциальных террористов. Теперь такого согласия, скорее всего, не потребуется. По крайней мере, это предусмотрено в функционале новой версии программы Elcomsoft Phone Password Breaker. Ранее эта программа позволяла получать доступ к защищенным паролем резервным копиям Apple iPhone и iPod Touch. Теперь здесь появилась и поддержка Blackberry. Добавляя поддержку BlackBerry, разработчики предоставили возможность доступа к зашифрованным данным, хранящимся в аппаратах Apple и BlackBerry, включая сообщения, электронную почту, контакты, данные органайзера, историю браузера, голосовую почту, аккаунты и установки электронной почты. Впрочем, здесь стоит прояснить. Говорить о полной компрометации платформы Blackberry было бы неверно. Дело в том, что недавние разбирательства в отношении RIM со стороны спецслужб разных стран касались возможности работы серверных компонентов Blackberry. Именно здесь хранятся данные электронных сообщений, данные о пользователях и прочие сведения, необходимые спецслужбам для поиска вероятных террористов (или, как вариант, - властям для вычисления оппозиционеров). Работать с серверной системой Blackberry разработка Элкомсофта не умеет. Тем не менее, даже компрометация клиентской подсистемы платформы - это уже значительный удар по корпоративным бастионам канадской Research in Motion. Как рассказали в компании, Elcomsoft Phone Password Breaker позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1. Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.
Подробности

5/10/2010 12:11 Oracle будет развивать OpenOffice самостоятельно
Корпорация Oracle, судя по всему, не спешит присоединяться к недавно отколовшимся разработчикам проекта OpenOffice.org, создавшим свой открытый проект LibreOffice. Формально, большинство разработчиков 10-летнего проекта OpenOffice перешло в новый проект, который теперь развивается под крылом новосозданной организации Document Foundation. Эта организация уже получила поддержку компаний Novell, Red Hat и Google. Однако в Oracle говорят, что пока не планируют присоединяться к разработке LibreOffice или дарить разработчикам бренд OpenOffice с его программным обеспечением. Более того, в корпорации говорят, что компания планирует увеличить разработки проекта OpenOffice.org под собственным началом. "С более чем 100 миллионами пользователей, мы верим, что OpenOffice - это наиболее функционально богатый открытый офисный пакет и мы будет решительно его поддерживать, равно как и всех разработчиков OpenOffice, ведущих разработки через проект www.openoffice.org", - говорится в заявлении Oracle. "Красота открытого программного обеспечения как раз и заключается в том, что каждый может создать собственные ответвления на базе уже существующих проектов, как это решили сделать в Document Foundation", - говорят в корпорации. По словам представителей Oracle, в обозримом будущем из офисных пакетов компания будет поддерживать только OpenOffice и планирует сохранить за собой все принадлежащие торговые марки.
Источник

5/10/2010 13:35 В Оренбургской области группу воров-хакеров лишили свободы на 3 года
Приговором Ленинского районного суда г. Орска от 16.07.2010 осуждены Степанов А.Н., Царинский В.В., Марданов А.В., Самойлюкевич А.Ю., которые признаны виновными в совершении преступлений, предусмотренных ст. 272 УК РФ – неправомерный доступ к компьютерной информации, ст. 159 УК РФ - мошенничество, а именно, в том, что они путем неправомерного доступа к охраняемой законом компьютерной информации, с использованием персональных компьютеров, подключенных к сети Интернет, совершили множество эпизодов хищений денежных средств с лицевых счетов систем электронных платежей агентов и субагентов ЗАО «ОСМП» на общую сумму более 5 млн. рублей. В результате наличия убедительных доказательств, собранных органами предварительного следствия, и качественного поддержания государственного обвинения судом постановлен обвинительный приговор. После проверки кассационной инстанцией Оренбургского областного суда законности и обоснованности осуждения Степанова, Царинского, Марданова и Самойлюкевича приговор вступил в законную силу. Приговором суда Степанову А.Н. назначено наказание в виде лишения свободы сроком на 3 года 4 месяца со штрафом в размере 500 000 рублей, с отбыванием наказания в исправительной колонии общего режима, Царинскому В.В. в виде лишения свободы сроком на 3 года со штрафом в 300 000 рублей, Самойлюкевичу А.Ю. в виде лишения свободы сроком на 3 года со штрафом в 10 000 рублей и Марданову А.В. в виде лишения свободы на 3 года. Царинскому В.В., Самойлюкевичу А.Ю. и Марданову А.В. наказание, в виде лишения свободы, назначено условно с испытательным сроком 3 года. Кроме этого, по искам потерпевших, с осужденных взыскана сумма причиненного ущерба.
Источник

5/10/2010 14:41 Появился вирус, использующий мощности графического процессора
Группа исследователей из Греции и США создала прототип вредоносной программы, которая для усиления самозащиты использует возможности графического процессора, взаимодействующего с ЦП. Концептуальный образец зловреда был разработан с применением таких типовых способов обфускации, как автораспаковка и динамическая генерация кода. Технология автоматической распаковки позволяет вирусописателю вносить незначительные изменения в процедуру сжатия или шифрования, чтобы обойти антивирусные сканеры. Фрагментация рабочего цикла программы с поэтапной расшифровкой составляющих кода затрудняет его анализ, так как каждый сегмент вызывается в строгой очередности и, отработав, вновь подвергается шифрованию. Однако на сей раз немудрящие механизмы самозащиты были реализованы в среде GPU, что серьезно повысило их шансы на успех. Современные графические процессоры (GPU) обладают высоким быстродействием и умеют выполнять многие из тех задач, которые до недавнего времени были исключительной привилегией ЦП. Благодаря конвейерной архитектуре и ограниченному набору команд GPU способны с большой эффективностью производить ресурсоемкие вычисления, разгружая ЦП, работающие с ними в одной упряжке. Объединенной команде исследователей удалось доказать, что перенос функции самораспаковки исполняемого кода на GPU позволит злоумышленникам применять сложные схемы шифрования, не беспокоясь о таких внешних проявлениях, как снижение производительности ЦП. Кроме того, при таком разделении труда длину кода, подлежащего исполнению в среде x86, можно значительно сократить, чтобы после распаковки и записи в память он затерялся среди стандартных файлов. Включение GPU в процесс динамической генерации исполняемого кода также продемонстрировало высокую эффективность, так как позволяет хранить все ключи шифрования в памяти графического процессора, недоступной для ЦП. Зашифрованные фрагменты кода при этом содержатся в области, совместно используемой GPU и ЦП, поэтому процесс расшифровки и повторного шифрования при прогоне программы сопровождается интенсивным обменом между устройствами. Каждый фрагмент кода после отработки зашифровывается произвольным ключом, поэтому сам зловред постоянно видоизменяется самым непредсказуемым образом. Прототип ориентирован на GPU, совместимые с архитектурой CUDA, и в октябре будет представлен на 5-й международной конференции IEEE по интернет-угрозам (Malware 2010). По мнению экспертов ЛК, адекватной защитой от кибератак с использованием аналогичных инструментов являются HIPS. Однако разработчики РоС зловреда предупреждают, что рост популярности GPU как ускорителей специфических вычислений не пройдет незамеченным в криминальной среде. Вполне вероятно, что в скором времени злоумышленники начнут использовать их, например, для взлома паролей и ключей шифрования.
Источник

6/10/2010 09:09 В США задержаны еще шесть российских интернет-мошенников
ФБР задержало еще шестерых граждан России в рамках расследования дела об интернет-мошенничестве, сообщает РИА Новости со ссылкой на вице-консула генконсульства России в Нью-Йорке. Общее число задержанных россиян составило 11 человек. Всего ФБР арестовало 23 подозреваемых в краже 70 миллионов долларов со счетов в американских банках. При этом пока задержанным предъявлены обвинения в краже лишь трех миллионов долларов с помощью банковских счетов, оформленных на вымышленных лиц. В официальном списке разыскиваемых лиц на сайте ФБР указано, что в рамках этого дела в розыске по-прежнему находятся 14 человек. Отмечается, что с момента публикации этого списка, в который изначально входили 17 человек, двое россиян - Юлия Клепикова и Станислав Расторгуев - самостоятельно сдались представителям властей. Еще один человек - Дмитрий Сапрунов - был задержан. ФБР предало огласке информацию о кражах денег со счетов пяти американских банков 1 октября. Тогда же стало известно, что эта операция против интернет-мошенников стала одной из крупнейших за всю историю США. Как сообщалось ранее, в преступную группу входило 3,5 тысячи курьеров, которые занимались вывозом наличных средств из США. Деньги мошенники получали со счетов небольших компаний через систему интернет-банкинга. Для этого использовался компьютерных троян Zeus, который распространялся через интернет. Этот троян автоматически фиксировал логин и пароль пользователей, которые те вводили на банковских интернет-страницах. После этого эти данные передавались по Сети мошенникам, которые и осуществляли перевод денег на подставные счета. Пять руководителей преступной группы были задержаны на Украине.
Источник

6/10/2010 09:43 Доля Internet Explorer впервые упала ниже 50 процентов
Доля интернет-браузера Microsoft Internet Explorer упала ниже отметки в 50 процентов впервые за всю историю ведения статистики использования браузеров. В сентябре его показатель составил 49,87 процента, сообщается в пресс-релизе аналитической компании StatCounter. При этом два года назад доля браузера Microsoft составляла более 67 процентов. Отметим, что в апреле этого года доля IE впервые опустилась ниже 60 процентов. Второе место в списке наиболее популярных браузеров занимает Mozilla Firefox с долей 31,5 процента. Самым быстрорастущим браузером стал Google Chrome. За год его доля утроилась и теперь составляет 11,54 процента. Данные StatCounter основаны на анализе более 15 миллиардов просмотров страниц, осуществленных интернет-пользователями при посещении 3 миллионов сайтов-партнеров. При каждом посещении сайта автоматически определялся использующийся браузер.
Подробности

6/10/2010 11:00 Symantec представила новую технологию защиты информации Ubiquity
Symantec разработала новую технологию Ubiquity, обеспечивающую безопасность нового поколения для защиты от эволюционирующих вредоносных программ. Данная технология основана на репутации файлов сообщества пользователей продуктов Symantec. Ubiquity дает возможность Symantec собирать анонимную информацию об особенностях использования ПО более чем 100 миллионами клиентов компании, а также обеспечивать защиту от узкораспространенных, видоизменяющихся угроз, которые, в противном случае, абсолютно не охватывались бы традиционными решениями в сфере безопасности. Традиционный подход к обеспечению безопасности требует от поставщиков антивирусного ПО предварительного определения и анализа характерных признаков вредоносных программ до того, как они смогут предложить защиту от них. Но только за 2009 год компания Symantec обнаружила 240 миллионов уникальных вариантов вредоносных программ. В среднем, каждая из таких программ распространяется на менее чем 20 компьютерах, а многие были обнаружены лишь на одном компьютере в мире. Этот факт почти полностью исключает возможности антивирусного ПО других поставщиков находить, анализировать и обеспечивать защиту от действительно всех возможных угроз безопасности, а также бросает серьезный вызов традиционным подходам к определению вредоносных программ. Технология Ubiquity использует принципиально иной подход, для того, чтобы помочь обеспечить полную защиту инфраструктуры и информации клиентов Symantec от самых новых и целенаправленных угроз. Разработка идентифицирует угрозы, не определяемые другими технологиями защиты – Ubiquity предоставляет новый слой защиты, который усиливает используемый Symantec принцип эшелонированной обороны (defense-in-depth), который также включает в себя и защиту на основе сигнатур, систему предотвращения вторжений, эвристику и анализ поведения приложений. Ubiquity определяет уровень безопасности каждого файла, основываясь на информации о контексте файла: откуда он поступил, как давно он создан, какие характеристики пути распространения файла среди клиентов Symantec, а также дополнительно производит специализированные вычисления. Согласно данным Symantec, Ubiquity снижает нагрузку системы при сканировании почти на 90%, сканируя только те файлы, которые были определены как рискованные. В результате, антивирусное сканирование происходит значительно быстрее, т.к. сокращается число анализируемых файлов. Кроме того, технология содержит не только данные о вредоносных программах, но также и рейтинги для почти всех легальных программ, представленных в интернете, что делает Ubiquity одним из самых больших списков проверенного ПО, (т.н. белых листов). Продукты Symantec использует этот список для принятия более обоснованных решений при блокировке файлов, что существенно снижает вероятность ложных срабатываний при сканировании приложений. Ubiquity – это первая технология, которая использует коллективные данные более чем 100 миллионов компьютерных систем клиентов Symantec, которые подписались на данную услугу, а также данные глобальной сети знаний Symantec (Global Intelligence Network) для высокоточного определения рейтинга безопасности (хороший, нейтральный и плохой) почти для всех существующих электронных файлов. На данный момент, Ubiquity содержит рейтинги безопасности более чем 1,5 миллиарда разных приложений, что делает ее самой большой подобной базой данных в мире.
Источник

6/10/2010 11:34 Энтузиасты проекта openSUSE представили дистрибутив для нетбуков - Smeegol 1.0
Энтузиасты инициативной группы openSUSE Goblin Team, занимающейся оптимизацией использования openSUSE на нетбуках, представили первый релиз проекта Smeegol, сочетающего в себе технологии openSUSE, интерфейс пользователя MeeGo, богатые мультимедиа возможности и средства для интеграции с социальными сетями, cообщает opennet.ru. Размер установочного iso-образа составляет 800 Мб, пользователи openSUSE имеют возможность в один клик установить пакеты с наработками проекта. Smeegol является независимым от компании Novell проектом, развиваемым энтузиастами, в тесном взаимодействии с разработчиками проектов Banshee и MeeGo. Изначально MeeGo использует в качестве базиса наработки дистрибутива Fedora, поэтому Smeegol можно рассматривать как попытку перевести MeeGo на технологии openSUSE, включая пакетный менеджер zypper, комплекс инструментов для управления системой и тесную интеграцию Mono. Пользователи Smeegol могут напрямую устанавливать программы из репозиториев openSUSE и использовать проект в качестве базиса для формирования собственных сборок в сервисе SUSE Studio.
Подробности и ссылки

6/10/2010 12:14 Android-телефон G2 снабжен средством для защиты от смены прошивки
Любители мобильной платформы Android с удивлением обнаружили, что в поступившую вчера на прилавки магазинов вторую модель телефона G-серии от компании T-Mobile (G2) была встроена низкоуровневая защита от смены прошивки. Один из встроенных в телефон микрочипов блокирует сохранение любых изменений в текущую прошивку, не давая пользователю модифицировать системную часть платформы Android. Энтузиасты отмечают, что скорее всего механизм защиты телефона G2 каждый раз переписывает корневой раздел операционной системы. Другая гипотеза указывает на использование технологии unionfs для организации записи поверх основы, доступной только для чтения (запись осуществляется во временных раздел, который при перезагрузке очищается). Подобное нововведение делает телефон G2 непригодным для экспериментов энтузиастами, нарушая главный принцип лицензии Apache, под которой распространяется платформа Android - возможность использования, модификации и создания производных продуктов. Аппарат G2 поставляется с Android 2.2, снабжен выдвижной клавиатурой, 3.7-дюймовым экраном, 512 Мб ОЗУ, 4 Гб Flash, 800 MHz CPU Qualcomm, имеет разъем USB 2.0, слот для microSD-карт и 5-мегапиксельную камеру, поддерживает Bluetooth 2.1, UMTS (3G), HSPA+ (4G) и wifi 802.11 b/g.
Источник

7/10/2010 09:40 На Mail.ru и "ВКонтакте" подали в суд из-за песен МакSим
Компания "Гала Рекордз" подала в суд на Mail.ru и социальную сеть "ВКонтакте" за размещение на их серверах фонограмм певицы МакSим и группы "Инфинити", исключительные права на которые принадлежат рекорд-лейблу. Об этом 7 октября пишут "Ведомости". О поданном иске изданию сообщил гендиректор "С.Б.А. / Гала рекордз" Александр Блинов. Когда и каким образом представители "Гала Рекордз" обнаружили эти нарушения, не уточняется. Сумма иска к Mail.ru составляет два миллиона рублей. От "ВКонтакте" и дата-центра "Селектел", где размещены сервера социальной сети, "Гала Рекордз" требует выплаты компенсации в размере 660 тысяч рублей. Блинов также рассказал, что рекорд-компания пыталась решить вопрос в досудебном порядке, но не получила ответа на свои письма. По мнению опрошенных "Ведомостями" специалистов, истца вдохновил ход судебных разбирательств между "ВКонтакте" и ВГТРК. Апелляционный суд Санкт-Петербурга и Ленобласти в июле 2010 года вынес решение в пользу телевизионщиков, фактически обязав администрацию социальной сети модерировать страницы пользователей. За нелегальное размещение на своих серверах фильмов "Остров" и "Охота на пиранью" администрацию "ВКонтакте" обязали выплатить миллион рублей. Ранее суды признавали, что сайты не должны нести ответственность за размещенный пользователями аудио- и видеоконтент. В частности, Арбитражным судом Петербурга упомянутый иск ВГТРК был отклонен. В августе 2010 на "ВКонтакте" подала в суд комания "Ньюс медиа рус", издающая газеты "Жизнь" и "Твой день", а также владеющая интернет-изданием Life News. Ее претензия касалась нелегального размещения видеоролика о 200 танках, забытых в лесу под Екатеринбургом. Всего же, по словам исполнительного директора "Ньюс медиа" Ашота Габрелянова, представители издательского дома обнаружили "сотни случаев" нелегального использования своих материалов пользователями "ВКонтакте".
Источник

7/10/2010 10:14 В США до конца года запустят крупнейшую в мире LTE-сеть
В США до конца года заработает крупнейшая в мире коммерческая LTE-сеть. Беспроводная сеть оператора Verizon Wireless будет развернута в 38 городах и более чем 60 аэропортах, сообщается в пресс-релизе компании. В зоне покрытия сети Verizon будут проживать 110 миллионов американцев, что составляет более трети населения страны. Об этом рассказал президент компании Лоуэлл МакАдам (Lowell McAdam), выступая на отраслевой конференции в Сан-Франциско. В число городов, где заработает общенациональная LTE-сеть, войдут крупнейшие города восточного побережья - Нью-Йорк, Бостон, Филадельфия, Атланта, Майами, а также столица США Вашингтон. Беспроводные сети связи четвертого поколения появятся в крупнейших городах Техаса, Калифорнии и ряда других штатов. Полный перечень зон, где будут развернуты сети 4G содержится в пресс-релизе. Сеть Verizon будет работать в диапазоне 700 мегагерц. При этом оператор заявляет, что скорость передачи данных в сети составит от 5 до 12 мегабит в секунду. Таким образом, сеть Verizon будет обеспечивать большую скорость по сравнению с сетями 3G. Вместе с тем она будет считаться низкоскоростной. Дело в том, что максимальная скорость сетей LTE превышает 100 мегабит в секунду.
Пресс-релиз

7/10/2010 10:45 Motorola подала в суд на Apple из-за технологий в iPhone и iPad
Компания Motorola подала в суд на Apple, обвинив компанию Стива Джобса в нарушении принадлежащих ей патентов, передает Bloomberg. Всего Motorola насчитала 18 патентов, которые незаконно используются в смартфонах iPhone, планшетах iPad и ноутбуках MacBook. Уточняется, что в этих патентах описана технология передачи трафика при отправке и получении сообщений. Американская компания, которая, в частности, выпускает смартфоны на платформе Android, подала три исковых заявления. При этом Motorola сочла, что действия Apple нанесли компании непоправимый ущерб. В исковых заявлениях Motorola попросила суд принять меры для недопущения нарушения ее прав. Motorola также подала жалобу на Apple в Комиссию по международной торговле США (ITC). В полномочия этого органа входит запрет на импорт в США устройств, изготовленных с нарушением патентов. Отметим, что Apple в настоящий момент уже вовлечена в патентные разбирательства с другими производителями смартфонов - HTC и Nokia. В то же время в начале октября стало известно о иске, поданном в адрес Motorola корпорацией Microsoft. В этом иске Motorola обвиняется в нарушении 9 патентов в смартфонах на платформе Android.
Источник

7/10/2010 11:38 Россия среди лидеров роста интернет-трафика
За прошедший год объем мирового интернет-трафика вырос на 62%, говорится в новом отчете Telegeography. Наибольший рост пришелся на такие регионы, как Восточная Европа (включая Россию), Средний Восток, Южная Азия и Индия. Объем интернет-трафика в мире за прошедший год вырос на 62%, говорится в новом отчете исследовательской компании Telegeography. Годом ранее, т.е. за вторую половину 2008 г. и первое полугодие 2009 г., рост трафика во всем мире составлял 74%. Однако, хотя текущий показатель и ниже, но и он выглядит достаточно впечатляюще, говорят аналитики. Согласно исследованию, увеличение интернет-трафика сильно варьируется в зависимости от региона. С наибольшим ростом в период с начала второй половины 2009 г. по конец первой половины 2010 г. столкнулись страны Восточной Европы (среди которых и Россия), Среднего Востока, а также Индия и государства Южной Азии, где в среднем скорость увеличения объема трафика превысила 100%. Впрочем, эксперты отмечают, что даже на сравнительно развитых рынках трафик продолжает расти достаточно быстро. Так, в Западной Европе этот показатель увеличился в среднем на 66%, а в США и Канаде - на 54%. «Интернет-провайдеры вынуждены вводить в эксплуатацию огромное количество новых мощностей каждый год, чтобы соответствовать такому росту трафика. Так, в 2010 г. они добавили 13,2 Tbps международных мощностей, больше, чем 9,4 Tbps в 2009 г. и 6 Tbps в 2008 г. Благодаря таким значительным увеличениям пропускной способности, рост трафика не стал причиной перегрузки сетей провайдеров, а общие уровни использования сетей остались стабильными», - заявил Алан Молдин (Alan Mauldin), директор по исследованиям TeleGeography. По словам авторов исследования, несмотря на то, что расширение сетей быстрее всего происходит в развивающихся странах, существует огромная пропасть между ними и развитыми рынками по пропускной способности интернет-каналов. Например, по данным за первую половину 2010 г., пользователи из Австрии, население которой составляет чуть более 8 млн, имели доступ к большей пропускной способности каналов, чем 1 млрд всех жителей Африки. Однако эксперты ожидают, что в будущем эта ситуация изменится - с добавлением новых мощностей на неразвитых рынках население таких стран получает все больше возможностей для выхода в Сеть.
Источник

7/10/2010 12:31 ФСТЭК России сертифицировала Windows 7 и Windows Server 2008 R2
Федеральная служба по техническому и экспортному контролю (ФСТЭК) сертифицировала операционные системы Windows 7 в редакциях «Профессиональная», «Корпоративная» и «Максимальная» и Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter. Как указано в сертификатах на Windows 7 (№2180 от 30.09.2010) и Windows Server 2008 R2 (№2181 от 30.09.2010) эти разработанные корпорацией Microsoft продукты являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности, и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно. Сообщается, что объектом сертификации стали не только сами Windows 7 и Windows Server 2008 R2, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме того, сертифицированные обновления продуктов позволяют потребителю постоянно соответствовать требованиям российского законодательства. «Сертификация наших флагманских продуктов Windows 7 и Windows Server 2008 R2 очень важна для нас, так как на их базе строится большинство информационных систем. Теперь наши заказчики могут не только использовать новые возможности этих ОС, но и быть уверенными, что они удовлетворяют российским требованиям по обеспечению безопасности», – сказал Владимир Мамыкин, директор по информационной безопасности ООО «Майкрософт Рус».
Источник

8/10/2010 08:42 Двоих россиян в США осудили за интернет-мошенничество
Суд Манхэттена рассмотрел дела двоих россиян, арестованных за кражу средств со счетов американских вкладчиков. Как сообщает 8 октября ИТАР-ТАСС со ссылкой на вице-консула России в Нью-Йорке Александра Отчайнова, их приговорили к тюремному заключению и денежным штрафам. По словам дипломата, Александр Сорокин приговорен к шести месяцам лишения свободы и штрафу в 100 долларов США. Приговор был вынесен заочно, поскольку выпущенный под залог россиянин на заседание не пришел. Антон Юферицын, приговор которому, как выяснилось, был вынесен еще в июне, должен провести в тюрьме 10 месяцев и заплатить более 38 тысяч долларов. Следующее заседание по этому делу назначено на 5 января 2011 года. На нем будет вынесен приговор последнему из троих признавших свою вину подозреваемых - Александру Федорову. Всего, по данным российского диппредставительства, по делу об интернет-мошенничестве арестованы 16 человек. Сколько среди них россиян, не уточняется, однако ранее официальные источники заявляли об аресте 11 россиян. Информация о деле интернет-мошенников была обнародована ФБР 1 октября 2010 года. Сообщалось, что группа, в которую входили 3,5 тысячи курьеров, получала пароли к системам интернет-банкинга при помощи программы-трояна Zeus. После этого деньги переводились на подставные счета.
Источник

8/10/2010 09:13 Ошибка в библиотке libc привела к уязвимости большинства FTP-серверов
Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов, сообщает opennet.ru. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме. Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости, не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в ситуациях когда в пути фигурирует несуществующий путь, данная проблема теоретически позволяет исчерпать доступную процессу память, используя определённый шаблон ("*/../*/../*строка" или "{..,..,..}/*/{..,..,..}/*строка"), и, в зависимости от операционной системы и мощности оборудования, может привести к полной остановке работы или неожиданному завершению работы FTP/SFTP сервиса. Уязвимость на данный момент подтверждена в следующих продуктах: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3 / 8.1, Oracle Sun Solaris 10 и GNU Libc (glibc), поставляемой в Linux. Для демонстрации проблемы выпущен эксплоит. Разработчики NetBSD уже закрыли эту проблему, другие компании пока даже не заявляют о её существовании: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu, FreeBSD, OpenBSD. Vsftpd проблеме не подвержен.
Отчет об уязвимости

8/10/2010 10:23 Microsoft на будущей неделе закроет 49 уязвимостей
Корпорация Microsoft на будущей неделе во вторник выпустит традиционный ежемесячный набор исправлений для своих продуктов. Сообщается, что в рамках предстоящего выпуска компания выпустит 16 бюллетеней по безопасности, затрагивающих такие продукты, как Windows, Internet Explorer, Office и .Net Framework. Четыре бюллетеня здесь имеют критическую степень опасности, 10 промаркированы, как важные, еще два - как средней опасности. Всего исправлению должны подвергнуться следующие продукты: Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 for Mac и 2008 for Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 и Office Web Apps. Microsoft не сообщает, коснется ли предстоящий патч опасностей, связанных с нашумевшими атаками червя Stuxnet, однако ранее компания уже проводила два экстренных выпуска патчей для уязвимостей нулевого дня, которые уже были связаны со Stuxnet, однако специалисты говорят, что для успешной нейтрализации червя следует закрыть еще две бреши. Напомним, что атака Stuxnet была направлена на ряд промышленных объектов, работающих на базе ОС Windows и управляющего оборудования Siemens. Отметим также, что предстоящий выпуска набора путчей является крупнейшим в этом году. Прежний рекорд был поставлен в августе, когда были закрыты 34 уязвимости. Ранее на этой неделе Microsoft опубликовала документ, написанный Скоттом Чарни, корпоративным вице-президентом Microsoft Trustworthy Computing, в котором он предлагает применять "модели общественного здравоохранения" к интернету. Он предлагает создать так называемые "сертификаты здоровья", которые будут показывать, что какой-либо компьютер, работающий в сети, имеет все доступные патчи, в нем верно настроен межсетевой экран, антивирусная программа в актуальном состоянии, а сама машина не имеет заражений. Если "сертификат здоровья" показывает, что что-то не так, к примеру нет последних патчей, то провайдер может уведомить пользователя об этом.
Предварительное уведомление

8/10/2010 12:08 Вышла первая версия Firefox для Android
Mozilla объявила о выпуске первой бета-версии браузера Firefox 4 для Android (на этапе альфа-тестирования известного как Fennec). Разработчики отметили, что новый Firefox основан на той же платформе, что и настольная версия, но оптимизирован для работы на мобильном телефоне. В бета-версии Firefox 4 используются технологии Electrolysis и Layers, позволяющие повысить скорость работы. Технология Electrolysis выделяет обработку графического интерфейса, веб-контента и плагины в отдельные процессы. Layers, в свою очередь, привлекает аппаратные ресурсы процессоров ARMv7 (технологии Thumb-2 и NEON) для повышения скорости обработки графики. Мобильный Firefox поддерживает вкладки, масштабирование двумя пальцами, предлагает настраиваемый домашний экран и умную строку адреса. Кроме того, в нем есть функция Firefox Sync, которая позволяет синхронизировать историю, закладки, вкладки, пароли и информацию из форм между настольным ПК и телефоном. Создатели указывают на четыре основные преимущества Firefox над браузером, встроенным в Android. Помимо синхронизации с настольным ПК, он поддерживает плагины. Он также поддерживает стандарты SVG, ECMAScript 5, WebM и HTTP Strict Transport Security. Наконец, благодаря движку JaegerMonkey веб-браузер Mozilla значительно быстрее справляется с JavaScript по сравнению с браузером, встроенным в Android 2.1. Анонсируя Android 2.2, в Google в свое время заявили, что обновленный движок JavaScript обладает большей скоростью работы в сравнении с предыдущей версией, однако в Mozilla утверждают, что Firefox обгоняет и его по некоторым тестам. Полный потенциал нового приложения можно реализовать только при наличии процессора ARMv7. Разработчики также признаются, что они пока не решили проблему совместимости приложения с некоторыми популярными моделями. Например, на Samsung Galaxy S (I9000) движок JaegerMonkey работает нестабильно, поэтому для этого смартфона его было решено отключить. Согласно официальному сайту, лучший результат Firefox сможет показать на следующих устройствах: Acer Liquid E, HTC Desire, HTC Desire Z, HTC Droid Incredible, HTC EVO 4G, Google Nexus One, Motorola Droid 2, Motorola Droid X, Motorola Milestone/Droid, Samsung Galaxy S, а также на Sony Ericsson Xperia X10 при условии обновления прошивки и на планшете Dell Streak. Во всех этих гаджетах аппаратное ускорение будет работать.
Источник

8/10/2010 13:17 Интернет-выборы взломали за 36 часов
Система интернет-голосования, испытания которой начались в округе Колумбия, США, в конце прошлого месяца, была взломана через 36 часов после начала работы. Исследователи из Мичиганского университета сумели получить "почти полный контроль" над системой. Система Digital Vote by Mail, на разработку которой было потрачено $300 тысяч из государственного бюджета, предназначена в первую очередь для использования гражданами США, находящимися за пределами страны. Избирателям предлагается скачать PDF-файл бюллетеня и либо распечатать его, заполнить от руки и отослать обычной почтой, либо внести в него изменения в электронном виде и выгрузить обратно на сервер. Именно вторая возможность и заинтересовала профессора Джей Алекса Хэлдермана (J. Alex Halderman), который с помощью двух своих студентов принялся искать "дыры" в этой системе. На первый взгляд она представляется вполне секьюрной: каждый избиратель заранее получает 16-значный PIN-код для входа в систему, заполненный PDF-бюллетень шифруется на стороне сервера и хранится в таком виде на жёстком диске, а после выборов эти файлы переносятся на компьютер, не подключённый к сети, где расшифровываются и распечатываются для традиционной процедуры подсчёта голосов. Однако Digital Vote by Mail, что вполне естественно, написана на стандартном языке программирования (а именно, в среде Ruby on Rails), использует стандартные средства для работы с базой данных (MySQL) и работает на стандартном веб-сервере (Apache). Более того, коды этой системы открыты. Соответственно, поиск "дыр" в этой системе — задача вполне осуществимая, чем и занялась группа Хэлдермана. "Дыра" нашлась в той части софта, который занимается обработкой заполненных PDF-бюллетеней. Оказалось, что при сохранении шифрованных файлов на сервер система генерирует для них собственные имена, однако сохраняет расширения, полученные от пользователей. В обычной ситуации таким расширением является ".pdf", но на практике хакеры могли скормить системе в качестве расширения файла едва ли не любую строку. А поскольку при обработке PDF-бюллетеня использовалась утилита командной строки, которой имя файла передавалось в качестве параметра, это позволило исследователям осуществить шелл-инъекцию: передать в "расширении" собственную команду для сервера. Хакеры воспользовались уязвимостью в полной мере. Для начала они собрали массу хранившейся на сервере критической информации, включая логин и пароль к базе данных, а также публичный ключ, при помощи которого шифруются бюллетени. Затем они подменили все принятые "голоса" избирателей своими и настроили систему так, чтобы аналогичным способом подменять все новые бюллетени — благо ключ для шифрования у них уже был. Кроме того, они установили бэкдор, с помощью которого просматривали все новые "голоса", перехватывая и записывая их в незашифрованном виде вместе с именами избирателей. Наконец, поскольку перед ними не стояла задача действовать скрытно, исследователи модифицировали веб-страничку, которая демонстрируется пользователям после успешной выгрузки заполненного бюллетеня на сервер. Визуально эта страничка ничем не отличалась от оригинальной, разве что через 15 секунд после её открытия проигрывался гимн футбольной команды Мичиганского университета. Только благодаря этой весьма бодренькой песне и было обнаружено вторжение в систему, да и то лишь через двое суток. Систему интернет-голосования тут же прикрыли, и она возобновила работу лишь через несколько дней, да и то без возможности голосовать в электронном виде. Теперь Digital Vote by Mail будут целый год укреплять общими усилиями (благо она опенсорсная), хотя изначально планировалось использовать её в "полевых условиях" уже через месяц после испытаний. Хэлдерман, который на днях подробно описал работу своей хакерской группы, уверен, что, хотя найденную ими "дыру" и очень легко прикрыть, в системе наверняка имеется масса других критических уязвимостей. Исследователи уже обнаружили несколько проблемных мест и увиденное ими свидетельствует в пользу того, что система сама по себе очень хрупкая: одна крохотная ошибка может разрушить всю защиту. "Ничто из этого не станет неожиданностью для экспертов по интернет-безопасности, знакомых со многими типами атак, от которых регулярно страдают крупные веб-сайты, — пишет Хэлдерман. — Возможно, когда-нибудь удастся разработать безопасный метод для передачи бюллетеней через Интернет, но до тех пор такие системы следует считать уязвимыми, учитывая ограничения современных технологий безопасности".
Подробности

8/10/2010 15:06 Релиз ОС Ubuntu Linux 10.10 состоится 10 октября
В предстоящее воскресенье компания Canonical выпустит операционную систему Ubuntu Linux 10.10 Maverick Meerkat, которая должна стать первой в линейке компании системой Ubuntu, адаптированной для создания частных облачных сред. Многое из того, что было здесь реализовано, проходит под флагом персональных облаков. Тем не менее, в Canonical говорят, что от идеи использования ОС в публичных облачных системах, наподобие Amazon EC2, никто отказываться не собирается. В компании рассказывают, что в новой версии появилась масса инструментов, направленных на управление и синхронизацию пользовательской информации. Кроме того, в настольной версии системы появились новые способы получения доступа к обновленному программному обеспечению. Очевидно, что для Canonical, как для коммерческого спонсора этой ОС, выход Ubuntu на рынок частных облачных сервиcов, это выход на рынок крупных клиентов, готовых хорошо платить за техническую поддержку. Кроме того, с точки зрения пользователей "облачная Ubuntu" - это система система, способная работать с очень большими объемами данных и самого различного контента. Пользователи с новым релизом также получат доступ к обновленному облачному сервису Ubuntu One позволяющему удаленно хранить важную информацию и оперативно ее синхронизировать. Впервые Ubuntu One дебютировал еще в версии 9.10 Karmic Koala. В новой версии работать с Ubuntu One смогут и пользователи Windows, которые получат в свое распоряжение практически равный функционал с Linux-версией. В основе мобильной синхронизации Ubuntu One будет лежать платформа Funambol, которая лишь частично доступна в исходных кодах. Для того, чтобы можно было начать пользоваться возможностью мобильной синхронизации, пользователь должен установить себе на мобильный телефон клиентское программное обеспечение, которое будет выпущено одновременно с выходом новых функций. Maverick Meerkat является своего рода промежуточным релизом, где компания представит несколько совершенно новых и еще не обкатанных технологий. "Это будет время перемен, мы не боимся удивлять людей большими шагами в улучшении существующих технологий. Наша конечная цель - предложить Ubuntu и бесплатное программное обеспечение для каждого персонального компьютера всех основных производителей", - говорит Марк Шаттлворт, лидер разработки Ubuntu. C данной версией впервые будет поставляться набор программного обеспечения uTouch 1.0, который оснастит эту ОС поддержкой продвинутых сенсорных технологий, включая работу с жестами и распознаванием мультисенсорных движений. В движок ОС будет встроена поддержка ряда фирменных API-функций, которые позволят встраивать мультисенсорные функции в сторонние приложения, работающие c Ubuntu. С технической точки зрения, uTouch 1.0 представляет собой конечный фреймворк, располагающийся сразу над ядром ОС и взаимодействующий со всеми прикладными настольными программами в Ubuntu 10.10. Этот же фреймворк получит богатый набор API-функций uTouch-geis, делающих возможными работу с сенсорными и жестовыми технологиям в разных третьих программах. Специально для нетбуков Canonical также в октябре выпустит и специальную легкую версию ОС Netbook Edition, где появится набор для реализации графического нетбучного интерфейса Unity UI.
Источник

9/10/2010 09:31 Главная страница "Яндекса" вернулась в онлайн
Главная страница "Яндекса", крупнейшей поисковой системы Рунета, возобновила свою работу. Страница yandex.ru была недоступна вчера в течение примерно 20-25 минут. Она вернулась в онлайн примерно в 17:15 - 17:20 по московскому времени. Во время недоступности yandex.ru стабильно работали и открывались сервисы Яндекса, располагающиеся на доменах третьего уровня. В частности, это "Яндекс.Новости", "Поиск по блогам Яндекса" и другие. Стоит отметить, что во время простоя работал даже обычный поиск, но располагающийся по адресу www.yandex.ru, а не yandex.ru. Также открывалась страница ya.ru, однако поиск на ней не работал. "Яндекс" доминирует на российском поисковом рынке. Свыше 60 процентов поисковых запросов рунетчики отправляют через "Яндекс".
Источник

9/10/2010 09:56 Хакеры атаковали украинского провайдера "Укртелеком"
Серверы крупнейшей на Украине телекоммуникационной компании "Укртелеком" 8 октября подверглись DDoS-атаке. Об этом заявили представители "Укртелекома" в официальном сообщении на сайте провайдера. Сама атака началась в полдень и привела к ухудшению качества обслуживания абонентов провайдера. Сколько именно серверов "Укртелекома" затронуто атакой, не сообщается. Технические специалисты провайдера намерены как можно быстрее ликвидировать последствия атаки. Также неизвестно, кто именно организовал DDoS-атаку и по какой причине. DDoS-атака - это попытка блокировать работу сервера большим количеством обращений к нему. Обычно для такого рода атак требуется несколько тысяч компьютеров. Часто для координации подобных нападений используются зараженные троянскими программами машины, которыми хакеры управляют удаленно.
Официальное сообщение

9/10/2010 10:27 Хакеры анонсировали инструмент для взлома iPhone 4
Хакеры из группы Chronic Dev Team анонсировали выход инструмента для взлома смартфонов iPhone 4 и других устройств на платформе iOS 4.1, пишет Redmond Pie. Процедура взлома ("джейлбрейка") позволяет устанавливать на смартфоны сторонний контент не из официального магазина приложений Apple App Store. "Джейлбрейк", разработанный для последнего поколения смартфонов iPhone, плееров iPod touch, а также планшетов iPad, будет выпущен 10 октября в 10 часов 10 минут и 10 секунд по британскому времени. Отмечается, что подвергнуть "джейлбрейку" можно будет только устройства на базе процессора A4. Таким образом, он не будет работать на смартфонах и плеерах Apple предыдущих поколений. Сообщается, что "джейлбрейк" основан на уязвимости SHAtter, выявленной Chronic Dev Team в начале сентября. При этом "джейлбрейк" будет полным и не потребует подключения устройства к компьютеру при включении аппарата после перезагрузки. "Джейлбрейк" отличается от процедуры разблокировки SIM-карты (SIM unlock), которая позволяет лишить аппараты привязки к сети определенного мобильного оператора. Отметим, что iPhone с привязкой к оператору продаются в некоторых странах, например в США. В России iPhone 4 продается без привязки.
Источник



OnAir - События:

4/10/2010 11:02 - Вышла новая версия профессионального дизассемблера IDA Pro 6.0. В новой версии для создания интерфейса программы используется библиотека Qt, что позволило обеспечить поддержку платформ Linux и Mac OS X.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru