uinC NewsLetter #41, 2010


Приветствуем!

Новости из Security Мира

11/10/2010 09:36 Российские медики получат социальную сеть за 55 миллионов рублей
Министерство здравоохранения и социального развития РФ разместило на сайте госзакупок заявку на создание социальной сети медицинских работников и пациентов. Итоги конкурса будут подведены не позднее 12 ноября. При этом у победителя на создание социальной сети будет не более 16 календарных дней со дня заключения государственного контракта. Как рассказал сайту CNews директор департамента информатизации Минздравсоцразвития Олег Симаков, столь сжатые сроки обусловлены необходимостью запустить сеть до конца финансового года (к середине декабря). По его словам, приказ о создании соцсети вышел только 10 дней назад, поэтому перед подрядчиком "встанет действительно сложная задача". Симаков также рассказал, что социальная сеть необходима министерству для того, чтобы наладить контакт между главными внештатными специалистами страны и рядовыми врачами. По замыслу Минздравсоцразвития, общение с экспертами поможет рядовым врачам повысить квалификацию. Кроме того, часть закрытой сети будет доступна для пациентов - они смогут задавать вопросы профессионалам. Помимо этого, сайт будет содержать медицинские справочники и новостную ленту.
Источник

11/10/2010 10:11 Милиция провела ночной рейд в Москве: изъят контрафакт на $1 млн
В ночь на 8 октября в Лужниках милицией со склада изъято до 150 тыс. пиратских DVD. По словам представителя правообладателей, это количество соответствует 10% контрафактных дисков Москвы. В ночь с 7 на 8 октября 2010 г. милиция изъяла со склада в Москве более 100 тыс. пиратских DVD-дисков. Выемка дисков со склада в Торгово-ярмарочном комплексе «Лужники» проводилась УБЭП ГУВД Москвы по заявлению Российской антипиратской организации (РАПО). Как рассказал CNews представитель РАПО Олег Абрамов, «дисков было столько, что их складировали и вывозили всю ночь». Милиция и РАПО еще не готовы точно назвать количество изъятого контрафакта, и говорят о нем, как о 100-150 тыс. штуках. Интересна методика подсчета ущерба, который нанесен пиратами правообладателям. Лицензионные аналоги пиратских DVD в рознице продаются по разным ценам — от 99 руб. и дешевле до 400 и дороже (для коллекционных копий) — поэтому в точности подсчитать ущерб, нанесенный каждым пиратским экземпляром затруднительно. При изъятии контрафактных DVD ущерб от каждого из них принимается равным «средней стоимости», или 260 руб. В РАПО поясняют, что эта практика возникла в результате договоренности между правообладателями и подтверждена судебными решениями. Исходя из этого, ущерб, нанесенный правообладателям владельцами пиратского склада, в РАПО оценивают в 26 - 39 млн руб. Хозяева склада в комплексе «Лужники» нарушили права большого пула правообладателей, в числе которых есть и отечественные - «Союз-Видео», «Мосфильм», «Крупный план» (держатель прав на советскую классику), - и зарубежные мейджоры: Disney, Universal, Fox, Paramount, Warner Bros. Склад в «Лужниках» работал не только как логистический центр торговой сети, но и как мелкооптовый торговая точка. Нынешний ночной рейд позволил исключить из оборота примерно 10% дисков из того 1 млн штук, который, по подсчетам РАПО, единовременно находится в продаже в Москве. Как говорит Олег Абрамов, «это было крупнейшее изъятие за последние месяцы». Однако, история работы РАПО в Москве знала и более яркие достижения. Так, в августе 2010 г. со склада, находившегося на территории режимного предприятия в Подмосковье было изъято «несколько миллионов» пиратских DVD. Контрафактная видеопродукция обычно производится на тех же производственных линиях, которые выпускают лицензионные диски, свидетельствуют специалисты РАПО. Одним из крупнейших конфискаций было изъятие 50 млн DVD на 7 производствах в г. Москве, Зеленограде, Ногинске и Серпуховском районе.
Источник

11/10/2010 10:45 Хакеры создали новый вирус, чтобы напомнить США об атаках 11 сентября
Около месяца назад появился новый вирус, который получил название «Здесь у вас» («Here you have»). Это червь, который активно распространяется через электронную почту. Его название происходит от темы сообщений, в которых он содержится. Этот червь уже заразил такие организации, как Proctor&Gamble, Disney, Wells Fargo и NASA, говорится в отчете PandaLabs.
Ответственность за появление данного вируса взяла на себя Иракская организация сопротивления Tariq ibn Ziyad, которая, возможно, базируется в Испании (к таким выводам пришли специалисты PandaLabs в результате своего расследования). Иракская организация сопротивления Tariq ibn Ziyad создала видеоролик и выложила его на YouTube от имени пользователя iqziad (26-летнего жителя Испании). В этом ролике металлический женский голос объясняет причины, по которым данная группа создала и распространила так называемый вирус «Здесь у вас» (по классификации Panda Security он относится к W32/Visal.A.worm). Этот вирус нацелен на Соединенные Штаты Америки и преследует две цели: напоминание об атаках 11 сентября и требование уважения к Исламу. В видеоролике продемонстрированы карта Андалусии (Испания), фотография и эмблема, предположительно этой организации.
Источник

11/10/2010 11:26 Инициатива по введению обязательной аттестации "здоровья" компьютеров
В опубликованной на сайте BBC статье Microsoft и Intel предлагают ввести обязательную аттестацию «здоровья» компьютеров и отключать от интернета тех, кто ее не прошёл. По результатам аттестации будет «выписываться» так называемый "health certificate", который по замыслу разработчиков должен проверяться провайдером при входе в сеть. При этом исключительные права на определение критериев «здорового» железа и ПО, а также выдачу самих сертификатов будут принадлежать вышеупомянутым монополистам. Идею фактически запретить ПО, разработанное не для Windows и работающее на железе, отличном от Intel, изложил в серии своих докладов вицепрезидент Microsoft Скот Чарни (Scott Charney). Бывший директор агентства по борьбе с киберпреступлениями и интеллектуальным пиратством министерства юстиции США перешёл в Microsoft в 2002 году и с этого времени курирует направление «вредоносного ПО», а также занимается развитием некоторых других направлений. Концепция выдачи аттестатов - в трактовке Чарни всего лишь видоизменённая модель DRM, только вместо того, чтобы накладывать запрет на пользование каким-либо медиаконтентом, просто «обрезать» доступ в Интернет. Джон Гилмор (лауреат премии за вклад в свободное ПО, один из основателей правозащитной организации Electronic Frontier Foundation и компании Cygnus Solutions, создатель легендарного списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*) опубликовал призыв игнорировать подобные идеи и обрисовал основные угрозы для свободы сети. Несложно догадаться, что скорее всего ни один компьютер работающий под Linux, никогда не получит «сертификата здоровья». C другой стороны, как быть с тем множеством Ethernet коммутаторов, DSL модемов и домашних маршрутизаторов, в которых тоже установлен Linux ? Или web-серверами, 90% которых представляют собой вариации BSD/Linux машин? Ответы на эти и другие вопросы будут зависеть от того, найдут ли идеи Чарни сторонников среди интернет-провайдеров и политических деятелей. Последним особенно может понравиться идея тотального контроля в Интернете, а также возможность пополнения бюджета за счёт введения новых служб сертификации и инспектирования.
Источник

11/10/2010 12:03 Троян Zeus начали использовать для корпоративного шпионажа
Независимые эксперты говорят, что нашумевший троян Zeus был использован не только для атаки на промышленные объекты ряда стран, но и для другой цели - корпоративного шпионажа. Гэри Уорнер, директор подразделения расследования ИТ-инцидентов в Университете Алабамы в США, говорит, что Zeus по крайней мере дважды был использован для корпоративного шпионажа и скорее всего, злоумышленники продолжат его использовать таким образом и дальше. Уорнер заметил, что только за прошлую неделю им стало известно о нескольких инцидентах, связанных с кражами реквизитов для систем онлайн-банкинга, а также прочих данных нескольких промышленных пользователей. Он также отметил, что группировки, стоящие сейчас за распространением Zeus, необычно активно "работают" на интернет-форумах, пытаясь всучить этот код под тем или иным предлогом для пользователей форумов. Специалист отметил, что в большинстве случаев случаи атак хакеров имеют своей целью выяснения данных о месте работы пользователя и если выясняется, что он работает в какой-либо крупной компании, например в банке, то с ним злоумышленники продолжают взаимодействовать. "У нас есть данные, касающиеся попыток шпионажа в определенных американских компаниях и правительственных агентствах США", - говорит Уорнер. "Это тревожит, так как наш анализ показал - код Zeus является мощным средством для кражи корпоративных секретов". Напомним, что ранее в США и Европе уже была задержана группа хакеров из Восточной Европы и стран бывшего Советского Союза, которые, как полагают, непосредственно связаны с созданием Zeus. Уорнер говорит, что структура Zeus такова, что при небольших модификациях этот троян может быть переквалифицирован в корпоративный бэкдор.
Источник

12/10/2010 09:14 Кросс-платформенная среда Adobe Air заработает на Android
Компания Adobe разместила в магазине приложений Android Market клиент кросс-платформенной среды Air, сообщается в блоге Adobe. Эта программа позволит запускать на смартфонах, планшетах и других устройствах на Android 2.2 Froyo приложения, разработанные с помощью инструментария Air. Для этого необходимо загрузить приложение Air, которое установит на устройствах рабочую среду Air (Air runtime). После этого на устройства с поддержкой Air можно будет устанавливать и другие приложения из Android Market, созданные с помощью Air. Для того чтобы загрузить Air, пользователи должны будут ввести в Android Market поисковый запрос "Adobe Air". При этом в официальном магазине уже доступны некоторые приложения - в том числе Qrossfire, Gridshock и Chroma Circuit. Все эти приложения разработаны компанией Bowlerhat Games. В дальнейшем Adobe прогнозирует рост числа Air-игр в Android Market. Компания Adobe представила платформу Air в 2008 году. Эта платформа позволяет воспроизводить на различных устройствах (и на различных операционных системах) интернет-приложения в виде обычных программ. Для создания программ для Air используются технологии Adobe Flash, HTML и AJAX. На этой среде основаны как некоторые многопользовательские интернет-игры, так и корпоративные приложения. В июне 2010 года Adobe выпустила вторую версию Air. Новый релиз позволяет переносить программы на компьютеры с ОС Windows и Mac OS X, а также на устройства на базе ядра Linux. Отметим, что в основе Android лежит именно Linux.
Источник

12/10/2010 09:35 Microsoft представила мобильную платформу Windows Phone 7
Microsoft и компании-партнеры представили мобильную платформу Windows Phone 7 и девять первых мобильников, которые будут работать под ее управлением. Windows Phone 7 будет продвигаться 60 сотовыми операторами в 30 странах мира. В числе производителей новых смартфонов - Dell, HTC, LG, а также Samsung. В частности, речь идет о смартфонах HTC HD7, Samsung OMNIA 7, LG Optimus 7 и Dell Venue Pro. Все эти смартфоны работают на гигагерцевом процессоре Qualcomm Snapdragon. Первые смартфоны с Windows Phone 7 поступят в продажу в США к концу 2010 года. В некоторых европейских странах продажи начнутся 21 октября. Второй эшелон устройств появится в магазинах в начале 2011 года. Одновременно с выходом смартфонов издатель EA Mobile выпустит ряд игр для Windows Phone 7, поддерживающих сервис Xbox LIVE. Среди этих игр - Need for Speed Undercover, Tetris, The Sims 3 и Monopoly. В Windows Phone 7 также интегрирован пакет сервисов Windows Live, в том числе почтовый сервис Hotmail, и возможности медиаплеера Zune. Корпорация Microsoft анонсировала Windows Phone 7 в феврале 2010 года под названием Windows Phone 7 Series. Пользователям полностью переписанной системы пообещали более легкий и быстрый доступ к социальным сервисам и сетям, магазину приложений, офисным программам, играм и медиавозможностям.
Пресс-релиз

12/10/2010 09:57 Microsoft выпустила открытый пакетный менеджер для приложений .NET
Компания Microsoft представила тестовую версию проекта NuPack, в рамках которого разработан пакетный менеджер для упрощения поиска, установки, обновления и использования сторонних библиотек в .NET проектах, включая проекты на Mono, ASP.NET Web Forms и ASP.NET MVC. Код системы распространяется в рамках лицензии Apache. Все наработки NuPack, изначально созданного представителями Microsoft, а также управление над проектом будет передано независимому сообществу, и будет курироваться некоммерческой организацией Outercurve (бывшая CodePlex Foundation). Все поддерживаемые пакетным менеджером библиотеки регистрируются в специальном централизованном каталоге, снабженном функциями поиска. Клиентская часть системы поддерживает полную интеграцию с Visual Studio и позволяет разработчикам легко находить нужные библиотеки и устанавливать/обновлять их с учетом зависимостей (например, предотвратить конфликт с уже установленными пакетами и доустановить отсутствующие зависимости). Кроме того, NuPack поддерживает функцию интеграции PowerShell-скриптов в пакет, которые могут быть использованы для автоматизации внесения сложных системных настроек. В отличие от ранее представленного пакетного менеджера CoApp, NuPack ориентирован в основном на разработчиков и поддерживает только обслуживание .NET-библиотек, в то время как CoApp позиционируется как общесистемный продукт общего назначения, предоставляющий конечному пользователю средства быстрого формирования пакета для любого приложения.
Подробности

12/10/2010 10:19 Народный гнев на «соцсеть для врачей» обрушил интернет-приемную ФАС
Российские интернет-пользователи за полтора дня через сайт ФАС отправили свыше 1000 жалоб на конкурс Минздравсоцразвития по созданию соцсети для медработников, о проведении которого в пятницу, 8 октября, сообщал CNews. «Мы физически не смогли посчитать все жалобы, поступившие к нам по поводу этого конкурса: их очень много, и из-за этого зависает система, не давая нам открыть полный список», - отметил представитель ФАС в разговоре с CNews. Инициатором массовой отправки жалоб стал юрист Алексей Навальный, который 10 октября в своем блоге опубликовал ее текст и ссылку на соответствующую форму на сайте ФАС. Конкурс вызвал волну негодования в российской блогосфере: многие пользователи полагали, что исполнитель конкурса заранее определен, а работы по проекту уже выполнены. Напомним, что конкурс, о котором идет речь, был объявлен 5 октября 2010 г. Стоимость работ по созданию закрытой соцсети для медиков Минздравсоцразвития оценил в 55 млн руб., а сроки работ ограничил 16 днями. В ФАС пообещали провести проверку на основании жалоб пользователей, однако Минздравсоцразвития, не дожидаясь решения ведомства, само отменило конкурс на основании части 5 статьи 21 Федерального закона «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд». Узнав от журналиста CNews об отмене конкурса, представитель ФАС предположил, что их ведомство, скорее всего, все равно проведет проверку по этому случаю. Впрочем, сейчас за Минздравом числится еще 2 конкурса с «экстренными» сроками выполнения работ на такую же общую сумму, что и отмененный конкурс – 55 млн руб. Первый из них предполагает создание «системы поддержки принятия решений лечащего врача при постановке диагноза, выборе методики лечения и назначения лекарственных препаратов». Ее стоимость составляет 20 млн руб., срок исполнения – 16 дней. Второй проект - Федеральная электронная библиотека - ставит целью перевести в электронную форму библиотечные фонды в здравоохранении и фармакологии. Работы по созданию этой системы необходимо выполнить за 14 дней. Сумма проекта – 35 млн руб.
Источник

13/10/2010 10:59 Ирландский провайдер отстоял интересы интернет-пиратов
Высокий суд Ирландии (High Court) вынес вердикт по делу интернет-провайдера UPC против крупных звукозаписывающих компаний. По решению суда, провайдер не обязан отключать своих пользователей от Сети за скачивание пиратского контента, пишет The Irish Times. Ранее компании Warner Music, Universal Music, Sony BMG и EMI Records пытались обязать провайдера заключить с ними соглашение, по которому предполагалось отключение интернет-пользователей от доступа в Сеть за скачивание музыки и обмен музыкой с использованием файлообменных приложений. При этом планировалось, что пользователей будут отключать от Сети после вынесения трех предупреждений. Высокий суд постановил, что подобное ограничение законодательством Ирландии не предусмотрено. При этом судья Питер Чарльтон заявил, что это упущение в законах страны свидетельствует о том, что местное законодательство не соответствует нормам общеевропейского права. Также Чарльтон отметил в своем вердикте, что звукозаписывающие компании действительно несут убытки из-за действий интернет-пиратов. Глава Ассоциации звукозаписи Ирландии Дик Дойл (Dick Doyle) в свою очередь заявил, что его организация будет настаивать на внесении изменений в законодательство. Отметим, в апреле 2010 года Высокий суд Ирландии вынес прямо противоположное решение по делу крупнейшего провайдера страны - Eircom - против звукозаписыващих компаний. Тогда уполномоченный по правам человека в Ирландии пытался опротестовать соглашение Eircom и четырех компаний (EMI, Sony, Universal и Warner), по которому пользователей-пиратов предполагалось отключать от Сети. Однако суд счел, что соглашение Eircom и звукозаписывающих компаний не нарушает законы страны.
Источник

13/10/2010 11:23 Новый iPhone оказался ненадежнее предыдущего
Доля обращений владельцев iPhone 4 в сервис по причине повреждения экрана выросла более чем на 80 процентов по сравнению с предыдущей моделью 3GS. Такие данные приводит компания SquareTrade со ссылкой на собственную статистику за первые четыре месяца с начала продаж смартфона. Согласно этим данным, в сервис с жалобой на экран обратились 4,7 процента владельцев iPhone 4. Для сравнения, за тот же период с начала продаж предыдущего поколения iPhone 3GS на экран пожаловались лишь 2,8 процента владельцев смартфонов. Отметим, что статистика SquareTrade основана на данных о 20 тысячах смартфонов, на которые была оформлена гарантия в этой компании. В то же время общемировые продажи iPhone 4, как ожидается, уже превысили несколько миллионов экземпляров. Ранее в iPhone 4 была выявлена и другая неисправность - с встроенной антенной. Оказалось, что в зоне низкого приема сигнала сотовой связи смартфон может некорректно отображать уровень сигнала. При этом многие пользователи жаловались на то, что смартфон самостоятельно сбрасывал голосовое соединение при определенном способе удержания аппарата в руке. Apple официально подтвердила наличие этой проблемы и приняла решение бесплатно раздавать владельцам iPhone 4 резиновые чехлы, устраняющие ее. В настоящее время эта кампания уже закончилась. В то же время Apple заявляла, что слабый прием сигнала распространен и в моделях других производителей.
Подробности

13/10/2010 12:04 Microsoft закрыла рекордное число «дыр» в Windows, Office и IE
Корпорация Microsoft выпустила рекордное число бюллетеней безопасности - 16, которые в общей сложности закрывают 49 уязвимостей в продуктах софтверного гиганта, что также является наибольшим значением в сравнении с предыдущими выпусками. В последний раз рекордное число бюллетеней было выпущено в августе 2010 г. - 14. Рекордное число уязвимостей - 34 - было впервые закрыто в октябре 2009 г. Впоследствии такое же число «дыр» было закрыто еще два раза. Выпущенные Microsoft вчера, 12 октября, бюллетени безопасности предназначены для Windows, Windows Server, Internet Explorer, Microsoft Office и .NET framework. Четыре из них являются критическими, это означает, что их необходимо установить как можно скорее. Речь, в частности, идет о бюллетенях MS10-071, MS10-076, MS10-077 и MS10-075. Первый закрывает уязвимости в IE 6, 7 и 8, позволяющие хакерам получать контроль над компьютером жертвы. Второй и третий бюллетени закрывают уязвимости в Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, а четвертый - "критическую" уязвимость в Windows 7 и "важную" уязвимость в Windows Vista. Последняя уязвимость, содержащаяся в Media Player Network Sharing Service, позволяет получать доступ к компьютеру путем отправки через интернет вредоносного пакета. Новые обновления закрывают 2 уязвимости, эксплуатируемые червем Stuxnet. Данное вредоносное ПО использовало 4 уязвимости Windows. Ранее одна из них уже была закрыта. Оставшуюся уязвимость Microsoft обещает устранить в следующем пакете обновлений. Специалисты Symantec особо отмечают, что в этом месяце Microsoft выпустила заплатки для 35 уязвимостей, которые позволяли хакерам удаленно запускать вредоносный код на компьютере жертвы. Рекордное число обновлений аналитики объясняют ростом числа людей, которые направляют в Microsoft сообщения об их обнаружении.
Источник

13/10/2010 12:49 Многие браузеры и почтовики некорректно работают с доменами «.РФ»
Регистратор доменов R01 опубликовал новое исследование того, почему некоторые клиентские приложения (браузеры и почтовые программы) некорректно работают с русскоязычными доменами в зоне «.РФ». Основная проблема, с которой столкнулись разработчики при внедрении доменов на национальных языках — это большое количество приложений, которые создавались для работы с доменными именами, содержащими только символы латиницы, цифр и дефиса (ASCII), говорится в отчете. Использование доменных имен, содержащих символы национальных алфавитов, могло привести к необходимости изменения сотен стандартов и еще большего количества приложений. Задолго до появления домена «.РФ» разработчики выбрали более простой и быстрый вариант работы с доменам в национальных кодировках — взаимнооднозначное кодирование таких имен в набор символов латинских букв, цифр и дефиса, то есть тех, которые используются для стандартных доменных имен. Авторы отчета заключают, что для корректной работы кириллических доменов требуется участие всего интернет-сообщества (особенно разработчиков клиентских приложений, сайтов, систем управления сайтами). По состоянию на 12 октября 2010 г. было делегировано 7260 домена (40% от зарегистрированных ), из них 5477 (29,8%) указывают на хостинг и для 3066 (более 16,7%) доменов указаны почтовые сервера.
Источник

13/10/2010 13:11 Обновление Java SE 6 Update 22 с исправлением 29 уязвимостей
Вышел двадцать второй корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором исправлено 16 ошибок и 29 уязвимостей, сообщает opennet.ru. В отличие от прошлых обновлений Java SE, подробности об устраненных в Update Java SE 6 update 22 уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям следует немедленно обновить Java. Известно, что 6 незначительных уязвимостей исправлено в 2D-подсистеме, две в CORBA, одна в Deployment Toolkit, две в JRE, одна в Web Start, одна в новом Java-плагине, одна в Kerberos, две в звуковой подсистеме, одна в Swing, одна в JNDI и одна в сетевой подсистеме. Уязвимости средней степени опасности устранены в Deployment Toolkit, в Java Web Start и в сетевой подсистеме. Четыре опасные уязвимости найдены в сетевой подсистеме и одна в Deployment Toolkit. Все уязвимости могут быть эксплуатированны по сети. Из других изменений можно отметить:
- Добавление нового корневого сертификата Entrust Root CA-G2 и обновление сертификата Entrust.net CA (2048).
- Переработан механизм согласования TLS-соединений, с целью предотвращения атак "Man-In-The-Middle";
- Устранена утечка памяти в JMX;
- Внесенное Java SE 6 Update 22 исправление уязвимости CVE-2010-3560 может блокировать работу использующих новый Java-плагин Java-апплетов, при их встраивании в web-страницы, содержащие JavaScript-код, взаимодействующий с данными апплетами для выполнения сетевых функций;
- Устранена ошибка, приводящая к краху при открытии специально оформленного JPEG-изображения через функцию JPEGImageReader.readImage.
Подробности

13/10/2010 14:14 Русские хакеры использовали сети Microsoft
На протяжении последних трех недель интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, были использованы для маршрутизации трафика с более чем 1000 мошеннических сайтов, управляемых известной в сетевой мире российской хакерской группировкой. Согласно имеющейся информации, 1025 уникальных веб-сайтов, таких как seizemed.com, yourrulers.com, crashcoursecomputing.com и других, использовались для нелегальной торговли медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой "фармой" стояла известная в сети Canadian Health & Care Mall, управляемая российскими хакерами. Известно, что злоумышленники использовали как минимум два адреса Microsoft для хостинга их доменных имен и сайтов. DNS-серверы, используемые для обслуживания сайтов, также использовали сети корпорации. Известно, что такую схему мошенничества Canadian Health & Care Mall применяла как минимум с 22 сентября этого года. Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам. Эксперты по безопасности пока затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо авторитативные серверы Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО. "Важно отметить, что хакерам удалось выполнить стоящую перед ними задачу. Скомпрометировали ли они NS-записи, взломали ОС или использовали какой-то другой метод, по сути не так уже важно. Они изменили списки зон и для этого им был необходимо доступ, который они и получили", - говорит Рэндал Вагн, профессор информатики из Университета Бейлор. Впрочем, Вагн не исключает и довольно экзотической версии: Microsoft сама могла играть в игры с хакерами, создав видимость доступа, что было необходимо для мониторинга за действиями злоумышленников. Официально в Microsoft данный случай не комментируют, говоря, что соответствующий персонал анализирует имеющуюся информацию.
Источник

13/10/2010 15:53 Шантажом следователь прокуратуры пытался получить от хакера $700 тыс.
Следственный комитет при прокуратуре (СКП) по Москве возбудил уголовное дело в отношении следователя СКП по Измайловскому району Виталия Акимова, сообщили сегодня в силовом ведомстве. Его обвиняют в получении взятки от москвича, который, в свою очередь, подозревается в создании и распространении вредоносного ПО (ст. 273) и мошенничестве (ст. 159). Следователь Акимов входил в группу, расследовавшую уголовное дело в отношении подозреваемого. Вместе с тремя своими знакомыми (которые не работали в СКП) Виталий Акимов пообещал обвиняемому хакеру повлиять на ход расследования и добиться отмены взыскания причиненного им ущерба. Взамен следователь требовал передать ему $700 тыс. В СКП подчеркивают, что Акимов и его знакомые не смогли бы выполнить это обещание. Задержали их поздно вечером 12 октября 2010 г. после получения 1,5 млн руб. и автомобиля Mecedes Е280 4Matik. Его стоимость в СКП оценивают в 1,4 млн руб. Это была лишь первая часть взятки, заявили в СКП. По данным СМИ договориться со следователем пытался Дмитрий Кудрявцев. Он руководит компанией «СтройМонтажСервис» (СМС), занимавшейся установкой камер видеонаблюдения в Москве. В СКП не подтвердили, но и не опровергли эту информацию. Напомним, что в январе 2010 г. милиционеры выяснили, что с мая по сентябрь 2009 г. производилась подмена изображений с камер видеонаблюдения. Вместо реальной картинки передавались заранее подготовленные кадры. Таким образом, когда находящаяся в ГУВД центральная система обеспечения безопасности города запрашивала данные, то вместо нужных изображений получала фальшивку. ГУВД заявляло о двух схемах обмана, использовавшихся СМС. Во-первых, от серверного оборудования отключались настоящие камеры, и подключался обычный ПК с установленной на нем программой, лишь эмулировавшей работу камер. Во-вторых, для маскировки отключения камер установленное на серверах ПО при запросе тестирующей программы выдавало уже готовую картинку с текстом «Подключение» или «Нет сигнала».
Источник

14/10/2010 10:12 Google запустил полную версию сервиса "Пробки"
Российское отделение Google объявило о полном запуске сервиса "Пробки" для Google Maps. Об этом сообщается в блоге компании. Менеджер по продуктам Google в России Борис Хвостиченко уточнил, что по сравнению с тестовой версией, запущенной 10 октября, в сервис добавлены новые данные, а также улучшен интерфейс. С 14 октября "Пробки" покрывают Москву целиком, а также практически весь Санкт-Петербург. Кроме того, добавлены данные по Московской и Ленинградской областям. В тестовом режиме сервис "Пробки" доступен для Нижнего Новгорода. Та же информация стала доступной и для мобильных карт Google. Для отображения информации о пробках пользователю нужно активировать на карте соответствующий слой, нажав кнопку "Пробки" в верхней части экрана. Сервис Google делит улицы на четыре цветовые группы в соответствии со степенью затрудненности движения. Черно-красные полоски означают практически парализованное движение, красный цвет - сильные пробки, желтый - движение с затруднениями (между 25 и 45 километрами в час), зеленый - движение без помех.
Источник

14/10/2010 10:35 Apple покажет новую "операционку" 20 октября
Корпорация Apple покажет новую версию операционной системы Mac OS X 20 октября. В этот день Apple проведет мероприятие для прессы в своей штаб-квартире в Калифорнии, пишет техноблог TechCrunch. Ожидается, что новая "операционка" для компьютеров Mac получит название Lion (Лев). Изображение именно этого животного размещено на приглашении на презентацию. При этом в самом приглашении Apple отмечается, что на мероприятии будет объявлено о новинках для Mac, а также будет показано обновление Mac OS X. Ни название, ни порядковый номер версии "операционки" не называются. Вместе с тем, вероятно, новая Mac OS X получит порядковый номер 10.7. Отметим, что Apple использует в названии ОС для Mac имена представителей семейства кошачьих. Так, самая первая версия Mac OS X 10.0 называлась Cheetah (Гепард), а последняя - Mac OS X 10.6 - Snow Leopard (Снежный барс). Snow Leopard был представлен Apple в июне 2009 года. Однако в продажу эта ОС поступила лишь в конце августа. Обновление до Mac OS X 10.6 обходится владельцам предыдущей версии 10.5 Leopard в 29 долларов.
Подробности

14/10/2010 13:29 Интернет-компании пытаются снять с себя ответственность за свои услуги
Сегодня компании Google, Mail.Ru, ВКонтакте, объединенная компания «Афиши» и Rambler и Яндекс опубликовали обращение к правообладателям и российским законодательным органам об ответственности за пользовательский контент. Интернет-компании предоставляют пользователям сервисы, с помощью которых можно размещать и хранить контент в интернете. При этом некоторые пользователи нарушают требования законодательства, размещая, например, контент, права на который им не принадлежат. В последнее время эта проблема вызывает все большее напряжение со стороны правообладателей. К сожалению, они предпочитают привлекать к ответственности не тех, кто размещает незаконный контент, а владельцев сервисов. При этом игнорируется очевидный факт: компании, которые предоставляют свои сервисы миллионам пользователей, не имеют ни правовых оснований, ни технических возможностей, чтобы отслеживать каждое действие каждого пользователя и оценивать его законность или незаконность. Google, Mail.Ru, ВКонтакте, объединенная компания «Афиши» и Rambler и Яндекс обращаются к российским законодательным органам с предложением как можно скорее разграничить ответственность за нарушения прав интеллектуальной собственности в интернете – на уровне закона. Компании заявляют о необходимости соблюдения баланса прав всех заинтересованных лиц: пользователей, правообладателей и операторов интернет-услуг. Обращение подписано генеральными директорами компаний Владимиром Долговым (Google), Дмитрием Гришиным (Mail.Ru), Павлом Дуровым (ВКонтакте), Николаем Молибогом (объединенная компания «Афиши» и Rambler) и Аркадием Воложем (Яндекс).
Данное обращение является абсурдным и требует полного пересмотрения системы законодательства страны. Все дело в том, что никто кроме владельцев веб-сервисов не получает прибыль от размещения нелегального контента. Именно сервисы предоставляют возможность размещения нелегального контента, сопровождают ее рекламой и публикуют в сети Интернет. При этом полученная прибыль не используется по ее прямому назначению - борьбе с нелегальным контентом. Разрешая публикацию нелегальных материалов, зарабатывая на этом деньги и при этом обвинять пользователей является примером наглого поведения со стороны всех перечисленных выше компаний. Ответственность за нелегальный контент должен нести прежде всего тот, кто получает прибыль от данных действий, и тот на чьих ресурсах данный контент размещается.
Источник

14/10/2010 15:00 Сбой в работе российского торрент-трекера Rutracker.org
Около 8 часов недоступен крупнейший российский торрент-трекер Rutracker.org. Многие пользователи связывают это с действиями правоохранительных органов и с пожаром в на ул. Марксистской, но представители треккера заявляют, что приостановка в работе вызвана обрывом кабеля у зарубежного магистрального оператора. С утра 14 октября 2010 г. прекратился доступ к крупнейшему российскому торрент-трекеру Rutracker.org. Не открывается сайт треккера и не исполняются запросы ping и trace к его доменному имени. В Рунете возникло два объяснения недоступности сайта: первая связана с вмешательством в его работу правоохранительных органов, вторая - с сегодняшним пожаром в здании на улице Марксистской. Несколько СМИ сообщили, что в результате пожара на Марксистской пострадал дата-центр, в котором работали серверы с DNS-записями Rutracker.org. Впрочем, эта версия представляется шаткой, поскольку сайт недоступен не только по доменному имени, но и по IP-адресу, чего при нарушениях в DNS (системе доменных имен) быть не должно. Представитель оператора «Синтерра» Екатерина Андреева подтвердила CNews факт пожара в доме Марксистская, 34, и уточнила, что офис «Синтерры» не пострадал, поскольку находится в другом корпусе Часового завода по тому же адресу. Дата-центр «Синтерры» расположен в другой части Москвы — на Мичуринском проспекте. В двух регистраторах доменных имен, с которыми CNews обсудил простой Rutracker.org, предположили, что пожар на Марксистской, 34 мог повредить коммуникации провайдера МТТ, расположенного в соседнем доме, чем вызвал нарушения в системе доменных имен. Версию о пожаре как о причине остановки Rutracker.org опроверг и Эльдар Разроев, глава оператора МТТ, чей офис с двумя техническими этажами находится вблизи горящего здания. Он заявил CNews, что пожар никак не затронул офис МТТ. Другой представитель компании добавил, что горящее здание находится достаточно далеко от офиса — «примерно в семи минутах ходьбы». Между тем, представитель Rutracker.org в разговоре с CNews не подтвердил версии как о вмешательстве в работу торрент-трекера правоохранительных органов, так и о пожаре на ул. Марксисткой. Он рассказал CNews, что перерыв в работе трекера вызван обрывом магистрального кабеля за пределами России. Напомним, что торрент-трекер Rutracker.org возник в результате смены имени трекером Torrents.ru в феврале 2010 г., когда делегирование прежнего домена Torrents.ru было без предупреждения приостановлено. В момент смены имени, по данным компании J’son & Partners Consulting, ежемесячная аудитория Torrents.ru превышала 31 млн пользователей. Этот ресурс был наиболее популярным в категории «интернет-видео» среди всех сайтов Рунета. В феврале 2010 г. интернет-комьюнити предполагало, что одновременно с именем торрент-трекер сменит и хостинг, арендовав серверы в дата-центре за рубежами России. Однако, наблюдение за IP-адресами трекера показывает, что, по крайней мере, часть его серверов по-прежнему находится в России. Так, например, по данным сервиса ip-adress.com, массив адресов 195.82.146.0 - 195.82.147.255 обслуживатся дата-центром на территории Росиии, хотя и принадлежит компании Avtomatizatsiya Business Consulting. Она зарегистрирована на Сейшельских островах - то есть там же, где зарегистрирована Dreamtorrent Corp., владевшая Torrents.ru. Еще один IP-адрес Rutracker.org, 194.67.38.129, обслуживается оператором «Голден Телеком», дочерней компании «Вымпелкома». Адрес 193.105.240.77, принадлежащий порнографическому разделу Rutracker.org, хостится в дата-центре Safe Service XXI на Украине.
Источник

15/10/2010 09:39 Правительство отдаст авторам один процент от стоимости ввезенных в Россию дисков
Правительство России постановило, что авторские сборы с импортеров и производителей техники и чистых дисков составят 1 процент от стоимости продукции. Источники газеты "Ведомости" утверждают, что премьер-министр Владимир Путин подписал соответствующее постановление. Теперь Росохранкультура сможет провести конкурс на определение организации, которая будет управлять этими средствами. В соответствии с Гражданским кодексом, авторы, исполнители и производители музыки или фильмов имеют право получать сбор за использование их произведений в личных целях. Для этого и были придуманы сборы с импортеров - как мобильных телефонов, компьютеров и цифровых камер, так и с дисков, флэш-карт и прочих носителей информации. Сколько именно должны будут платить импортеры, пока неизвестно. Ранее в правительстве обсуждалась ставка в один процент с оборудования и три процента - с носителей информации. При таких ставках уровень сборов мог достигнуть ста миллионов долларов в год. Сейчас за право собирать эти деньги борются Российский союз правообладателей (РСП), учрежденный режиссером Никитой Михалковым, и Российское общество по смежным правам. Ранее газета "Коммерсант" писала, что заявку союза, учрежденного Михалковым, неофициально поддержал вице-премьер Игорь Шувалов. При этом РСП выступал за то, чтобы ставка в один процент собиралась с импортеров и производителей оборудования, а в три процента - с производителей и импортеров носителей. При этом РСП предлагал отправлять правообладателям только 15 процентов прибыли. Еще 25 процентов будет тратиться на содержание аппарата организации, а 60 процентов направится в фонд, специально созданный РСП. Многие деятели культуры уже выступили против такого распределения и пожаловались на фонд премьер-министру.
Источник

15/10/2010 10:06 Слушания по делу российского интернет-мошенника в США отложены
Федеральный суд южного округа Нью-Йорка отложил предварительные слушания по делу россиянина Максима Мирошниченко, подозреваемого в причастности к хищению более 3 миллионов долларов с банковских счетов в США. Об этом 15 октября сообщает РИА Новости со ссылкой на адвоката россиянина Сару Баумгартел. По словам Баумгартел, защите удалось договориться о переносе начала процесса на две недели. 22-летнему россиянину за сговор с целью совершения банковского мошенничества и сговор с целью получения поддельного удостоверения личности грозит до 15 лет лишения свободы. В четверг также должно было состояться предварительное слушание по делу 21-летней Кристины Свечинской, напоминает агентство, однако связаться с ее адвокатами пока не удалось. Мирошниченко и Свечинская были в числе 19 россиян, арестованных в США за открытие счетов на подставные имена и снятие с них средств, которые переводились со счетов, взломанных с помощью программы-трояна Zeus. В преступную группу также входили другие граждане восточноевропейских стран в возрасте до 26 лет, большая часть из них въехала в США по студенческим визам. По некоторым данным, группировка объединила до 3,5 тысячи курьеров. МИД России в четверг подтвердил, что обвинения предъявлены 22 гражданам России, из которых трое пока находятся в розыске. Генконсульство России в Нью-Йорке следит за условиями содержания арестованных и "продолжает работу с представителями правоохранительных органов США на предмет получения исчерпывающей официальной информации" о задержанных россиянах. Напомним, информация о разоблачении крупной группировки интернет-мошенников из Восточной Европы была обнародована 1 октября 2010 года. 8 октября стало известно, что дела двоих россиян уже рассмотрены. Александр Сорокин, который в суд не явился, был заочно приговорен к шести месяцам лишения свободы и штрафу в 100 долларов. Антона Юферицына еще в июне приговорили к 10 месяцам заключения и штрафу в более 38 тысяч долларов.
Источник

15/10/2010 10:29 Анонсирован браузер Opera 11
Компания Opera Software анонсировала браузер Opera 11 на специальном мероприятии Up North Web, которое проходит в Осло. Об этом сообщается в блоге Opera. Подробностей о новом браузер представители Opera сообщили крайне мало. Известно лишь, что он будет поддерживать виджеты-расширения (extensions). C помощью этих модулей, которые будут встраиваться в браузер, пользователи смогут получить доступ к различному функционалу, который недоступен в стандартной версии Opera. Возможность создавать подобные виджеты будет предоставлена всем разработчикам. При этом в виджетах можно будет использовать язык разметки HTML5, CSS и инструментарий JavaScript. Установка готовых виджетов будет осуществляться нажатием одной клавиши на экране браузера. Также на конференции Opera сообщила о планах выпустить в течение месяца версию мобильного браузера Opera Mobile для устройств на платформе Android. Вместе с тем дата выхода Opera 11 пока не называется. Отметим, что предыдущий релиз - Opera 10.60, стал доступен пользователям 1 июля 2010 года. Браузер стал на 50 процентов быстрее по сравнению с Opera 10.50. Также в последней версии Opera была доусовершенствована поддержка HTML5 и добавлена поддержка кодека WebM.
Подробности

15/10/2010 10:51 Oracle продолжит поддержку OpenOffice
Oracle заявила о намерении поддерживать развитие OpenOffice в полном объеме. С учетом того, что недавно участники этого проекта объявили о создании независимого сообщества, в будущем будет существовать два бесплатных продукта, но с разными условиями для желающих присоединиться. Корпорация Oracle заявила о намерении продолжить поддержку бесплатного пакета офисных программ OpenOffice в полном объеме. «Разработчики Oracle продолжат развитие данного проекта в его текущей открытой форме», - сообщается на сайте компании. В Oracle добавили, что уже продемонстрировали свою приверженность данному проекту, выпустив OpenOffice.org 3.2.1 и бета-версию OpenOffice.org 3.3 с большим числом новшеств, тестирование которой началось в августе, а выпуск финальной версии запланирован до конца этого года. В настоящее время пакетом пользуются 100 млн человек во всем мире. В корпорации заявили, что помимо OpenOffice поддерживают и другие проекты open source, такие как MySQL, GlassFish, Linux, PHP, Apache, Eclipse, Berkeley DB, NetBeans, VirtualBox, Xen и InnoDB, «инвестируя существенные средства в их разработку, тестирование, оптимизацию и поддержку». OpenOffice основан на StarOffice, пакете, разработанном немецкой компанией StarDivision. В 1999 г. эта компания была приобретена Sun, а в 2000 г. последняя объявила о намерении открыть код StarOffice и распространять его под свободной лицензией. Новый проект под названием OpenOffice.org был запущен 13 октября 2000 г., а первая версия открытого пакета вышла в 2002 г. С начала этого года главным контрибьютором OpenOffice.org является купившая Sun Microsystems корпорация Oracle. Она же является и владельцем торгового знака OpenOffice.org. В сентябре участники проекта объявили о формировании нового сообщества под названием The Document Foundation, которое должно продолжить развитие продукта без участия Oracle. Так как право на использование торговой марки OpenOffice принадлежит Oracle, новый пакет получил другое название - LibreOffice («свободный офис»). Спустя первую неделю после основания нового сообщества бета-версия LibreOffice была загружена свыше 80 тыс. раз, 27 добровольцев внесли в проект в общей сложности около 80 усовершенствований. Свой шаг участники проекта объяснили желанием продолжить развитие пакета офисных приложений, который будет полностью открытым. Ни Oracle, ни Sun подобных возможностей не предлагали. Пакет хотя и распространялся под свободной лицензией, члены сообщества были вынуждены играть по правилам контрибьюторов, в частности передавать им авторские права на свои разработки.
Источник

15/10/2010 11:09 Появился поддельный сайт Всероссийской переписи населения
Федеральная служба государственной статистики России сообщила о том, что 14 октября 2010 г., в первый день Всероссийской переписи населения, в интернете появился фальшивый сайт переписи. В Росстате заявляют, что это лишь «зеркало» официального сайта, причем, сильно искаженное. Этот сайт-дублер копирует официальный сайт Всероссийской переписи населения, транслируя материалы в упрощенном или искаженном виде. Псевдо-сайт не поддерживает стандартную кодировку, и чтобы прочитать тексты, нужно принудительно устанавливать кодировку браузера на кириллицу (Windows). Кроме того, при переходе с любой страницы на начало сайта появляется примитивная мобильная версия – текстовая и сильно упрощенная, говорится в сообщении пресс-центра «Перепись». Кроме стиля оформления доменное имя фальшивого сайта схоже с именем настоящего. Однако специалисты заявляют, что домен сайта-дублера PERIPIS-2010.RU – не имеет никакого отношения к официальному домену PEREPIS-2010.RU. Специалисты, ответственные за разработку официального сайта Всероссийской переписи населения, предупреждают пользователей о том, чтобы они не заходили по подозрительным ссылкам, и призывают их быть осторожными, не скачивать информацию с сайта, пока они не убедятся в его подлинности. Кроме того, заявляют юристы, предоставление искаженной информации фейк-сайта PERIPIS-2010.RU вводит в заблуждение пользователей, извращает смысл и содержание информационных материалов официального сайта, что порочит деловую репутацию Росстата. По факту создания фальшивого сайта проведут проверку, в результате которой будут выяснены обстоятельства его появления. Росстат вправе обратиться с иском о защите чести, достоинства и деловой репутации в соответствии с ч.2 ст.152 Гражданского Кодекса РФ.
Источник

15/10/2010 11:28 Блокировщики сайтов распространяются вместе с плеером Fusion Media Player
Компания «Доктор Веб» сообщила о широком распространении вредоносных программ семейства Trojan.HttpBlock, которые за восстановление доступа к популярным интернет-ресурсам требуют отправить платное СМС-сообщение на короткий номер 6681. В настоящее время обращения по поводу лечения компьютера от Trojan.HttpBlock составляют около 80% всех запросов в бесплатную техническую поддержку компании «Доктор Веб» для пользователей, пострадавших от интернет-мошенничества. Начало распространения троянцев семейства Trojan.HttpBlock было зафиксировано 22 сентября 2010 года. Заражая компьютер, эти вредоносные программы модифицируют системный файл hosts и тем самым блокируют доступ к популярным сайтам. Trojan.HttpBlock является новым витком развития троянцев, которые используют интернет-мошенники. Он учитывает и обходит сложности, с которыми злоумышленники сталкивались ранее. В отличие от троянцев семейства Trojan.Hosts, которые также блокируют доступ к популярным интернет-ресурсам, перенаправляя браузер на вредоносные сайты, Trojan.HttpBlock перенаправляет пользователя на веб-сервер, устанавливаемый на его же компьютере. Таким образом злоумышленники значительно упрощают себе задачу. В самом деле, авторам Trojan.HttpBlock не нужно постоянно искать новый хостинг для страниц. Также нет необходимости маскировать страницу под дизайн доверенного сайта, чтобы усыпить бдительность пользователя. Trojan.HttpBlock выводит в интернет-браузере текстовую страницу, на которой сообщается, что доступ в Интернет был заблокирован за посещение сайтов взрослой тематики, и для его восстановления необходимо отправить платное СМС-сообщение на короткий номер 6681. Также возникают сложности при попытке воспользоваться утилитами для анализа зараженной системы: троянец завершает работу некоторых опасных для себя процессов в соответствии со списком, составленным авторами программы. При этом троянец рассчитан и на пользователей 64-битных систем – Trojan.HttpBlock имеет возможность завершать работу как 32-битных, так и 64-битных процессов в 64-битных версиях Windows. В последних модификациях Trojan.HttpBlock вирусописатели шифруют некоторые строки, что затрудняет анализ соответствующих вредоносных файлов. Распространяется Trojan.HttpBlock в виде дистрибутива медиаплеера Fusion Media Player через сайты с бесплатным контентом, как правило, предлагающие пиратское программное обеспечение. На таких сайтах часто открываются дополнительные всплывающие окна, некоторые из которых похожи на сайты с роликами для взрослой аудитории. При попытке проиграть любой из предлагаемых видеороликов предлагается скачать и установить видеоплеер. Если пользователь соглашается с этим предложением, то загружается дистрибутив в формате msi. Он действительно содержит Fusion Media Player, но вместе с плеером устанавливается и троянец. Многие принимают решение устанавливать данный дистрибутив именно из-за того, что у него не exe-формат, а msi, т.к. среди пользователей существует стереотип о том, что вредоносные программы могут распространяться только в exe-формате. Тот факт, что видеоплеер в системе все же устанавливается, снижает вероятность того, что пользователь свяжет заражение системы с установленным плеером. В большинстве случаев для лечения системы достаточно произвести сканирование с помощью бесплатной лечащей утилиты Dr.Web CureIt!
Источник

15/10/2010 11:49 Призыв к IT-шникам
В блоге Алексея Навального, российского политического и общественного деятеля, размещен интересный призыв. Алексей пишет, что после отмены липового конкурса Минздравсоцразвития (создание соц.сети для мед.работников за 110 млн. рублей), его завалили обращениями и ссылками относительно других спорных конкурсов в области информационных технологий. Алексей не обладает достаточными техническими знаниями в сфере IT, и достаточным штатом сотрудников для обработки всех поступающих заявок, посему обратился к интернет-сообществу и IT-специалистам с предложением помочь в правом деле борьбы с коррупцией. Далее текст обращения к IT-шникам:
"Я со своими коллегами могу обжаловать все эти сомнительные конкурсы. Но есть одна проблема. ФАС реагирует адекватно и, судя по всему, готов рассматривать наши жалобы честно. Однако, в рамках честного рассмотрения, фраза "эксперт в области IT Алексей Навальный" не может вызвать ничего, кроме гомерического смеха. Я разбираюсь в юридической стороне дела, но полный профан в содержательной. Под катом выборка из ссылок, которые вы мне накидали. Мои сотрудники отобрали то, что выглядит коррупцией и мухлежом даже на первый взгляд. Мы постараемся отменить каждый из этих конкурсов, по мере после того, как получим экспертное заключение по каждому. Что такое "экспертное заключение" в смысле нашего проекта? Это бумага, на которой коротко и внятно излагается почему конкурс липовый. Бумага должна быть подписана человеком имеющим профильное образование и работающим в соответствующей области".
Ссылка для заинтересованных лиц на блог

15/10/2010 12:11 4G-сети не тянут большое количество p2p-сессий
TeliaSonera AB, оператор первой в мире 4G-сети, объявила о вводе ограничений на пиринговые соединения (p2p-сети) в этой сети, аналогичные тем, что применяются в сетях 3G. Несмотря на то, что скорость в сетях LTE выше чем в 3G-сетях от 20 Мбит/с и 80 Мбит/с при нисходящем трафике и 10 Мбит/с и 15 Мбит/с на восходящем, TeliaSonera не намерена менять своей политики в отношении пиринга. Как поясняет Ларс Классон (Lars Klasson), технический директор TeliaSonera Mobility Services, дело в том, что некоторые пользователи злоупотребляют пиринговыми соединениями. В "часы пик" TeliaSonera ограничивает число сессий и их скорость. Такие вот новости о 4G. На волне общемировой популярности LTE, не стоит забывать о том, что это технология хоть и способна дать огромный импульс развитию мобильного интернета, однако не в состоянии предоставить пользователям тот же функционал, что и оптоволоконные сети стационарного интернета. Не так давно отечественный гигант Ростелеком заявлял, что их сети LTE могут обеспечить не менее эффективную работу с интернет, чем оптика. Ростелеком, безусловно, крупнейший игрок отечественного рынка телекоммуникаций, но рядом с гигантом мирового уровня, таким как TeliaSonera AB, смотрится бледно. Раз уж 4G-сети TeliaSonera не вытягивают пиринг, то LTE Ростелекома и подавно не вытянет. Вряд ли инженера Ростелекома этого не понимают, скорее кто-то решил такими громкими заявлениями затуманить разум хомячкам-потребителям.
Источник

16/10/2010 10:15 США - самая популярная страна для бот-сетей
Корпорация Microsoft опубликовала отчет, в котором приводится список стран с наибольшим количеством компьютеров, задействованных в различных бот-сетях. Самой инфицированной в этом плане страной стали США. В девятой версии Security Intelligence Report Microsoft сообщила о 2,2 млн американских компьютерах, задействованных в различных бот-сетях. Согласно данным Microsoft, на США сейчас приходится около трети всех компьютеров-ботов, что в четыре раза больше, чем у Бразилии, которая с 550 000 компьютеров заняла вторую строчку. Самым популярным программным обеспечением для создания и управления бот-сетями названы комплексы Rimecud, Alureon, Hamweq и Pushbot, причем эти программы используются уже на протяжении почти 10 месяцев и признаков снижения их популярности пока нет. Большая часть этих программ распространяется через хакерские сайты, MSN Messenger, Yahoo Messenger и AIM. "Бот-сети сейчас являются основной отправной точкой для различных интернет-преступников. Во многих случая бот-сеть - это прекрасных плацдарм для хакеров. Кроме того бот-сети являются ценным активом для их операторов, так как последние предоставляют мощности сетей в аренду для совершения различных противоправных действий", - говорит Эдриэнн Холл, генеральный менеджер Microsoft Trustworthy Computing. Согласно отчету, бот-сеть Lethic сейчас генерирует 56,7% всего спама, исходящего из бот-сетей, в то же время она использует лишь 8,3% всех известных IP-адресов, связанных с бот-сетями. "Lethic - это очень жестко контролируемая бот-сеть, которая использует собственный протокол для связи с командными серверами. Частично контроль над мощностями Lethic был потерян в январе 2010 года, но сеть по-прежнему связана в большим объемом злонамеренного трафика", - говорит Холл. С большинством бот-сетей неразрывно связан и спам, к примеру Pushbot рассылает почти четверть мирового спама и частично управляется она за счет хакерского программного обеспечения Reptile.
Источник

17/10/2010 09:35 В США осудили двух россиян по делу о взломе банковских счетов
Суд присяжных в городе Оклахома-сити, штат Оклахома, признал двух граждан России виновными в мошенничестве. Об этом сообщается на сайте ФБР. Виновные - 25-летний Дмитрий Кривошеев и 24-летний Максим Илларионов. Оба проживают в штате Флорида. Суд постановил, что россияне виновны в махинациях с банковскими счетами и в мошенничестве с использованием электронных средств сообщения. В частности, Кривошеев и Илларионов похищали деньги со счетов компаний. Для этого они взламывали компьютерные системы интересующих их организаций. Всего, по данным следствия, этим путем было похищено 1,3 миллиона долларов. Согласно материалам суда, Кривошеев и Илларионов действовали не в одиночку. Присяжные заключили, что их, а также других проживающих в США россиян нанимали для того, чтобы они открывали счета, на которые поступали похищенные средства. Затем россияне должны были снимать деньги и распределять их между сообщниками. Как говорится на сайте ФБР, обвинения Дмитрию Кривошееву и Максиму Илларионову были предъявлены 7 апреля 2010 года. Третьим обвиняемым был 25-летний Алексей Петров. Его присяжные сочли невиновным. Приговор осужденным будет вынесен в течение 90 дней. Кривошееву и Илларионову грозит штраф в размере до 250 тысяч долларов США, а также тюремное заключение на срок до 20 лет.
Источник

17/10/2010 10:15 Липовые IT-тендеры сдают в ФАС пачками
В Рунете продолжается охота за сомнительными IT-госзаказами: на этой неделе обнаружилась целая пачка таких конкурсов с очень короткими сроками выполнения и другими странностями. Как выяснили в "Ведомостях", 6 октября Министерство образования и науки (Минобразования) разместило на сайте госзакупок открытый тендер по разработке "целостной инновационной электронной образовательной среды", которая в документации именуется "многофункциональным образовательным интегрированным Порталом". Начальная цена проекта составляет 48 млн рублей, а сдать работу следует всего через три недели, до 20 декабря этого года. Особенности тендера вызывают устойчивые ассоциации с недавними IT-конкурсами Минздрава. Напомним, что около недели назад в русскоязычных блогах и онлайн-СМИ поднялась шумиха по поводу открытого конкурса Минздрава на создание соцсети для медиков за 55 млн рублей и за 16 дней. Блогер-тысячник, юрист Алексей Навальный призвал сознательных граждан настучать на Минздрав в Федеральную антимонопольную службу (ФАС), но уже на следующий день подозрительный конкурс был внезапно закрыт. Правда, журналисты тут же обнаружили ещё два похожих конкурса, с той же суммарной ценой. После разоблачительной публикации конкурсы тоже отменили. Но пытливые журналисты тут же обнаружили ещё один... Как оказалось, игру "Найди госзаказ по распилу бюджета" можно продолжать долго. Несколько часов назад Навальный признался, что его теперь "просто завалили ссылками на подобные же липовые конкурсы и требованиями немедленных 'свершений'". Он привёл все эти ссылки, общим числом 9 штук, в своём блоге. Отметим, что 48-миллионный тендер Минобразования в этом списке присутствует, так же как и два других: на 30 и 12 млн рублей соответственно. Впрочем, крупнее всех, похоже, играет Московский Государственный институт электронной техники, который ищет желающих сделать для него два проекта за 25 дней в обмен на 139 и 112,11 млн бюджетных рублей. В списке имеется также и заказ на "Электронный офис мэра Москвы", о котором вчера рассказывала "Вебпланета". По мнению наших экспертов, будет неудивительно, если в этом конкурсе победит "Медиалогия" - описание ее продукта легко угадывается в условиях тендера. Навальный согласился обжаловать все эти сомнительные конкурсы в ФАС, которая, как он считает, "реагирует адекватно". Однако он готов сделать это лишь при условии, что ему будут помогать специалисты в области IT, которые смогут составить экспертные заключения по каждому из этих тендеров. Из других последствий скандала вокруг Минздрава нельзя не отметить увольнение "по собственному желанию" директора департамента информатизации этого ведомства Олега Симакова. Именно он рассказал журналистам о неком свежем приказе о создании соцсети, из-за которого и пришлось втискиваться в столь сжатые сроки. Что до тендеров Минобразования, то тут можно вспомнить о пресловутом Школьном портале. Он может стать хорошим примером того, что для создания дохлого онлайн-ресурса достаточно освоить всего 15 "лимонов". Конечно, с тех пор утекло много воды — мировой финансовый кризис, инфляция и всё такое, — так что расценки вполне естественно изменились в сторону увеличения. И всё-таки создаётся впечатление, что аппетиты чиновников растут быстрее, чем падает рубль.
Подробности и ссылки

17/10/2010 10:40 Facebook судят за слив пользовательских имен рекламщикам
Два гражданина штата Калифорния, некие Дэйвид Гулд (David Gould) и Майк Робертсон (Mike Robertson), подали иск к компании Facebook, которая, по их мнению, незаконно передавала их персональные данные в сервисы онлайн-рекламы, сообщает The Register. Иск имеет статус коллективного, и присоединиться к нему могут все американские пользователи Facebook, которые кликали на размещённую в этой социальной сети рекламу в любое время после 26 мая 2008 года. Истцы воспользовались находкой известного исследователя мошеннических схем в области онлайн-рекламы Бена Эдельмана (Ben Edelman). В мае этого года он опубликовал в своём блоге заметку о том, что в гиперссылку, которую Facebook передаёт по клику рекламщикам в качестве входного параметра, включены не только имя или идентификатор пользователя, чьи странички просматриваются, но и имя/идентификатор пользователя, который их просматривает. Facebook начал практиковать подобный подход в феврале этого года; до этого специальный параметр в гиперссылках также использовался, но с ним передавались данные только об одном из пользователей. Эдельман счёл это прямым нарушением соглашения о конфиденциальности пользовательских данных, в котором прямо говорится, что Facebook ни при каких обстоятельствах не делится персональными данными пользователей с третьими лицами. Между тем, по идентификатору пользователя можно вычислить о нём всю публичную информацию из его профиля (а это, как минимум, его настоящие имя/фамилия — во всяком случае, Facebook их требует при регистрации). О находке Эдельмана раструбил The Wall Street Journal, после чего Facebook оперативно убрал спорный параметр из ссылок. Однако на эту заметку обратили внимание Гулд и Робертсон, следствием чего и стал иск, поданный несколько дней назад в Окружной суд Северного округа штата Калифорния. Вполне естественно, что истцы претендуют на все полагающиеся им по закону возмещения убытков. Официальной реакции со стороны Facebook пока не последовало.
Источник

17/10/2010 11:03 Антипиратская защита торрент-клиента Media Get - лохотрон
Разработчики российского торрент-клиента Media Get представили новую версию программы, позволяющей оставаться невидимым для охотников за интернет-пиратами. После активации «Безопасного режима» торрент-клиент автоматически блокирует обмен информацией с IP, имеющими отношение к антипиратским организациям. Список «опасных» IP обновляется ежедневно и насчитывают более 2 млн IP. В России торрент-сетями пользуются до 20 млн человек, что составляет почти 15% населения страны. В последнее годы возросла активность антипиратских организаций, которые пытаются бороться с нарушением авторских прав в торрентах. Закрытие трекеров не приносит результатов: их владельцы быстро восстанавливают работоспособность сервисов на других хостингах. Поэтому антипиратские организации начали отслеживать IP-адреса пользователей торрентов, чтобы подать на них в суд, говорится в сообщении Media Get. Программа Media Get открыта в феврале 2010 г. По данным на 1 октября, она насчитывает 500 тыс. пользователей.
Напомним, что большинство торрент-клиентов имеют функции блокировки IP-адресов по списку, однако блокировка обмена не является защитой от обнаружения скачивания, ведь в соответствии со спецификацией протокола - IP-адреса других клиентов хранятся на сервере и получаются клиентами при начале загрузки торрента. С тем же успехом можно было применять блокировку IP-адресов организация средствами брандмауэров. Таким образом эффективность представленной программы является сомнительной.
Сайт проекта

17/10/2010 11:26 DSecRG продемонстрировал эксплоит для системы «Банк-Клиент»
Специалисты исследовательского центра DSecRG, основанного компанией Digital Security, на конференции «Infobez-Expo/ИнфоБезопасность» рассказали о проблемах безопасности в отечественных банковских продуктах. В частности, внимание было обращено на отсутствие у разработчиков процедур тестирования безопасности собственного кода, что приводит к проявлению классических уязвимостей. При этом было рассказано как про ошибки в клиентской части ПО, так и в серверной. Так, в рамках выступлений специалистами DSecRG был продемонстрирован эксплоит, нацеленный на клиентское ПО системы «Банк-Клиент», который не обнаруживался антивирусами и использовал последние методики для обхода защитных механизмов ОС (DEP/ASLR), что возможно не только потому, что в коде присутствуют ошибки, но и потому, что разработчики часто пренебрегают использованием защитных механизмов операционной системы. «Все, что было сказано и продемонстрировано, необходимо лишь для того, чтобы банки и разработчики ПО для банков поняли, что взламывать можно все, включая их продукты. Сейчас очень важно поднять качество кода отечественного ПО, ведь найти ошибку, скажем, в “Банк-Клиенте” сейчас легче, чем в популярном западном ПО. Поэтому необходимо обращать внимание на такое положение дел, ведь злоумышленники тоже ищут эти уязвимости и используют их в своих целях, и мы должны максимально усложнить им эту задачу», — подчеркнул Алексей Синцов, ведущий аудитор компании Digital Security. В целом, за два года работы исследовательского центра DSecRG были обнаружены ошибки в коде большинства популярных банковских решений таких компаний, как BSS, INIST, ЦФТ, R-Style и «Сигнал-КОМ», говорится в сообщении Digital Security. Производители были своевременно уведомлены о данных уязвимостях и сообщили об их успешном закрытии и отправке обновлений всем клиентам. В связи со спецификой продуктов, в которых были найдены уязвимости, детальная техническая информация опубликована только на закрытом форуме Ассоциации Российских Членов Европей. Более подробную информацию об обнаруженных уязвимостях в банковских продуктах можно получить на сайте исследовательского центра DSecRG.
Источник

17/10/2010 11:48 Google начала оповещать ИТ-администраторов о мошеннических сайтах
Google сегодня запустил в рамках своего поисковика новую функцию, позволяющую оповещать о мошеннических веб-адресах. Этот сервис имеет двоякую функцию: с одной стороны он предупреждает пользователей об опасности, а с другой - оповещает о проблеме сетевых администраторов. В качестве экспериментальной возможности Safe Browsing Alerts for Network Administrators была запущена еще в сентября. Только тогда эта разработка подставлялась в виде программного продукта и ИТ-администраторы могли сами проверить свои сети на предмет взлома. В компании говорят, что хотя зачастую администраторы не отвечают за работу сайтов в их сетях, новинка позволяет им своевременно оповестить тех, кто ответственен за сайты. Хакеры зачастую нацеливают свои ресурсы именно на плохо защищенные ресурсы, с тем, чтобы разместить там вредоносное программное обеспечение или сделать редирект на мошеннический сайт, причем в большинстве случаев это происходит таким образом, что законный владелец сайта даже не в курсе взлома. В Google говорят, что система оповещения о фишинговых URL позволяет рассылать письма администраторам сайтов с предупреждениями. Помимо этого, рассылку предупреждений можно организовать в формате XML, чтобы предупреждение попадало в какую-либо автоматизированную систему и обрабатывалось при помощи заранее написанных скриптов.
Подробнее о проекте



OnAir - События:

16/10/2010 11:56 - Выпущена новая бета-версия веб-браузера Google Chrome 8.0.552.0 Beta.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru