uinC NewsLetter #42, 2010


Приветствуем!

Новости из Security Мира

18/10/2010 09:47 Атака на хостера привела к закрытию крупных торрент-трекеров
Хостинговая компания Reality Check Network 16 октября пострадала от хакерской атаки, пишет TorrentFreak. В результате, все ресурсы, которым она оказывает хостинговые услуги, оказались отключенными от Сети. В число этих компаний вошли крупные торрент-трекеры, такие как Torrents.net, TorrentReactor и другие. На момент написания заметки сайты провайдера и этих трекеров не открывались. При этом на сайте RCN сообщалось, что компания восстанавливает системы после сбоя и не говорилось о том, когда именно хостер начнет вновь оказывать услуги. Предполагалось, что атака на хостинг компанию могла быть вызвана активностью антипиратских организаций, которые активно борются с торрент-трекерами. Однако впоследствии стало известно, что атака была осуществлена бывшим сотрудников RCN, который проработал в компании несколько лет и был осведомлен о структуре систем безопасности. Оказалось, что хакеру удалось повредить загрузочные записи нескольких серверов. В результате RCN вынуждена переустановить операционные системы на этих серверах и заново перенести на них данные. Торрент-трекеры активно используются для обмена файлами, в том числе теми, которые защищены авторскими правами. Правообладатели ведут борьбу с подобными ресурсами. Так, антипиратская группа BREIN в январе-июне закрыла почти 400 трекеров. Также в настоящий момент проходят судебные разбирательства по поводу закрытия трекеров The Pirate Bay и IsoHunt. В апреле 2010 года крупнейший российский трекер Torrents.ru был вынужден перейти в международную доменную зону .org под другим именем. Это произошло после того, как домен Torrents.ru был отобран у трекера по постановлению прокуратуры.
Источник

18/10/2010 10:15 Миллионы пользователей Facebook оказались под угрозой
В сети Facebook обнаружен очередной недочет, позволяющий сторонним организациям собирать данные о пользователях. Как выяснилось, многие приложения передают уникальные номера пользователей и их друзей даже в том случае, если в их настройках указан максимальный уровень персональной защиты. Крупнейшая в мире социальная сеть Facebook, насчитывающая полмиллиарда аккаунтов, передает уникальные номера пользователей более чем двум десяткам сторонних организаций. Делается это даже в том случае, если пользователь установил максимальный уровень защиты, сообщает выявившее данный факт издание Wall Street Journal. Информация передается приложениями Facebook. Причем некоторые их них сообщают не только ID пользователя, но и ID его друзей. Как выяснилось, данное обстоятельство затрагивает «десятки миллионов пользователей», а данные передаются «как минимум в 25 рекламных агентств и организаций, занимающихся статистикой». Среди уличенных в передаче данных: популярное приложение FarmVille от Zynga Game Network, в котором пользователю предлагается вести собственное фермерское хозяйство, насчитывающее 59 млн пользователей, а также Texas HoldEm Poker и FrontierVille. Три из десяти программ, включая FarmVille, отправляют не только номера пользователей, но и номера контактов, входящих в список друзей. Идентификаторы Facebook не относятся к разряду личной информации. Любой желающий может использовать ID в веб-браузере и выяснить, кому принадлежит номер. Тем не менее, статья WSJ вызвала бурю негодования со стороны правозащитников, так как администрация Facebook могла хотя бы предупредить об этом обстоятельстве. Информация, даже такая безобидная, на первый взгляд, как ID, необходима компаниям для того, чтобы отслеживать действия пользователей в интернете. По крайней мере несколько организаций, получающих данные о пользователях Facebook, составляют профили людей, записывая каждый сделанный ими шаг в глобальной сети. Более того, в списке организаций, например, находится компания RapLeaf, которая занимается составлением баз данных о людях с последующей продажей этой информации. В RapLeaf оправдались, заявив, что собирают ID без какой-либо конкретной цели. Представители других фирм, с которыми удалось связаться, попытались успокоить, сообщив, что строго относятся к полученной информации и не передают ее кому-либо. Руководство сети Facebook неоднократно заявляло, что соблюдение конфиденциальности является приоритетной задачей. В последний раз такие слова были произнесены представителями ресурса на одной из конференций в минувшее воскресенье. Однако пресса то и дело сообщает об обнаружении новых (и временами нелепых) обстоятельств утечки персональных данных. Весной, например, Facebook обвинили в передаче данных при нажатии на рекламное объявление. После огласки сеть отказалась от этой практики.
Источник

18/10/2010 10:44 50% Wi-Fi сетей можно взломать за несколько секунд
Около половины всех домашних сетей можно взломать в течение нескольких секунд. Британская страховая компания CPP провела эксперимент, проверив безопасность Wi-Fi сетей в шести крупнейших городах страны. Оказалось, что из 40 тыс. проверенных сетей 20 тыс. не имели пароля для доступа или базового шифрования. Однако даже многие сети, защищенные паролем, специалисты способны взломать в течение нескольких секунд. «Этот отчет должен открыть нам глаза на то, как многие из нас безответственно относятся к безопасности Wi-Fi сетей, несмотря на вполне реальную опасность неавторизированного доступа», - отметил Майкл Линч (Michael Lynch), эксперт CPP.
Источник

18/10/2010 11:27 "Йоту" снова поймали на засорении блогосферы
Компания Yota засветилась с оригинальной рекламной кампанией в блогах – продажные посты можно вычислить по повторению одной и той же фразы. Смешную накрутку упоминаний обнаружил сотрудник Besttoday.ru Виталий Шушкевич. «Раньше наша страна ассоциировалась с холодом, матрешками и водкой, то теперь можно гордиться - ведь у нас будут проходить Гран-при России гонок "Формула-1" в Сочи! В связи с этим событие, компания Yota. хочет стать главным спонсором соревнований - гонки так и будут называться - Yota Гран-при. Вполне логично: самый быстрый интернет, самые быстрые спорткары :)», - примерно такими фразами в блогосфере многократно описывается тот факт, что оператор Yota хочет дать свое имя российскому этапу “Формулы-1” (всего не менее 10 бессмысленных фраз по дневникам роботов). "Не то чтобы я имел что-то против Yota, но формировать имидж через размещение одинаковой фразы в дневниках платных блогеров и ботов - это какое-то беспомощное барахтанье в луже собственной мочи", - пишет Виталий Шушкевич. Это далеко не первый раз, когда оператора Yota и агентство "Апостол Медиа Групп" ловят на странном подходе к продвижению в блогах. Такой подход мало кого удивил бы, если бы Yota не была IT-компанией (сотрудники которой уж наверняка умеют пользоваться поиском по блогам), а на дворе не стоял 2010 год, в котором продвижение ботами и партизанский маркетинг выходят из моды.
Подробности

18/10/2010 12:09 Через месяц Adobe выпустит Acrobat X и Reader X
Компания Adobe Systems сегодня сообщила, что через месяц состоится релиз нового программного обеспечения Adobe Reader X и Adobe Acrobat X, предназначенного для работы с популярным в бизнесе электронным форматом PDF. В Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе. Ранее многие независимые эксперты неоднократно призывали Adobe к созданию изолированной среды в Reader, однако в компании не реагировали на призывы. Теперь Брэд Аркин, директор по безопасности продуктов Adobe говорит, что "песочница" - это разработка, запланированная в следующей основной версии Reader для Windows, которая должна появиться до конца это года. Более подробные данные Adobe обещает предоставить в ближайшем будущем. "За счет песочницы, все, кто попытается использовать злонамеренные PDF-файлы, обнаружат, что их попытки не увенчались успехом из-за изоляции всей области, где выполняется Reader" , - говорит Аркин. Напомним, что ранее "песочницы" появились в браузере Microsoft Internet Explorer 7 и 8 (здесь они именуются как Protected Mode), а также в Microsoft Office. Говоря о Reader, Adobe замечает, что режим песочницы будет работать даже в случае плагина Reader, запускаемого в браузерах. Изначально песочница будет блокировать только запросы на запись, но в последующих промежуточных релизах ее режим будет усовершенствован.
Источник

18/10/2010 13:10 ГУВД Москвы проверяет российскую «Википедию» на экстремизм
ГУВД Москвы начало проверку российского варианта интернет-энциклопедии «Википедия» в поисках экстремистских материалов, сказал «Газете.Ru» Станислав Козловский, исполнительный директор некоммерческой организации «Викимедиа.Ru», обеспечивающей работу портала. «Был звонок из ГУВД Москвы. Сказали, что кто-то подал заявление, что на сайте «Википедии» находятся материалы из федерального списка экстремистских материалов», – сказал он.
По словам, Козловского, звонивший не сказал, какие именно материалы в энциклопедии милиция считает экстремистскими. "Мы посмотрели в «Википедии»... Там действительно есть текст Муссолини «Доктрина фашизма». Если этот текст будет защищен авторским правом, то мы его удалим», – говорит Козловский. Сейчас милиция, по словам исполнительного директора, собирает информацию об интернет-портале, но в любом случае решение властей не сможет повлиять на работу «Википедии». «Закрыть «Википедию» невозможно, серверы находятся не в России», – сказал Козловский.
Источник

19/10/2010 09:41 Матвиенко признала блогеров "протестной аудиторией"
Губернатор Санкт-Петербурга Валентина Матвиенко назвала блогеров "протестной аудиторией". Об этом сообщает "Фонтанка". Матвиенко заговорила об интернете в ходе своей ежегодной пресс-конференции. "Можно зайти в блоги, я там узнаю много нового... в том числе и в кавычках. Что касается блогеров - это протестная аудитория, особенно те, кто в три-пять утра пишут свои комментарии", - заявила губернатор. При этом Матвиенко отметила, что многих блогеров "отличает абсолютная неинформированность о том, что делается в городе". "Вот одни пишут: в Петербурге закрываются детские сады… если бы они хотя бы газеты читали, то этого не говорили", - заявила Матвиенко. Также градоначальник рассказала о том, что "подсела на iPad". "Пользуюсь им и знаю все, что вы пишете", - сказала Матвиенко. По словам губернатора, ей интересны в том числе и анонимные высказывания в сети, однако не нравится, когда в адрес конкретных фамилий начинают звучать оскорбления. "Речь идет об ответственности, так как высказывания задевают человека, который даже толком не может ответить", - пояснила Матвиенко.
Источник

19/10/2010 10:12 В США ужесточат закон о прослушке телефонных разговоров
Американские спецслужбы и администрация президента готовят поправки к закону, обязывающему телекоммуникационные компании предоставлять властям возможность прослушивания телефонных переговоров. Об этом 18 октября сообщает газета The New York Times со ссылкой на информированные источники в федеральном правительстве. Речь идет о Законе о предоставлении коммуникационными компаниями помощи правоохранительным органам (Communications Assistance for Law Enforcement Act, CALEA), принятым при президенте Билле Клинтоне в 1994 году. Одним из основных положений закона является требование к компаниям связи обеспечивать совместимость своих технологий с возможностями спецслужб по прослушиванию разговоров. Необходимость в принятии поправок к CALEA, по мнению спецслужб, вызвана тем, что компании связи слишком быстро вводят новые технологии, из-за которых оперативная организация слежки за объектом становится невозможной. Комментируя инициативу, неназванный представитель правоохранительных органов рассказал, что за год из бюджета Федерального бюро расследований (ФБР) в среднем тратится около 20 миллионов долларов на устранение неполадок в системах связи, вызванных несовместимостью технологий компаний с возможностями по прослушиванию переговоров. Кроме того, в конце 2008 года и в 2009 году некая крупная телекоммуникационная компания не смогла обеспечить прослушку более чем сто раз. Описывая трудности при прослушивании через сеть другого оператора, источник подчеркнул, что система слежения "работает спорадически и обычно дает сбои, после того, как компания модернизирует сеть". Как отмечает газета, помимо администрации президента, в разработке поправок принимают участие министерство юстиции, Агентство национальной безопасности, ФБР, а также ряд других структур. Среди предложений, выдвинутых разработчиками, присутствуют штраф в отношении фирм, технические возможности которых не соответствуют нуждам спецслужб, а также согласование операторами инноваций с силовыми структурами. Ожидается, что законопроект будет согласован к 2011 году, когда он и будет внесен в Конгресс. Инициатива властей уже вызвала негативную реакцию со стороны представителей компаний связи. По их словам, от операторов фактически требуют ограничить скорость развития ради спецслужб, которые не успевают за бизнесом. Прослушивание телефонных переговоров стало особенно активно применяться после терактов 11 сентября 2001 года. Именно тогда президент Джордж Буш-младший санкционировал тайную прослушку разговоров американских граждан. В 2008 году он подписан соответствующий закон, который, в том числе, давал компаниям связи иммунитет в случае подачи против них исков со стороны граждан, ставших объектами тайной слежки.
Подробности

19/10/2010 10:26 В Южной Корее через три года введут гигабитный интернет
К 2012 году правительство Южной Кореи планирует обеспечить всех интернет-пользователей страны выходом в Сеть с помощью каналов с пропускной способностью гигабит в секунду, пишет BBC News. Сообщается, что в настоящий момент власти этой страны ведут активные переговоры с представителями отрасли, убеждая последних в необходимости принятия подобной меры. Вместе с тем, правительство уже разработало Национальную программу по развитию скоростного широкополосного доступа в Сеть. Переход на "гигабитный" интернет обойдется стране в 34 триллиона вон (30,4 миллиарда долларов). Южная Корея в настоящий момент считается страной с самой высокой средней скоростью подключения к Сети. Согласно данным за первый квартал 2010 года аналитической компании Akamai, среднестатистический корейский пользователь выходит в интернет по 12 мегабитному каналу. При этом в Южной Корее насчитывается более 16,5 миллиона IP-адресов. По этому показателю страна входит в десятку мировых лидеров. Akamai также подсчитала, что семь южнокорейских городов занимают первые семь мест в списке населенных пунктов с наиболее скоростным подключением к Сети. Лидером рейтинга стал город Масан с показателем 15,8 мегабит в секунду. Причем максимальная скорость соединения в Масане превышает 40,5 мегабит. Отметим, что в Великобритании и некоторых европейских странах обсуждается введение минимальной скорости подключения к Сети. Так, в ходе предвыборной борьбы победившая на выборах Консервативная партия пообещала обеспечить всех жителей страны по меньшей мере 100-мегабитным интернетом. В марте 2010 года глава Федерального агентства по связи США представил план 100 Squared. По его условиям предполагается обеспечить всех жителей страны 100-мегабитным доступом в Сеть. При этом создание подобной инфраструктуры может обойтись в 350 миллиардов долларов, а сроки развертывания 100-мегабитной сети пока не называются.
Источник

19/10/2010 10:58 Cайты 2286 государственных организаций рекламируют коммерческое ПО
В рамках проводимой Европейским отделением фонда СПО акции по продвижению свободных PDF-просмотрщиков выявлено 2286 государственных организации, на сайтах которых была размещена явная реклама несвободных программ для чтения PDF. В ближайшее время представители Фонда СПО намерены отправить всем представленным в списке организациям уведомление с просьбой прекратить рекламу собственнических продуктов на общественных сайтах. В качестве альтернативы предлагается разместить ссылку на проект pdfreaders.org, на страницах которого собраны ссылки на свободные PDF-просмотрщики на любой вкус и для любых операционных систем. В настоящее время на многих сайтах государственных учреждений базовые документы распространяются в формате PDF, при этом для их просмотра часто рекомендуется использовать проприетарные продукты одного производителя (как правило, предлагается загрузить Adobe Reader). По заявлению одного из представителей фонда СПО, указания о необходимости загрузки определённых проприетарных программ на государственных сайтах аналогичны таким нелепым ситуациям, как установка дорожного знака разрешающего проезд только на автомобилях определенной марки. Подобная поддержка предоставляет производителям проприетарного ПО необоснованное преимущество, при этом часто ссылки даются в таком виде, что оставляют впечатление необходимости использования только одного возможного приложения для просмотра представленных документов. Карстен Герлофф, президент Европейского фонда свободного программного обеспечения, заявил: «Публичные институты правы в том, что успешно пытаются облегчить доступ к информации гражданам, объясняя, как открывать файлы с их сайтов. Но рекламируя несвободные программы, они оказывают гражданам медвежью услугу. Мы ожидаем, что демократические государства будут предоставлять нам свободу, а не приводить нас к зависимости от одного поставщика программ. Большинство версий формата PDF являются открытыми стандартами, но рекламируемые программы чтения несвободны. Эта реклама помогает укреплению марки одной конкретной компании, производящей несвободные программы. Публичный сектор становится каналом рыночных манипуляций для этой компании и её продуктов, затрудняя выход на рынок свободным программам чтения PDF.». В России было найдено 89 рекламирующих PDF-просмотрщики организаций, среди них:
- Федеральная миграционная служба
- Федеральное казначейство
- Центральный банк России
- Центральная избирательная комиссия Российской Федерации
- Федеральная служба по техническому и экспортному контролю
- Министерство связи и массовых коммуникаций Российской Федерации
- Министерство спорта, туризма и молодёжной политики Российской Федерации
- Правительство Москвы
- Администрации городов: Санкт-Петербурга, Перми, Подольска, Владивостока, Сургута, Волгодонска, Нижневартовска
- Управление Федеральной налоговой службы
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
- Федеральная служба судебных приставов
Источник

19/10/2010 11:32 Росстат настучал в ФСБ на кривое "зеркало" переписи
Глава Федеральной службы государственной статистики (Росстат) Александр Суринов считает, что создатели фальшивого сайта Всероссийской переписи населения 2010 года должны понести наказание, сообщает РИА Новости. "Этот зеркальный сайт у переписи существовал целые сутки. Он превратил нашу информацию о переписи в абра-кадабру, — заявил Суринов на пресс-конференции. — Я написал письмо в ФСБ РФ с просьбой разобраться и наказать по закону виновных". Перепись населения началась в минувший четверг, 14 октября, и в тот же день, как сообщил пресс-центр "Перепись", "в Интернете появился фальшивый сайт переписи". Лжесайт по сути являлся зеркалом официального, но зеркалом искажённым — с битой кодировкой. Также сообщалось, что при переходе с любой страницы сайта-дублёра на главную появлялась "примитивная мобильная версия – текстовая и сильно упрощенная". В тот же день фальшивый сайт был "заблокирован", сообщило в пятницу РИА Новости, ссылаясь на пресс-центр "Перепись". Каким образом властям удалось так оперативно заблокировать сайт, не уточняется, равно как и не поясняется, какой смысл вкладывается в слово "заблокирован". Во всяком случае, сайт, работающий на поддельном домене peripis-2010.ru, в настоящий момент действует. Действует и ещё один левый сайт, поднятый на домене peripis2010.ru, который, судя по открытым данным WHOIS, зарегистрирован теми же лицами (к слову, ещё в апреле). Оба сайта сейчас практически полностью дублируют информацию с официального сайта переписи (perepis-2010.ru), за исключением нескольких неточностей в стилях; все ссылки с них ведут на официальный сайт. Заметим также, что из всех трёх сайтов именно официальный по какой-то причине в первый раз открылся в упрощённой мобильной версии, так что, возможно, надо что-то "в консерватории исправить". Росстат считает, что "появление «фейкового»... сайта не только угрожает безопасности компьютеров пользователей, но также является правонарушением", поскольку он был создан без разрешения правообладателя. Кроме того, лжесайт "вводит в заблуждение пользователей, извращает смысл и содержание информационных материалов официального сайта, что порочит деловую репутацию Росстата".
Подробности

19/10/2010 12:18 Microsoft: количество Java-атак растет "беспрецедентными" темпами
Microsoft в понедельник заявила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle. Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000 случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более 6 миллионов. "Мы столкнулись с беспрецедентной волной программ, эксплуатирующих баги в программном обеспечении Java. Некоторые из эксплоитов получают очень широкую популярность", - говорит Холли Стюарт, старший программный менеджер MMPC. По ее словам, последние тенденции в области Java-ориентированных хакерских разработок "выглядят устрашающе", также она добавила, что для нее такой взрывной рост активности вредоносных кодов данного типа является неожиданным. Стюарт отметила, что большинство атак в третьем квартале использовали уязвимости, закрытые месяцы или даже годы назад, но тем не менее пользователи обновляют Java крайне медленно и это явно на руку злоумышленникам. Согласно данным Microsoft, более 3,5 млн атак из общих 6 млн были непосредственно связаны с Java Runtime Environment (JRE), причем многие эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 млн случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009 года. Стюарт говорит, что проблема с Java кроется в том, что эта среда идет в составе многих продуктов и когда сами продукты обновляются, то Java - нет. Кроме того, на руку злоумышленникам играет и тот факт, что Java является кросс-платформенной системой и написанный однажды эксплоит с большой степенью вероятности подходит и под все работающие платформы. Сообщается, что зачастую злоумышленники применяют хакерский набор программ Crimeware, использующий эксплоиты в первую очередь против старых уязвимостей. "Зачастую при атаке злоумышленники используют широкий спектр направленного программного обеспечения, атакующего по широкому спектру уязвимостей", - говорит Марк Фосси, директор Symantec Response Team. Также корпорация Microsoft сообщила, что всего за неделю ее бесплатное антивирусное программное обеспечение удалило образцы вредоносного программного обеспечения Zeus с 275 000 Windows-машин. При помощи трояна Zeus злоумышленники заражали пользовательские компьютеры и создавали на их основе бот-сети для использования в противозаконных целях. Также при помощи Zeus хакеры воровали пользовательские реквизиты для систем онлайн-банкинга. В минувшую пятницу сообщалось, что при помощи Zeus была проведена массовая атака на пользователей системы онлайн-банкинга Charles Schwab. По словам Джеффа Уильямса, директора Microsoft Malware Protection Center, с прошлого вторника до вечера минувшего понедельника троян Zeus только лишь средствами Microsoft был удален 281 491 раз с 274 873 разных компьютеров.
Источник

20/10/2010 09:19 Антимонопольщики нашли нарушения при поставке компьютеров для ФСС
Федеральная антимонопольная служба (ФАС) России нашла нарушения при проведении конкурсов по закупке компьютеров для Фонда социального страхования (ФСС). Об этом пишет "Коммерсант" со ссылкой на заявление начальника управления ИТ антимонопольного ведомства Владимира Кудрявцева. Расследование, проведенное ФАС, касалось закупки ФСС в 2009 году 7200 компьютеров и ноутбуков на общую сумму 29,54 миллиона рублей. При этом в конкурсной документации ФСС указал, что приобретаемые компьютеры должны работать на базе процессоров Intel и материнских плат с разъемом (сокетом) 755, который применяется только в процессорах Intel. В результате антимонопольщики пришли к выводу, что ФСС нарушил часть 2 статьи 17 федерального закона "О защите конкуренции". Таким образом, ФАС признала, что представители ФСС создали неравные условия для участников конкурса. Отмечается, что теперь ФАС может обратиться в суд и аннулировать контракты на поставку компьютеров. Вместе с тем, представители ФАС пока не сообщили, планируют ли они обращаться в суд. При этом антимонопольщики подчеркнули, что практика, когда в конкурсной документации указывается марка, бренд или модель решения, является незаконной. Расследование в отношении ФСС было начато по жалобе основного конкурента Intel - компании AMD. Отметим, что ФАС начала расследование этого дела в сентябре 2010 года.
Источник

20/10/2010 09:39 Американский сайт Касперского заменили фальшивкой
В воскресенье в течение трех с половиной часов американский сайт "Лаборатории Касперского" (kasperskyusa.com или usa.kaspersky.com) вместо загрузки антивирусных продуктов переправлял посетителей на другой сайт - где пользователей пугали якобы найденными у них троянами и предлагали поставить фальшивый антивирус. Сообщения об этом появились на форуме Касперского, в вопросах Yahoo и на других форумах. Во вторник ЛК признала, что некое "приложение третьей стороны" действительно позволило хакерам перенаправить пользователей с данного сайта на сайт-подделку, пишет PC World. При этом ЛК сообщает, что ни у кого пока не украли персональные данные с помощью фальшивого антивируса. Однако компания проводит серьезную проверку своего американского сайта (который на данный момент уже очищен от вредоносного кода) и обещает помочь пользователям, которые скачали фальшивый антивирус.
Подробности

20/10/2010 09:58 Скандальный сайт московского метро будет переделан
Новый сайт московского метро, вызвавший бурную реакцию в блогосфере, будет переделан. Об этом CNews рассказали в компании «Интернет фабрика», которая разработала две действующих версии сайта, и сейчас занимается третьей. «Новый» сайт московского метрополитена был запущен 8 октября 2010 г., и тут же собрал массу негативных отзывов — как в среде пользователей, так и у профессиональных разработчиков. Главной причиной нареканий стало использование дизайнерами программной платформы Microsoft Silverlight 4.0. Эта альтернатива Flash, также как и сам Flash требует для работы установки специального плагина для браузера, который к началу 2010 г., по разным оценкам, был установлен на 30-50% компьютеров, выходящих в интернет. Таким образом, после модификации классического сайта, не менее половины его потенциальных пользователей либо лишились возможности его посещать, либо встали перед необходимостью отягчить свои браузеры дополнительным плагином. Для пользователей ОС Linux сайт оказался вовсе недоступен, поскольку в Moonlight, открытой реализации Silverlight, четвертая версия фреймворка пока не поддерживается. Отдельная особенность технологии Silverlight, в полной мере проявившаяся в новом сайте метро, — невозможность давать ссылку на конкретную страницу сайта, поскольку весь сайт представляет собой единую страницу. К прочим нареканиям относились тяжеловесность сайта (приложение Silverlight занимает почти 3 МБ), неработоспособность с мобильными устройствами, невозможность выделения текста (к настоящему времени исправленная) и несколько других недоработок. CNews удалось переговорить с руководителем проектов «Интернет фабрики» по имени Алексей (фамилию он назвать отказался), который сообщил, что его компания работает над «статичной», то есть, основанной на HTML, версией сайта. По его словам, замена прежнего сайта метро на два новых — Silverlight и HTML — была запланирована изначально, однако, первой была выпущена именно версия на Silverlight, как «использующая новую технологию» и понравившаяся заказчику. Удовлетворенность сайтом, построенном на «новой технологии», засвидетельствовал CNews и глава пресс-службы московского метро Павел Сухарников. В московском метро затруднились сообщить CNews, в какую сумму обойдется предприятию построение двух новых сайтов. Осведомленный источник в метрополитене в разговоре с изданием предположил, что договор метрополитена с «Интернет фабрикой» был заключен до того, как ФГУПам требовалось проводить обязательные тендеры на выбор подрядчика.
Источник

20/10/2010 10:18 SAP расскажет всё об актуальных угрозах в своих продуктах
Компания SAP, с которой исследовательский центр Digital Security Research Group (DSecRG) на протяжении нескольких лет сотрудничает в области поиска и анализа уязвимостей, открыла раздел с описанием последних уязвимостей в ее продуктах и благодарностью исследователям. «С начала этого года наша компания совместно со специалистами SAP Product Security Response Team вела активную работу над формированием данного раздела и формализацией процесса работы SAP с исследовательскими подразделениями», — рассказал Александр Поляков, руководитель исследовательского центра DSecRG. По его словам, результатом этой работы стало внедрение системного подхода к взаимодействию в процессе уведомления и устранения обнаруженных уязвимостей и информирования SAP Product Security Response Team об актуальных угрозах, следствием же сотрудничества является повышение качества продуктов SAP. «Теперь каждый заказчик SAP может ознакомиться с последними уязвимостями продуктов не только через SAP Notes, но и в данном специальном разделе. В дальнейшем, мы планируем расширение нашего сотрудничества в сторону совместной разработки рекомендаций по защите продуктов SAP в исследуемых нами областях», — заключил Александр Поляков.
Источник

20/10/2010 10:29 Предложено разработать аналог Женевской конвенции для кибервойн
Специалист по военной этике из Государственного университета в Буффало (штат Нью-Йорк, США) Рэндэлл Диперт предлагает подумать о необходимости создания аналога Женевской конвенции применительно к кибервойнам... Которые бушуют уже вовсю. Совсем недавно в компьютерную сеть иранского ядерного завода пробрался червь Stuxnet, в чём иранцы обвинили Израиль и США. Кибератаки России на Грузию или Эстонию никого не удивляют. Хорошо поставлена работа государственных хакеров в Китае. «Киберпротивники стремятся уничтожить базы данных, отключить системы связи, очистить банковские счета, погрузить во тьму целые города, остановить производство, внести хаос в систему здравоохранения — и так далее, до бесконечности, — говорит г-н Диперт. — Но, в отличие от обычных войн, киберсражение не регулируется ничем, хотя бы отдалённо напоминающим Женевскую конвенцию. Не существует никаких границ, никаких стандартов международного права, ограничивающих кибервоенных преступников». Учёный считает, что просто взять и перенести положения Женевской конвенции на цифровые военные действия невозможно, ибо в основе этого документа лежат моральные рассуждения, не имеющие очевидных аналогов, когда речь заходит о кибервойне. Поскольку это сравнительно новая область, прежние политические теории (утилитаризм, кантовские построения, теория естественного права) к ней неприменимы. Обычная война ведётся ради причинения физического вреда людям и уничтожения материальных объектов. Кибербойня не приводит к подобным последствиям непосредственно, однако умышленное уничтожение или повреждение данных или алгоритмов способно нанести огромный вред человеку, машинам, инфраструктуре, что может сказаться на благополучии людей самым кардинальным образом. Рэндэлл Диперт неголословен. Он работает над теорией, в основу которой положены некоторые выводы теории игр. Учёный указывает на то, что подобными рассуждениями руководствовались в частности ядерные державы в первые годы холодной войны, когда люди почти ничего не знали о последствиях использования новых видов вооружения. Соответственно, кибервойна, по его мнению, в ближайшие годы будет развиваться по тому же сценарию: небольшие диверсии, информационные баталии и тому подобные действия, направленные на то, чтобы испытать новое оружие и прийти к какому-то равновесию. Свои мысли г-н Диперт изложил в статье «Этические вопросы кибервойны», опубликованной на сайте Консорциума по новым технологиям, военным действиям и национальной безопасности.
Источник

20/10/2010 12:12 У сайта Роскосмоса появился злобный двойник
У Федерального космического агентства появился сайт-двойник - http://www.roscosmoc.ru/ (Всероссийский астрокосмический ресурс). Роскосмос предупреждает, что указанный сайт, отличающийся от официального ресурса одной буквой (“c” вместо “s” в конце доменного имени) нагло копирует материалы агентства и является, тем самым, интеллектуальным пиратом. Сайт-двойник (который пресс-служба называет "неожиданным в кавычках") копирует материалы сайта Роскосмоса без ссылки на оригинал, а заодно – использует государственную символику РФ (что противоречит законодательству) и символику агентства. Ресурс-копия принадлежит некой компании Space-Earth, работающей в «космической индустрии». Компания занимается «космическим туризмом», «обучением и подготовкой космических специалистов» и «продажей товаров космической индустрии». Последнее, отмечает пресс-служба Роскосмоса, вообще-то является криминальным бизнесом. «Представители лже-космического сайта предлагают к продаже российские скафандры, за которыми охотятся профессионалы экономического шпионажа многих стран мира, стремящихся заполучить космические технологии: «Соколы» по цене от 200 до 250 тыс. у.е., «Орланы» - еще дороже! Торговля российскими космическими технологиями, как выясняется, лишь малая часть «бизнеса» от «Space-Earth». Вернее, даже мелкая. Компания громко назвалась «Космос-Земля». Этот космос (пустоту) – она и продает. За символическую плату предлагают… именную звезду в северном полушарии «видимую невооруженным глазом, вне зон засветки, например, за городом», - говорится в сообщении Роскосмоса. Это не первый раз, когда космическое агентство страдает от действия своих дневников – ранее на просторах Сети был обнаружен другой двойник, расположившийся по адресу http://www.roskocmoc.ru/. Он, правда, судя по всему, никакого вреда российской космической индустрии и науке не наносит. Стоит отметить, что в последнее время участились случаи появления двойников у официальных каналов государственной власти в Интернете. На днях, например, многих россиян смутило, что официальный сайт переписи населения встречает посетителей битой кодировкой – оказалось, что это брат-близнец (Peripis-2010.ru вместо Perepis-2010.ru), по факту создания которого будет проведена проверка.
Подробности

20/10/2010 13:15 Конгресс США озаботился утечками информации через Facebook
Американские конгрессмены Джо Бартон (Joe Barton) и Эдвард Марки направили открытое письмо основателю Facebook Марку Цукербергу в связи с опубликованной 18 октября информацией о том, что личные данные миллионов пользователей социальной сети попали в распоряжение сторонних компаний. Об этом пишет The Washington Post. Члены конгресса заявили о том, что регулярные утечки конфиденциальных данных такого большого количества пользователей, многие из которых являются несовершеннолетними, "не могут не вызвать тревоги". Тем временем, как сообщает The Wall Street Journal, в адрес Facebook и основного производителя приложений для социальной сети Zynga поданы судебные иски. Жалоба жительницы Калифорнии Уолтер Граф (Walther Graf) направлена прежде всего против Zynga, в то время как иск, поданный одним из жителей Род-Айленда, предполагает, что ответственность за утечки должна нести администрация Facebook. Представитель Zynga, создавшей для Facebook такие популярные приложения как FarmVille и Texas HoldEm Poker, заявил, что его компания уверена в безосновательности поданных жалоб. "Мы считаем, что претензии пользователей не имеют под собой реальных оснований и намерены решительно защищаться", - говорится в заявлении, распространенном по электронной почте. Большой материал, в котором говорилось о регулярных утечках персональных данных пользователей через приложения Facebook опубликовала 18 октября газета The Wall Street Journal. Согласно данным расследования, в распоряжение рекламщиков попадали идентификационные номера пользователей. Сами по себе они не являются личной информацией, но, если вбить такой номер в адресную строку после http://www.facebook.com/, можно попасть на личную страницу пользователя - тогда достоянием третьих лиц становится как минимум его имя. Если же пользователь не установил для своего аккаунта строгих настроек приватности, то можно узнать, например, его домашний адрес, e-mail, номер телефона или получить доступ к списку друзей.
Источник

20/10/2010 13:40 Двое россиян получили по 20 лет за интернет-мошенничество в США
Суд штата Оклахома признал двоих россиян виновными в интернет-мошенничестве, сообщает The Register. По версии обвинения, 25-летний Дмитрий Кривошеев и 24-летний Максим Илларионов являлись курьерами, обналичивавшими деньги со счетов, взломанных украинскими хакерами. На счета молодых людей деньги переводились из Bank of New York, со счета компании Powell Aircraft Title Services, зарегистрированной в Оклахоме. Общая сумма хищения составила не менее 1,3 миллиона долларов. Кривошеев и Илларионов получили максимально возможное в таких случаях наказание - 20 лет тюрьмы. Также они обязаны выплатить по 250 тысяч долларов штрафа каждый. Третий фигурант по этому делу Алексей Петров, который, по версии следствия, нанимал курьеров и распределял доли прибыли между ними, был оправдан. Осенью 2010 года в США была разоблачена масштабная сеть интернет-мошенников, которые в сумме похитили со счетов американских банков более 70 миллионов долларов. Группа хакеров, базировавшаяся на Украине, получала пароли к системам интернет-банкинга при помощи программы-трояна Zeus. После этого деньги переводились на подставные счета и обналичивались на территории США курьерами, общее число которых составило три с половиной тысячи человек. Из них были задержаны 37 человек. Пятеро организаторов преступной схемы были задержаны Службой безопасности Украины 1 октября в рамках международной операции Trident Beach, после чего ФБР придало дело огласке.
Подробностик

20/10/2010 14:25 В Glibc обнаружена серьезная уязвимость
В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в которых пользователь имеет возможность создавать жесткие ссылки в файловой системе, допускающей наличие suid-файлов. Уязвимость протестирована в Fedora 13 и RHEL 5 / CentOS 5, другие дистрибутивы судя по всему также подвержены проблеме. Исправления пока недоступны, статус выхода обновлений в различных Linux-дистрибутивах можно наблюдать на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu. Проблема была известна и ранее, но разработчики Glibc считали, что эксплуатировать ее невозможно. Используя режим аудита связывания программ (LD_AUDIT) в ld.so, вкупе с подменой $ORIGIN через создание жесткой ссылки и запуском suid-программы через файловый дескриптор, удалось разработать практический метод атаки.
Источник

21/10/2010 09:35 Google выпустил седьмую версию браузера Chrome
Google выпустил седьмую версию браузера Chrome, сообщается в официальном блоге разработчиков. В новой версии браузера специалисты Google исправили несколько сотен ошибок, встречавшихся в предыдущей версии. Также в Google Chrome 7 были внесены некоторые технические изменения, в частности, был улучшен механизм блокировки сайтов и обновлен анализатор HTML5. С полным перечнем нововведений можно ознакомиться в описании релиза. В блоге компании сотрудник Google Джефф Чанг отметил, что новые версии Chrome будут выходить раз в полтора месяца. Напомним, что шестая версия Chrome была представлена в начале сентября. Отметим, что по данным аналитической компании StatCounter, Chrome является третьим по популярности браузером в мире. С его помощью в Сети работают 11,5 процента от общего числа интернет-пользователей. При этом за последний год аудитория этого браузера утроилась. В России Chrome занимает четвертое место, уступая по количеству пользователей браузерам Firefox, Opera и Internet Explorer.
Пресс-релиз

21/10/2010 10:09 Back to the Mac: Apple рассказала о платформе Mac OS X Lion
На прошедшем вчера мероприятии Back to the Mac компания Apple рассказала, какой будет новая операционная система Mac OS X Lion. По словам Стива Джобса, который лично конферировал шоу, в программной платформе будет реализовано множество функций и возможностей, которые уже знакомы владельцам iPhone и iPad. Одним из главных нововведений станет онлайновый магазин приложений Mac App Store. Он сохранит все преимущества и удобство использования сервиса App Store для мобильных устройств: при помощи ПК можно будет просматривать каталог программ, приобретать их, а в дальнейшем — обновлять. В течение 90 дней Mac App Store станет доступен владельцам компьютеров с операционной системой Mac OS X Snow Leopard. Другая особенность «Льва» — панель запуска приложений Launchpad. При её активации на экране появится окно с пиктограммами установленных программ; их можно упорядочивать и объединять в группы. В Mac OS X Lion будет реализован полноэкранный режим работы приложений. При этом пользователи смогут переключаться между окнами запущенных программ или быстро переходить при необходимости в обычный режим просмотра. Ещё одно нововведение — система Mission Control, позволяющая просмотреть сразу все запущенные приложения, пиктограммы программ, работающих в полноэкранном режиме, и пр. Релиз новой операционной системы намечен на лето следующего года.
Источник

21/10/2010 11:32 «ВымпелКом» предупредил о новом способе СМС-мошенничества
Сотовый оператор «ВымпелКом» сегодня предупредил появлении нового способа мобильного мошенничества, который получает широкое распространение в российских регионах. Суть мошенничества заключается в следующем: абонентам приходит СМС-сообщение следующего содержания (дословно, с сохранением орфографии и пунктуации): «(bank) Заявка с карты 5.500р. Принята. Инфо 8(ххх) ххх-хх-хх». При этом в сообщении могут быть указаны другие суммы и номера телефонов. Естественно, обеспокоенный абонент перезванивает на указанный, якобы, информационный номер, где трубку берет мужчина и представляется «службой финансового контроля». На вопрос, о чем идет речь, собеседник отвечает, что, скорее всего это ошибка, с которой будет разбираться «служба безопасности банка». Но для того чтобы избежать перевода денег, необходимо отправиться к банкомату, перезвонить снова и выполнить несколько действий с пластиковой картой под диктовку мнимого сотрудника банка». «Абонента должна изначально насторожить просьба незнакомого человека выполнить какие – либо действия со своей платежной картой и при помощи банкомата. В данном случае следуя указаниям мошенников, абонент совершает процедуру перевода денег на счет чужого мобильного телефона со своего личного банковского счета, привязанного к пластиковой карте. Мы хотели бы еще раз напомнить, что ни сотрудники банка, ни сотрудники оператора никогда не предлагают осуществить «проверку карты» подобным образом», - прокомментировал ситуацию Владислав Терехин, директор по безопасности ОАО «ВымпелКом», Россия. В заявлении оператора говорится, что «Билайн» призывает своих абонентов более взвешенно относиться к рекомендациям, полученным от неизвестных людей, в принятии решений руководствоваться здравым смыслом, а не эмоциями, и стараться узнавать как можно больше информации о способах мобильного мошенничества для того, чтобы не стать жертвой обмана".
Источник

21/10/2010 12:16 Рейтинг языков программирования (октябрь, 2010 год)
Голландская компания TIOBE представила очередной рейтинг языков программирования. Рейтинг строится по данным популярных поисковых систем о количестве разработчиков и компаний, использующих язык, а также о количестве обучающих курсов по этому языку. Что нового в октябрьском рейтинге? В первую очередь это быстро набирающий обороты Objective-C от Apple, который набрал 2.54% за год, и стремится стать языком 2010 года. Появление в первой двадцатке языка Go уже было в начале этого года. И не просто появление — он стал языком 2009 года по версии TIOBE. Сейчас он сместился с 13 места (данные на январь 2010) на 20 место, но продолжает активно собирать последователей. Помимо языков от Google и Apple в 2009 высокого уровня достигли C# от Microsoft и Actionscript от Adobe. Что касается Java, то он по прежнему остался на первой строчке, хотя его популярность продолжает падать, а Си снова медленно, но верно идёт к первому месту. Интересно также неожиданное падение популярности PHP, и Javascript. Если ситуация с PHP еще более-менее понятна, то что касается повсеместно используемого Javascript — непонятно откуда такое падение рейтинга. Пожалуй, самое удивительное — появление в двадцатке легендарного военного американского языка Ada, интерес к которому вознёс его аж на 17 строчку рейтинга (по сравнению с 29 местом год назад).
Источник

21/10/2010 12:47 Wi-Fi 802.11n легализован в России
Минкомсвязи утвердило в России использование стандарта Wi-Fi 802.11n: соответствующий приказ был зарегистрирован в Министерстве юстиции 15 октября. Приказ Минкомсвязи за номером №124 датирован 14 сентября 2010 года, он называется "Об утверждении Правил применения оборудования радиодоступа.Часть I. Правила применения оборудования радиодоступа для беспроводной передачи данных в диапазоне от 30 МГц до 66 ГГц". Одновременно с вступлением в силу нового приказа прекратил свое действие аналогичный документ 2007 года. Wi-Fi 802.11n работает в диапазонах 2,4-2,5 и 5,0 ГГц. По сравнению с Wi-Fi 802.11g обеспечивает большую скорость передачи данных (в теории - до 600 Мбит/с, при использовании MIMO, против 54 Мбит/с у Wi-Fi 802.11g) и больший радиус покрытия. Также, Wi-Fi 802.11n совместим с устройствами, поддерживающими стандарты Wi-Fi 802.11a/b/g. Этот стандарт был утверждён IEEE 11 сентября 2009. Как это нередко бывает с нашими законами и разрешениями, данный легалайз слегка запоздал. В Россию уже давно завезена масса оборудования, использующего этот стандарт, и люди это оборудование активно эксплуатируют. Вероятно, стоит поблагодарить Минкомсвязи за то, что легализовали этот стандарт еще до того как он устарел.
Источник

22/10/2010 08:57 Инженеры обещают ускорить интернет в 1000 раз
Разработчики новых сетевых технологий говорят о скором создании новой сетевой технологии, способной передавать очень большие объемы данных на большие расстояния по всего одному оптическому кабелю, толщиной не более 0,05 мм. Сейчас разработка этой технологии идет в Университете Калифорнии в Санта-Барбаре. Новый исследовательский центр Terabit Optical Ethernet Center (TOEC) ведет разработку технологии для нового поколения Ethernet-сетей, которые будут работать в тысячу раз быстрее нынешних сетей передачи данных. Инженеры говорят, что к 2015 году будет создана технология, позволяющая передавать всего по одному кабелю 1 триллион бит в секунду или 1 терабит в секунду. К 2020 году это скорость планируется увеличить еще в 100 раз - до 100 терабит в секунду. В университете говорят, что их разработкой уже заинтересовались компании Google, Verizon, Intel, Agilent Technologies и Rockwell. Все они готовы профинансировать исследования. "Интернет-трафик растет семимильными шагами, так как бизнес и различные группы пользователей передают все большие массивы данных, передают в сети "живое" видео и транслируют HD-записи. Мы прогнозируем, что вскоре миллионы людей будут потреблять трафик сотнями терабайт прямо из своей гостиной дома. Миллионы человек будут одновременно получать огромные массивы информации", - говорит Дэниэль Блюменталь, директор лаборатории TOEC и профессор компьютерного инжиниринга в Университете Калифорнии. По его словам, технологии, которые сейчас создаются в TOEC, - это будущее интернета. "Ethenet сейчас стал стандартом де-факто для передачи данных между компьютерами как в локальном, так и в глобальном масштабе. Он достаточно гибкий и он принят всем международным сообществом. Мы намерены ускорить эту технологию", - говорит Стюарт Элби, участник проекта и вице-президент сетевого подразделения Verizon Wireless. "Базируясь на современных тенденциях, можно смело утверждать, что менее чем через пять лет все технологии, используемые в компьютерных сетях сейчас, окажутся непригодными. Массовому потребителю будет необходима скорость в 1 Тбит/сек", - говорит он. Современные самые скоростные магистральные Ethernet-сети ограничены скоростью в 100 Гбит/сек. По словам Дэниэля Блюменталя, именно на эту отметку следует ориентироваться магистральным операторам при создании сетей, причем уже сейчас следует предусмотреть возможность обновления до терабитных скоростей и выше. "Современные нагруженные датацентры потребляют электричества как небольшой город. Новым поколениям Ethernet потребуются еще большие скорости. Наша цель - создать также и сетевые энергосберегающие технологии, которые сохранят потребление в заданных рамках и смогут повысить скорость работы", - отмечает он. Для того, чтобы достичь этого, в случае с 100-терабитными Ethernet-сетями инженеры обещают сделать ряд фундаментальных улучшений в сетевую архитектуре, не только в ядро технологии, но и в принципы работы устройств.
Источник

22/10/2010 09:42 За год Microsoft продала 240 миллионов копий Windows 7
За год с выхода Windows 7 корпорация Microsoft продала более 240 миллионов копий этой операционной системы. Об этом сообщается в официальном блоге Windows. Windows 7 установила новый рекорд по продажам "операционок" за первый год. Причем, по данным аналитической компании Net Applications, "семерка" занимает 17 процентов мирового рынка операционных систем. При этом Windows 7 установлена на 93 процентах всех новых компьютеров, продающихся в мире. Продажи Windows 7 стартовали 21 октября 2009 года. Тогда исполнительный директор Microsoft Стив Балмер официально представил новую ОС, которая пришла на смену Windows Vista. В июле "семерка" обошла по популярности свою предшественницу. Тогда ее доля составляла 14,5 процентов рынка операционных систем. При этом самой популярной "операционкой" в мире является Windows XP с показателем более 60 процентов.
Источник

22/10/2010 10:05 Пираты отправят торрент-сайт на орбиту
Интернационал пиратских партий (PPI) в последнее время всерьёз обсуждает идею организовать максимально независимый от государственных структур какой-либо страны файлообменный ресурс. Рассматриваются по крайней мере три способа "хостинга": в открытом море, на высотном аэростате и даже на орбитальном спутнике, сообщается в блоге The Firewall (Forbes). Обсуждение началось в минувшие выходные в почтовой рассылке PPI с предложения запустить аэростат со всем необходимым "железом" и "попытаться удержать его в воздухе как можно дольше". Среди идей, поданных участниками дискуссии в рамках рассмотрения этого варианта, были такие: использовать в качестве аэростата метеозонд, использовать компьютер от оперсорсного производителя оборудования Gumstix, оснастить аэростат солнечными панелями и перехватывать радиосигнал с помощью утилиты SkyGrabber (той самой, которую взяли на вооружение шииты, чтобы быть в курсе того, что выслеживают американские беспилотники). Потом к дискуссии подключились "пираты", которых манят морские просторы. Вариант организовать хостинг где-то в нейтральных водах выглядит более реалистичным, тем более что имеется сравнительно успешный пример княжества Силандия. В своё время "Пиратская бухта" даже хотела выкупить эту бывшую военную базу на платформе, но что-то не срослось. Между тем, третья группа, в которую вошёл один из сопредседателей PPI Грегори Энгельс (Gregory Engels), ратует за спутник. Вывести собственный спутник на низкую околоземную орбиту будет, безусловно, труднее, чем поднять в воздух аэростат, но зато его будет легче там удержать. Собственно, план по запуску "пиратского" спутника ранее уже предлагал один из членов Пиратской партии Германии. Во что выльются все эти обсуждения, пока можно только гадать. Не исключено, что это закончится большим "пшиком": большинство может решить, что это всё пустая трата денег. Впрочем, есть подозрение, что с деньгами как раз проблем не возникнет: многие файлообменщики всего мира с удовольствием расстанутся с небольшой суммой денег, лишь бы не платить их правообладателям.
Источник

22/10/2010 10:48 ЦРУ использовало пиратское ПО в беспилотных бомбардировщиках
На беспилотных летательных аппаратах Predator, которые применяются армией США в том числе для нанесения ракетных ударов по террористам, установлено пиратское ПО. Взломанная версия ПО обладает урезанным функционалом, из-за чего беспилотники могут определять цель с погрешностью около 12 метров. На беспилотном летательном аппарате Predator, который часто применяется армией США, было установлено пиратское программное обеспечение, отвечающее за определение координат цели. Судебный иск в Верховный суд штата Массачусетс подала небольшая фирма Intelligent Integration Systems (IISi) из Бостона. По словам представителей этой фирмы, софтверная компания Netezza использовала пиратские версии решений Geospatial Toolkit и Extended SQL Toolkit, разработанные Intelligent Integration Systems, при работе для государственного заказчика. Как сообщает издание Fast Company, этим заказчиком было Центральное разведывательное управление США, в рамках заказа которого Netezza создавала программную систему для беспилотного летательного аппарата Predator. Факт применения сотрудниками Netezza взломанной версии решений Intelligent Integration Systems уже был доказан в суде, и 7 декабря текущего года судья Маргарет Хинкл (Margaret Hinkle) должна вынести свое решение по санкциям против ответчика. Представители IISi требуют от суда запретить использование их технологий компанией Netezza. Также истцы утверждают, что Netezza применила взломанные версии программ Geospatial Toolkit и Extended SQL Toolkit в ответ на давление со стороны ЦРУ, установившего жесткие временные рамки для завершения заказа. Кроме того, Intelligent Integration Systems утверждает, что пиратские версии ПО этой фирмы обладали ограниченной функциональностью, о чем знали не только разработчики из Netezza, но и представители ЦРУ. Так, именно с ограниченной функциональностью данных пакетов могут быть связаны ошибки при определении координат цели беспилотным летательным аппаратом Predator – погрешность может составлять около 12 метров. Следует отметить, что по данным за 2009 г. на каждого убитого с помощью ракетных ударов Predator террориста приходится 10 или более смертей невинных жителей – это может быть прямым следствием ошибок в ПО. Представители IISi утверждают, что украденное у них ПО было «далеко от финальной версии», и разработчики сталкивались с целым рядом серьезных проблем.
Источник

22/10/2010 11:21 ИТ-платформа ФБР за $425 млн рискует провалиться вновь
Новая ИТ-платформа ФБР стоимостью почти в полмиллиарда долларов рискует стать устаревшей в тот же день, когда ее строительство будет завершено. Окончание проекта, инициированного пять лет назад, откладывалось несколько раз. Более того, его бюджет оказался гораздо больше планируемого изначально. Властям США так и не удалось внедрить ИТ-платформу ФБР в срок. Проект планировалось завершить к осени 2010 г., однако к настоящему моменту реализовано лишь два из четырех этапов. Для того чтобы выполнить оставшиеся два, необходимо еще как минимум два года. Более того, на систему уже потрачено 90% всего выделенного бюджета, сообщает Associated Press со ссылкой на инспектора Министерства юстиции Гленн Файн (Glenn Fine). Проект по автоматизации ФРБ под названием Sentinel был запущен около пяти лет назад в качестве замены устаревшей системы, которая на тот момент со своими обязанностями уже не справлялась. Финальная версия Sentinel должна предоставить федеральным агентам возможность доступа ко всей необходимой информации через веб-интерфейс, возможность выполнять поиск по защищенной базе данных открытых и закрытых дел и через Сеть утверждать необходимые документы. Первоначально завершить проект с бюджетом в $425 млн планировалось к декабрю 2009 г. В октябре 2007 г., после окончания первого этапа внедрения, бюджет был увеличен до $451 млн. К июлю текущего года система должна была выполнять автоматическую обработку 18 электронных форм, однако все что удалось сделать к этому моменту - наладить работу с четырьмя формами, и то которые обрабатывались системой лишь частично. Осознавая плачевность ситуации, в июле в ФБР отказались от услуг выигравшего тендер интегратора Lockheed Martin и взяли дело под личный контроль. В бюро надеются, что проект будет завершен к сентябрю 2011 г., причем дополнительные средства на его реализацию свыше в последний раз указанной суммы не потребуются. То что проект получился долгостроем, не только сказывается на бюджете США и карманах налогоплательщиков, но и на эффективности борьбы с преступностью, так как это внесло некоторую сумятицу в работу ведомства. Особенно досадно, что происходит это на фоне роста терроризма, отмечает Wall Street Journal. Между тем, инспекторы не разделяют оптимизма ФБР по поводу того, что проект скоро будет завершен. По их мнению, в конечном счете, когда система будет готова, она уже будет морально устаревшей. Отметим, что ранее ФРБ в течение трех лет внедряло систему Trilogy стоимостью $170 млн. В конце-концов инспекторы пришли к заключению, что данная система не соответствует реалиям и закрыли проект, а в 2005 г. анонсировали создание текущего Sentinel. По оценкам независимых экспертов, власти США могут потратить на завершение проекта еще $350 млн, столько, сколько на него было потрачено к сегодняшнему дню.
Источник

23/10/2010 09:37 Google впервые выведет пользователей в интернет
Корпорация Google впервые протестирует собственную сеть по выводу пользователей в интернет. Первыми возможность работать в Сети по каналу с пропускной способностью до гигабита в секунду смогут сотрудники Стэнфордского университета в Калифорнии, сообщается в официальном блоге Google. Всего Google подключит к интернету 850 зданий студенческого кампуса, в том числе частные дома преподавателей университета. Это испытание станет первым, проведенным за пределами штаб-квартиры Google. Решение провести тестирование в Стэнфорде объясняется тем, что кампус университета находится всего в нескольких километрах от штаб-квартиры компании, расположенной в пригороде Сан-Франциско Маунтин-Вью (Mountain View). Отметим, что именно в этом университете встретились основатели Google Сергей Брин и Ларри Пейдж, которые получали там научную степень (Ph.D). В феврале 2010 года Google начал сбор заявок от жителей американских городов для того, чтобы определить населенные пункты для развертывания "гигабитного" интернета. В настоящий момент прием заявок уже закончен, а города-победители будут названы до конца года. Всего Google планирует вывести в Сеть от 50 до 500 тысяч пользователей. При этом интернет-компания делает это лишь с целью тестирования технологии сверхскоростного широкополосного доступа в Сеть. Представители Google не раз подчеркивали, что не планируют конкурировать с интернет-провайдерами по оказанию услуги платного доступа в интернет.
Источник

23/10/2010 10:15 Для Glibc представлен еще один метод повышения привилегий
Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости, сообщается о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя. В отличие от ранее представленной техники, новый метод эксплуатации проявляется не только в RHEL, Fedora и CentOS, но и в Debian/Ubuntu и других Linux-дистрибутивах, использующих glibc 2.4 или более позднюю версию. Отдельно собщается, что проблеме не подвержена glibc из состава OpenWall и ALT Linux, так как в данных дистрибутивах изначально по умолчанию использован повышающий безопасность патч "sanitize-env". По своей сути новая уязвимость основана на том же принципе и базируется на отсутствии должных проверок при динамическом связывании в режиме LD_AUDIT библиотек с исполняемыми файлами, для которых установлен идентификатор смены владельца или группы (suid/sgid). Изначально система динамического связывания блокирует любые попытки использования LD_PRELOAD для загрузки для setuid/setgid-программ пользовательских библиотек, размещенных в нестандартный областях файловой системы (/lib, /usr/lib), но разработчики glibc сделали несколько исключений из правил для функции LD_AUDIT, наличие которых и привело к возможности осуществления атаки. При активации режима аудита через LD_AUDIT система связывание выполняет проверку на экспорт символов для всех указанных стандартных библиотек, выполняя вызов dlopen(), который подразумевает запуск процедуры инициализации библиотеки. Техника атаки при этом сводится к инициированию загрузки подставной библиотеки в пути запуска приложения (отмеченная в прошлой уязвимости техника), либо к использованию стандартных библиотек, неучитывающих фактор наличия флага suid/sgid (euid != uid).
Подробности и пример эксплоита

23/10/2010 10:51 Фонд свободного ПО против введения черных списков неугодных сайтов
Фонд свободного ПО опубликовал призыв недопустить введение глобальных списков блокировки неугодных сайтов, предусмотренный рассматриваемым в настоящее время в США законопроектом акта по противодействию нарушению авторских прав и мошенничеству, сообщает opennet.ru. Если закон будет принят, в США будет создан централизованный черный список доменных имен, которые будут обязаны блокировать все интернет-провайдеры на территории США. В черный список будут помещать сайты, которые по мнению специальной комиссии так или иначе нарушают авторские права. Законопроект является еще одним шагом в борьбе представителей кино- и звукозаписывающей индустрии с нелегальным распространением нарушающего авторские права контента через системы файлового обмена. По мнению FSF P2P-сети применяются не только для распространения нелегальной продукции и активно используются для организации загрузки свободных проектов, поэтому есть вполне реальная опасность, что свободные проекты могут попасть под перекрестный огонь. Подписать петицию против утверждения конгрессом законопроекта можно на специально сформированной странице. В настоящее время законопроект пока отложен и будет рассмотрен после формирования нового состава Конгресса, что дает ценителям свободы дополнительное время на то чтобы раскрыть глаза людям на опасности, которые сулит принятие подобного закона.
Подробности

23/10/2010 11:02 Учитель - Медведеву: Московских школьников склоняют к Windows
Московский департамент образования обязал школьников при подготовке к ЕГЭ использовать ОС Windows. Учитель, рассказавший об этом президенту, был вызван «на проработку» в Управление образования. Учитель школы не имеет права рассказывать президенту о препятствиях, которые встречает СПО при внедрении в российских школах. В этом на собственном опыте убедился заместитель директора московского Центра образования №572 Владимир Сорокин. Его письмо к Дмитрию Медведеву было возвращено по инстанциям к тем чиновникам, жалобу на которых содержало. «На что бы вы ни жаловались, все вернется к нам», — заявили Сорокину чиновницы Управления образования Юго-Восточным округом столицы, вызвавшие его на беседу по поводу письма президенту. Обратиться к президенту учителя побудил приказ №01-07-794 Управления образования Юго-Восточным округом столицы, в котором для подготовки учеников к ЕГЭ предписано использовать систему, разработанную и размещенную на сайте Московского института открытого образования (МИОО, бывший Институт повышения квалификации). Требованием для работы в среде «Подготовка к ЕГЭ» является наличие ОС Windows, браузера Internet Explorer и набора из трех плагинов для него: MathPlayer, «Формула ActiveX» и «График ActiveX». Использовать работающую под Windows систему МИОО обязаны все школьники Москвы, и у замдиректора, в школе которого действует компьютерный класс под управлением Alt Linux и Ubuntu, возникло недоумение по поводу противоречий в политике поддержки свободного ПО в школах и обязательными образовательными программами, работающими только под ОС Windows. На вопрос CNews, почему Владимир Сорокин сразу обратился к такой решительной мере, как письмо к президенту, учитель ответил, что эта мера, несмотря на свою радикальность, вполне действенна. После своего прошлого письма президенту он получил ответ из Минкомсвязи, в котором сообщалось о разрешении всем желающим школам присоединиться к пилотному внедрению Linux, которое проходило в 2008 г. в трех пилотных регионах: Татарстане, Томской области и Пермском крае. По обычному каналу это разрешение добралось в школу на два месяца позже полученного ответа из министерства. В методических материалах «Подготовки ЕГЭ» наличие ОС Windows на компьютере ученика действительно называется «необходимым программным обеспечением». Рекомендаций по использованию иных ОС на сайте системы нет. За разъяснением CNews обратился к директору МИОО академику Алексею Семенову, который пояснил, что пользователи других ОС могут пользоваться «Подготовкой» через веб-интерфейс. Между тем, в гостевой книге на сайте МИОО сейчас можно найти несколько записей о затруднениях, которые встречают пользователи «Подготовки ЕГЭ» при попытках обратиться к системе посредством ОС Linux и браузера Firefox в том числе и через веб-интерфейс. По свидетельству Владимира Сорокина, его вопросы о поддержке системой Linux и Mac OS X, задаваемые в гостевой книге администраторам «Подготовки», удаляются. Те же администраторы, отвечая на несколько вопросов других пользователей, подчеркивали, что «полноценная работа в системе возможна только в ОС Windows». Такая же формулировка встречается в методичках к системе: «В операционных системах семейства Linux нет возможности решать большинство заданий по математике», — признают их авторы.
Подробности

23/10/2010 11:40 12-летний компьютерщик за обнаружение уязвимости получил 3000 долл. США
Как стало известно, одну из устраненнях 19 октября критическую уязвимость в программах Firefox, Thunderbird и SeaMonkey, обнаружил 12-летний исследователь компьютерной безопасности - Александр Миллер (Alexander Miller). Компания Mozilla поддерживает энтузиастов компьютерной безопасности, находящих уязвимости в их продуктах, так за обнаружение критической уязвимости Алекс получил чек на 3000 долларов США. Уязвимости был подвержен модуль отображения данных получаемых от функции "document.write", слишком большое число данных позволяло переполнить буфер данных, тем самым вызвать крах приложения, а при некоторых дополнительных условиях и выполнение произвольного программного кода. Как рассказывает автор обнаруженной уязвимости, на обнаружение он потратил 10 дней работы, отдавая исследованию по полтора часа в день. Учитывая относительную простоту обнаруженной уязвимости, возможно предположить, что число незакрытых уязвимостей в современных свободных браузерах не так мало, как считают многие, кто их используют.
Источник

23/10/2010 11:59 WikiLeaks опубликовал досье о войне в Ираке
Проект WikiLeaks опубликовал около 400 тысяч документов Пентагона о войне в Ираке. Так называемое "иракское досье" размещено в открытом доступе на сайте проекта. Первым содержание материалов раскрыл катарский телеканал "Аль-Джазира". Как говорится в микроблоге WikiLeaks, журналисты нарушили эмбарго на разглашение сведений, после чего администраторы проекта разрешили другим изданиям опубликовать заготовленные статьи раньше оговоренного срока. В частности, в документах содержатся дела на всех пострадавших и погибших в результате боевых действий коалиционных сил в Ираке. Как утверждает "Аль-Джазира", военные ведомства США зафиксировали смерти 109 тысяч человек, 63 процента из которых были мирными жителями. Общее число тем или иным образом пострадавших иракцев составляет 285 тысяч человек. "Иракское досье" охватывает период с марта 2003 года до конца 2009 года. Как пишет The Guardian, в досье WikiLeaks идет речь о как минимум 15 тысячах неучтенных ранее смертей. Помимо этого материалы рассказывают о случаях применения пыток к задержанным со стороны иракских полицейских и военных. Многие эти случаи не были расследованы, и возможные виновники избежали наказания. Также в материалах содержатся сведения о случаях, когда сотрудники охранного предприятия Blackwater (впоследствии компания была переименована в XE) неоднократно открывали огонь по мирным жителям. Пентагон уже заявил, что публикация данных может нанести серьезный ущерб как американским военным, так и иракцам, сотрудничавшим с силами НАТО, чьи имена могут находиться в документах. Журналистам "Аль-Джазиры", как говорится на сайте телекомпании, удалось получить все досье около 10 недель назад.
Источник

23/10/2010 13:51 Крупнейшие телекомпании США бойкотировали Google TV
Не прошло и месяца с момента официального старта платформы Google TV, как у многообещающего сервиса начались проблемы. Крупнейшие американские медиакомпании ABC, CBS и NBC запретили сервису Google TV просматривать телевизионные передачи не только на официальных сайтах, но и найденные с использованием встроенного поиска. В ближайшем будущем к этой тройке может присоединиться телесеть Fox. Этот шаг свидетельствует о нарастающем конфликте между Google и медиакорпорациями, которые сомневаются в экономической состоятельности предложенной поисковым гигантом бизнес-модели. По данным Wall Street Journal, медиакомпании имеют, по меньшей мере, две весомые причины для подобного решения. Во-первых, нет особой уверенности в том, что поисковый гигант сможет как-либо компенсировать потерю части аудитории, которая теперь может смотреть сериалы не через платные кабельные сети, а посредством Google TV. Во-вторых, поиск телешоу средствами оболочки Google TV может привести пользователей не на официальные сайты телекомпаний, а на пиратские ресурсы. По мнению Google, трансляция сериалов фактически является рекламой соответствующих телестудий, которые, в конечном счете, не только не теряют постоянных зрителей, но и получают новых. По вопросу фильтрации в результатах поисковой выдачи пиратских ресурсов, Google, известная своим негативным отношением к любым проявлениям цензуры в Интернете, не смогла придти к общему знаменателю с медиахолдингами. Представители Google признают, что решение о доступности тех или иных материалов через сторонние каналы в любом случае остается за правообладателями. «Google TV предлагает пользователям доступ к любому контенту в Сети, так же как и на ПК или мобильном устройстве, однако, в конечном счете, обладатели контента всегда могут заблокировать неугодную им платформу».
Источник

23/10/2010 17:05 Подросток взломал сайт завода по инструкции журнала "Хакер"
В Воронежской области направлено в суд уголовное дело по обвинению начинающего "хакера", взломавшего сайт производственного предприятия по инструкциям в журнале, сообщает пресс-служба областной прокуратуры. Прокурором Ольховатского района Воронежской области утверждено обвинительное по уголовному делу в отношении 20-летнего жителя поселка Заболотовка Ольховатского района Романа Бирлова, обвиняемого в совершении преступления, предусмотренного частью 1 статьи 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) — "взломе" интернет-сайта открытого акционерного общества "Елатомский приборный завод". По версии следствия, 3 февраля 2010 года Бирлов, находясь в своем доме, с использованием компьютера умышленно произвел модификацию электронного кода интернет-ресурса, то есть подобрал пароль к сайту компании. Зайдя на сайт, Бирлов изменил внешний вид интернет-ресурса, разместив на нем рекламные сообщения другой организации, что повлекло нарушение работы компьютеров ОАО "Елатомский приборный завод" и снижение объемов продаж предприятия. Прокуратурой района было поддержано ходатайство следователя в суде о производстве обыска в жилище обвиняемого. В ходе обыска, проведенного следователями совместно с сотрудниками отдела "К" управления специальных технических мероприятий Главного управления внутренних дел по Воронежской области, в доме Бирлова обнаружены и изъяты журналы "Хакер" и электронные устройства с информацией о противоправных действиях обвиняемого. Бирлов полностью подтвердил свою причастность к совершенному деянию, пояснив, что сайт компании "взломал" из личного интереса, изучив соответствующие статьи в журналах "Хакер" и решив проверить, получится ли у него самостоятельно подобрать пароль. После утверждения обвинительного заключения прокурором уголовное дело направлено в суд. Санкцией вышеуказанной статьи Уголовного кодекса РФ предусмотрено наказание в виде штрафа до 200 тысяч рублей либо лишения свободы до двух лет.
Источник

23/10/2010 20:44 Электронные торги и свободное программное обеспечение в России
Всем известна существующая в России рассогласованность действий различных ведомств, каждое из которых лучше других знает, как следует автоматизировать процесс и какое программное обеспечение им для этого необходимо. Введенная система госзакупок, действующая в РФ, позволяет любым ведомствам выставлять на аукцион заявки на разработку систем автоматизации деятельности, однако никто из них не заботится о том, что ранее разработанные системы для других ведомств на программном уровне ничем не отличаются от требуемых для них. Таким образом, государство тратит огромные средства из федерального бюджета на разработку одной и той же системы для разных ведомств, при этом, даже не заботясь об объединение этих столь похожих систем или налаживания их взаимодействия. Например, невозможность объединения систем хранения и управления данными граждан страны стали причиной больших затрат на проведение переписи населения, которая стала похожа на массовый флэшмоб, с целью позабавить население страны историями о трудовым буднях необученных переписчиков. Конечно же стоит упомянуть и многомиллионные затраты государства на разработку корпоративных веб-сайтов для государственных учреждений, при этом большинство из сайтов не обладают необходимыми системами межсайтового взаимодействия для обеспечения современного информационного пространства, доступного пользователям сети Интернет. Это все вершина айсберга, существует программное обеспечение для министерства обороны, которое представляет собой набор красивых окошек на основе библиотек Qt, стоимость которых составляет десятки миллионов долларов США.
Но это все мелочи по сравнению с политикой государства, направленной на популяризацию свободного программного обеспечения. В данном случае опять имея безграмотный подход с точки зрения рациональности использования средств (а не получения финансовой прибыли рядом организаций), делает невозможным развитие данной отрасли в России. Когда-то всех забавляла идея из воздуха делать деньги, но прогресс не стоит на месте и государство изобрело отличный способ "отмыть" деньги населения, потратив их на оплату разработки бесплатного программного обеспечения, т.е. того программного обеспечения, которое в мире все используют бесплатно. Переподготовка кадров, установка и поддержка этого свободного программного обеспечения обходится государству (в данном случае государство, как население страны) намного дороже коммерческого программного обеспечения. Не будем говорить о перспективах развития свободного программного обеспечения, они достаточно призрачны. Если коммерческое программное обеспечение добивается каких-либо явных результатов, то свободное программное обеспечение все чаще становится жертвой переработок, в результате чего разработчики этих систем начинают все заново или предают "эстафетную палочку" следующему разработчику, который еще полон сил, чтобы разгрести приобретенный его предшественником опыт, выраженный в ошибках программного кода.
В заключение, своего небольшого обзора хочется рассказать историю про госзакупки. Система госзакупок организуется при помощи двух основных компонентов - цифровой подписи участника и веб-сайта торговой площадки. Так вот, большинство цифровых подписей, как и веб-сайтов торговых площадок могут работать только с ОС Microsoft Windows. С недавнего времени, все торги проводятся только в сети Интернет, для обеспечения этого у каждого участника этих торгов должна быть установлена ОС Windows. О какой поддержке свободного программного обеспечения можно говорить в такой ситуации сказать сложно, но по плану перспективного развития системы образования страны, детей в школах вместо обучения современным информационным технологиям будут учить кликать по окошкам пользовательского интерфейса KDE и GNOME, а параллельно с этим будут тратиться огромные средства на разработку систем, работающих исключительно под ОС Windows, заведомо нуждающихся в переработке в будущем.
Ориентация системы образования, да всей политики государства лишь на одну операционную систему является роковой ошибкой для будущей компьютерной грамотности страны. Необходимо реализовывать системы с учетом универсального подхода и методик, существующих уже давным-давно.
Источник

23/10/2010 22:28 Российские командиры учатся управлять боем по SMS
На учениях в подмосковном Алабине испытывают новую интерактивную систему управления военными подразделениями. Благодаря специальным приемникам, которые имеются у всех участников боя, военачальники могут быстро отдавать приказы по всей цепочке - от командира бригады до рядового солдата. Вертолёты Ми-24, беспилотные летательные аппараты, БМП, танки. Командир батальона держит в своих руках все нити управления боем. Через аппаратуру Единой системы управления тактического звена. Выглядит она так: на бойцах цифровой камуфляж, сенсорные ноутбуки, новейшие средства спутниковой связи. Начальник может связаться с каждым из подчинённых и увидеть его передвижения на мониторе. С помощью новой системы военачальники смогут быстро отдавать приказы по всей цепочке - от командира бригады до рядового солдата. Это позволит управлять войсками не из штаба, а реагировать на изменяющуюся обстановку непосредственно в бою. Приказы комбрига печатаются в виде сообщений и передаются мгновенно в другой командный пункт, это напоминает электронную почту или даже социальные сети. Но значение этих SMS-сообщений чрезвычайно важно: от них зависит исход боя, каждая минута на счету. Ещё одно преимущество системы: при подавлении сигнала радиосвязи силами противника, можно продолжать управление подразделениями. Чтобы научиться пользоваться автоматизированной системой, военнослужащие обучаются в специализированных классах и на интерактивных тренажёрах. Пятой Таманской мотострелковой бригаде такие эксперименты не впервой, её по праву можно назвать инновационной. Именно здесь испытывалась новая программа физической подготовки военных. А форма у офицеров самая модная - от Юдашкина. О результатах учений пока говорить рано, нужно тщательно проверить насколько эффективно командиры, штабы, бригады используют достижения современных технологий. "Должен быть проведен глубокий анализ исследовательских целей, которые ставились на каждом этапе, в ходе розыгрыша каждого тактического эпизода, - сказал после учений главком Сухопутных войск Александр Постников. - Но мы все отдаем себе отчет в том, что автоматизированное управление боем – это наше будущее".
Источник



OnAir - События:

18/10/2010 21:29 - На веб-страницах Wikipedia отдел по противодействию экстремизму ГУВД Москвы обнаружил экстремиские материалы. В связи с этим, представители правопорядка связались с представителями Wikipedia в России и попросили прекратить распространение текстов Викитеки, содержащихся в Федеральном списке экстремистских материалов: "Всем, кто сочувствует жертвам бесланского теракта!" и "Доктрина фашизма".
Подробнее

20/10/2010 12:57 - Насыщенное обновление 7.0.517.41 выпущено для пользователей Google Chrome 7. Прежде всего это закрытие 10 уязвимостей, одна из которых является критической, а 5 имеют высокий уровень опасности. Кроме того, изменения каснулись исправления более сотни различных ошибок, обновлен обработчик HTML5 документов, изменился механизм управления cookies, а также добавлена поддержка AppleScript и File API, у тега INPUT появился атрибут "webkitdirectory", предназначенный для выбора директории.
Подробнее

23/10/2010 01:52 - Mozilla Labs анонсировала новый проект "Chromeless", позволяющий упростить создание собственных веб-браузеров для заинтересованных в этом разработчиков ПО. Для разработки собственного браузера по технологии Chromless необходимо лишь знание HTML, CSS и JavaScript, именно из этих составляющих и формируется интерфейс веб-браузера.
Подробнее

23/10/2010 02:00 - Критическая уязвимость в Adobe Shockwave Player 11.5.8.612, об обнаружении которой на днях сообщила компания Adobe, позволяет удаленно вызвать крах приложения или получить контроль над уязвимой системой на платформе Windows и Macintosh. В сети уже появился эксплоит этой уязвимости, причем по традиции компании Adobe, эксплоит появился ранее публикации обновления безопасности и даже сообщения о срокых выпуска патча.
Подробнее

23/10/2010 02:07 - Выпущенное компанией Siemens обновление SIMATIC Security Update для защиты платформ WinCC от проникновения вируса Stuxnet оказалось "фиговым листом", поскольку направлено не на закрытие уязвимости в конфигурации сервера базы данных, а на препятствие проникновения в систему известных модификаций Stuxnet.
Подробнее

23/10/2010 02:11 - В популярном средстве обмена мгновенными сообщениями Pidgin закрыта уязвимость, позволяющая вызвать отказ от обслуживания приложения. Причиной уязвимости стала недостаточная проверка данных, получаемых в результате декодирования данных в формате Base64. Всего в новой версии Pidgin 2.7.4 было устранено более 20 ошибок.
Подробнее

23/10/2010 02:27 - Вышла новая версия системы аудита безопасности Metasploit Framework 3.5. Новая версия содержит значительное число нововведений, а также увеличился набор эксплоитов до 613, а число вспомогательных модулей - до 306.
Подробнее

23/10/2010 14:06 - Компания Apple больше не будет предустанавливать на компьютерах с Mac OS X расширения Adobe Flash Player, в будущем планируется отказ и от установки Java-машины. Отказ от предустановки столь популярных модулей системы в Apple аргументируют большой угрозой безопасности, которую создают эти приложения.
Подробнее

23/10/2010 15:41 - Веб-сайт Министерства здравоохранения Болгарии (www.mh.government.bg) был взломан. В результате взлома произведен дефейс с изменением заглавной страницы, на которой размещен текст: "ThE WhitE WolF - No More Secure I'm Here!" и изображение с надписью: "Green Hell". Судя по статистике группировка "ThE WhitE WolF" не проявляла вредоносную активность почти год. Взломанный веб-сайт работает на платформе Windows 2003 и использует веб-сервер IIS/6.0. Предположительно, причиной взлома веб-сайта стали незакрытые уязвимости ПО сервера.
Подробнее

24/10/2010 00:01 - Вступило в силу постановление, защищающее права музыкантов и авторов кинофильмов. В результате вся домашняя и персональная техника, издающая звуки и показывающая изображения, будет обложена налогом для производителей и импортеров в 1% от стоимости.
Подробнее

24/10/2010 03:19 - Google официально признала факт сбора информации в рамках сервиса Street View. Собранная информация включает не только параметры точек доступа Wi-Fi сетей, но и дамп передаваемых данных, который включает в себя личную информацию пользователей этих сетей - адреса электронной почты, пароли, адреса веб-сайтов и другие, передаваемые в момент сбора информации, данные. Представители компании Google в очередной раз обещают удалить всю информацию, как только это станет возможным.
Подробнее

24/10/2010 17:39 - В Интернет уже давно появился интересный проект - USB Thief, суть его заключается в создании USB-флэшки, которая в момент подключения и последующего автоматического запуска или ручного запуска одного исполняемого файла выполняет сбор всей личной информации на компьютере, включая пароли, историю посещения сети Интернет и многое другое. Вся информация сохраняется в одной папке на USB-носителе. Сама программа имеет достаточно сомнительное происхождение, однако основу этого программного комплекса составляют популярные утилиты производства NirSoft, которые имеют консольные версии и способны выполнять сохранение данных в заданный каталог. Организация описанного функционала заключается в создании нескольких командных файлов, которые будут вызываться основным исполнительным модулем.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru