uinC NewsLetter #44, 2010


Приветствуем!

Новости из Security Мира

1/11/2010 01:10 Великобритания выступила против структуры "Электронного правительства"
Великобритания считается, и не без оснований, весьма продвинутой в плане развития "электронного правительства". Оно оказывает около двухсот самых разных услуг, которыми каждый месяц пользуются без малого 30 миллионов подданных Ее Величества. До последнего времени считалось, что и экономия для бюджета достигает сотен миллионов фунтов стерлингов ежегодно. Однако весной в стране сменилось натуральное, "из плоти и крови" правительство, и успехи правительства электронного сразу оказались под вопросом. В сентябре близкие правительству эксперты во главе с Лайэмом Максвеллом выступили с докладом "Дешевле и лучше: как добиться, чтобы используемые правительством информационные технологии экономили бюджетные деньги". Максвелл и его "Сеть для постбюрократического века" считают, что их предложения могут на 40 процентов сократить ежегодные правительственные расходы на IT, достигающие 21 миллиарда фунтов в год. Максвелл считает, что правительство без должной открытости и конкуренции заключило долговременные и очень дорогие контракты с "девятью сверхвлиятельными транснациональными компаниями - системными интеграторами, которым досталось 80 процентов всех контрактов". В докладе предлагается демонтировать "белых IT-слонов, построенных при лейбористах". Эти системы слишком громоздки, недостаточно гибки и, соответственно, неэффективны. Максвелл выступает за открытые стандарты, которые сломают монополизм крупных интеграторов, сократят расходы, поднимут эффективность, будут стимулировать инновации и конкуренцию. В предвыборном IT-манифесте консерваторов Максвелл предлагал использовать для организации электронной базы здравоохранения HealthVault ПО компании "Майкрософт". Представитель "Майкрософт" Пол Моррис рекомендовал шире использовать возможности "облачных вычислений". Это сходится с планами правительства. Оно рассчитывает, что к 2015 году "правительственное облако" накроет до 80 процентов ведомств. На пересмотр стратегии и философии построения "электронного правительства" уйдет немало времени, а пока британские власти занялись более простым делом: прекращениями и сокращениями. Остановлена программа выпуска удостоверений личности с биометрическими данными. Она обернулась бы для государственного бюджета расходами в пять миллиардов фунтов в течение следующих десяти лет. Созданная база данных будет "физически уничтожена". Заморожены все новые IT-проекты стоимостью свыше одного миллиона фунтов. Уже действующие проекты подлежат скрупулезной проверке. Все новые IT-контракты будут заключаться только после одобрения министерством финансов и публиковаться онлайн. Кроме того, правительство устроило проверку всех своих 820 действующих веб-сайтов на предмет отдачи. Выяснилось, что на разных сайтах стоимость захода одного посетителя разнится от двух пенсов (министерство окружающей среды, продовольствия и сельского хозяйства) до 11,78 фунта (департамент по торговле и инвестициям). Часть веб-сайтов будет закрыта. Лейбористы проводили такую инвентаризацию: в последние два года пребывания у власти они из 1800 правительственных сайтов закрыли более тысячи.
Источник

1/11/2010 12:48 Депутатов "Единой России" принудительно отправили "ВКонтакт"
Депутатов партии «Единая Россия» принудительно зарегистрировали в социальной сети «В Контакте». Об этом в своем блоге сообщил член комитета по инфополитике ГД РФ Роберт Шлегель. Профили в социальной сети получили 295 депутатов – им были высланы письма с логинами и паролями, которые они смогут поменять. «Будут ли депутаты пользоваться своими страницами? Кто-то будет, а кто-то нет. Я не могу заставить (во всяком случае, пока ;). Есть масса причин забить на этот эксперимент: не умеем, не хотим, аккаунты не верифицированы и проч. Но те, кто захочет использовать этот инструмент – будут его использовать. Даже у тех, кто совершенно не знаком с интернетом, есть помощники (5 на зарплате и 40(!) на общественных началах) из которых, при желании, могут найтись те, кто займутся», - пишет Шлегель. По мнению Шлегеля, публикация информации о том, что процедуру регистрации за депутатов уже выполнили, и осталось только начать ресурсом пользоваться, должно побудить слуг народа учиться привыкать к новым (для них) инструментам общения с населением. Напомним, именно Роберт Шлегель ратует за то, чтобы политики и чиновники не осваивали крупные бюджеты, создавая новые социальные сети и другие специализированные площадки для взаимодействия с простыми гражданами, а приходили туда, где эти простые граждане уже давно собрались, чтобы писать друг другу сообщения и комментировать фоточки. «Было бы круто, если трансляции заседаний и парламентских слушаний можно было смотреть в нормальном плеере, новости с сайта автоматом постить в блогах, а его дизайн не представлял из себя привет из ада образца 96 года прошлого века (при том, что сам сайт достаточно содержательный). Может быть, когда-нибудь доживём и до того, что в Думе будет, не побоюсь этого слова, WiFi, ну или хотя бы возможность организовать его у себя в кабинете. Но это, видимо произойдёт когда-то потом, и уже с другими людьми», - пишет он. А пока – на Vkontakte.ru заработает онлайн-приемная депутатов Государственной Думы. Пользователи социальной сети смогут общаться со своими депутатами по актуальным вопросам, оставлять жалобы и решать важные вопросы. Главное, чтобы они не перепутали приемную с игровыми приложениями.
Источник

1/11/2010 17:12 Россияне опоздали на работу из-за ошибки в iPhone
Сегодня, 1 ноября, в Рунете появилось множество сообщений от владельцев iPhone, которые в понедельник проспали из-за ошибки в программном обеспечении устройства. В ночь на воскресенье iPhone автоматически перевел часы на час назад, однако в будильнике переход на зимнее время учтен не был. В результате ошибки все выставленные будильники прозвенели на час позже. Зарубежные агентства также сообщили, что из-за ошибки в iPhone проспали работу или учебу многие жители Европы, которые тоже переводили стрелки в ночь на воскресенье. Пользователи негодуют, почему Apple до сих пор не исправила баг, с которым жители Австралии столкнулись почти месяц назад - в первое воскресенье октября. Остается под вопросом, успеет ли Apple исправить ошибку к 7 ноября - именно тогда часы будут переводить американцы.
Источник

1/11/2010 17:50 Facebook признала факт продажи личных данных пользователей
В результате внутреннего расследования, проведенного социальной сетью Facebook, стали известны причины утечки информации о личных данных пользователей сервиса. Как выяснилось, утечка не была случайной. Поступление личной информации об участниках социальной сети Facebook сторонним компаниям стало возможным после заключения сделки между брокером, имя которого пока выясняется и разработчиками программ. Из проштрафившихся компаний-разработчиков, по данным Wall Street Journal, пока названа только RapLeaf Inc. Впрочем, не исключено, что именно она и осуществляла функции брокера по торговле персональными данными пользователей. Ресурс Wall Street Journal сообщил, что RapLeaf Inc. подписала соглашение с Facebook, согласно которому компания уничтожит все имеющиеся в ее базе данные о пользователях этой социальной сети. RapLeaf Inc. также обязалась впредь не создавать никаких приложений на платформе Facebook. Facebook не стала разглашать названия разработчиков, попавших под подозрение, но сообщила, что число компаний, с кем приостановлено сотрудничество, не превышает дюжину. Причем, в основном, речь идет о небольших фирмах. Также сообщается, что разработан механизм передачи данных, позволяющий отправлять сторонним компаниям тот же контент без раскрытия личности пользователя. Эта функция будет запущена на следующей неделе, а обязательной для все приложений станет с 1-го января 2011 года.
Источник

1/11/2010 18:02 Личные данные 40 тыс. студентов Гавайского университета выложили в Интернет
Личная информация более чем 40 тыс. бывших студентов Гавайского университета, включающая в себя их номера социального страхования, оценки и прочие данные, из-за ошибки почти год находилась в свободном доступе в Сети и была удалена только на прошлой неделе. По словам представителей Гавайского университета, один из преподавателей непреднамеренно загрузил файлы с незашифрованной информацией студентов на открытый сервер 30 ноября 2009 г. В результате были скомпрометированы данные 40,101 человек, которые учились в университете с 1990 по 1998 гг. и в 2001 г.. Как отметил Райан Мильке (Ryan Mielke), менеджер университета по связям с общественностью, нет никаких доказательств того, что преподаватель, по чьей вине произошла утечка, действовал умышленно. Также не существует никаких подтверждений неправомерного использования этих данных. Гавайский университет принес свои извинения всем, кто мог пострадать из-за утечки, отметив, что расследование данного инцидента все еще продолжается. Бывших студентов, данные которых почти год были доступны для скачивания всем желающим, известили письмами по обычной и электронной почте, также об утечке поставили в известность ФБР и местную полицию. Как отмечают эксперты, данный инцидент стал уже третьим происшествием такого года для Гавайского университета за последний год, несмотря на то, что руководители учебного заведения ранее обещали усилить безопасность своих информационных систем. «В течение прошедших одиннадцати месяцев, когда данные студентов университета находились на сервере, теоретически, абсолютно любой человек с интернет-соединением мог получить к ним доступ. Случилось ли такое на самом деле, сказать трудно», - заявил Аарон Титус (Aaron Titus), глава по информационной безопасности организации Liberty Coalition, который и обнаружил эту утечку. После обнаружения утечки, файлы с личными данными бывших студентов университета были удалены, а сервер отключен от Сети.
Источник

1/11/2010 20:59 Google удалил SMS-шпион из Android App Store
Google заблокировал продажу приложения Secret SMS Replicator из Android App Store, которое следило за отправленными SMS пользователей. Программа Secret SMS Replicator, разработанная DLP Mobile, могла тайно копировать все входящие SMS-сообщения и перенаправлять их на заданный номер. После установки приложения оно становилось скрытым, и владелец телефона не мог видеть процесса копирования. По словам Google, приложение грубо нарушало политику компании, поэтому не продержалось в магазине даже одних суток, и было удалено спустя 18 часов после поступления. Разработчики пытались защитить свое приложение, однако безуспешно. DLP Mobile представил аналогичное приложение для Apple iPhone, однако оно также было удалено из магазина приложений Apple.
Источник

2/11/2010 09:59 Специалист по безопасности московского банка взломал его сервера
В Москве задержан подозреваемый во взломе сервера одного из столичных банков. Задержанный - 30-летний москвич. В прошлом он работал в службе компьютерной безопасности банка, название которого не раскрывается. По версии следствия, уволенный сотрудник обиделся на бывшего работодателя и решил отомстить организации путем взлома сервера. В банке утверждают, что бывший сотрудник взламывал сервер несколько раз. Он стирал хранящуюся на сервере информацию, блокировал работу интернет-страницы "Банк-клиент", а также размещал на сайте сведения, порочащие банк. В отношении задержанного возбуждено дело по 272-й статье УК РФ ("Неправомерный доступ к компьютерной информации"). Хакеру грозит штраф в сумме до двухсот тысяч рублей, исправительные работы, обязательные работы либо лишение свободы на срок до двух лет.
Источник

2/11/2010 10:07 Ядро ОС Google Android содержит потенциальные уязвимости
Компания Coverity провела исследование ядра ОС Google Android, которое выявило программные ошибки, некоторые из которых позволяют хакерам или вредоносным программам получать доступ к e-mail или другим ценным сведениям пользователя. Анализу подверглась версия ОС Android от компании Google, поставляемое с телефонами HTC Droid Incredible. Впрочем, исследование говорит о том, что и другие телефоны Android, вероятно, имеют те же самые программные уязвимости. Представители Google отмечают, что Android обновляется удалённо, и если компания признает необходимым, проблемы могут быть исправлены. Исследование группы Coverity, анализирующей код, служит напоминанием о том, что смартфоны уязвимы к атакам, несмотря на то, что они получают всё большее распространение в корпоративном секторе. Впрочем, это не выставляет Android в дурном свете: Research in Motion в смартфонах BlackBerry и Apple в iPhone также исправляли критические уязвимости через обновления ПО. Крупные компании более благосклонно относятся к использованию сотрудниками смартфонов для персональных и бизнес-целей и предоставляют всё более широкий доступ ко внутренним функциям с телефонов. Некоторые группы, которые ранее признавали лишь смартфоны BlackBerry, имевшие высокую репутацию с точки зрения безопасности, теперь разрешают использование аппаратов iPhone и Android. Энди Чоу (Andy Chou), один из основателей Coverity, отмечает, что сейчас его компания отправила подробный отчёт об ошибках в коде ядра Android Google и HTC, а примерно через 2 месяца планирует сделать его доступным широкой общественности, чтобы у компаний было время исправить ошибки. В то время как число проблем в ядре Android, обнаруженных Coverity, на 1000 строчек кода ниже, чем в среднем проекте с отрытым кодом, 88% из них относятся к группе высокого риска. Они включают в себя множественные ошибки при работе с памятью устройства и имеют «значительный потенциал к тому, чтобы стать причинами уязвимостей, потери данных или проблем вроде полного отказа системы».
Источник

2/11/2010 11:40 Новый банковский троянец атакует счета юридических лиц
Компания «Доктор Веб» предупредила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам. Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга. Специалисты компании «Доктор Веб» подробно исследовали функционал Trojan.PWS.Multi.201 — он оказался достаточно многообразен. Во-первых, злоумышленники могут управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную версию троянца. Во-вторых, вредоносная программа имеет возможность уничтожения загрузочной области и таблицы разделов жесткого диска компьютера. По-видимому, это делается для того, чтобы запутать следы после того, как злоумышленникам будут отправлены параметры удаленного доступа к банковскому счету жертвы. При этом все действия — от установки в систему до отправки паролей — троянец производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной системе. В частности, во время проведения операции в системе интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание «КриптоПро», и имеет возможность отправить введенные в форму данные третьим лицам. Эта возможность ставит под вопрос безопасность использования многих систем ДБО российских банков. Плюс ко всему вредоносная программа имеет возможность считывать и отправлять злоумышленникам информацию, которая вводится с помощью некоторых популярных «виртуальных клавиатур», которые создаются и используются как раз для того, чтобы программы-шпионы не смогли получить и передать злоумышленникам приватные данные. Распространяется Trojan.PWS.Multi.201 с начала октября 2010 года. С этого момента сервер статистики компании «Доктор Веб» ежедневно фиксирует несколько сотен детектов этой вредоносной программы. Такие относительно небольшие, но достаточно стабильные цифры объясняются тем, что целевая аудитория программы достаточно узка. Ответственность за сохранность денежных средств банки несут только в пределах своих офисов, не распространяя ее на компьютеры клиентов, которые могут заразиться вирусом. За соблюдением достаточного уровня информационной безопасности своих компьютеров обязаны следить клиенты. Таким образом, за возможную утечку параметров доступа к банковским счетам отвечают сами пользователи интернет-банкинга. Антивирусные эксперты призвали пользователей интернет-банкинга к осторожности. Во-первых, не рекомендуется проводить удаленные операции со счетами, на которых находятся большие суммы денег. Во-вторых, на компьютере должны быть установлены актуальные обновления безопасности для операционной системы и для другого ПО, а также полнофункциональный и своевременно обновляющийся антивирус. Накануне «Доктор Веб» также сообщила о выпуске обновленного программного продукта Dr.Web для Android. Антивирусная защита мобильных устройств под управлением Android была усилена за счет ряда новых функций, в то время как стабильность работы была повышена. В числе ключевых изменений — проверка по умолчанию архивных форматов jar и cab, даже если опция проверки архивов в Dr.Web для Android отключена. Также появилась возможность проверки SD-карты на наличие уязвимостей Lnk и отключения сканирования файлов автозапуска Windows. Был доработан графический интерфейс программы и реализовано звуковое сопровождение событий. Добавлены новые локализации продукта (китайский традиционный и китайский упрощенный). Для пользователей Dr.Web для Android обновление пройдет автоматически. Однако если автоматические обновления на устройстве отключены, необходимо зайти на Android Market, выбрать в списке приложений Dr.Web для Android и нажать кнопку «Обновить».
Источник

2/11/2010 12:05 Запущен Blekko - новый «убийца» Google
Начала работу бета-версия нового поисковика Blekko, создатели которого обещают выдавать пользователям в результатах поиска только полезные и релевантные сайты. По словам Рича Скренты (Rich Skrenta), одного из основателей компании, в поисковых результатах Google сейчас представлена масса бесполезных сайтов, которые полны ссылок и ключевых слов, продвигающих их на высокие позиции по многим запросам. Сервис Blekko намерен исключать из своих результатов поиска все сайты, содержащие некачественную рекламу, спам или другой сомнительный контент, например статью для продвижения веб-сайтов по ключевым словам. «Наша цель - очистить поиск, убрав из результатов весь спам», - отметил Скрента. Blekko, новый конкурент Google ищет по 3 млрд веб-страниц в Сети, которые он считает достаточно качественными, однако по любой теме демонстрирует пользователю только наиболее достойные сайты. Blekko реализует специальную систему слэштегов: при воде каждого поискового запроса, пользователь видит слэштеги, выделяющие возможные результаты поиска в отдельные категории. При нажатии на выбранный слэштег, поиск будет вестись только по указанной категории сайтов. Созданием слэштегов могут заниматься сами пользователи сервиса - планируется, что таким образом будет вестись коллективная работа над удалением из поиска сайтов с некачественным контентом. Кроме того, Blekko предлагает своим пользователям поиск по ряду отдельных категорий, которые, по мнению создателей стартапа, сейчас являются наиболее загруженными спамом и некачественным контентом - это здоровье, рецепты, автомобили, отели, тексты песен, личные финансы и образование. Также пользователи могут искать что-либо на конкретном сайте (например, при поисковом запросе «iPad/Amazon», сервис будет искать упоминания устройства iPad на сайте Amazon.com), уточнять свои запросы по типу (при запросе «June/people» Blekko будет искать только людей по имени June) или какой-либо конкретной теме.
Рич Скрента работает над поисковиком Blekko с 2007 г. Изначально он стал известен в ИТ-сообществе еще в 1982 г., когда в возрасте всего лишь 15 лет написал вирус Elk Cloner, вошедший в историю в качестве одного из первых массовых вирусов для персональных компьютеров. В 1990-х годах он основал проект Open Directory Project, который являлся открытым каталогом веб-сайтов, конкурировал с Yahoo и был куплен компанией Netscape в 1998 г. Кроме того, Скрента работал над поиском в AOL и был одним из основателей Topix, социального новостного сайта.
Источник

2/11/2010 12:20 Стив Балмер: будущее IT за облачными технологиями
Будущее IT-индустрии - за облачными вычислениями. Такого мнения придерживается глава Microsoft Стив Балмер (Steve Ballmer), выступивший в понедельник перед студентами Московского государственного университета имени М.В. Ломоносова и поделившийся с аудиторией своим видением перспектив развития cloud-технологий. По словам Балмера, облачные вычисления представляют собой инновационный тип компьютерной инфраструктуры, которая является не только источником новых возможностей, но и ответственности. Заложенный в "облако" потенциал приведет к созданию "умных" устройств и совершенно нового класса приложений, которые будут предоставлять пользователю доступ к любой информации самым простым и интуитивно понятным путем. В качестве наглядного примера того, насколько далеко зашли технологии человеко-машинного общения, специалистами корпорации была продемонстрирована система управления Kinect для приставки Xbox 360, отслеживающей положение тела игрока в пространстве, реагирующей на движения рук, ног и голосовые команды, и позволяющей управлять игровым процессом без традиционного геймпада. Глава Microsoft убежден, что cloud-технологии будут стимулировать развитие серверных технологий и создание новых способов хранения и обработки данных между вычислительными устройствами. Все это в конечном итоге создаст огромные возможности для бизнеса и позволит компаниям предоставлять новые продукты и сервисы, стирая функциональные различия между различными типами устройств, будь то компьютер, смартфон, телевизор или игровая приставка. В облачной концепции Стив Балмер видит не только будущее информационного общества, но и огромные возможности для будущего роста корпорации.
Источник

2/11/2010 14:12 Google заплатит за выявленные на своих сайтах ошибки
Корпорация Google будет платить интернет-пользователям, обнаружившим уязвимости на ее сайтах. О запуске программы вознаграждения пользователей сообщается в официальном блоге Google Online Security. В первую очередь компанию будут интересовать уязвимости, которые позволяют получить доступ к личным данным пользователей на наиболее популярных сайтах. В качестве примера Google приводит собственный сайт google.com, а также youtube.com и другие. В блоге особо оговаривается, что при поиске уязвимостей пользователи должны задействовать только тестовую или собственную учетную запись. Также представители Google попросили не использовать автоматические системы обнаружения уязвимостей, чтобы не спровоцировать перебои в работе онлайн-сервисов компании. Размер базового вознаграждения за выявленную уязвимость составит 500 долларов. Однако он может увеличиться до 3133,7 доллара в зависимости от степени важности отдельно взятой уязвимости. Отметим, что на подобное вознаграждение претендуют и пользователи, выявившие уязвимости в проектах Google Chromium. Соответствующая программа вознаграждения была запущена в январе 2010 года.
Источник

2/11/2010 20:10 Компьютерный сбой, проблемы с электричеством и будущее выборов в Украине
В городской избирательной комиссии Харькова сгорел компьютер, в котором содержалась информация о итогах выборов мэра города. В результате технического сбоя были утеряны данные о последних трех часах подсчета голосов. Пока информацию не восстановят, никакой новой информации о результатах выборов не будет. До этого в последний раз данные обновлялись в 14:00 (15:00 мск). Тогда было обработано чуть менее 50 процентов протоколов. Кроме того, в ходе выборов на отдельных участках наблюдатели отмечали проблемы с подачей электричества, некоторые из участков из-за отсутствия электричества предлагали избирателям заполнить бюллетени непосредственно на столе регистрации, который хоть как-то освещался дневным светом. Но несмотря на все это, премьер Украины, Николай Азаров заявил, что уже на следующих выборах Украина может перейти на электронное голосование: «Мы технически к этому готовы. Надо будет финансово - думаю, обеспечим. У нас, когда следующие выборы? Года через два? Я думаю, мы за два года сможем подготовить участки и организовать электронную систему голосования».
Источник

2/11/2010 20:33 Sophos выпустила бесплатный антивирус для Mac OS X
Компания Sophos представила бесплатную антивирусную программу для компьютеров под управлением Mac OS X, сообщил во вторник сайт фирмы. Это первый бесплатный антивирус для платформы Mac от крупного вендора, работающего в области инфобезопасности. Приложение Sophos Anti-Virus Home Edition for Mac предназначено для защиты компьютеров производства Apple от вирусов, троянов и других вредоносных программ. Антивирус создан для домашних пользователей и базируется на коммерческом продукте Sophos Anti-Virus for Mac. Приложение работает не только с последней версией Mac OS X 10.6, но и с предыдущими модификациями операционной системы - 10.4 и 10.5. При этом Sophos не планирует выпускать бесплатную версию своей антивирусной системы для платформы Windows. Sophos Anti-Virus Home Edition for Mac предстоит конкурировать с немногими бесплатными антивирусами, созданными для Mac OS X, среди которых ClamXav и iAntiVirus. Sophos планирует приучить пользователей Mac OS к их продукту за счет бесплатной версии антивируса, а когда угроза для этих систем станет соизмерима с ОС Windows выпустить комплексное решение обеспечения безопасности, которое компенсирует затраты на поддержку бесплатной версии. Операционная система Mac OS X традиционно считается лучше защищенной от заражения вирусами, чем Windows. Некоторые аналитики, правда, полагают, что это связано с большей распространенностью платформы Microsoft, что и привлекает создателей зловредных программ. Однако по мере роста популярности компьютеров Apple число попыток заражения Mac OS X постепенно растет. Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", сообщил, что к настоящему времени его компании известно более сотни различных модификаций вредоносных программ для Mac OS X. В последние пару лет рост их численности заметно увеличился, что связано с растущей популярностью продукции Apple. В течение этого времени "Лаборатория Касперского" зафиксировала несколько достаточно крупных эпидемий зловредных программ для Mac OS X, от которых пострадали десятки тысяч пользователей.
Источник

3/11/2010 01:07 Ноутбуки с Chrome OS появятся уже в этом месяце
На сегодня известно, что ноутбуки и нетбуки с новой платформой готовятся несколькими крупными производителями. В декабре Chrome OS-устройства представят Acer и Hewlett-Packard. Для этих компаний контрактным производителем станет Quanta Computer. По неофициальной информации, Google планирует запуск своего брендированного ноутбука на Chrome OS. Сборку ноутбука, возможно, будет проводить компания Inventec, а первые поставки составят порядка 60-70 тыс. штук. Работать ноутбук будет на ARM, и в прямых продажах не появится. В основу Chrome OS положено ядро Linux; операционная система сможет работать как с процессорами, построенными на микроархитектуре x86, так и с чипами на ARM-ядрах. Предполагается, что устройства с Chrome OS в обязательном порядке будут комплектоваться SSD-накопителем и модулем беспроводной связи.
Источник

3/11/2010 01:29 Internet Explorer 9 стал победителем теста W3C на соответствие HTML5
Организация Worldwide Web Consortium (W3C), которая занимается разработкой стандарта HTML5, провела официальное тестирование веб-браузеров на соответствие некоторым стандартам языка разметки веб-страниц HTML5. Победителем теста стала последняя версия браузера Microsoft Internet Explorer 9. Шестая тестовая версия IE9 (Platform Preview 6) набрала 100 баллов из 100 в пяти из семи категорий оценки браузеров. При этом Internet Explorer обошел браузеры Google Chrome, Mozilla Firefox, Opera и Apple Safari. Для проведения тестирования специалисты W3C создали специальный инструмент, который включает проверку браузеров по более чем 200 параметрам. Тест выложен в открытом доступе, и провести его на своем компьютере может каждый желающий. Напомним, что по результатам прошлого тестирования наилучшие показатели соответствия стандарту HTML5 показал веб-браузер Opera. HTML5 разрабатывается с 2008 года. Отмечается, что новый язык разметки существенно упростит работу в Сети. Так, браузеры с поддержкой HTML5 смогут самостоятельно воспроизводить аудио- и видео-файлы без необходимости устанавливать специальные надстройки и расширения. HTML5 в большей степени становится языком разметки, чем форматирования текста. Практически все форматирование в HTML5 реализуется при помощи стилей и соответственно таблиц стилей формата CSS. Расширенная система обработчиков событий, для элементов веб-страницы формата HTML5, повышает возможности применения JavaScript, во многом упрощая разработку, беря на себя большую часть функциональности широко применяемых сейчас JavaScript-библиотек. Вместе с тем, окончательная спецификация HTML5 еще не утверждена, причиной тому являются множественные разногласия участников консорциума и производителей веб-браузеров на тему формата воспроизводимых мультимедиа данных.
Подробнее

3/11/2010 12:09 Российских спамеров будут привлекать к уголовной ответственности
Депутаты Госдумы РФ начали работу над поправками в закон "О защите информации", которые должны законодательно закрепить за рассылку спама уголовную ответственность. Работой над законопроектом занимаются члены комитета Госдумы по информационной политике и Российская ассоциация электронных коммуникаций (РАЭК). В закон планируется включить такие определения как "спам", "электронная почта", "доменное имя", "пользовательский контент" и другие. По словам аналитика РАЭК Ирины Левовой, Россия занимает по количеству рассылаемого спама второе место в мире после США. Спам составляет пятую часть всего рынка интернет-рекламы в России, при этом ежегодный ущерб от действий спамеров составляет примерно 14 миллиардов рублей. 27 октября Следственным управлением при УВД по ЦАО Москвы было возбуждено уголовное дело против российского предпринимателя Игоря Гусева, который считается "королем" международной спам-индустрии. Гусеву, который, по версии следствия, контролировал такие ресурсы как spamit.com, spamdot.biz и бренд Glavmed, предъявлено обвинение в незаконном предпринимательстве, сопряженном с получением доходов в особо крупном размере. В данный момент рассылка спама запрещена в России законом "О рекламе", но уголовной ответственности за это нарушение не предполагается.
Источник

3/11/2010 12:46 Google заплатит за утечку персональных данных пользователей Buzz
Компания Google согласилась выплатить 8,5 миллиона долларов по иску, связанному с утечкой персональных данных пользователей через сервис Google Buzz, сообщила компания во вторник. Эти деньги будут направлены не пользователям, которые считают себя пострадавшими, а организациям, занимающимся проблемами сохранения тайны частной жизни. Таковы результаты соглашения, достигнутого между Google и юристами, действующими от имени американских пользователей, которые подали коллективный судебный иск против корпорации. Сервис Google Buzz предоставляет возможности, свойственные социальным сетям, позволяя пользователям обмениваться фотографиями, видеороликами, сообщениями и комментариями. Вскоре после запуска сервис подвергся критике пользователей и правозащитников. В частности, организация Electronic Privacy Information Center обратилась в Федеральную торговую комиссию США с просьбой провести расследование в отношении Buzz. Вопросы вызвала политика внедрения сервиса: пользователям Gmail предлагалось попробовать Buzz, но даже если пользователь отказывался, сервис все равно активировался, автоматически добавляя в список друзей наиболее частых респондентов владельца аккаунта по почтовой переписке. Такая практика, по мнению критиков, может нанести ущерб тайне личной жизни, раскрыв не предполагающие огласки связи между людьми. Компания в ответ на негативные отзывы внесла изменения в сервис, предоставив, в частности, пользователю возможность самому формировать список друзей. Иск, поданный в июле семью гражданами США, имеет статус коллективного и представляет интересы всех американских пользователей Gmail. Однако денежная компенсация, которую согласилась выплатить компания Google, будет передана организациям, деятельность которых связана с обеспечением неприкосновенности личной жизни (а часть средств пойдет на покрытие судебных издержек). Американские пользователи Buzz, которые не согласны с достигнутым сторонами соглашением, должны до 6 декабря уведомить об этом суд или подать собственный иск против Google. Чтобы донести информацию об этом, Google разослала информационное письмо всем пользователям сервиса Buzz (причем, не только американским). Хотя Google и согласилась выплатить компенсацию, компания по-прежнему отрицает нарушение своими действиями каких-либо законов и причинение ущерба пользователям. Достигнутое компромиссное соглашение просто должно минимизировать финансовые риски обеих участвующих в процессе сторон. Проблема утечки на сторону приватной пользовательской информации весьма остра для социальных интернет-сервисов. В частности, большой резонанс вызвало недавнее сообщение Facebook об утечке данных пользователей крупнейшей в мире социальной сети к рекламным компаниям через популярные приложения в Facebook.
Источник

3/11/2010 13:03 Последняя сборка iOS 4.2 имеет статус Golden Master
Разработка операционной системы Apple iOS 4.2 достигла стадии Golden Master. Зарегистрированные разработчики уже могут загрузить сборку iOS 4.2 GM с веб-сайта компании. В начале осени Apple объявила, что финальная версия iOS 4.2 будет выпущена в ноябре. iOS 4.2 станет первой версией операционной системы iOS 4, обладающей поддержкой планшетного компьютера iPad. После ее установки iPad получит поддержку работы приложений в фоновом режиме, папок на домашнем экране и других новшеств, уже известных пользователям iPhone и iPod touch. Среди новшеств, которые дебютируют в iOS 4.2 на всех устройствах, выделяется поддержка двух новых беспроводных технологий — AirPlay и AirPrint. Первая позволяет воспроизводить контент с персональных компьютеров и iOS-устройств на удаленных дисплеях и аудиосистемах, а вторая — выполнять печать документов с iOS-устройств на доступные в сети принтеры. В новой сборке изменился внешний вид панели задач Multitask: на ней присутствуют регулировки громкости и яркости, а также новая кнопка AirPlay. Статус Golden Master обычно получают сборки, которые позже выпускаются в виде релиза. Таким образом, если в последней версии не будет выявлено критических недоработок, обновление iOS 4.2 будет выпущено в ближайшие дни.
Источник

3/11/2010 13:25 Под видом утилиты для удаления червя Stuxnet распространяется вирус
Согласно данным антивирусной компании Symantec, инцидент с червем Stuxnet, поразившим ряд промышленных объектов и компьютеры рядовых пользователей, получил неожиданное продолжение. Под видом бесплатной утилиты для удаления интернет-червя Stuxnet злоумышленники распространяют вирус, который прежде всего ориентирован на уничтожение данных пользователя. По классификации компании Symantec, данный вирус уже получил название "Trojan.Fadeluxnet". Распространение этого вируса производится через доски объявлений, специализированные форумы и подставные веб-сайты. Исполняемый файл вируса "Stuxnet-Cleaner.exe" закамуфлирован под программу компании Microsoft, так в название продукта написано: "Microsoft Stuxnet Cleaner", а в поле с авторскими правами: "Microsoft Corporation". Как удалось выяснить специалистам Symantec, на самом деле данная программа не является разработкой Microsoft, несмотря на схожий стиль работы. Если пользователь запустит исполняемый файл, то программа сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными для использования и заблокирует их запуск, а затем она прервёт работу различных процессов. Что хуже всего, программа удаляет все файлы с диска «С:» (включая Stuxnet, если он был на этом диске). Из описанного механизма работы очень странно, что такая полезная утилита, позволяющая очистить систему от зловреда Stuxnet стала вирусом. Ведь свою основную задачу она выполняет на отлично, кроме того пользователь самостоятельно запускает процесс очистки системы от вредоносных программ.
Источник

3/11/2010 15:05 Google Chrome счел блоги Blogspot опасными для посещения
Вчерашним утром некоторые пользователи Google Chrome могли наблюдать психоделическую картину: браузер от интернет-гиганта заклеймил некоторые страницы поисковика Google как вредоносные и посоветовал не посещать их. Выдаваемое браузером предупреждение гласило, что посещение данного сайта может навредить компьютеру, а также предупреждало, что сайт google.com содержит элементы сайта www.the-e.spot.biz, распространяющего вредоносное программное обеспечение. Скриншот этого сообщения опубликовал у себя в "Твиттере" специалист антивирусной компании F-Secure Микко Хиппонен. В действительности, однако, никакого вредоносного контента непосредственно на страницах поисковика не было, а сообщение возникало лишь при попытке перехода по некоторым ссылкам на Blogspot. Впрочем, и сам по себе блогерский сервис не содержал никаких зловредов - просто на соответствующих страницах блогов демонстрировались материалы, размещенные на сайтах злоумышленников. "Имела место проблема с blogspot.com, а не с google.com," - подтверждает Микко Хиппонен. Интересно, что весной 2008 года сайт Google уже признавался вредоносным, правда, не самой компанией Google, а ее конкурентами. Поисковик Yahoo, подружившись с антивирусом McAfee, стал выдавать в результатах поиска предупреждения о том, что с сайта google.com не рекомендуется ничего загружать в связи с риском получить вирус или иное нежелательное программное обеспечение.
Источник

3/11/2010 15:20 Сайт радиостанции "Финам FM" подвергся DDoS-атаке
Сайт радиостанции "Финам FM" (finam.fm) на этой неделе подвергся DDoS-атаке. Целью ее было блокирование доступа пользователей к материалам сайта путем генерирования большого количества ложных пользовательских запросов с разных компьютеров. В редакции уверены, что это не случайное хулиганство. Вот как прокомментировал ситуацию генеральный директор и главный редактор "Финам FM" Олег Медведев: "Первые атаки начались вечером в понедельник и выглядели как действия хакеров-любителей. Однако уже во вторник атака приобрела массированный характер, и стало ясно, что мы имеем дело с серьезной спланированной акцией. Сейчас мы изучаем возможность обращения в правоохранительные органы в связи с DDoS-атакой." Напомним, только за последний год было отмечено несколько подобных акций в отношении сайтов средств массовой информации. В начале декабря прошлого года в результате хакерской атаки на сайт газеты "Московский комсомолец" был уничтожен практически весь фото- и видеоархив. Также в декабре был атакован сайт газеты "Ведомости". В январе в результате DDoS-атаки в течение трех дней был недоступен сайт "Новой газеты". К сожалению, о случаях привлечения заказчиков, организаторов или участников DDoS-атак к какой-либо ответственности неизвестно.
Источник

3/11/2010 20:01 Во всех версиях Internet Explorer обнаружена новая незакрытая уязвимость
Компания Microsoft опубликовала бюллетень безопасности (KB2458511), связанный с обнаружением новой незакрытой уязвимости (CVE-2010-3962) во всех версиях веб-браузера Microsoft Internet Explorer, кроме Internet Explorer 9 Beta. Об обнаружении новой уязвимости компании Microsoft сообщила компания Symantec, которая зафиксировала распространение вируса через неизвестную уязвимость в Internet Explorer. Через обнаруженную уязвимость в систему устанавливается бэкдор "Pirpi". Для его распространения использовалась адресная почтовая рассылка, содержащая ссылку на специально сформированную веб-страницу. Страница не содержит каких-либо данных, а в фоновом режиме на компьютер жертвы, через незакрытую уязвимость, устанавливается троян-загрузчик, который выполняет получение и запуск бэкдора "Pirpi". Успешно проведенная атака позволяет злоумышленникам получить полный контроль над уязвимой системой. Обнаруженная уязвимость связана с ошибками в механизме удаления объектов из памяти приложения модулем "mshtml.dll", так обращение по указателю на удаленный объект дает возможность выполнения произвольного программного кода. Получить доступ к объекту можно в момент обработки CSS-атрибута "clip". Microsoft планирует закрыть эту уязвимость в рамках следующего ежемесячного обновления (9 ноября). Если число атак, использующих эту уязвимость возрастет, компания готова выпустить экстренное обновление безопасности.
Источник

3/11/2010 20:16 Новые MacBook Air страдают заводским дефектом системной платы
Веб-сайт Cult Of Mac отмечает всё усиливающийся поток жалоб на форумах поддержки сайта Apple от владельцев новых 11-дюймовых MacBook Air, которые сообщают о сбоях в работе системы вообще и графической подсистемы в частности. Сбои сопровождаются остановками работы операционной системы — например, при выходе из состояния сна, а также появлением артефактов на экране («мусор», вертикальные и горизонтальные полосы, искаженные цвета), что может говорить о дефектах системной платы. Сразу же после начала продаж новых MacBook Air компания Apple выпустила обновление ПО, призванное устранить проблемы в работе графической подсистемы, однако, это помогло не всем. Более того, подобный случай был отмечен и в редакции веб-сайта Macworld. По словам автора заметки, на второй день после начала работы с тестируемым 11-дюймовым MacBook Air, оснащенным 4 ГБ ОЗУ, ноутбук периодически стал отображать равномерный серый фон, и проблема эта (точнее, ее симптомы) могла быть устранена лишь путем перезагрузки. В следующие дни ситуация повторялась, разве что вместо серого цвета экрана можно было наблюдать другие оттенки. Сброс PRAM и SMC проблемы не устранил. В настоящее время неизвестно, насколько широко распространена проблема, однако столь большое количество жалоб может свидетельствовать о том, что уровень отказов выше обычного. Apple пока не комментирует эти сообщения.
Источник

3/11/2010 20:31 Американцы создали ГЛОНАСС-чипы для телефонов и смартфонов
Американская компания Qualcomm завершает разработку коммерческого программного обеспечения, которое позволит двум ее чипам обрабатывать сигнал не только GPS, но и ГЛОНАСС, рассказал глава российского представительства Qualcomm Михаил Крылов. Сами чипсеты с поддержкой ГЛОНАСС/GPS, о которых идет речь, уже выпускаются серийно. Один из них – на базе процессора MSM 7230 – был представлен на рынке в 2010 г., а о планах по выпуску второго - одночипового решения QSC 6295 - сообщалось еще в 2008 г. Оба чипсета производятся по технологии 45 нм. Разработка коммерческого ПО, обеспечивающего функции ГЛОНАСС в этих чипсетах, завершится в ноябре и декабре соответственно, говорит Крылов. Для того, чтобы процессор мог обрабатывать сигнал ГЛОНАСС, компании пришлось также провести некоторую доработку на аппаратном уровне. Закупив чипсеты и соответствующий софт, производители телефонов смогут собирать устройства с поддержкой обработки сигналов обеих систем навигации, говорят в Qualicomm. Правда, для этого производителю придется самому подыскать подходящую антенну и место под нее в корпусе устройства, чтобы обеспечить прием сигнала и ГЛОНАСС, и GPS. Процессор MSM7230 поддерживает платформу Android 2.2, а чипсет QCS 6295 - платформу Brew Mobile (собственная платформа Qualcomm, используемая, например, в HTC Smart). В дальнейшем компания планирует выпустить микросхемы с поддержкой Windows Mobile и других платформ. Оба чипсета совместимы со стандартами сетей 2G и 3G. По словам главы российского представительства Qualcomm, в настоящее время два производителя мобильных телефонов уже ведут работы по созданию телефона и смартфона с ГЛОНАСС/GPS. Крылов ожидает их появления на прилавках розничной сети одного из российских операторов «большой тройки» примерно в апреле 2011 г. (конец 1-го квартала - начало 2-го квартала). Названия этих производителей телефонов и оператора он раскрыть отказался. Отметим, что процессоры Qualcomm MSM 7230 уже используют в своих смартфонах, например, HTC, Acer и Dell.
Источник

3/11/2010 20:52 Французский Linux для детей успешно русифицирован
Французский Linux-дистрибутив "Doudou Linux", разработанный специально для детей от 2-х лет, теперь распространяется и в русской версии благодаря сотрудникам института прикладной информатики Томского государственного педагогического университета. Разработчики из России подключились к проекту в этом году. В сентябре появилась русская версия официального сайта проекта, а еще через месяц русские Live-CD и USB-версия дистрибутива, а также русское руководство пользователя, работа над переводом которых завершилась 22 октября. Руководителем проекта Doudou Linux является французский энтузиаст Жан-Мишель Филипп. Интерфейс и набор программ дистрибутива адаптированы таким образом, чтобы даже у детей, не умеющих читать, не возникло никаких проблем с его освоением. А загрузка системы с Live-CD или USB обезопасит родительские данные на компьютере. При этом дети постарше смогут изучить буквы и цифры в процессе игры, а самые старшие смогут получить знания по математике, географии или иностранным языкам. И, конечно, все они получат навыки работы на компьютере, которые могут им пригодиться в дальнейшем. Работа над русской версий дистрибутива будет продолжена, и разработчики приглашают всех, кто заинтересован в ее использовании и развитии, присоединяться к проекту.
Источник

4/11/2010 11:35 Google открыла код Apache-модуля для ускорения загрузки веб-страниц
Компания Google открыла исходные тексты Apache-модуля mod_pagespeed, который за счет выполнения в автоматическом режиме ряда оптимизаций призван помочь веб-мастерам и администраторам ускорить работу веб-сервера без переработки веб-приложений. Оптимизации не касаются работы сервера и работают через изменение содержимого отдаваемого HTML, CSS и JavaScript контента на основе заданного набора фильтров и перепаковку JPEG и PNG изображений. Для уменьшения числа проводимых на лету модификаций, измененные объекты кэшируются на локальном диске. Код модуля предназначен для работы с Apache 2.2.x и распространяется в рамках лицензии Apache 2. Открытие кода рассматривается как очередной шаг в развитии инициированной в прошлом году инициативы по оптимизации скорости работы веб. Ранее был опубликован набор инструментов Page Speed, предназначенных для выявления узких мест конфигурации HTTP-сервера и оптимизации загрузки веб-приложений. Теперь большинство из ранее представленных рекомендаций по оптимизации могут быть применены на лету. В настоящее время mod_pagespeed включает в себя 15 выполняемых на лету оптимизаций, ускоряющих работу различных аспектов производительности веб-сервера. Например, проводится оптимизация кэширования, сокращается число запросов/ответов, уменьшается размер отдаваемых и принимаемых от клиента данных. Тестирование показало, что для типичных веб-страниц при использовании mod_pagespeed наблюдается сокращение времени загрузки страниц до двух раз. Модуль полностью готов для промышленного применения и прекрасно зарекомендовал себя при проведении тестового внедрения хостинг-провайдером GoDaddy, который в ближайшем будущем планирует предложить mod_pagespeed для своих 8.5 миллионов клиентов. Из оптимизаций, которые трудно реализуемы вручную, но с которыми прекрасно справляется mod_pagespeed, отмечаются: внесение изменений в генерируемые CMS-системами web-страницы, без изменения кода используемой системы управления веб-контентом. Используется gzip и deflate сжатие контента, чистка и минимизация CSS, удаление лишних тэгов в HTML, сокращение размера JavaScript-кода, объединение нескольких JavaScript/CSS-файлов; переупаковка изображений в ситуациях изменения HTML-контекста (уменьшение разрешения, если не совпадают фактическое разрешение и указанное IMG-тэге); увеличение времени жизни изображений в браузерном кэше до года, оставляя возможность их модификации в любое время. Проводится оптимизация использования заголовков Expires, Cache-Control и Last-Modified.
Источник

4/11/2010 12:01 Уязвимость в мобильном приложение PayPal для iPhone
Разработчики мобильной версии системы платежей PayPal для iPhone сообщили о ликвидации в новой версии своего приложения уязвимости, позволяющей злоумышленнику получить реквизиты доступа пользователей PayPal. Мобильная версия PayPal для ОС Android не содержала этой уязвимости. Обнаруженная уязвимость заключалась в ошибках проверки сертификата веб-сайта PayPal при подключение приложения, что позволяло злоумышленникам создать в публичном месте собственную "точку доступа" Wi-Fi и произвести подмену официального веб-сайта платежной системы на собственный веб-ресурс, для последующего получения реквизитов доступа и платежных данных. Представители PayPal заявили, что на текущий момент им неизвестны случаи кражи информации через обнаруженную уязвимости, но если эта уязвимость станет причиной финансовых потерь их клиентов, они готовы возместить причиненный ущерб. Несмотря на устранение ошибок, специалисты информационной безопасности не рекомендуют использовать открытые "точки доступа" Wi-Fi для каких-либо финансовых операций.
Источник

4/11/2010 12:09 Социальная сеть MySpace несет убытки
Медиакорпорация News Corp Руперта Мердока предупредила свое дочернее подразделение - социальную сеть MySpace о том, что убытки, которые несет MySpace уже пару лет, неприемлемы для компании и менеджменту MySpace предстоит сделать какие-либо конкретные шаги для улучшения положения. "Мы были честны, говоря, что MySpace - это проблема", - говорит президент и операционный директор компании News Corp Чейз Кери во время конференц-звонка компании по итогам третьего квартала. "Нынешний уровень потерь в MySpace неприемлем для нас. Наш нынешний менеджмент не создавал этих убытков, но ему приходится с ними работать". На прошлой неделе в News Corp сообщили о том, что команда MySpace начала масштабный редизайн сети, а также получила задание, с одной стороны удержать и нарастить базу пользователей, а с другой создать бизнес-модель, которая позволит MySpace начать стабильно генерировать прибыль. "Мы понимаем, что сделать это будет непросто, однако необходимо", - говорит Кери. Напомним, что News Corp купила MySpace в 2005 году за 580 млн долларов, когда эта сеть была лидером, однако в последние годы MySpace проиграла битву Facebook, так как в последней сети сейчас более 500 млн человек, тогда как в Myspace - порядка 150 млн. Тем не менее, Чейз Кери уверен, что компании MySpace вполне по силам привлечь в свою базу пользователей еще несколько десятков миллионов пользователей, выведя бизнес на приемлемый для себя уровень. В целом, в самой News Corp дела обстоят сравнительно неплохо, так как в третьем квартале медиакорпорация увеличила чистую прибыль на 36% до 775 млн долларов, что выше ожиданий аналитиков на Уолл Стрит. Выручка компании возросла с 7,2 млрд долларов в прошлом году до 7,4 млрд долларов. Глава компании Руперт Мердок говорит, что News Corp продолжает наращивать свое присутствие на медийном рынке, а также ощущает восстановление рынка рекламы как на международном, так и американском направлении. На сегодня News Corp руководит такими изданиями, как The Wall Street Journal, New York Post, британские The Times и The Sunday Times, газетами в Австралии, а также компаниями Fox Broadcasting Co., киностудия 20th Century Fox, Dow Jones и Sky Italia.
Источник

4/11/2010 12:39 Заработок хакера в 2 раза выше специалиста по информационной безопасности
По данным экспертов в области компьютерной безопасности, среднестатистический российский хакер зарабатывает около 50 тыс. долларов в год. По мнению президента группы компаний Leta Александра Чачавы, российские хакеры в 2009 году заработали около 1 млрд долларов. Большая часть этой суммы получена за счёт отечественных жертв, поскольку в США и Великобритании российских хакеров преследуют всё жёстче. В США ответственность за киберпреступления несут тысячи преступников ежегодно, в то время как в России – пять-семь человек в год. Количество хакеров гендиректор Group-IB Илья Сачков оценивает примерно в 20 тыс. человек. Доходы разных представителей этой профессии существенно различаются. В регионах технические исполнители могут получать 10–20 тыс. долларов в год, но больше сотни хакеров в России – долларовые миллионеры. По данным Сачкова, заражение вредоносными программами 1 тыс. персональных компьютеров в России сейчас стоит 20 долларов, стоимость DDoS-атаки мощной сетью – 200–500 евро. Разработка троянской программы обойдётся в 980–4900 долларов, минимальная стоимость взлома сайта – 50 долларов, а номера кредитных карт с PIN-кодами продаются от 490 долларов. Борцы с хакерами зарабатывают гораздо меньше. По данным компании HeadHunter, в августе 2010 года специалистам по информационной безопасности в среднем по стране предлагали зарплату 31 тыс. рублей в месяц (порядка 12 тыс. долларов в год). В Москве средняя зарплата — 72 тыс. рублей в месяц (28 тыс. долларов в год). Что уже лучше, но до хакеров всё равно далеко.
Источник

4/11/2010 20:03 Microsoft Kinect не дружит с чернокожими
Как и обещала компания Microsoft, началось триумфальное шествие контроллера Kinect для игровой консоли Xbox 360. Главной особенностью нового контроллера является отсутствие каких-либо органов управления, в качестве основного элемента управления выступает тело человека. На следующей недели этот контроллер поступит в продажу на территории России, а пока этот контроллер был представлен в Северной Америке. Миллионы жаждущих пользователей Xbox 360 с нетерпением ждали этого дня, и вот, продажи начались. К сожалению, не для всех этот день стал днем удачных покупок, разочарование ждало чернокожих афро-американцев. При попытке настроить новую игрушку и показать своим детишкам, как надо играть, многие из них столкнулись со сложностями - контроллер Microsoft Kinect определял движения пользователя, но не определял лицо игрока. Как показывают первые статистические данные, только один из трех чернокожих пользователей может использовать контроллер Kinect, при этом проблемы с определение лица лишают контроллер возможности определить количество игроков. Решение проблемы с количеством игроков происходит сейчас в ручном режиме при помощи джойстика. В компании Microsoft утверждаю, что это всего первая версия их контроллера, и в дальнейшем они придумают как решить эту проблему, если не на программном, то на аппаратном уровне. Например, контроллеры могут быть укомплектованы специальными очками и масками. Тем более, маски очень актуальны перед наступающими праздниками - Рождеством и Новым годом. Напомним, что с похожей проблемой уже сталкивалась компания HP, предлагая пользователям систему слежения за лицом для веб-камер, встраиваемых в их ноутбуки.
Источник

4/11/2010 21:50 Бирма отрезана от интернета мощной DDoS-атакой
За несколько дней до первых в Бирме всеобщих выборов, в здесь началась масштабная компьютерная атака, которая буквально отключила страну от доступа к интернету. Первые признаки атаки были зафиксированы еще в октябре, однако основная мощь DDoS-атаки обрушилась на магистральные сети после 1 ноября, достигнув своего пика 3 и 4 ноября. Об этом сообщает исследовательская компания Arbor Networks, занимающаяся сетевым мониторингом. В данный момент массивная атака на сети страны продолжается. Эксперты говорят, что в активную фазу атака вступила 25 октября - за две недели до национальных выборов, намеченных на 7 ноября. Предстоящие выборы должны стать первыми в стране за последние два десятка лет. Однако международных наблюдателей здесь не допускают, поэтому многие лидеры западных стран уже заявили, что предстоящие выборы не будут объективными и честными. После известий о сегодняшней атаке многие европейские и американские журналисты высказали предположение о том, что военные власти Бирмы могут быть ответственны за проводимую DDoS-атаку, направленную на то, чтобы затруднить информационный обмен со страной в период выборов. В Arbor Networks говорят, что сегодняшняя атака является классическим DDoS. Здесь задействованы сотни тысяч компьютеров по всему миру, отправляющих мусорные сетевые запросы в сегменты интернета в Бирме, что затрудняет доступ легальных пользователей к сетям. Специалисты отмечают, что сейчас в Бирме доступ к интернету развит довольно слабо. Суммарная емкость международных каналов, объединяющих эту страну с международным интернетом, не превышает 100 мб/сек, тогда как атака сейчас достигла мощности в 10-15 Гб/сек. В Arbor говорят, что проводимая атака в десятки раз более мощная, чем теоретически требуется для блокировки доступа в сеть в этой стране. Также здесь отмечают, что DDoS-атака проводится с использованием различных техник и методов, поэтому определить первоисточник атаки довольно трудно. "Наши технические специалисты пытаются сократить масштабы кибератаки за счет блокировки международного мусорного трафика, но мы по-прежнему не можем гарантировать, что доступ к интернету будет в день выборов", - сказал представитель Arbor Крейг Лебовиц.
Источник

5/11/2010 02:22 Анонс ноябрьского обновления безопасности от Microsoft
Компания Microsoft опубликовала анонс предстоящего ноябрьского обновления безопасности, которое выйдет 9 ноября. Обновление будет состоять из трех основных бюллетеней безопасности, которые закроют 11 уязвимостей. Среди уязвимого программного обеспечения названы: все современные офисные пакеты программ Microsoft Office; программа редактирования и просмотра презентаций Microsoft PowerPoint; система обеспечения доступа к корпоративной сети - Microsoft Forefront Unified Access Gateway. "Критические" обновления коснуться Microsoft Office 2007 и 2010, все остальные обновления имеют статус "существенных". Примечателен тот факт, что компания Microsoft выпускает "критическое" обновление для Office 2010. Дело в том, что в данном офисном пакете программ, компания Microsoft полностью пересмотрела свой подход к обеспечению безопасности - ввела новую систему контроля лицензий, изменила формат данных, реализовала систему изоляции данных при помощи "песочницы", а также добавила функцию безопасного предварительного просмотра документов. Как при такой защите удалось выполнить произвольный программный код, да еще и удаленно, без действий пользователя останется загадкой до 9 ноября. Еще одним сюрпризом ноябрьского обновления безопасности станет первое обновление Microsoft Office 2011 для платформы Mac. Вопрос о включении в ноябрьское обновление патча, для закрытия недавно обнаруженной критической уязвимости в Internet Explorer всех версий, исходя из анонса, пока остается нерешенным.
Источник

5/11/2010 03:15 В Европе прошли учения по противодействию кибер-атакам
В Европейском Союзе (ЕС) прошли первые "кибер-учения" — Cyber Europe 2010. В ходе симуляции глобальной кибер-атаки проверяется способность государств-участниц ЕС реагировать на потерю связи между критическими объектами инфраструктуры электронного управления, расположенными в разных странах. Фактически, представителям ответственных министерств и ведомств в государствах ЕС нужно продемонстрировать свою способность к поиску обходных путей и умение восстанавливать нарушенную или сильно затрудненную связь, да еще и в условиях, когда коммуникации с коллегами затруднены или невозможны. Эксперты отмечают, что Cyber Europe 2010 — это ничто иное, как попытка моделирования глобальной DDoS-атаки на критически важные элементы системы электронного управления ЕС. Учения организованы странами-участницами ЕС совместно с Европейским агентством по сетевой и информационной безопасности (European Network and Information Security Agency — ENISA) и Объединенным научным центром Европейской комиссии (Joint Research Centre — JRC). Если для Европейского союза это первые столь крупномасштабные учения, в которых так или иначе (хотя бы в качестве наблюдателя) принимают участие все страны ЕС, то США успели трижды протестировать свою кибероборону. В ходе последних учений, которые прошли в США 30 сентября под кодовым названием Cyber Storm III, было проверено порядка полутора тысяч различных типов киберугроз, начиная от массой рассылки спама с вирусами и DDoS-атак на отдельные серверы государственных учреждений и заканчивая попытками подменить DNS-серверы и заменить сертификаты, использующиеся для аутентификации в государственных системах. В отличие от предыдущих "кибербурь" (и нынешних европейских учений Cyber Europe 2010), которые проходили в 2006 и 2008 годах, спецслужбы США пытались имитировать действия злоумышленников, действующих аккуратно и своей целью ставящих нарушить коммуникации и "внедриться" в проверенные каналы связи между государственными структурами.
Источник

5/11/2010 09:11 СМИ поспешили привлечь спамеров к уголовной ответственности
Российская ассоциация электронных коммуникаций (РАЭК) официально опровергла сообщение о подготовке антиспамерских поправок в закон "О защите информации", передает РИА Новости. Пресс-секретарь организации Иван Лихоперский заявил, что сообщения в СМИ о подготовке поправок "опережают реальный процесс". Вместе с тем, он не исключает того, что в дальнейшем РАЭК предложит определенные поправки в существующее законодательство. 3 ноября газета "РБК daily" сообщила о том, что депутаты Госдумы совместно с представителями РАЭК готовят определения ключевых понятий, например, "спам", "электронная почта", "доменное имя", "пользовательский контент" и других для внесения в закон "О защите информации". Предположительно, эти поправки должны были закрепить уголовную ответственность за рассылку спама. В настоящий момент в России законодательно запрещено рассылать спам. Однако подобное нарушение не предполагает уголовной ответственности и регулируется законом "О рекламе".
Источник

5/11/2010 09:32 Еврокомиссия выделит деньги на развитие Symbian
Еврокомиссия выделит 22 миллиона евро на развитие мобильной платформы Symbian. Об этом сообщается в официальном блоге фонда Symbian, который отвечает за разработку самой популярной мобильной ОС в мире. Сообщается, что Еврокомиссия, ведущие европейские ИТ-организации и фонд Symbian создадут консорциум под названием SYMBEOSE. Это название расшифровывается как "Symbian – the Embedded Operating System for Europe" (Symbian - объединенная европейская операционная система). Задачей этой организации станет внедрение проектов, которые повысят привлекательность Symbian для инвесторов и конечных пользователей. В частности, планируется, что выделенные средства будут потрачены на то, чтобы упростить выход новых моделей на базе Symbian. Также в Symbian хотят улучшить поддержку "облачных" компьютерных технологий. Эти инициативы направлены в первую очередь на то, чтобы поддержать фонд Symbian, который за последнее время лишился поддержки ряда крупных производителей мобильных телефонов. Так, недавно компании Sony Ericsson и Samsung объявили о прекращении выпуска новых моделей на базе мобильной ОС Symbian. Таким образом, из числа крупнейших производителей смартфоны на Symbian выпускает только финская Nokia.
Подробности

5/11/2010 09:54 В Москве пройдет акция против "барщины Михалкова"
В субботу, 6 ноября, на московской площади Революции состоится акция против налога на импорт электронной техники и носителей. Ее проведут движение "Мы" и Партия пиратов против Российского союза правообладателей Никиты Михалкова, которому поручен сбор этого налога, сообщается в пресс-релизе организаторов. Активисты собираются "объяснить православному консерватору, что не планируют платить ему барщину". Акция начнется в 15:00. Сбор в 1 процент от стоимости ввозимой электроники был утвержден правительством России 19 октября. В список облагаемой налогом техники попали плееры, DVD-диски, флешки, мобильные телефоны, цифровые камеры и другая техника. 26 октября стало известно, что право собирать этот налог получила организация Никиты Михалкова. Аккумулированные средства фонд будет делить следующим образом: правообладателям достанется 15 процентов прибыли, четверть будет потрачена на деятельность организации, а остальные 60 процентов направят в специальный фонд. По предварительным оценкам, РСП будет ежегодно собирать около 100 миллионов долларов.
Источник

5/11/2010 10:08 В старых версиях ОС Android продемонстрирована уязвимость
На компьютерной конференции HouSecCon, проходящей в Хьюстоне, исследователь информационной безопасности из компании Alert Logic представил пример веб-атаки на устройства с ОС Android. Атака базируется на уязвимости библиотеки WebKit веб-браузера ОС Android 2.1 (и более ранних версий). При посещении специально сформированной веб-страницы выполняется атакующий код, открывающий возможность получения доступа к информации, используемой веб-браузером - содержимое карты памяти, история посещений, кэш страниц, информация о сессиях и прочее. По заявлению компании Google, представленная уязвимость отсутствует в новых устройствах с ОС Android 2.2. Однако, число мобильных устройств со старыми ОС все еще превышает новые в два раза. Поэтому, такие устройства, которые не позволяют выполнить обновление до ОС Android 2.2, находятся в зоне потенциального риска и уязвимы для продемонстрированной атаки. Библиотеки WebKit, используемые в веб-браузерах Safari и Chrome разрабатываются уже несколько лет, поэтому, как и все "старые" открытые программные коды, имеют достаточно большое количество уязвимостей, число обнаружений которых с популяризацией продукта лишь будет увеличиваться.
Эксплоит

5/11/2010 11:37 Хакеры атаковали закрытую компьютерную сеть ОЭСР
Неизвестным хакерам удалось проникнуть в закрытые компьютерные сети одной из наиболее влиятельных международных финансово-экономических структур — Организации по экономическому сотрудничеству и развитию (ОЭСР). Об этом сообщила сегодня британская радиостанция Би-би-си со ссылкой на официального представителя ОЭСР Стефана Ди Бьязио. Согласно имеющейся информации, электронные взломщики искали в компьютерах ОЭСР «служебную информацию по случаям отмывания денег, уклонения от налогов и коррупции». Организация по экономическому сотрудничеству и развитию объединяет 34 ведущие индустриальные страны Запада. В ее структуру входит ФАТФ — группа разработки финансовых мер борьбы с отмыванием денег, которая составляет и публикует «черные списки» стран, отказывающихся вводить на своей территории международные правила финансовой отчетности и прозрачности. ФАТФ получает из различных правительственных и иных источников конфиденциальную информацию относительно мировых финансовых потоков. Первые попытки проникновения в сети ОЭСР были предприняты в августе этого года. Согласно имеющейся информации, «на сегодняшний день проблема не решена, вирус продолжает находиться в компьютерах организации». Сейчас в здании штаб-квартиры ОЭСР, которая расположена на западе Парижа, работу ведут французские специалисты в области борьбы с кибернетическими преступлениями. Уже стало известно, что вирус попал в электронную сеть организации через инфицированный флэш-накопитель. Однако пока нет окончательных данных о том, кто именно мог совершить атаку на внутренние сети ОЭСР.
Источник

5/11/2010 11:51 Мобильные приложения крупных банков оказались уязвимы
Компания viaForensics, сообщила о завершении анализа мобильных приложений банков Bank of America, USAA, Chase, Wells Fargo и TD Ameritrade. Информация о найденных уязвимостях была передана банкам компанией viaForensics в понедельник, для их последующего устранения. Как сообщается в отчете, приложение банка USAA для ОС Android сохраняет копии посещаемых страниц в памяти телефона, что может спровоцировать утечку информации о финансовых операциях; приложения банка TD Ameritrade для платформы iPhone и Android сохраняют реквизиты доступа к системе банка в открытом виде на телефоне; приложение для Android банка Wells Fargo, кроме реквизитов доступа к системе, открыто хранит платежную информацию в памяти телефона; банк Bank of America в приложение для Android сохраняет ответ на секретный вопрос в открытом виде, такой вопрос используется для подтверждения входа с неавторизированного устройства; приложение для iPhone банка Chase позволяет пользователю сохранить логин доступа к системе в открытом виде в памяти телефона. Результатом исследования стало недавнее обновление Android-приложений банка Wells Fargo и USAA, банки TD Ameritrade и Bank of America собираются исправить обнаруженные уязвимости безопасности в следующих версиях своих программ, выпуск которых ожидается в ближайшие дни. Представители банка Chase отказались от комментариев. По сообщению специалистов, обнаруженные уязвимости не представляют прямой угрозы пользователям проанализированных приложений, однако они могут быть использованы в качестве дополнительного источника информации для получения доступа к финансовым операциям клиентов банков.
Источник

5/11/2010 16:15 Ошибка карт Google Maps едва не привела к международному конфликту
Ошибка в картографическом сервисе Google Maps, неправильно отображающем участок государственной границы между Никарагуа и Коста-Рикой, едва не привела к конфликту между этими странами. Подразделение никарагуанской армии вторглось на приграничную территорию Коста-Рики близ побережья Карибского моря. На чужой территории военные построили несколько временных лагерей, водрузили никарагуанский флаг, вырубили деревья в заповедном массиве и провели ряд хозяйственных работ. Как позже выяснилось, командир подразделения руководствовался картами онлайнового сервиса Google Maps, на которых положение границы между странами почему-то было изображено неверно. Инцидент вызвал большой резонанс в Коста-Рике: президент страны Лаура Чинчилья, выступив по национальному телевидению, осудила вторжение. Представители Google не смогли объяснить причину появления ошибки на карте, отметив лишь, что сервис компилирует информацию из множества разнородных источников данных. По состоянию на 14.00 мск пятницы ошибка Google Maps исправлена не была. Один из главных конкурентов сервиса - Microsoft Bing Maps отображает границу правильно. Конечно целесообразность использования "гражданских" сервисов вроде Google Maps для ориентирования военных подразделений в приграничных районах вызывает вполне обоснованные сомнения, отмечает Fast Company. Тем не менее, это далеко не первый случай, когда бездумное использование современных высокотехнологичных средств навигации едва не приводит к международным конфликтам. Так, весной 2007 года британские военные, сопровождавшие торговое судно, по ошибке вторглись в территориальные воды Ирана. Этот инцидент был потенциально куда более опасен, чем пересечение границы Коста-Рики, даже не имеющей регулярной армии.
Источник

6/11/2010 09:15 Фрикинг стал причиной утечки 26 часов телефонного трафика мэрии
В американском штате Орегон, в мэрии города Куз-Бэй (Coos Bay) полицией была предотвращена попытка несанкционированного доступа к телефонной сети. В результате несанкционированного доступа злоумышленники в течение прошедшего месяца использовали более 26 часов междугороднего телефонного трафика. Причиной утечки трафика стала недостаточное внимание к безопасности телефонной сети. Все чаще, современные телефонные сети становятся жертвой фрикинга - незаконного подключения к телефонным сетям. Если ранее фрикинг использовался в личных целях, и не приносил большого вреда для потребителей телефонных услуг, то широкое распространение VoIP-телефонии позволило мошенникам создавать собственные телефонные службы, доступ к которым осуществляется через Интернет. Доступ к таким услугам предоставляется по заниженным ценам, а потребителем телефонных услуг может стать любой пользователь сети Интернет. Зачастую, внедрением современных телефонных сетей занимаются люди без необходимой квалификации, которые в силу недостаточных знаний и невнимательного чтения инструкции просто не могут обеспечить защищенность телефонной сети предприятия от более продвинутых современных фрикеров.
Источник

6/11/2010 10:08 Шоу-бизнес использует ботнеты для накрутки рейтинга
На протяжении нескольких последних лет различные продюсерские центры широко используют возможности глобальной сети Интернет для продвижения своих клиентов - будущих и настоящих "звезд" эстрады. Для этого они прибегают к помощи компьютерных специалистов, которые находят уязвимости во множестве систем голосований, размещаемых на веб-сайтах радиостанций и телеканалов. Так, недавно, был зафиксирован случай накрутки рейтинга на украинском веб-сайте "Евровидения 2011", где всего за день у малоизвестного певца появилось более нескольких тысяч голосов, отданных с разных IP-адресов. Но это далеко не единственный случай накрутки рейтинга. Шоу-бизнес уже давно стал источником дополнительного заработка для владельцев ботнетов. Используя совсем небольшую управляемую сеть, можно поднять рейтинг в любой системе голосования, размещаемой в сети Интернет. Цена услуг по поднятию рейтинга стоит намного дороже DDoS-атаки и при этом требует намного меньших вычислительных ресурсов. Спектр услуг, оказываемых держателями ботнетов, постоянно расширяется. Сейчас, уже недостаточно обеспечить первые места в системах интернет-голосований. Поэтому, в последнее время широкое распространение получили услуги по продвижению видеороликов и аудиозаписей малопопулярных исполнителей в сети Интернет. Продюсерские центры заинтересованы в продвижение своих клиентов, популярность опубликованной записи определяет сумму вознаграждения, которое получает продюсерский центр от своего клиента. Для продвижения видеороликов используются веб-сайты социальных сетей и системы обмена мультимедиа информацией, количество уникальных просмотров - это "живые" деньги, которые получают владельцы небольших ботнетов за свои услуги по продвижению. Таким образом, популярность любого исполнителя в сети Интернет зависит лишь от количества денежных средств, которые продюсерский центр готов выделить на раскрутку своего клиента.
Источник

6/11/2010 10:48 Рейтинг вредоносных программ за октябрь 2010 года
«Лаборатория Касперского» опубликовала октябрьские рейтинги вредоносных программ. За прошедший месяц значительных изменений в статистике не произошло, лидеры сохранили свои позиции — Kido, Sality, Virut, CVE-2010-2568 (уязвимость в обработке LNK-файлов). Стоит лишь отметить рост количества срабатываний на вредоносный упаковщик Packed.Win32.Katusha.o (6-е место), используемый вирусописателями для защиты и распространения фальшивых антивирусов.
Также, никаких серьезных изменений за месяц среди веб-вирусов не произошло — по-прежнему лидируют эксплойты для CVE-2010-0806 (уязвимость в "iepeers.dll") и рекламные программы FunWeb.
Одним из популярных вредоносным скриптом оказался Trojan.JS.Redirector.nj (7-е место), который размещается на некоторых порно-сайтах и выдаёт сообщение, в котором требует отправить SMS на премиум-номер за пользование ресурсом. Причём скрипт устроен так, что для того чтобы закрыть страницу, нужно воспользоваться диспетчером задач или иной программой с аналогичным функционалом.
Другой представитель двадцатки Trojan.JS.Agent.bmx (9-е место) — классический эксплойт для браузера, скачивающий Trojan-Downloader, который в свою очередь получает список аж из тридцати ссылок, ведущих на разнообразные зловреды. Среди них Trojan-GameThief.Win32.Element, Trojan-PSW.Win32.QQShou, Backdoor.Win32.Yoddos, Backdoor.Win32.Trup, Trojan-GameThief.Win32.WOW и др.
На первом месте списка веб-вирусов обосновался скрипт из семейства FakeUpdate — Trojan.JS.FakeUpdate.bp. Он также размещается на порно-сайтах и предлагает скачать видео соответствующего содержания. Однако, когда пользователь хочет просмотреть ролик, появляется всплывающее окно с требованием скачать новый плейер для проигрывания видео. Исследование показало, что инсталлятор, помимо легального плейера Fusion Media Player 1.7, содержит ещё и троянец, модифицирующий файл hosts. Этот троянец ставит IP-адрес локальной машины 127.0.0.1 в соответствие многим популярным сайтам и устанавливает на заражённой машине локальный веб-сервер, после чего при попытке зайти на один из перехваченных сайтов в браузере пользователя отображается страница с требованием оплатить просмотр порно-ролика.
Таким образом, хотя месяц не был отмечен громкими событиями, без новых и интересных зловредов не обошлось.
Отчет

6/11/2010 11:11 Nokia сочли невиновной в нарушении патентов Apple
Сотрудники Комиссии по международной торговле США (ITC) сочли компанию Nokia невиновной в нарушении патентов, принадлежащих компании Apple. Соответствующая оценка содержится в меморандуме, обнародованном в первый день после начала разбирательства этого дела в ITC, передает Bloomberg. По мнению сотрудников ITC, которые выступают в разбирательстве в качестве третьей стороны, улики, предоставленные Apple, не дают достаточных оснований для признания вины Nokia. Они отметили, что элементы четырех патентов, в нарушении которых обвиняют Nokia, либо не применимы к этому делу, либо не нарушались вовсе. Ожидается, что судья ITC вынесет решение по этому делу к февралю 2011 года. При этом в ноябре 2010 года ITC начнет рассмотрение жалобы Nokia, которая требует запретить импорт смартфонов конкурента на территорию США. Отметим, что жалоба Apple в адрес Nokia была подана в ITC в январе 2010 года. В ней Apple просила ввести полный запрет на импорт на территорию США всех моделей смартфонов Nokia на платформе Symbian. До этого в декабре 2009 года Apple обвинила Nokia в нарушении 13 патентов и подала исковое заявление в американский суд. Это действие стало ответом на обвинения, выдвинутые в адрес Apple самой Nokia. Финская компания в октябре 2009 года обвинила Apple в нарушении принадлежащих ей 10 патентов во всех моделях смартфонов iPhone.
Источник

6/11/2010 11:37 Mail.ru устроила «резервацию» для легального видео
Mail.ru отделила на своих площадках профессиональный контент от пользовательского, наполнив свой хостинг Видео.Mail.ru лицензионными роликами, предоставленными порталом Ivi.ru. Рядовые пользователи больше не смогут загружать видео на хостинг Видео.Mail.ru. Адрес своего бывшего видеохостинга Mail.ru выделила для размещения лицензионного профессионального контента, объявив о запуске «нового Видео.Mail.ru». Для заливки любительского видео и иного контента, которым пользователи любят пополнять видео-хостинги, теперь в проектах Mail.ru предназначена исключительно социальная сеть «Мой мир». Она и прежде имела интеграцию с «Видео.Mail.ru». Лицензионный контент для «Нового Видео.Mail.ru» в количестве 20 тыс. роликов поставила компания Digital Access, владеющая бесплатным видеопорталом Ivi.ru. Источник в компании рассказал CNews, что это 100% видеоконтента, имеющегося сейчас в распоряжении Digital Access. Выделение специального домена для легального видео на Mail.ru — интересное развитие двух тенденций в борьбе с пиратским контентом на видеопорталах. Взгляд на пиратскую проблему крупнейших порталов Рунета, включая и Mail.ru, состоит в том, что сайты не должны нести ответственности за размещенные пользователями нелицензионные ролики. В то же время известные порталы бесплатного легального видео (среди которых, впрочем, не было Ivi.ru) недавно призвали к санкциям в отношении сайтов с пиратским видео.
Источник

6/11/2010 13:08 Разработчики ZeuS создали приманку для аналитиков безопасности
Как оказалось, недавняя атака от лица налоговой службы США была нацелена не на обычных пользователей компьютеров, с обыденной целью - заразить их компьютеры очередной модификацией ZeuS; а на экспертов компьютерной безопасности. Специально для специалистов информационной безопасности, организаторами последней атаки была создана лже-панель администрирования ботнетом ZeuS. Созданная панель отображала поддельную статистику распространения вредоносного кода и позволяла администратору загрузить собственную программу для последующего ее распространения через ботнет. Но, как показало более глубокое исследование - никакого ботнета не было. Созданная разработчиками ZeuS лже-панель, использовалась для анализа действий компьютерных специалистов, с целью выявления тактики, применяемой для борьбы с ботнетами. Все действия аналитиков фиксировались системой и отправлялись разработчикам лже-панели. Для того чтобы специалисты не сразу догадались, что перед ними подделка, разработчики предусмотрели парольную защиту лже-панели. Однако пароли представляли собой набор стандартных комбинаций, а для особо изощренных экспертов, в поле паролей могли быть использованы базовые коды SQL-инъекции. Таким образом, злоумышленниками была полученная подробная статистика действий специалистов по выявлению систем управления ботнетом, которая позволит обезопасить их действия для будущих атак.
Источник



OnAir - События:

1/11/2010 01:13 - На веб-сайте президента США, Барака Обамы (www.barackobama.com) обнаружены множественные уязвимости, связанные с недостаточной проверкой входных данных исполняемых веб-скриптов. Благодаря обнаруженным уязвимостям, веб-сайт президента может быть использован в XSS-атаке, а также на веб-сайт может быть внедрен произвольный HTML-код и код перенаправления на произвольный веб-ресурс.
Подробнее

1/11/2010 22:56 - Dev Team выпустила новую версию джейлбрейка RedSn0w 0.9.6b2 для операционных систем Mac и Windows. RedSn0w использует эксплойт Limera1n для обеспечения поддержки большего количества устройств. Tакже в эту версию джейлбрейка будет добавлена возможность восстановления пользовательских ipsws – файлов. Новый RedSn0w совместим с iPhone 3G, 3GS, 4, iPad, iPod 2G, 3G, и 4G (за исключением iPod 2G-MC).
Подробнее

2/11/2010 00:41 - Вышла новая версия ОС OpenBSD версии 4.8. В новой версии устранены проблемы с фунциями ACPI для некоторых устройств, версии программ сторонних разработчиков обновились до текущих, в числе которых OpenSSH 5.6, GNOME 2.30.2, KDE 3.5.10, Xfce 4.6.2, MySQL 5.1.48, PostgreSQL 8.4.4, Postfix 2.7.1, Mozilla Firefox 3.6.8 и 3.5.11, OpenOffice.org 3.2.1, PHP 5.2.13, Xenocara (основанная на X.Org 7.5 с X.Org Server 1.8 + обновления, FreeType 2.3.12), GCC 2.95.3, 3.3.5 и 4.2.1 + обновления, Perl 5.10.1, Python 2.4.6, 2.5.4 и 2.6.5, Ruby 1.8.6.369, Apache версии 1.3 с поддержкой SSL/TLS и DSO, а так же многие другие компоненты. Расширена поддержка сетевых и мультимедийных устройств.
Подробнее

2/11/2010 13:11 - На веб-сайте PayPal обнаружена уязвимость, позволяющая злоумышленнику использовать веб-сайт для фишинг атаки. Уязвимость заключалась в возможности проведения XSS-атаки при помощи инъекции HTTP-заголовка. Результатом проведения такой атаки может стать утечка информации пользователя веб-сайта.
Подробнее

2/11/2010 13:22 - В комплексе обеспечения безопасности системы - Trend Micro Titanium Maximum Security 2011, обнаружена уязвимость модуля ядра ОС "tmtdi.sys", являющимся одним из основных компонентов программного комплекса. Уязвимость носит локальный характер, а ее успешное использование позволяет злоумышленнику выполнить произвольный программный код на уровне ядра ОС.
Подробнее

2/11/2010 13:31 - Обнаружена критическая уязвимость в программе организации голосового общения в сети - Teamspeak версии 2. Уязвимость заключается в ошибках обработки голосового потока без предварительной проверки входных данных. В результате отправки специально сформированного потока данных на сервер, злоумышленник может удаленно выполнить произвольный программный код на всех уязвимых системах, подключенных к серверу. Для устранения уязвимости необходимо обновить программу до Teamspeak версии 3.
Подробнее

2/11/2010 14:26 - Обнаружена локальная уязвимость в AVG Internet Security версии 9.0.851 и возможно предыдущих, позволяющая злоумышленнику отключить систему безопасности вызвав крах приложения или отказ от обслуживания. Уязвимым оказался модуль "avgtdix.sys" версии 9.0.0.832 не обеспечивающий необходимой проверки данных, получаемых через систему IOCTL.
Подробнее

2/11/2010 16:45 - Множественные критические уязвимости были закрыты в ProFTPD 1.3.3. Среди закрытых уязвимостей возможность раскрытия информации через выход из домашнего каталога и переполнение буфера с возможностью удаленного выполнения произвольного программного кода с правами SYSTEM или отказу от обслуживания сервиса. Уязвимости исправлены в новой версии ProFTPD 1.3.3c.
Подробнее

3/11/2010 04:02 - Компания Adobe изменила расписание выхода обновлений для критической уязвимости в модуле обработки SWF-файлов (CVE-2010-3654). Обновление Flash Player 10.x для платформ Windows, Macintosh, Linux и Solaris выйдет 4 ноября, тогда как для ОС Android - 9 ноября. Сроки выхода обновлений для Adobe Reader и Acrobat остались прежними - до 15 ноября. Уязвимость была обнаружена 28 октября в результате вредоносной активности трояна Wisp, который активно эксплуатирует эту уязвимость. Уязвимость позволяет выполнить произвольный программный код через внедренный SWF-объект, в том числе средствами OLE.
Подробнее

3/11/2010 14:57 - Веб-сайт Национальной службы прокуратуры (NPA) Южной Африки - "www.npa.gov.za" и ряда смежных ведомств были взломаны в результате массового дефейса, проведенного 16-летним иранским подростком скрывающегося под ником "DarkL0rD" и состоящего в хакерской группировке "Mafia Hacking Team". Взлом был произведен через незакрытые уязвимости в ОС Windows 2003 Server и веб-сервере IIS версии 6.0.
Подробнее

3/11/2010 15:56 - Опубликован эксплоит, а вернее модуль для набора эксплоитов Metasploit, эксплуатирующий незакрытую уязвимость (CVE-2010-3654) в программах Flash Player, Adobe Reader и Acrobat. Уязвимость позволяет выполнить произвольный программный код через специально сформированный SWF-объект, внедренный в документ (в примере: PDF).
Подробнее

3/11/2010 16:35 - Сбой телефонной сети Google оставил без связи многих пользователей системы Google Voice. В результате сбоя, после набора номера пользователи слышали привычные гудки, однако звонок не доходил до адресата. В основном, от сбоя пострадали пользователи мобильных приложений Google Voice, сбой не коснулся пользователей веб-интерфейса сервиса. Проблема была подтверждена компанией Google, ее решение заняло несколько часов. Многие пользователи остались недовольны тем фактом, что телефонная сеть, предназначенная для оперативного общения, может давать такие сбои.
Подробнее

3/11/2010 22:15 - Разработчики CentOS сообщили об окончании срока поддержки 3 версии ОС CentOS 3.9. Всем пользователям этой системы рекомендуется обновить систему до более современных версий CentOS 4 (окончание поддержки февраль, 2012 года) и 5 (окончание поддержки март, 2014 года). Жизненный цикл ОС CentOS составляет 7 лет, каждые 2 года выпускается новая версия.
Подробнее

4/11/2010 15:32 - Вышла очередное ежемесячное обновление графической оболочки KDE 4.5.3 для Linux-систем. Обновление содержит исправление 16 ошибок в различных модулях системы: kdelibs-kdeui, kdebase (Dolphin и plasma), kdegames-kshisen, kdeedu (Marble и KGeography), kdeutils-Ark, kdemultimedia-libkcompactdisc, kdegraphics-Okular.
Подробнее

4/11/2010 17:58 - Google выпустила очередное обновление веб-браузера Google Chrome версии 7.0.517.44 для платформ Windows, Mac и Linux. В новой версии закрыты 10 уязвимостей: множественные ошибки, возникающие при обработке действий над текстовыми полями ввода и событий других объектов; несколько ошибок в модуле разбора SVG-объектов и Xpath-документов; целочисленное переполнение буфера в результате разбора файла шрифтов; некорректная работа с памятью в модуле "libvpx". По программе вознаграждения за обнаружение уязвимостей Google выплатила 7500 долл. США.
Подробнее

4/11/2010 19:27 - Обнаружена очередная уязвимость в Adobe Reader версии 9.4.0 и возможно предыдущих. Успешное использование обнаруженной уязвимости вызывает повреждение памяти приложения, что позволяет выполнить произвольный программный код или вызвать крах приложения при открытии специально сформированного PDF-документа. Для противодействия уязвимости рекомендуется отключить использование JavaScript для PDF-документов. На текущий момент это уже вторая незакрытая критическая уязвимость в Acrobat Reader.
Подробнее

4/11/2010 21:09 - Маттео Мемелли (Matteo Memelli) опубликовал экслоит незакрытой критической уязвимости (CVE-2010-3962), обнаруженной во всех версиях веб-браузера Internet Explorer (кроме IE 9 Beta). Уязвимость обнаружена в механизмах управления памяти под объекты веб-страницы модулем обработки CSS-стилей. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код. Microsoft планирует закрыть уязвимость 9 ноября, использование уязвимости затруднено в системах с включенной защитой памяти - DEP и ASLR. На текущий момент уязвимость активно используется вирусом "Backdoor.Pirpi" и добавлена в состав некоторых пакетов эксплоитов.
Подробнее

4/11/2010 21:40 - Вышла новая бета-версия веб-браузера Google Chrome 8.0.552.28, в которой устранен ряд ошибок и уязвимостей, в их числе уязвимость во встроенном Flash-плеере. Основным нововведением обновленной версии является появление встроенной поддержки отображения PDF-документов на уровне браузера, без необходимости устанавливать дополнительные расширения, как ранее это было сделано с форматом Flash. Использование встроенной системы обработки документов позволяет разработчикам Google Chrome применить технологию "песочницы", тем самым защитить системную память от вредоносных воздействий.
Подробнее

5/11/2010 00:30 - Сегодня, некоторые пользователи отметили странное поведение фильтра вредоносных ресурсов "Smart Screen", встроенного в веб-браузер Microsoft Internet Explorer. Фильтр запрещал доступ к множеству безвредных ресурсов, среди наиболее крупных оказался сайт платежной системы Visa. Проблема просуществовала около получаса. По предположению наблюдателей, такое поведение фильтра связано с некорректным обновлением базы опасных веб-сайтов, размещаемой на сервере компании Microsoft.
Подробнее

5/11/2010 01:23 - В DHCP-сервере консорциума Internet Systems Consortium (ISC) устранена серьезная уязвимость, позволяющая злоумышленникам удаленно вызвать отказ от обслуживания системы. Ошибка, вызывающая уязвимость содержалась в модуле работы протокола DHCPv6. Для проведения атаки было достаточно отправить всего одно сообщение типа "Relay-Forward" с пустым полем "Link-Address". Уязвимости подвержен ISC DHCP Server версии от 4.0 до 4.2.
Подробнее

5/11/2010 17:57 - Начиная с 31 октября, клиенты веб-хостинга GoDaddy сообщают об участившихся случаях заражения их веб-страниц вредоносным кодом, используемым злоумышленниками для распространения лже-антивируса. Предположительно, внедрение появилось в результате утечки реквизитов администрирования веб-сайтов, которые используются трояном в ходе очередного этапа обновления. Анализ внедренного кода показал, что домены зарегистрированы на псевдоним "Hilary Kneber", часто используемый при создании ботнета и распространения трояна ZeuS. Специалистами Sucuri Security разработан специальный скрипт для очистки веб-страниц от обнаруженных зловредных внедрений. Скрипт доступен на веб-сайте Sucuri Security вместе с инструкцией по применению.
Подробнее

6/11/2010 17:18 - Румынский хакер под псевдонимом "TinKode" сообщил о проведенном им взломе официального веб-сайта Военно-морских сил Великобритании (www.royalnavy.mod.uk), расположенного на домене министерства обороны страны. Взлом был проведен через SQL-инъекцию, в результате которой была скомпрометирована вся информация, содержащаяся в базе данных. Руководствуясь полученной информацией, хакеру также удалось получить доступ к файлу паролей пользователей сервера. Подобрав хэш пароля администратора системы управления сайтом (WordPress), хакер обнаружил пароль, состоящий всего из трех одинаковых букв, что является абсурдым для государственных веб-сайтов такого уровня. Веб-сервер работает на платформе Red Hat с установленным веб-сервером Apache.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru