uinC NewsLetter #45, 2010


Приветствуем!

Новости из Security Мира

9/11/2010 09:26 ГУВД Москвы предложило заблокировать краденые мобильники
Аналитики ГУВД Москвы предложили обязать мобильных операторов приостанавливать обслуживание краденых телефонов, пишет "Российская газета". Отключать аппараты предлагается по требованию начальника отделения милиции, куда гражданин обратился с заявлением о краже. Для того, чтобы такая операция стала возможна необходимо внести изменения в закон "Об оперативно-розыскной деятельности". Как уточняет "РБК daily", с соответствующей законодательной инициативой планирует выступить Мосгордума. "Мы заинтересованы в том, чтобы создать такую систему, при которой преступления невыгодно было бы совершать", - заявил изданию председатель московского парламента Владимир Платонов. По его словам, блокировать аппараты депутаты предложат по IMEI-коду. В то же время "Мегафон" и председатель Ассоциации региональных операторов России отметили, что на российском рынке представлены так называемые "серые" телефоны с одинаковыми идентификационными номерами. Таким образом, блокировке подвергнутся не только краденые аппараты, но и "серые". В 2009 году аналитик Mobile Research Group Эльдар Муртазин оценивал их количество в 4 миллиона экземпляров. В том же году сообщалось о подготовке депутатами Госдумы законопроекта о блокировке краденых телефонов. В России такую меру так и не приняли, а в Индии после введения аналогичной процедуры были отключены несколько миллионов мобильников.
Источник

9/11/2010 09:51 YouTube второй раз за сутки понадобилась "скорая помощь"
Видеохостинг YouTube отключился как минимум во второй раз за день примерно в 19:15 понедельника, 8 ноября. На сайте появилось сообщение: "500 Internal Server Error. К сожалению, произошел какой-то сбой. Бригада скорой помощи уже выехала по этому адресу". Ниже написано "If you see them, show them this information:", а затем приведен случайный набор символов. Согласно ресурсу DownForEveryoneOrJustMe, домен youtube.com функционирует нормально. Первый аналогичный сбой произошел около 18:00 понедельника, однако сервис возобновил работу в течение примерно пяти минут. "Достаточно много пользователей в Европе сталкиваются с более медленной работой, чем обычно. Сейчас наши инженеры разбираются с этой проблемой, и мы надеемся, что в ближайшее время она будет устранена. Назвать причины мы пока не можем", - сообщила "Ленте.ру" директор по связям с общественностью Google в России Алла Забровская.
Источник

9/11/2010 10:15 Создан браузер для социальных сетей
Стартовало бета-тестирование нового браузера RockMelt на основе кода Chromium. Разработка предназначена для активных пользователей социальных сетей. RockMelt обещает существенно облегчить общение с друзьями в Facebook и Twitter, а также упростить процесс обмена контентом. Калифорнийский стартап RockMelt объявил о начале ограниченного бета-тестирования своего одноименного браузера, который ориентирован в первую очередь на пользователей социальных сетей. Одним из инвесторов компании RockMelt является Марк Андреессен (Marc Andreessen), который занимался разработкой и популяризацией первого в мире коммерческого браузера Netscape Navigator. Основатели данного стартапа - Эрик Вишриа (Eric Vishria) и Тим Хауэс (Timothy Howes), руководители софтверной компании Opsware, которая была продана Hewlett-Packard за $1,6 млрд в 2007 г. RockMelt создан на основе кода открытого браузера Chromium компании Google, однако ориентирован на улучшение удобства работы с социальными сетями и сервисами, такими как Facebook, Twitter, YouTube, Yelp и многие другие. Бета-версия браузера RockMelt поддерживает операционные системы Mac OS X и Windows. «Мы хотим заново изобрести браузер для современных пользователей интернета, которые занимаются в Сети уже совсем не тем, чем занимались всего несколько лет назад. Использование людьми интернета сильно изменилось за прошедшие годы, тогда как браузеры остались прежними. RockMelt призван сделать браузеры современными», - отметил Эрик Вишриа. Для начала работы с RockMelt пользователю необходимо ввести свой логин и пароль в социальной сети Facebook. В правой панели браузера сверху вниз расположены кнопки наиболее популярных социальных интернет-сервисов. В аналогичной панели слева располагаются иконки с фотографиями друзей пользователя по социальной сети Facebook. Нажимая на них, можно быстро отправлять сообщения или открывать окно чата. Также друзьям можно быстро оправлять различный контент, такой как видеоролики или картинки, просто перетаскивая выбранный объект на изображение человека, которому его нужно отправить. В верхней части левой боковой панели браузера также располагается фотография самого пользователя, щелкнув по которой можно изменить собственный статус в соцсети. Верхняя панель RockMelt выглядит стандартно для браузера Chromium, за исключением наличия кнопки Share, которая служит для обмена различным контентом с друзьями пользователя. На данный момент, стартапу RockMelt уже удалось привлечь $10 млн инвестиций, а работа над новым браузером ведется около двух лет, сообщает Wall Street Journal. В компании работает более 30 человек.
Источник

9/11/2010 10:28 Chrome OS не позволит пользователям запускать локальные приложения
Авторы издания The Register утверждают, что все основные особенности готовящейся к выпуску в этом месяце операционной системы Chrome OS от Google можно узнать уже сейчас. Это возможно благодаря тому, что проект, в отличие от Android и операционной системы для телевизионной приставки устройства Google TV, ведется на открытых основаниях. Исходные тексты Chromium OS доступны на сайте проекта, также существует популярный ресурс независимого разработчика Hexxeh, на котором можно скачать готовый к работе образ Chromium OS для виртуальной машины или для записи на USB-носитель. Таким образом, в Chrome OS Google воспроизводит модель веб-браузера Chrome, большая часть разработки ведется в рамках свободного проекта Chromium, исходные тексты которого полностью доступны. Проект представляет собой полностью функциональный веб-браузер, за исключением элементов брэндинга Google, интегрированного проигрывателя Adobe Flash, системы автоматического обновления GoogleUpdate и некоторых других не столь значительных функциональных возможностей. Единственный существенный закрытый компонент Chrome OS, по мнению авторов The Register, – это бинарный код прошивки для ускорения загрузки. По словам Hexxeh, разработка Chrome OS будет заморожена перед релизом уже на этой неделе. Как и самые первые нетбуки, устройства с Chrome OS будут ориентированы на работу с Flash-накопителями, а не с жесткими дисками – по мнению Google, это позволит ускорить процесс загрузки ОС. Google также утверждает, что Chrome OS будет более безопасна по сравнению с традиционными ОС, поскольку нетбуки с Chrome OS будут поддерживать только веб-приложения. Кроме того, в устройства Chrome OS будет встроена функция проверки собственной целостности. Хотя Google ведет разработку подключаемого модуля к Chrome Native Client, который позволит запускать из веб-браузера внутренний (native) код, Native Client не будет готов к моменту выхода на рынок первых устройств с Chrome OS. Однако к этому времени будет готов онлайн-магазин веб-приложений Chrome Web Store, с помощью которого владельцы устройств под управлением Chrome OS смогут подключать новые программы.
Источник

9/11/2010 10:51 В Молдове задержаны шесть банковских работников из хакерской группы ZeuS
В Молдове арестованы шестеро банковских работников, помогавших хакерам, использовавшим троянское программное обеспечение Zeus, похищать деньги со счетов клиентов западных банков. Все шестеро задержанных являются гражданами Молдовы и в банках они обеспечивали операции по обналичиванию краденных денег. Следствие также обвиняет задержанных в незаконных операциях с платежными системами Western Union и MoneyGram, при помощи которых краденные средства частично получались и отправлялись. Власти Молдовы говорят, что задержанные помогали выводить как средства частных клиентов, так и деньги, похищенные с корпоративных счетов западных компаний. Аресты в Молдове проходят после задержания крупной преступной хакерской группировки, которая при помощи троянца Zeus похитила по меньшей мере 70 млн долларов, воруя деньги со счетов пользователей систем онлайн-банкинга. Власти страны также отмечают, что сегодняшние задержания - это еще не завершение операции и арестованы, скорее всего, будут и другие участники схемы. По некоторым данным, всего у хакерской группировки, работавшей с троянцем Zeus, было минимум 12 подельников в Молдове. Среди них есть и один правительственный служащий, который передавал хакерам копии документов, необходимых для открытия счетов в местных банках. Специальное управление по борьбе с экономическими преступлениями и коррупцией Молдовы CCECC сообщает, что расследование по данному делу началось еще в октябре. Через несколько дней были арестованы двое граждан Молдовы, выполнявшие в США роль финансовых посредников (мулов). Всего ФБР США с сентября задержало в Штатах 37 мулов, еще 11 находятся в Великобритании и пятеро на Украине.
Источник

9/11/2010 23:52 Ноябрьское обновление безопасности от компании Microsoft
Компания Microsoft выпустила ноябрьский пакет обновлений безопасности для своих программных продуктов. Всего в рамках обновления было опубликовано три бюллетеня безопасности для Microsoft Office, Microsoft PowerPoint и Microsoft Forefront.
Наибольшего внимания заслуживает бюллетень безопасности MS10-087, описывающий критическую уязвимость в Microsoft Office всех версий. Причиной критической уязвимости (CVE-2010-3333) стал морально устаревший алгоритм разбора RTF-документа, в результате уязвимости которого, злоумышленникам представилась возможность выполнить произвольный программный код и получить контроль над уязвимой системой. Наибольшую опасность эта уязвимость представляет пользователям программ Microsoft Office версии 2007 и 2010. Кроме уязвимости в RTF-документе, бюллетень безопасности MS10-087 описывает четыре "существенных" уязвимости в Microsoft Office. К этим уязвимостям относятся: CVE-2010-3334, CVE-2010-3335, CVE-2010-3336 - возможность выполнения произвольного программного кода через специально сформированный документ Office; CVE-2010-3337 - небезопасное использование DLL-файла ("pptimpconv.dll") в Microsoft Office 2007 и 2010, позволяющее злоумышленнику выполнить его подмену, тем самым спровоцировать выполнение произвольных команд.
Бюллетень MS10-088 закрывает две (CVE-2010-2572 и CVE-2010-2573) уязвимости в программе просмотра и создания презентаций Microsoft PowerPoint. Обе уязвимости позволяют злоумышленнику выполнить произвольный программный код в результате переполнения буфера, вызванного специально сформированным файлом презентации. Для уязвимости CVE-2010-2572 ошибки, вызывающие переполнение буфера, связаны с разбором файла старого формата - PowerPoint 95.
Четыре уязвимости в компоненте Unified Access Gateway (UAG) системы обеспечения доступа к корпоративной сети Microsoft Forefront закрывает пакет обновления, описываемый бюллетенем безопасности MS10-089. Закрываемые уязвимости CVE-2010-2733, CVE-2010-2734 и CVE-2010-3936 связаны с возможностью проведения XSS-атаки, а уязвимость CVE-2010-2732 позволяла злоумышленнику внедрить скрипт, выполняющий подмену данных или их перенаправление на сторонний ресурс.
Все обновления доступны на веб-сайтах компании Microsoft и через системы автоматического обновления. Незакрытой осталась уязвимость CVE-2010-3962, описанная в бюллетене безопасности KB2458511, которой подвержены все версии Internet Explorer. В результате ошибок обработки параметров CSS-стиля, возможно выполнение произвольного программного кода. Однако, компания Microsoft выпустила временное решение Fix it, для устранения этой уязвимости.
Источник

10/11/2010 00:04 Монтажник из Тюмени предстанет перед судом за ворованный Интернет
Прокуратура Калининского округа г. Тюмени направила в суд уголовное дело в отношении 23-летнего Ивана Прохорихина, обвиняемого по ч. 1 ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации"). Установлено, что молодой человек в 2006 г. работал в одной из компаний, оказывавших услуги по подключению к сети Интернет. В силу своих служебных полномочий он знал логины и пароли клиентов компании для выхода в Интернет. Уволившись с работы, он в период с сентября 2008 г. по октябрь 2009 г. стал систематически под логинами и паролями клиентов выходить в глобальную информационную сеть. Это блокировало законным пользователям работу с Интернетом. Общее время, незаконно проведенное молодым человеком в сети, составило более 500 часов. Ивану Прохорихину предъявлено обвинение по ч.1 ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации"). Прокуратура Калининского округа г. Тюмени утвердила по данному уголовному делу обвинительное заключение и направила материалы дела в Калининский районный суд для рассмотрения по существу.
Источник

10/11/2010 00:29 Организатор DDoS-атаки сел в тюрьму на 30 месяцев за наркотики
Билл О'Райли и Энн Коултер, известные в США политические комментаторы и телеведущие, 14 марта 2007 года обнаружили, что их сайты недоступны. Причиной нарушения работы сайтов оказалась DDoS-атака, которую координировали с компьютеров университета города Акрон в штате Огайо. В ходе расследования было установлено, что атака организована первокурсником Митчелом Фростом, которому в тот момент было 17 лет. Ботнет (сеть зараженных компьютеров, используемая для атаки на сервер жертвы) Фрост строил с августа 2006 года, то есть с момента поступления в университет. В результате деятельности ботнета были выведены из строя не только сайты телеведущих, но и компьютерная сеть учебного заведения. Студент был задержан вскоре после организованной им атаки, однако судья не стал лишать его свободы, выдвинув при этом условие не заниматься онлайн-бизнесом в течение трех лет. На суде Фрост заявил, что хотел просто повеселиться, и целью его деятельности не было причинение вреда кому-либо. За поведением хакера осуществлял надзор офицер исполнительной службы. Выяснилось, что молодой человек врал офицеру все это время, организовав онлайн-службу по доставке разновидности синтетического наркотика. На суде Фрост заявил, что торговал удобрением для цветов. Само вещество к продаже в США не запрещено, если его не предлагают для употребления в пищу. На основании нарушения условий испытательного срока суд приговорил хакера к 30 месяцам тюремного заключения, к выплате штрафа в $40 тысяч в пользу пострадавших телеведущих, а также $10 тысяч в пользу университета. После того, как Фрост отбудет назначенное наказание, ему предстоит выдержать новый трехлетний испытательный срок, в течение которого за ним будет наблюдать прикрепленный офицер.
Источник

10/11/2010 00:34 Грабителя нашли в социальной сети MySpace
Взломщик частных владений и грабитель был пойман по горящим следам из-за аккаунта в социальной сети MySpace и собственной рассеянности. 18-летнего американца задержали за грабеж, потому что он забыл разлогиниться на месте преступления. Комичная ситуация, которая наверняка не очень веселит главного героя, произошла в штате Флорида. Смотритель одного из домов позвонил в 911 после того, как обратил внимание, что в помещение кто-то проник и сидит на диване. К тому времени, как на место происшествия приехала полиция, нарушитель частных владений успел скрыться. Правоохранительные органы нашли на месте преступления пакет с травой, остатки еды и банки из под содовой. Возможно, эти улики и не натолкнули бы полицейских на след, но проникший в чужой дом человек, по-видимому, слишком расслабился, либо страдает интернет-зависимостью, потому что решил прямо на месте проверить, как дела у его друзей в MySpace. И, когда убегал, почуяв неладное, забыл разлогиниться. Так полиция в считанные минуты узнала, что в чужой дом проник некий Роберт Рапп (Robert Rupp), 18-летний подросток. Раппу предъявили обвинения в грабеже, попытке грабежа и воровстве. Парень заявил, что вломился в чужой дом, потому что очень замерз.
Источник

10/11/2010 00:59 Евросоюз наделит граждан правом удаления личных данных из Интернет
Евросоюз хочет наделить интернет-пользователей правом того, чтобы все имеющиеся их личные данные могли быть навсегда удалены из сети Интернет по их требованию. На данный момент это практически невозможно, поскольку у сайтов существуют "зеркала", архивы, "кэш", хранящие информацию или ее части. Фактически, все, что выложено в Интернет, там вечно и хранится. Европейская комиссия хочет изменить сложившуюся ситуацию. В рамках своей новой стратегии, направленной на реформу защиты данных, чиновники ЕС заявляют, что люди имеют "право быть забытыми". Это означает, что люди должны иметь возможность дать осознанное согласие на размещение информации о себе каждому сайту или сервису, и они также должны иметь право обратиться за тем, чтобы их данные были удалены. Если же компании не соблюдают волю пользователя, ЕС предлагает дать гражданам возможность обратиться в суд. Вивиан Рединг (Viviane Reding), комиссар ЕС по вопросам юстиции, сообщает, что защита персональных данных является одним из основных прав человека. Обществу нужны четкие и последовательные правила защиты данных, и они должны измениться с тех пор, когда был принят закон об их защите (1995 год) в силу существенного развития технологий. ЕС хочет защитить большую часть личных данных и создать правила их использования, например, органами правосудия или полицией. Изменения коснутся и правил, регламентирующих то, как жители Европы могут безопасно передавать свои данные за пределы ЕС.
Источник

10/11/2010 01:14 iPhone может набирать телефонные номера без ведома пользователя
Независимый специалист по информационной безопасности Нитеш Дханжани в своем блоге сообщает, что решение компании Apple, позволяющее встроенному в iOS браузеру Safari обрабатывать запросы от третьих приложений, - это плохая идея, так как позволяет проводить атаку, в результате которой смартфон может совершать несанкционированные звонки без ведома пользователей. По его словам, на веб-сайте, посещаемом при помощи браузера Safari в iPhone, есть возможность встроить злонамеренный iFrame, где будет размещен вредоносный код, инициирующий запуск сторонних приложений, в том числе и системы набора номера в телефоне. Как вариант вредоносный код можно встраивать не в iFrame, а в гиперссылку. Вместе с тем, пользователь, который все-таки нажмет на вредоносную ссылку, должен будет увидеть запуск системы набора номера и вручную может отменить вызов. Однако хуже дела обстоят, если хакеры пойдут на некоторые дополнительные уловки. Например в ту же ссылку встроят код, порождающий после вызова еще одно окно, которое закроет набор номера, либо вместо обычной системы набора номера ссылка обратиться к Skype, который, будучи запущенным, не выдает предупреждений о звонках. Таким образом, в качестве альтернативы, злоумышленник может инициировать какой-либо голосовой звонок в Skype. Дханжани говорит, что оповестил Apple о проблеме и в компании заявили, что все сертифицированные приложения для iPhone запрашивают разрешение пользователя, прежде чем начать совершать транзакции подобного рода. Однако в нынешнем случае приложения запрашивают разрешение на транзакцию только после того, как пользователь выйдет или свернет Safari, парирует он. По мнению независимого ИТ-специалиста, решением в данном случае может быть встраивание специальных URL-схем, которые запрещены для исполнения в браузере, либо активация которых выполняется только по согласию пользователя.
Источник

10/11/2010 01:21 Facebook обошла блокировку Google на экспорт контактов
Социальная сеть Facebook нашла способ, обхода недавней блокировки экспорта данных из Gmail, реализованного компанией Google. Facebook сегодня предложила пользователям обходное решение. Сеть добавила в профили пользователей ссылку, позволяющую вначале перемещать их контакт-листы из Gmail на локальные компьютеры, а затем загружать их в Facebook. Ранее Google заблокировала для Facebook автоматический экспорт контакт-листов Gmail напрямую в профили пользователей. Тогда в Google это объяснили тем, что Facebook отказалась со своей стороны поделиться с Google своими данными. Однако обе компании решили публично разногласия не комментировать. Эксперты говорят, что для обоих игроков интернет-рынка данные пользователей - это ключевой актив и любые действия, блокирующие доступ к данным пользователей являются ударом в сердце для каждой из компаний. Между тем, Facebook с ее более чем 500 млн пользователей - это один из крупнейших источников пользовательской информации. Майк Девис, старший аналитик европейской консалтинговой компании Ovum, говорит, что запрет Google для Facebook - это с одной стороны удар для Facebook, а с другой - признание того, что Facebook - это серьезный конкурент даже для Google. "Ее (Facebook) база 500 миллионов человек с их данными и контакт-листами - это абсолютная нирвана для тысяч рекламных агентств и их клиентов-рекламодателей", - говорит Девис.
Источник

10/11/2010 08:24 В России введут уголовную ответственность за перепрошивку мобильных
ГУВД Москвы предложило ввести уголовную ответственность за перепрошивку мобильных телефонов. Об этом сообщает РАПСИ. "Российским законодательством ответственность за данное деяние не предусмотрена, а компаниям сотовой связи безразлично, какой идентификационный номер у телефона, подключенного в сеть, - главное, если услуги связи оплачены. На наш взгляд, для разрешения данной проблемы следует предусмотреть уголовную ответственность", - заявил представитель пресс-службы ведомства Сергей Гуляев. Перепрошивка - процедура перепрограммирования - распространена на российском рынке "серых" телефонов. Одним из популярнейших примеров является iPhone, новые модели которого регулярно появляются на черном рынке раньше старта официальных продаж. Так, например, iPhone 4, который в России начал официально продаваться с 22 сентября 2010 года, можно было нелегально приобрести еще летом - в некоторых странах мира его продажи стартовали в июне. При этом многие смартфоны Apple были ранее приобретены в США вместе с контрактом оператора и впоследствии "перепрошиты" для того, чтобы работать в сетях связи российских операторов сотовой связи. По замыслу ГУВД, перепрошитые "серые" аппараты должны попасть в черный список мобильных телефонов, которые будут автоматически блокироваться мобильными операторами по уникальному IMEI-коду, которым обладает каждый мобильный телефон.
Подробности

10/11/2010 09:16 Украинский студент отсидел в СИЗО за мат в чате
Девятнадцатилетний украинский студент провел 15 суток в следственном изоляторе за использование ненормативной лексики в чате. Об этом 9 ноября сообщается на сайте ТСН. В соответствии со статьей 173 Административного кодекса Украины Дмитрия Мальцева 1991 года рождения, обучающегося в запорожском Гидротехникуме, признали виновным в мелком хулиганстве. Отмечается, что студент использовал ник KOЯN. Он неоднократно ругался в адрес собеседников и модераторов, а на замечания не реагировал. На сайте запорожского чата "ЧаТинеТ" размещена копия судебного решения по делу Мальцева. Документ датирован 19 октября. В нем отмечается, что студент должен отбыть наказание в форме ареста, поскольку не располагает средствами для уплаты штрафа.
Источник

10/11/2010 09:51 Безопасность Linux-ядра обеспечат страницы памяти "только для чтения"
Кэйс Кук (Kees Cook), главный сисадмин kernel.org и лидер Ubuntu Security Team, предложил в списке рассылки разработчиков Linux-ядра с целью повышения безопасности расширить области использования в ядре страниц памяти, переведённых в режим "только чтение", сообщает opennet.ru. Данная мера позволит реализовать упреждающую защиту от эксплуатации уязвимостей, связанных с возможностью перезаписи областей памяти ядра, вследствие ошибок. Цель инициативы проста - перевести ядро насколько это возможно на работу с памятью в режиме только для чтения, особенно в местах, в которых фигурируют указатели на функции и в точках возможного перехвата управления, которые являются главной мишенью атак злоумышленников, в случае обнаружения ошибок, приводящих к возможности записи в области памяти ядра. В качестве базиса для реализации данной идеи предложено использовать работу, ранее начатую в рамках проекта PaX, по реорганизации таблиц указателей на функции в вид с постоянными указателями (перевод указателей в режим только для чтения после их инициализации). Кроме того, предлагается добавить в ядро патч, реализующий механизм повышения безопасности модулей ядра через реализацию возможности запрещения выполнения кода и операций записи для определённых частей модулей. С общим планом переноса в основное Linux-ядро различных улучшений из проектов PaX и grsecurity можно ознакомиться на данной странице. Кроме вышеотмеченных функций можно упомянуть проведение чистки файловой системы /proc на предмет возможной утечки важной для проведения атак информации; добавление возможностей для контроля автозагрузки модулей; поддержка пометки процессов как только 32- или 64-разрядных; ограничение доступа к системным вызовам, связанным с режимом vm86; скрытие служебных символьных таблиц ядра; рандомизация стека ядра и сегментирование памяти (PAX_RANDKSTACK, PAX_MEMORY_UDEREF); поддержка битовой маски для ограничения доступа к определённым классам системных вызовов.
Подробности

10/11/2010 11:40 Антивирусники обвиняют Microsoft в недобросовестной конкуренции
Компания Microsoft начала распространять свой бесплатный антивирус Security Essentials в рамках системы обновлений Windows. Антивирусные компании подвергли такое решение критике. С понедельника американским пользователям лицензионных Windows XP, Vista и 7, не озаботившимся установкой какого-либо антивирусного продукта, стали предлагать Microsoft Security Essentials в виде необязательного обновления Microsoft Update. Несколькими неделями ранее подобный ход был сделан и в отношении пользователей из Великобритании. Узнав об этом, компания Trend Micro заявила, что это "вызывает серьёзные вопросы о недобросовестной конкуренции", сообщает ComputerWorld. "Windows Update де-факто является расширением Windows, поэтому нас беспокоит начало распространения программы в рамках обновлений, — заявила главный менеджер Trend Micro по делам частных пользователей и малых предприятий Кэрол Карпентер (Carol Carpenter). — Windows Update не является для пользователей выбором, и мы уверены, что его не следует использовать таким образом". В Microsoft отмечают, что распространение Security Essentials производится не через Windows Update, а через Microsoft Update. К тому же это обновление не является важным и, следовательно, не загружается автоматически. Правда, здесь умалчивают о том, что для большинства пользователей никакой практической разницы между Windows Update и Microsoft Update не существует. Symantec и McAfee, самые крупные антивирусники в США, воздержались от обвинений в адрес Microsoft. Обе компании снисходительно заметили, что Security Essentials не предоставляет должного уровня защиты. Также антивирусники заявляют, что в принципе не боятся конкуренции со стороны бесплатных решений. Между тем, технический директор PandaLabs Луис Корронс (Luis Corrons) выразил особое мнение. Он считает идею распространения антивируса через обновления Windows вполне приемлемой — но только при условии, что пользователям будет предоставляться любое бесплатное антивирусное решение на выбор. Корронс привёл пять довольно разумных доводов в поддержку этой мысли, среди которых не самые высокие способности Security Essentials по обнаружению вирусов заняли лишь третью позицию. Более же всего Корронса беспокоит то, что бесплатный антивирус от Microsoft не устанавливается на нелицензионные версии Windows, а именно здесь и находится основной рассадник "заразы". Отметим, что предложение Корронса чем-то напоминает борьбу альтернативных браузеров за "экран выбора", который в конце концов был предоставлен европейским пользователям. Отметим и то, что, несмотря на большую шумиху, какого-то влияния на рынок браузеров этот "экран выбора", похоже, не оказал (хотя Opera Software и заявляла, что её браузер стали скачивать гораздо чаще). С другой стороны, любовь пользователей к бесплатным продуктам несомненна. Например, разработчики из Sophos заверяют, что их только что выпущенный бесплатный антивирус для "маков" скачивают гораздо активнее, чем они ожидали. В Центре Информационной и Технической поддержки Microsoft "Вебпланету" заверили, что "распространять антивирус Microsoft Security Essential в рамках Windows Update в ближайшее время на территории России и стран СНГ не планируется".
Источник

10/11/2010 12:09 Лондонская фондовая биржа временно отложила переход на Linux
Лондонская фондовая биржа (ЛФБ) временно отложила ранее запланированную миграцию первичных торговых систем на Linux-платформу Millennium Exchange. В качестве причины переноса миграции называется желание сразу добиться от системы еще большей производительности, воспользовавшись возможностью поэкспериментировать с тестовой системой. Закончить модернизацию планируется до конца года, соответственно миграция на Linux скорее всего будет произведена в начале 2011 года. В частности, в настоящее время система Millennium Exchange способна обрабатывать в реальном режиме времени 50 тыс. сообщений в секунду, но разработчики намерены расширить серверную инфраструктуру и довести возможности системы перед внедрением до 300 тыс. сообщений в секунду. Примечательно, что на прошлой неделе нью-йоркская биржа NASDAQ, также использующая Linux в своей торговой платформе, сумела побить рекорд ЛФБ по скорости обработки торговых операций, достигнув времени операции порядка 100 микросекунд, что на 25 микросекунд быстрее результата лондонской биржи (напомним, что старая торговая платформа ЛФБ на базе Windows выполняет запрос за 2000 микросекунд). Провести дополнительную работу по увеличению масштабируемости и пропускной способности платформы ЛФБ была вынуждена под впечатлением произошедшего 2 ноября двухчасового простоя тестовой системы, вызванного ошибкой оператора при "подозрительных обстоятельствах".
Источник

10/11/2010 12:37 Сантехник взломал базу данных ОАО «СибурТюменьГаз»
Несмотря на средне-специальное образование и работу сантехником, 42-х летний житель Тобольска Андрей Мельников имея приличные знания и навыки работы на компьютере, сумел дважды в 2009 году получить доступ к базе данных ОАО «СибурТюменьГаз» и заблокировать информацию пользователя. Тобольский хакер причинил ущерб пользователю в размере 5361,05 рублей при отсутствии признаков хищения. По словам государственного обвинителя Татьяны Ишметовой, в судебном заседании подсудимый Мельников вину свою признал полностью и в содеянном раскаялся. Тобольский городской суд приговорил хакера к 130 часам обязательных работ.
Источник

10/11/2010 14:59 W3Techs представила обзор самый используемых веб-технологий
W3Techs представила обзор самый используемых веб-технологий и их составляющих. Наиболее популярные системы управления веб-сайтами: Wordpress - 12% (блоги и небольшие веб-сайты компаний), Joomla - 2.4% (веб-сайты компаний с расширенной структурой), Drupal - 1.4% (многопользовательские веб-сайты с социальным уклоном). Самыми используемыми языками программирования, выполняемыми на стороне сервера, являются: PHP - 74.9%, ASP.NET - 23.8%, Java - 3.9%. Скрипты, выполняемые на стороне клиента чаще всего используют JavaScript (88.5%), Flash (28.8%), Silverlight (0.3%) и Java (0.1%). Для JavaScript существует большое количество библиотек, автоматизирующих создание динамического веб-интерфейса, наиболее популярными среди них являются: JQuery (26.3%), MooTools (4.9%), Prototype (4.9%, стоит отметить снижение на 0.5% по сравнению с предыдущим отчетным периодом), Script.aculo.us (3.4%) и YUI Library (2.6%). Среди языков гипертекстовой разметки лидером является XHTML (62.1%), тогда как HTML используется всего на 39.0% веб-ресурсов. Самыми распространенными кодировками в сети Интернет являются: UTF-8 (58.2%), ISO-8859-1 (22.9%), GB2312 (4.5%) и Windows-1251 (3.8%). Учитывая список популярных кодировок не вызывает вопросов соотношение используемых языков на веб-страницах: английский (57.4%), немецкий (7.9%), японский (5.1%), китайский (4.7%) и русский (3.9%). Самыми многочисленными доменами названы: .com (55.1%), .net (6.7%), .de (4.4%), .org (4.3%), .ru (3.6%). Популярными платформами для организации веб-сервера остаются Unix системы (65.1%), тогда как Windows системы занимают 34.9%. На веб-платформах чаще других используются следующие веб-серверы: Apache (69.8%), Microsoft-IIS (20.4%), Nginx (5.6%), LiteSpeed (1.0%) и Google Servers (0.7%). Самыми популярными веб-сервисами мониторинга трафика и распространения рекламы являются сервисы компании Google. Отечественный сервер статистики LiveInternet занимает почетное второе место с долей в 3.3%.
Источник

11/11/2010 08:11 Союз Михалкова втрое сократит долю трат на кино при сборе авторских отчислений
Российский союз правообладателей (РСП) Никиты Михалкова, который будет собирать авторские отчисления с импортеров техники и дисков, решил втрое сократить долю отчислений, которые могут быть направлены в специальный фонд поддержки кино. Об этом пишет газета "Ведомости". Ранее РСП, получивший государственную аккредитацию на сбор этих средств, собирался потратить следующим образом: 15 процентов прибыли - правообладателям, четверть - на деятельность организации, а остальные 60 процентов направить в специальный фонд развития кинемотографа. По предварительным оценкам, РСП будет ежегодно собирать около 100 миллионов долларов. Многие деятели культуры выступили против такого распределения и пожаловались на фонд премьер-министру. Теперь же РСП согласен передавать в фонд лишь 20 процентов собранных средств. Резкое уменьшение доли в РСП объясняют рекомендациями Росохранкультуры, проводившей аккредитацию, правительства, а также реакцией общества, которую учел союз. Сам фонд поддержки кинемотографа пока не создан. До этого момента не более 15 процентов собранных денег РСП будет удерживать на покрытие собственных расходов, а остальное перечислять правообладателям в следующей пропорции: 40 процентов - авторам музыки и кино, 30 процентов - исполнителям, еще 30 процентов - изготовителям фонограмм и аудиовизуальных произведений. Сбор в 1 процент от стоимости ввозимой электроники и носителей был утвержден правительством России 19 октября. В список облагаемой подобным квази-налогом техники попали плееры, DVD-диски, флешки, мобильные телефоны, цифровые камеры и другая техника.
Источник

11/11/2010 08:44 Медведев устроит всероссийский интернет-прием граждан
Президент России Дмитрий Медведев устроит всероссийский интернет-прием граждан, пишет "Независимая газета" со ссылкой на свои источники. 16 ноября он пообщается с жителями страны, которые придут в приемные президента, открытые по всей России. Интернет-конференция пройдет в преддверии третьего послания президента. Ожидается, что при общении с президентом граждане, в основном, будут поднимать социальные вопросы. По сведениям "НГ", интернет-прием Медведева будет напоминать "прямые линии" с Владимиром Путиным, которые он ежегодно устраивает в телеэфире. В этом году премьер-министр также пообщается с народом. Эфир состоится до конца года, подтвердил "Независимой газете" пресс-секретарь Путина Дмитрий Песков. Ранее Дмитрий Медведев и Владимир Путин проводили также конференции с пользователями интернета. Путин в таком формате общался с россиянами в 2006 году, а Медведев - в 2007 году.
Подробности

11/11/2010 09:16 ФБР разберётся с анонимными DDoS-ерами
По данным информаторов CNet, Федеральное бюро расследований (ФБР) занялось делом о DDoS-атаках "анонимусов" на сайты организаций, специализирующихся на защите авторских прав. Особенную активность в этом расследовании "федералы" стали проявлять только после того, как жертвой распределённой атаки на отказ в обслуживании стал сайт Бюро регистрации авторских прав США. Речь идёт о так называемой Операции "Расплата", которая была объявлена группой Anonymous в середине сентября на форумах 4chan. Тогда DDoS-у подверглись сайты внезапно прославившейся индийской компании Aiplex Software, Американской ассоциации кинокомпаний MPAA и Американской ассоциации звукозаписывающей индустрии RIAA. В ход пошли как ботнеты, имеющиеся в распоряжении наиболее активных "анонимов", так и утилита Low Orbit Ion Cannon, при помощи которой любой желающий может бомбардировать запросами произвольный IP-адрес. Всё это преподносилось как контратака: якобы незадолго до этого Aiplex по заказу индийских кинокомпаний завалила известный торрент-ресурс The Pirate Bay. Операция "Расплата" на этом не завершилась: DDoS-атаки осуществлялись и позднее, при этом у народных мстителей появлялись новые цели. Если верить информатору CNet, ФБР в связи с этим "задавало вопросы" и ранее, однако тесно взаимодействовать с пострадавшими спецслужба начала лишь после атаки на государственное Бюро регистрации авторских прав, начатой 3 ноября. Интересно, что у MPAA и RIAA за всё это время возникли претензии вовсе не к бездействию ФБР, а к защитникам прав интернетчиков вроде Electronic Frontier Foundation (EFF). Мол, чуть что, EFF не стесняется критиковать правообладателей (например, из-за огромных штрафов за распространение нелегальных материалов), однако что-то они не подавали голос в защиту этих ассоциаций, когда их сайты дидосили. В EFF на это заявили, что в принципе никогда ничего не пишут о DDoS-атаках, потому что их организаторы как раз преследуют цель привлечь к себе внимание. Претензии MPAA и RIAA здесь назвали глупым пиаром. Группа Anonymous периодически проводит DDoS-атаки на сайты неугодных ей организаций, начиная от Церкви Саентологии и заканчивая различными государственными структурами. Некоторых анонимов, правда, вычисляют и предают в руки правосудия.
Источник

11/11/2010 09:25 ICQ требует денег с альтернативных клиентов
Разработчики бесплатного мобильного мессенджера Nimbuzz сообщили, почему программа перестала поддерживать работу с ICQ. Оказывается, ICQ требует подписать лицензию, которая предполагает оплату за каждого пользователя ICQ на клиенте Nimbuzz. Напомним, что споры ICQ с альтернативными клиентами, использующими протокол ICQ, длятся уже давно. Но пока что угрозы со стороны мессенджера выражались в основном совесными обвинениями в "паразитизме" или "вредоносности"; кроме того, ICQ стала частенько вносить изменения в свой протокол, при этом альтернативные клиенты каждый раз падают. Теперь же дело дошло до прямого требования оплаты. Алекс Экслер связывает это с тем, что ICQ куплена российским фондом DST, который ранее уже показал жесткие методы монетизации на "Одноклассниках". "QIP в ближайшее время почти на сто процентов ждет то же самое - претензии со стороны DST к ним уже поступили, платить за каждого клиента они, разумеется, не будут, так что аське в QIP жить осталось очень и очень недолго. Ну и то же самое касается всех известных крупных альтернативных клиентов - наверняка лапы DST очень скоро дотянутся и до них", - считает Экслер. Кстати, забавно, что до покупки фондом DST руководство ICQ называло опасным подражателем мессенджер Mail.ru Agent. По мнению ICQ (от 2008 года), пользователям следует остерегаться Mail.ru Agent и других программ-аналогов, "так как они не поддерживаются ICQ и при подключении могут возникать проблемы, а также возрастает риск взлома или кражи пароля".
Подробности

11/11/2010 10:07 Зону .РФ зачистили от мата
11 ноября стартует открытая регистрация доменных имен в кириллической зоне .РФ. К настоящему моменту в этой зоне уже зарегистрировано 18 тыс. доменов, их резервирование производилось в приоритетном порядке для государственных ведомств, некоммерческих организаций, СМИ, владельцев товарных знаков и фирменных наименований. Теперь зарегистрировать домен сможет каждый желающий, цена составляет около от 600 до 1200 руб. в год в зависимости от аппетитов регистратора. Разработчик правил для работы зоны .РФ - Координационный центр национального домена сети интернет (КЦ) – составил стоп-лист из доменных имен, запрещенных к регистрации. В список вошли чуть больше 4 тыс. нецензурных выражений, за его основу был взят Словарь русского мата. У регистраторов список вызвал вопросы. «В зоне .RU также существует стоп-лист из матерных слов, однако в зоне .РФ его значительно расширили за счет слов двойного назначения, - говорит представитель Ru-Center Андрей Воробьев. - В итоге в предварительную версию стоп-листа, который есть в нашем распоряжении, вошли такие домены «сестра.рф», «подруга.рф», «парашют.рф», «поганини.рф». Впрочем, директор КЦ Андрей Колесников заверил CNews, что в окончательной редакции вышеназванные домены из стоп-листа будут исключены. В то же время в запрещенном списке будут, помимо откровенных матерных слов, такие домены, как «сворить.рф», «шалава.рф» и др. Вопрос о том, кто составлял список, Колесников оставил без ответа. По данным руководителя отдела регистрации доменов R01 Анны Смекаевой, стоп-лист составлялся компьютером, в связи с чем в него попали общеупотребительные слова, имеющие общие с корни с нецензурными выражениями. Смекаева надеется, что после ручной проверки из окончательной редакции стоп-листа такие слова будут удалены. Также в стоп-лист должны были войти доменные имена, на регистрацию которых были наложены судебные запреты, рассказал CNews гендиректор регистратора Regtime Сергей Шариков. Например, арбитражный суд вынес обеспечительные меры о запрете регистрации домена «работа.РФ» по иску, поданному к Regtime газетой «Работа для вас». Колесников надеется, что к завтрашнему дню судебные запреты будут сняты и такие домены будут исключены из запретного списка.
Подробности

11/11/2010 11:16 Эпидемия мобильного вируса в Китае
Владельцы сотовых телефонов, проживающие в Китае, столкнулись с крайне опасным вирусом, который автоматически отправляет текстовые сообщения на платные номера. Приблизительная сумма материального ущерба, наносимого вредоносным приложением, составляет 2 миллиона юаней (300 тысяч долларов США) в сутки. Как объясняютобозреватели Shanghai Daily, написанный неизвестными хакерами код, скрытый в фальшивом антивирусном приложении, способен извлекать данные с клиентской SIM-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях. Чаще всего зомби-мобильник используется для распространения ссылок на опасные программы или для получения прибыли. Во втором сценарии вирус отправляет дорогостоящие SMS-ки на платные короткие телефонные номера, опустошая мобильный счет пострадавшего абонента. Зоу Шихонг (Zou Shihong), эксперт в области мобильной безопасности из Beijing University Posts and Telecommunications сообщает, что угроза распространяется по пирамидальной схеме. Проникая в память устройства, вирус получает доступ к адресной книге абонента и на все доступные номера. По официальным данным вирус был впервые обнаружен на территории Китая в начале сентября, а к настоящему моменту его жертвами стали около миллиона владельцев телефонов. Из-за частого появления новых модифицированных версий вируса производители средств защиты и операторы связи не могут остановить распространение угрозы. По словам экспертов, в этот раз им пришлось столкнуться с одним из вариантов вируса Troj/SymbSms-A, заражающим мобильники на базе платформы Symbian. Ранее в этом году, всплеск активности этого вируса был зарегистрирован в России. В нашей стране вредоносное программное обеспечение использовалось злоумышленниками для автоматической отправки платных сообщений на платные короткие номера без уведомления владельцев.
Источник

11/11/2010 12:07 Релиз операционной системы Red Hat Enterprise Linux 6
Компания Red Hat объявила о доступности шестой версии своего флагманского продукта для корпоративного сектора — операционной системы Red Hat Enterprise Linux. Платформа базируется на усовершенствованном ядре Linux и по сравнению с предыдущей версией содержит на 85% больше программного кода. В общей сложности добавлено более 1 800 новых функций и устранено свыше 14 000 ошибок. Операционная система, по мнению разработчика, характеризуется повышенными стабильностью, производительностью и масштабируемостью. Значительным улучшениям подверглись средства виртуализации и инструменты управления питанием; реализована поддержка современного оборудования, в том числе новейших серверных чипов. Red Hat Enterprise Linux 6 способна поддерживать серверы с 16 Тб памяти, количеством процессоров до 4 000 и файловой подсистемой объёмом до 100 Тб. Операционная система подходит для использования в вычислительных «облаках». Распространение программной платформы уже началось; более подробную информацию о продукте можно найти на официальном веб-сайте разработчика.
Источник

11/11/2010 12:18 Обновление безопасности от компании Apple
Компания Apple объявила о выходе накопительного обновления безопасности Security Update 2010-007 для ОС Mac OS X версии 10.5, а также обновленной версии ОС Mac OS X 10.6.5. Вышедшее обновление по праву можно считать "критическим", учитывая большое количество возможностей исполнения произвольного программного кода, через различные компоненты уязвимой ОС. Обновление закрывает более 130 уязвимостей в различных программных компонентах ОС Apple. Наибольшее число уязвимостей было закрыто в расширение Flash Player (55 ошибок), в графической оболочке X11 (16 ошибок) и в медиа-плеере QuickTime (9 ошибок). Уязвимости графической оболочки X11 связаны с ошибками в модулях обработки изображений "libpng", а также в библиотеках работы со шрифтами "FreeType".
Источниками выполнения произвольного программного могли стать следующие уязвимые компоненты и действия над ними:
- система управления шрифтами Apple Type Services;
- библиотека графических элементов AppKit;
- открытие специально сформированного PDF-документа при помощи CoreGraphics или CoreText;
- открытие специально сформированного образа диска в Disk Images;
- модули работы с архивами gzip и xar;
- обработка изображения различных форматов модулями Image Capture, ImageIO и Image RAW;
- модули rgbimg и audioop интерпретатора Python;
- открытие документа Office модулем QuickLook.
Теперь, что же касается сетевой безопасности ОС Mac OS X:
- три уязвимости были закрыты в системе управления общим доступом AFP Server, закрытые уязвимости позволяли вызвать "отказ от обслуживания" сервиса и удаленно выполнить произвольный программный код;
- веб-сервер Apache обновился до версии 2.2.15, также была закрыта уязвимость в его модуле "mod_perl", приводящая к возможности проведения XSS-атаки; обновилась версия интерпретатора PHP;
- ошибки в компоненте сетевого взаимодействия CFNetwork могли стать причиной раскрытия информации из cookies, а также использоваться для выполнения произвольного программного кода;
- специально сформированный запрос по протоколу Internet Printing Protocol (IPP) обработанный компонентом CUPS также мог стать причиной выполнения произвольного программного кода;
- отсутствие необходимых проверок входных данных службой Directory Services позволяли злоумышленнику получить неавторизованный доступ к данным уязвимой системы;
- СУБД MySQL обновилась до версии 5.0.91, тем самым избавив пользователей от возможности удаленного выполнения произвольного программного кода;
- в библиотеке neon, предназначенной для работы с HTTP-соединениями была закрыта возможность проведения атаки "человек посередине", связанная с подменой передающих данных;
- специально сформированный пакет формата Protocol Independent Multicast (PIM) мог вызвать перезагрузку системы;
- две уязвимости в OpenLDAP позволяли удаленно вызвать "отказ от обслуживания" сервиса;
- ошибки в библиотеке OpenSSL, позволяли обойти TLS аутентификацию;
- парольная защита обеспечиваемая службой Password Server позволяла получить доступ с истекшим паролем;
- к раскрытию информации могло привести использование Java-апплетов модулем Safari RSS;
- подмена тома AFP в модуле Time Machine позволяла злоумышленнику получить доступ к информации из архива тома;
- JavaScript-инъекция в Wiki Server.
В модуле печати, использование API-функции PMPageFormatCreateWithDataRepresentation сторонними приложениями могло вызвать аварийное завершение работы сервиса. Ошибки в ядре ОС Mac OS X, связанные с управлением памятью, могли стать причиной внезапной перезагрузки системы.
Обновление доступно на веб-сайте компании Apple, а также через систему автоматического обновления ОС. Учитывая характер обновления, его установка рекомендуется всем ее счастливым обладателям.
Источник

12/11/2010 08:48 Motorola выдвинула встречные иски против Microsoft
Подразделение компании Motorola выдвинуло встречные иски против Microsoft, сообщается в официальном пресс-релизе. Всего компания Motorola Mobility обвиняет Microsoft в нарушении 16 патентов. В исках, поданных в окружные суды штатов Флорида и Висконсин указано, что Microsoft незаконно использовала технологии, принадлежащие Motorola в собственных продуктах. В частности, Motorola считает, что Microsoft нарушает ее патенты в операционной системе Windows, клиенте Outlook и сервисе Exchange Server, а также сервисе по обмену мгновенными сообщениями Messenger. В дополнение к этому отмечается, что технологии Motorola также незаконно используются в консолях Xbox 360 и мобильной платформе Windows Phone. Motorola требует признать Microsoft виновной в нарушении патентов и обязать компанию выплатить штраф за пользование ее технологиями без выплаты лицензий. В начале октября с исками в адрес Motorola выступила сама Microsoft. Тогда производитель Windows обвинил Motorola в нарушении девяти патентов в смартфонах на платформе Google Android.
Пресс-релиз

12/11/2010 09:15 Microsoft внедрила шифрование трафика в Hotmail
Корпорация Microsoft, вслед за Google, объявила о том, что работа с почтовой системой Windows Live Mail станет более безопасной за счет постоянного включения здесь протокола шифрования трафика HTTPS. Напомним, что ранее по данному протоколу трафик был запущен и в Google Gmail. Поддержку нового протокола Microsoft реализовала еще 9 ноября, сообщив, что пользователи в качестве защитной меры могут использовать ранее доступные средства, такие как логин и пароль, а могут добавить к этому также и поддержку безопасного протокола HTTPS, в котором сетевой трафик между пользователем и сервером шифруется. Дик Крэддок, программный менеджер Windows Live Hotmail, заявил, что ранее Microsoft уже сделала ряд нововведений в Hotmail, способствующих повышению безопасности, теперь же были предприняты шаги, направленные на защиту самого трафика от перехвата. Недавно Hotmail также получила новые возможности для идентификации, а также более защищенный интерфейс и систему двухфакторной аутентификации, когда пароль ограниченного периода действия высылается пользователю на сотовый телефон. Для дополнительной защиты софтверный гигант недавно реализовал эвристическую систему защиты от поддельного входа и представил анализатор подозрительной активности.
Источник

12/11/2010 09:45 ФАС России грозит .рф-киберсквоттерам
Сегодня открылась свободная регистрация доменных имен в домене РФ для всех желающих, в связи с чем в Федеральной антимонопольной службе России заявили, что будут следить за недобросовестными действиями при регистрации и администрировании доменных имен. В заявлении ведомства говорится, что ФАС в рамках предоставленных полномочий будет пресекать антиконкурентные действия хозяйствующих субъектов, связанные с регистрацией и администрированием доменных имен в сети Интернет. "Недобросовестные действия хозяйствующих субъектов антимонопольный орган будет рассматривать как акт недобросовестной конкуренции", - сообщили в ФАС. В случае, если хозсубъект-конкурент зарегистрировал доменное имя, которое уже является товарным знаком или фирменным наименованием, то его действия подпадают под пункт 4 части 1 статьи 14 закона о защите конкуренции (запрет на недобросовестную конкуренцию посредством продажи, обмена или иного введения в оборот товара, если при этом незаконно использовались результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации юридического лица, средства индивидуализации продукции, работ, услуг). В случае же, когда хозсубъект-конкурент регистрирует доменное имя, которое не является товарным знаком, но используется задолго до даты регистрации доменного имени то, для установления признаков недобросовестной конкуренции, его действия должны быть направлены на получение необоснованных преимуществ и противоречить принципам добропорядочности, например, в случае приобретения доменного имени с целью продажи; в случае приобретения доменного имени с целью помешать предпринимательской деятельности конкурента; или в случае, когда приобретенное доменное имя может создавать вероятность смешения с деятельностью владельца используемого обозначения с целью получения необоснованных преимуществ в предпринимательской деятельности (увеличение количества пользователей сайта). Согласно официальным данным, предоставленным в Координационном центре национального домена сети Интернет, по данным на 18:00 был зарегистрировано новых доменных имен в домене .РФ 184 352, всего в зоне .РФ числится уже 202 743 доменных имен.
Источник

12/11/2010 10:27 Первая победа в суде над РАО
В последнее время в России активизировались всякого рода борцы за авторские права. Судя по появляющимся новостям - эта "борьба" принимает гипетрофированные и ущербные формы (не без "помощи" Правительства - вспомним знаменитый Закон об "1 проценте"). Но есть в этом безнадежном процессе и светлая сторона. Ленинский районный суд Екатеринбурга вынес определение об оставлении без рассмотрения иска Общероссийской общественной организации "Российское авторское общество" (РАО) к ЕМУП "Кинотеатр "Салют" о взыскания вознаграждения в пользу композиторов музыки к фильмам "Аватар", "Шрэк навсегда", "Ледниковый период 3: Эра динозавров", "Мадагаскар 2". Исковое заявление РАО к кинотеатру "Салют" было подано в июле 2010 года Ссылаясь на свой статус организации, аккредитованной в области сбора вознаграждения в пользу композиторов музыки к кинофильмам, РАО потребовало выплаты вознаграждения в пользу иностранных граждан Хорнеса Джеймса, Грегсон-Уильямса Гарри, Пауэлла Джона, Циммера Ханса в размере 3% от выручки, полученной кинотеатром от показа фильмов "Аватар", "Шрэк навсегда", "Ледниковый период 3: Эра динозавров", "Мадагаскар 2". Данное дело явилось первым прецедентом в Свердловской области после вступления в силу части 4 Гражданского кодекса РФ, по которому РАО попыталось взыскать денежные средства от выручки, полученной кинотеатром от показа иностранных фильмов. "Со стороны "Салюта" в суд было заявлено ходатайство о прекращении производства по делу в связи с отсутствием права РАО на обращение к суду с таким иском, - сообщили в администрации кинотеатра. - В обоснование ходатайства судебный представитель "Салюта" указал, что РАО не обладает статусом истца по данному делу и не представило доказательств, подтверждающих полномочия действовать в интересах иностранных граждан. В частности, не представлены договоры с данными гражданами о передаче в управление РАО прав на музыкальные произведения, включенные в кинофильмы, либо договоры с иностранной организацией по коллективному управлению авторскими правами, получившей эти права в управление." В суде представитель РАО не смог обосновать наличие у РАО соответствующих полномочий, в связи с чем суд вынес определение об оставлении предъявленного иска без рассмотрения. "Вынесенное определение обладает значимостью общероссийского прецедента. К сожалению, в России уже начала складываться ошибочная судебная практика по рассмотрению по существу подобных исков и взыскания денежных средств с кинотеатров в пользу РАО. В отличие от наших коллег мы провели тщательный анализ по вопросу о полномочиях РАО на предъявление таких исков и заострили на этом внимание суда. В случае, если бы данное дело стало рассматриваться по существу, я не сомневаюсь, что незамедлительно бы последовали аналогичные иски к другим кинотеатрам города Екатеринбурга. Поэтому это победа не только кинотеатра "Салют" - это победа всех наших кинотеатров", - прокомментировал директор юридической фирмы "Юста Аура" Евгений Дедков, представлявший интересы "Салюта" в суде. Надеемся, что и в дальнейшем суды будут руководствоваться при вынесении решений здравым смыслом, а не непомерной жадностью группы бездельников под названием РАО
Источник

12/11/2010 12:49 Firefox разгоняет JavaScript
Новая бета-версия Firefox 4 обошла по скорости работы JavaScript почти всех своих конкурентов. В сравнении с бета-версией Internet Explorer 9 скорость оказалась выше на 25%, а по сравнению с текущей версией IE8 - в целых 12 раз. По сравнению с актуальной версией Firefox 3 прирост оказался 5-кратным. Mozilla выпустила седьмую версию Firefox 4, включающую в себя все новые технологии, которые планируется добавить в финальную версию. Основным же моментом является возросшая скорость работы JavaScript - показатель, по которому Firefox не смог обойти разве что альфа-версию Opera 11, сообщает Computerworld. Несмотря на то, что новая бета-версия Firefox 4 не смогла захватить пальму первенства, «переезд» на движок JavaScript JIT (также известный как JagerMonkey) позволил увеличить скорость работы по сравнению с последней финальной версией Firefox (3.6.12) в 3 раза, согласно результатам тестов в Kraken и Sunspider JavaScript, и в 5 раз, согласно результатам тестов в V8. Вместе с тем по скорости работы JavaScript веб-браузер Firefox 4 Beta 7 на 25% обогнал бета-версию Internet Explorer 9 и в 12 раз текущую версию веб-браузера от Microsoft - Internet Explorer 8. Среди других нововведений в Firefox 4 Beta 7: поддержка аппаратного ускорения графики, поддержка графического стандарта WebGL 3D и поддержка формата шрифтов OpenType. OpenType открывает более широкие возможности при работе с текстом: возможность управлять межсимвольным интервалом, лигатурой, заглавным или прописным написанием и так далее. Поддержка аппаратного ускорения позволяет разгрузить центральный процессор при отображении сложного контента и повысить скорость работы компьютера. Технология работает не только в Windows, в том числе в Windows XP, но и в Mac OS X. В IE9 тоже планируется реализовать аппаратное ускорение. Преимущество Firefox заключается в том, что данный веб-браузер использует интерфейс программирования Direct3D - это позволит пользоваться ускорением не только в последних версиях Windows, но и в более старой Windows XP. Аппаратное ускорение в IE9, в свою очередь, базируется на Direct2D, который не поддерживается в XP. Также стоит отметить, что разработчики Mozilla пока не смогли реализовать функцию аппаратного ускорения в семействе ОС Linux. По их словам, это связано с проблемой драйверов. В Mac OS для ускорения используется OpenGL. Кроме того, в Firefox 4 Beta 7 добавлена новая настройка, доступная по команде в строке адреса about:config. Присвоив значение 0 переменной browser.sessionstore.max_concurrent_tabs, пользователь может отключить предзагрузку открытых вкладок и сократить время запуска программы. Ранее для этого нужно было скачивать дополнение Bar Tab. До конца 2010 г. Mozilla планирует выпустить еще 3 бета-версии Firefox 4, а в начале будущего года - финальную версию.
Источник

13/11/2010 09:13 Президент РЖД попросил у Путина сети LTE
Президент РЖД Владимир Якунин попросил премьер-министра Владимира Путина выделить "Транстелекому" (ТТК), "дочке" монополии, частоты в диапазоне 790-862 МГц и 2,5-2,7 ГГц и лицензии для строительства сетей LTE. Об этом пишет газета "Ведомости". Стандарт LTE нужен ТТК для создания единой сети проводной и беспроводной связи. Такая сеть необходима компании для внедрения на железных дорогах новых информтехнологий, в частности мониторинга, позволяющего предотвращать теракты. РЖД, пишет газета, не единственная связанная с государством структура, желающая получить частоты для LTE в приоритетном порядке. Весной министр обороны Анатолий Сердюков направил президенту Дмитрию Медведеву письмо с просьбой вне конкурса выделить частоты компании "Основа телеком" экс-менеджера "Газпрома" Виталия Юсуфова и "Воентелекома". Летом стало известно еще об одном претенденте на частоты для LTE - "Русэнерготелекоме" бизнесмена Григория Березкина и "Ростелекома". Отметим, что в июле операторы "большой тройки" направили письмо Путину, в котором попросили премьера не отдавать частоты под строительство сетей четвертого поколения (4G) компаниям, не обладающим опытом развертывания сетей связи. Предположительно речь шла о выдаче лицензий на частоты в диапазонах 2,3-2,4 и 2,5-2,7 гигагерца компаниям "Основа телеком" и "Русэнерготелеком". В Минкомсвязи обещают, что частоты для LTE будут распределяться в установленном законом порядке, то есть на конкурсах. Сети сотовой связи стандарта LTE позволяют передавать данные на скорости свыше сотни мегабит в секунду.
Подробности

13/11/2010 09:35 "ВКонтакте" попала в международный список пиратских сайтов
Социальная сеть "ВКонтакте" попала в список сайтов с нелегальным контентом, составленный Американской ассоциацией звукозаписи (RIAA). Об этом сообщается в блоге Torrentfreak. Крупнейшая в России социальная сеть, которую Torrentfreak называет, "русским эквивалентом Facebook" попала в "черный список" RIAA из-за того, что пользователи могут загружать туда не только свои фотографии, но также аудио- и видеоматериалы без согласия правообладателей. Отдельно отмечается, что из "ВКонтакте" легко скачать музыку с помощью специальных клиентов. В качестве примера RIAA такой программы-скачивателя приводит Mulve, сайт которого был закрыт его создателями из-за проблем с законом. Кроме того, в отчете RIAA упоминаются русскоязычные ресурсы Mp3ninja и MP3fiesta, которые "наносят ущерб экономике США". Авторы Torrentfreak также удивлены тем, что RIAA назвала одним из главных пиратских ресурсов китайский поисковик Baidu. Претензии звукозаписывающей ассоциации к китайскому конкуренту Google связаны с тем, что Baidu является одним из наиболее эффективных поисковиков по сайтам с нелегальным аудиоконтентом. При этом, как не без гордости отмечает Torrentfreak, ни один список сайтов, которые "популяризируют и продвигают музыкальное воровство", не может обойтись без упоминания торрент-трекеров. В список RIAA попали такие ресурсы как The Pirate Bay, Torrentz, isoHunt, BTjunkie и Demonoid. Не обошла RIAA своим вниманием и популярный файлообменник Rapidshare.
Источник

13/11/2010 09:51 Ошибка в Android позволяет устанавливать программы без ведома пользователя
В платформе Android найдена недоработка, позволяющая злоумышленнику молча установить приложение без необходимости совершения подтверждения операции со стороны пользователя, сообщает opennet.ru. При установке программ в штатном режиме пользователю необходимо пройти несколько шагов, на одном из которых требуется подтвердить делегирования приложению прав доступа к таким функциям, как сеть, телефония, GPS, персональная информация и т.п. Обнаруженная уязвимость позволяет обойти данные шаги и скрыть от пользователя не только использование в приложении расширенных функций, но и сам факт установки приложения. Суть проблемы связана с поддержкой во встроенном web-браузере функции установки пакетов программ (INSTALL_PACKAGES). По предварительным данным возможность добавлена только в телефонах компании HTC с целью автоматического обновления Flash-плагина. При наличии в браузере уязвимости (например, такой как была найдена в прошивке Android 2.1) злоумышленники могут воспользоваться функцией INSTALL_PACKAGES для скрытой установки любого пакета, а не только для обновления Adobe Flash. Кроме того, исследователь компьютерной безопасности Йон Оберхейде (Jon Oberheide), ранее указавший на возможность загрузки вредоносных программ в каталог Android Market, продемонстрировал еще один вид атаки, базирующейся на возможности генерации фиктивных параметров аутентификации для Android Market. В итоге исследователь загрузил в Android Market приложение "Angry Birds Bonus Levels", которое при своей установке молча инсталлировало три дополнительных программы ("Fake Toll Fraud", "Fake Contact Stealer" и "Fake Location Tracker"), которым были активированы привилегии отправки SMS. В настоящее время данные программы удалены из Android Market, но тревожит сам факт их появления там.
Подробности уязвимости

13/11/2010 10:24 Локальная уязвимость модуля pseudofs в ОС FreeBSD
В старых версиях FreeBSD 7.x и 8.x, выпущенных до версий 7.3 и 8.0-rc1, найдена уязвимость в коде API pseudofs, предназначенном для организации работы с псевдо-файловыми системами, такими как procfs и linprocfs. Ошибка может привести к разыменованию NULL-указателя и локальному выполнению кода злоумышленника в случае если в системе не запрещен маппинг кода по нулевому адресу. В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах ядра). Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас. Про наличие проблемы в ветке 6.x информации нет, но нелишним будет напомнить, что поддержка ветки 6.x будет полностью прекращена 30 ноября.
Источник

13/11/2010 10:35 Россияне зарегистрируются по месту жительства в Сети
Россияне смогут регистрироваться по месту жительства с помощью Интернета, сообщает «РИА Новости». Соответствующее распоряжение подписал премьер-министр РФ Владимир Путин. «Подписано распоряжение о внесении изменений в правила регистрации граждан РФ по месту пребывания и жительства и снятия с регистрации. Эти изменения предусматривают возможность выполнять операции через интернет», - заявил Владимир Путин в четверг на заседании правительства. Такое решение было принято в рамках программы «Электронная Россия». По информации Полит.ру, услуга постановки на миграционный учет по Интернету будет доступна тогда, когда её, собственно, подготовят – возможно, уже в первом квартале 2011 года. До этого различным ведомствам нужно будет определить, какую информацию о себе человек должен будет предоставлять. Кроме того, без личного появления в отделении ФМС все-таки не обойтись: властям нужно будет удостовериться, что человек, на чьей жилплощади регистрируется гость, не возражает (а для этого необходимо увидеть человека). Возможно, личный визит удастся заменить электронной подписью. Напомним, за последний год у граждан России появилось много возможностей снизить свое присутствие в очередях государственных учреждений с помощью Сети и сайта госуслуг. Пока, правда, механизмы не отточены: например, для получения загранпаспорта по Интернету можно только отправить заявку, но в ФМС все равно придется прогуляться.
Источник

13/11/2010 10:50 Microsoft обновила блокиратор обновлений для Windows 7 и Windows Server 2008 R2
Корпорация Microsoft сегодня обновила набор программного обеспечения Windows Service Pack Blocker Toolkit, чтобы данный софт включал в себя поддержку Service Pack 1 для Windows 7, в также Windows Server 2008 R2. Как и раньше, вскоре после того, как пакет исправлений SP1 получил статус Released to Manufacturing, вначале он направлялся в систему Windows Update для скачивания вручную, после чего он размещался в системе автоматических обновлений Windows Update. Для тех пользователей, которые не желают по каким-то причинам ставить пакет исправлений Service Pack 1, новое программное обеспечение позволяет просто заблокировать его автоматическую установку. Как правило, подобные блокировки применяются, чтобы пользователи могли лучше протестировать используемые ими продукты на совместимость с SP1. Новая версия Windows Service Pack Blocker Toolkit позволяет заблокировать автоматическую установку пакетов SP1 для двух последних ОС - Windows 7 и Windows Server 2008 R2. Новая версия пакета может блокировать установку сервис-пака на протяжении 12 месяцев, после этого срока операционная система скачает и установит исправление, даже если оно было заблокировано. Новая версия набора состоит из трех основных компонентов: подписанного Microsoft исполняемого файла, скрипта и ADM-шаблона. Все эти компоненты либо устанавливают какие-то флаги в системном реестре ОС, либо снимают их, чтобы заблокировать обновление из Windows Update. Microsoft выпустила RC-версии пакетов Service Pack 1 для Windows 7 и Windows Server 2008 R2 две недели назад. Согласно предоставленным компанией данным, финальные версии пакетов исправлений для обеих систем будут доступны в первом квартале 2011 года.
Ссылка для загрузки

13/11/2010 11:08 Россия создаст спутниковую интернет-сеть
Рабочая группа Комиссии при президенте России по модернизации и технологическому развитию экономики одобрила проект формирования в стране системы спутникового доступа в Интернет. Проект рассчитан на 2011–2014 годы. Для создания системы потребуется около 23 млрд рублей, 4,6 млрд из которых составят государственные субсидии. Остальные средства, предположительно, поступят от частных инвесторов. Окупить вложения, как ожидается, удастся за 8–9 лет. Основой системы станут спутники «Экспресс-АМ5» и «Экспресс-АМ6» (должны быть выведены на орбиту в 2012 году), а также два новых, запуск которых запланирован на 2014-й. Около 5 млрд рублей из бюджета проекта будет потрачено на наземную инфраструктуру; понадобятся также средства на создание приёмных терминалов, сервисных центров (всего их будет 13) и пр. Вопрос о формировании оператора спутникового Интернета предложено рассмотреть «Ростелекому». Спутниковый Интернет нужен прежде всего в труднодоступных и отдалённых районах. Комплект приёмного оборудования для абонента, согласно требованиям проекта, должен стоить около 8 000 рублей. А доступ на скорости не ниже 512 кбит/с по «социальному» тарифу обойдётся в 300 рублей в месяц. К 2017–2018 годам к системе планируется подключить 2,2 млн абонентов.
Источник

14/11/2010 09:39 Россия оказалась в третьей десятке стран по скорости интернета
Россия заняла 27-е место среди стран с наиболее высокой средней скоростью подключения пользователей к Сети. Список из 50 стран, где были проведены измерения скорости выхода в интернет приводит мониторинговая компания Pingdom. Средняя скорость выхода в Сеть у российских интернет-пользователей составила 2,6 мегабита в секунду. По этому показателю Россия расположилась между Украиной (28-е место - 2,3 мегабита) и Испанией (26-е место - 2,8 мегабита). При этом России удалось превысить общемировой показатель, который составляет 1,8 мегабита. Лидерами списка стали Южная Корея, Гонконг и Япония. Так, в Южной Корее средняя скорость выхода в Сеть составляет 16,6 мегабита в секунду. Вторая и третья страны из списка уступают лидеру практически вдвое (8,6 и 8 мегабит соответственно). Отметим, что недавно стало известно о планах южнокорейского правительства обеспечить всех жителей страны выходом в Сеть по гигабитному каналу к 2012 году. Россия входит в десятку стран по общему количеству интернет-пользователей. Согласно июльским данным Pingdom, в России насчитывается около 60 миллионов пользователей Сети.
Источник

14/11/2010 10:23 Вузы США будут ловить студентов-файлообменщиков
Университет Валдоста (штат Джорджия, США) недавно проапгрейдил свою программную систему, направленную на борьбу со студентами-файлообменщиками. Теперь, после нескольких лет развития, она умеет вычислять конкретных нарушителей, чтобы передавать их в руки правосудия, сообщает местный университетский вестник The Spectator. Вузы США давно являются объектом пристального внимания организаций, защищающих авторские права, вследствие чего учебные заведения худо-бедно стараются пресекать какой-либо файлообмен. Новый импульс этой активности придало правительство США, которое этим летом ужесточило требования к борьбе университетов и колледжей с пиратством. Теперь школа, не проявляющая должного рвения, рискует потерять федеральное финансирование. Вполне естественно, что такой стимул расшевелил администрацию учебных заведений. Университет Валдоста далеко не единственный, где проявили бурную активность, но его пример весьма показателен. Антифайлообменная система существует здесь не первый год, но до недавнего времени она умела лишь блокировать P2P-трафик. Да и то далеко не весь: как выяснилось, летом у студентов этого вуза снискала популярность программа Ares Galaxy, работающая на собственном P2P-протоколе (BitTorrent, впрочем, тоже поддерживается). Этот софт успешно обходил защиту в виде униветситетского фильтра. Университету пришлось прибавить фильтру немного "мозгов", так что теперь он умеет не только блокировать подобный трафик, но и вычислять конкретные компьютеры, использующиеся для файлообмена. Школа грозится сообщать о выявленных нарушителях в полицию, а также подвергать их в дополнение собственным дисциплинарным взысканиям. По закону человека могут наказать на сумму до $250 тысяч за каждый случай нарушения копирайта и даже посадить в тюрьму на 5 лет. На практике сроки вроде пока не дают, но до недетских штрафов дело порой доходит. Блог TorrentFreak, съевший не одну собаку в вопросах файлообмена, полагает, что всё это не более чем часть кампании по запугиванию студентов. "Мы сомневаемся, что полиция вообще будет задействована, а даже если это и случится, вряд ли она предпримет какие-либо действия без жалобы со стороны правообладателя", — пишет издание. Тем не менее нельзя не отметить тот факт, что студентам фактически пытаются запретить пользоваться файлообменом в принципе, независимо от целей. Между тем, P2P-технологии, как это ни удивительно, нередко используются для обмена данными, не защищёнными копирайтом.
Подробности



OnAir - События:

10/11/2010 02:36 - Команда Offensive Security о возобновлении поддержки проекта Google Hacking Database. Google Hacking Database представляет собой базу запросов поисковой системы Google, позволяющих получить список опубликованных в Интернет документов, содержащих служебную информацию. Кроме файлов со служебной информацией, в базе проекта содержатся ссылки на поисковые запросы с названиями файлов уязвимых веб-скриптов, специфические адреса веб-сервисов различных устройств и много другого интересного.
Подробнее

10/11/2010 13:47 - Компания Adobe объявила об устранении трех уязвимостей в Adobe Flash Media Server (FMS) версии 4.0, 3.5.4 и 3.0.6 для платформ Windows и Linux. Одна из уязвимостей (CVE-2010-3635) относится к классу "критических" и позволяла злоумышленнику удаленно выполнить произвольный программный код на уязвимой системе; две другие (CVE-2010-3634 и CVE-2010-3633) могли быть использованы для проведения атаки "отказ от обслуживания". Уязвимости устранены в следующих версиях программ, а обновление доступны на веб-сайте Adobe.
Подробнее

10/11/2010 14:06 - В программном обеспечении, установленном на внутреннем веб-сервере беспроводного маршрутизатора D-Link DIR-300 с прошивкой версии 2.01B1, 1.04 и 1.05 обнаружена уязвимость, позволяющая получить административный доступ к функциям устройства. Уязвимым оказался скрипт "tools_admin.php", содержащий возможность выполнения команд без авторизации через специально сформированный POST-запрос.
Подробнее

11/11/2010 15:56 - В полдень по московскому времени 11 ноября 2010 года регистрация доменных имен в домене "РФ" стала доступна для всех желающих. Система регистрации крупнейшего регистратора России RU-Center не выдержала натиска желающих зарегистрировать домен в новой зоне, в результате многие желающие наблюдали сообщение системы "Извините, сервис временно недоступен...". Некоторые из пользователей отмечают автоматическое выставление доменов "РФ" на аукцион RU-Center. Кроме того, веб-сайт RU-Center иногда оказывается недоступен для соединения, что, скорее всего, обусловлено DDoS-атакой, возможно проводимой по заказу конкурентов. На 13:15 МСК зарегистрировано 77867 новых доменных имен в домене "РФ".
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru