uinC NewsLetter #46, 2010


Приветствуем!

Новости из Security Мира

15/11/2010 09:41 Знаменитому русскому ботнету приходит конец
В ночь с пятницы на субботу в Британии закрыто три управляющих сервера знаменитого вредоносного ботнета Koobface. По мнению аналитиков, его владельцами являются либо граждане России, либо «русскоязычные киберпреступники». Поздно вечером в пятницу были остановлены управляющие серверы одного из интереснейших ботнетов современности — Koobface. Об этом сообщил PC World со слов ведущего сотрудника SecDev Group Нарта Вильнева (Nart Villeneuve). Вильнев полагает, что Koobface построен и управляется выходцами из России. Эксперт сумел доказать принадлежность трех серверов, подключенных через английского провайдера Coreix, к Koobface. После того, как SecDev привлекла к расследованию английскую полицию, провайдер лишил серверы доступа к Сети. «Теперь они в оффлайне», — заявил в ночь с 12 на 13 ноября Нарт Вильнев. Червь Koobface известен более двух лет. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму названия крупнейшей в мире социальной сети. Для вовлечения пользовательских компьютеров во вредоносную сеть ботнет рассылает по контактам уже зараженных компьютеров предложение кликнуть на смешной видеоролик, для чего пользователю требуется обновить flash-плеер. После перехода по ссылке на компьютер жертвы устанавливается вредоносное Java-приложение. Помимо Facebook, Koobface распространяется через MySpace, Twitter и другие соцсети. Другая интересная особенность Koobface — его работоспособность на компьютерах под управлением Mac OS X. Операционная система, разработанная Apple, считается чрезвычайно устойчивой к заражениям. О ее подверженности Koobface стало известно в 2010 г. Заражая компьютеры своих жертв, Koobface перенаправляет пользователей на страницы с ложными антивирусами, требующими оплаты за лечение со счета в банке или по SMS. Как сообщает Нарт Вильнев, выручку хозяевам червя обеспечивали именно владельцы этих страниц. Один из центральных серверов, обезвреженных этой ночью, Mothership, использовался для отслеживания финансовых потоков группы владельцев Koobface. Собственно, предположение о принадлежности Koobface выходцам из России основано на том, что сервер ежедневно отправлял SMS на четыре российских мобильных номера — в них содержался краткий отчет о дневном движении средств на счетах. Нарт Вильнев утверждает, что как минимум один из владельцев этих номеров живет в Санкт-Петербурге. В «Лаборатории Касперского» считают верной информацию, что за Koobface стоят русскозычные киберпреступники. «Русскоязычные, а не только русские», — подчеркнул главный антивирусный эксперт «Лаборатории» Александр Гостев. Гостев затруднился оценить, о каком числе заражений компьютеров при помощи Koobface может идти речь: «Koobface существует уже несколько лет и в какие-то моменты распространяется более активно, а в какие-то менее. Из-за этого нельзя указать точное количество, это число постоянно меняется. Однако речь идет о миллионах заражений». Основываясь на данных Mothership, исследователи ботнета говорят, что за сутки хозяевам Koobface удавалось как потерять $1,014 тыс. (15 января 2010 г.), так и заработать $19,9 тыс. (23 марта 2010 г.).
Источник

15/11/2010 10:45 Китайский суперкомпьютер признан мощнейшим в мире
Китайская система Tianhe-1A официально возглавила рейтинг 500 мощнейших суперкомпьютеров мира. Об этом сообщается в пресс-релизе организации Top500.org. Новая редакция списка суперкомпьютеров была опубликована 11 ноября. В ней Tianhe-1A, о создании которого было объявлено в конце октября, сместил с верхней строчки американскую систему Cray Jaguar XT5. Производительность китайской системы оказалась почти на 47 процентов выше чем у Cray. По тесту Linpack его производительность составляет 2,57 петафлопс (квадриллионов операций с плавающей запятой в секунду). Показатель Cray равняется 1,75 петафлопс. Отметим, что в тройку мощнейших систем вошел еще один китайский суперкомпьютер - система Nebulae. Ее производительность равняется 1,27 петафлопса. Российская система "Ломоносов", занимавший в предыдущей редакции списка 13-е место, опустился на 4 позиции. Всего Россию в списке Top500 представляют 11 систем, 3 из которых находятся в первой сотне.
Пресс-релиз TOP500

15/11/2010 11:27 Самыми крупными владельцами доменов в зоне .рф стали сами регистраторы
По итогам первого дня открытой регистрации доменных имен в зоне .рф, владельцами большого числа доменов стали сами компании-регистраторы, сообщает пресс-служба компании Reg.ru в пятницу. Больше всего доменных имен за сутки приобрел регистратор RU-CENTER - около 60 тысяч доменных имен. Второе место занимает компания "Персонал-Н", в общей сложности ей принадлежат 8,994 тысячи имен. Третье место у регистратора SaleNames.ru - 8,621 тысячи доменов. По словам директора Координационного центра национального домена сети интернет Андрея Колесникова, массовое приобретение регистраторами доменных имен не нарушает правил. "Это их бизнес. И они берут на себя определенные риски. В конце концов, может выясниться, что часть имен, которые они приобрели, никому не понадобится", - говорит Колесников. Однако в списке приобретенных регистраторами имен довольно много "красивых" доменов; например, антивирус.рф, яуза.рф, бой.рф, истории.рф шаль.рф и другие. Директор департамента по связям с общественностью RU-CENTER Андрей Воробьев объясняет сложившуюся ситуацию тем, что многие пользователи хотели зарегистрировать одни и те же имена. "К нам приходило до 500 заявок на одно имя. Мы решили зарегистрировать такие имена на себя. И с сегодняшнего дня начнем закрытые аукционы среди тех, кто успел прислать предварительную заявку", - говорит Воробьев. Кроме того, некоторые регистраторы оказывают услугу по регистрации имен нерезидентам России, которым правила Координационного центра запрещают приобретать домены в зоне .рф в течение первого года открытой регистрации. Значительным количеством доменных имен (почти 200) владеет и Координационный центр. Его "коллекция" доменов состоит из названий городов, ведомств, федеральных округов и прочих терминов, представляющих потенциальный интерес для госструктур. Открытая регистрация в домене .рф стартовала в полдень четверга. За первый день было куплено более 200 тысяч имен.
Источник

15/11/2010 11:51 В России протестируют беспроводную сеть нового стандарта
Государственная комиссия по радиочастотам (ГКРЧ) выделила частоты в Воронежской области ЗАО «Национальный институт радио и инфокоммуникационных технологий» (НИРИТ) для тестирования технологии беспроводного широкополосного доступа NG1. Технология эта разработана индийской фирмой Vavasi, а операторское и абонентское оборудование — китайской XinWei. Преимущество NG1 — в возможности использования непарных полос частот, не подходящих для сетей GSM, UMTS, CDMA и LTE, но позволяющих оказывать «современные широкополосные услуги» на территориях с низкой плотностью населения. По информации XinWei, при наличии у оператора полосы частот шириной 5 МГц можно передавать данные со скоростью 15 Мбит/с. Для испытания NG1 выделены частоты 417–422 МГц и 1785–1805 МГц. Опытная зона создаётся по рекомендации рабочей группы «Космос и телекоммуникации» Комиссии при президенте Российской Федерации по модернизации и технологическому развитию экономики. НИРИТ рассчитывает наладить выпуск оборудования стандарта NG1 за три года и построить общероссийскую сеть, насчитывающую от 18 до 25 тыс. базовых станций. Для этого до 2015 года в проект необходимо инвестировать 184,9 млрд рублей, из которых около 60 млрд пойдёт на производство оборудования и микросхем, разработку стандартов и регистрацию патентов. Финансировать проект предлагается «стратегическому инвестору» либо через частно-государственное партнёрство. Таким образом, российская NG1-сеть может появиться ближе к 2015 году.
Источник

15/11/2010 12:26 Обновление Mac OS X вырубило компьютеры с зашифрованными дисками
Последнее обновление "яблочной" операционной системы привело к неработоспособности машин с жесткими дисками, зашифрованными с помощью PGP, сообщает The Register. В результате обновления любимой операционки пострадали все пользователи мак-версии утилиты Whole Disk Encryption от корпорации PGP: после апдейта запуск системы стал невозможен. Суть проблемы состоит в том, что новая версия загрузчика EFI вследствие несовместимости не позволяет загружаться с зашифрованного диска. "PGP, у вас там вообще есть эппловская лицензия разработчиков? -возмущается один из пользователей на официальном форуме. - Вы что, не могли протестировать заранее?" Такое замечание действительно имеет смысл, если учесть, что обновления операционной системы разработчикам предоставляются раньше, чем обычным пользователям. Впрочем, неясно, была ли включена в пакет обновления для разработчиков новая версия загрузчика EFI. Если нет, это означает, что в случившемся виновны исключительно "яблочники". К счастью, в четверг утром было предложено решение проблемы. Тем пользователям, кто уже обновился и таким образом "отрубил" свой компьютер, предлагается загрузиться со "спасательного диска" (PGP Recovery CD). А тем, кто еще не обновлялся, рекомендуют убрать шифрование диска, установить апдейт, а затем снова зашифровать диск.
Подробности

15/11/2010 16:28 В процессорах AMD обнаружен скрытый режим расширенной отладки
Обнаруженный хакером скрытый режим отладки, зашитый во все процессоры AMD начиная с Athlon XP, существенно расширяет возможности отладки, выводя его за рамки спецификаций архитектуры x86. Открытый хакером, известным как Czernobyl, режим отладки, похоже, является внутренней утилитой AMD, поддерживаемой на уровне архитектуры процессора, но отключенной при выпуске. Несмотря на наличие этой особенности, доступ к ней можно получить лишь установив определенные значения в регистрах процессора – значения, которые, как и пароли, AMD держит в строжайшем секрете. Czernobyl, однако, взломал защиту и добрался до отладочного модуля, открыв при этом огромные возможности, которые могли бы сделать процессоры AMD выбором для хакеров, кодировщиков и, в особенности, специалистов по реверс-инженерингу. Хакер описывает свою работу по документированию активации и использованию аппаратно отладочного механизма как "Работа в процессе, но использовать уже можно - выпущена как есть". Тем не менее она не для трусов. Неудачная попытка занесения нужного кода в регистры процессора приведет к ошибке системы защиты, и как следствие падению системы, что не очень приятно в процессе реверс-инженеринга какого-нибудь замысловатого кода.
Подробности и руководство

16/11/2010 10:15 Премия за свободный драйвер для Kinect нашла своего получателя
Несколько дней назад компания Adafruit предложила приз в размере 3 тыс. долларов тому, кто напишет свободный драйвер для нового контроллера Kinect. 10 ноября в официальном блоге компании была опубликована новость о том, что приз передаётся программисту, представившемуся как Hector. Представитель компании сообщает, что они получили письмо следующего содержания: "Вот пример реализации драйвера для Kinect. Он поддерживает объёмные жесты, RGB-изображение и отображает результат действия контроллера в окне OpenGL. Данная реализация ещё сырая, но она доказывает работоспособность концепции". Сообщается, что реализация была протестирована другим членом сообщества, который также смог воспользоваться созданным ПО. Характерно, что контроллер Kinect использовался обоими разработчиками на ноутбуках с Linux, поскольку у них нет приставок Xbox. Hector решил вложить полученный приз в инструменты и устройства для сообществ, занимающихся аналогичной деятельностью (упоминается iPhone Dev Team – группа хакеров, выпускающих джейлбрейки для устройств на базе iOS, Wii hacker Team и некоторые другие). У них нет достаточных средств для покупки необходимого аппаратного обеспечения, и иногда такое хобби обходится очень дорого. Полученный приз позволит им создать ПО для большего количества устройств. Сама компания Adafruit комментирует появления драйвера следующим образом: "Мы знаем возможности устройства Kinect. Теперь его можно использовать для роботов, науки, обучения и многого другого. За $150 покупатель получает устройство с огромным количеством отличных сенсоров и камер – теперь они открыты для творчества. Мы ожидаем, что в ближайшее время появятся роботы с системой визуального контроля, в которых будет использоваться Kinect". Помимо обещанного приза в $3000, Adafruit передаст $2000 организации Electronic Frontier Foundation (EFF). EFF защищает права пользователей новый технологий, в частности, связанные с написанием драйверов для различных устройств, производители которых не готовы к сотрудничеству. С самого начала кампании Microsoft объявила, что собирается “тесно взаимодействовать с правоохранительными органами и группами по защите продукции, чтобы обеспечить устойчивость Kinect к попыткам стороннего вмешательства”. В таком случае, EFF может стать единственным статусным помощником, готовым отстаивать интересы компаний, подобных Adafruit.
Источник

16/11/2010 10:37 За взлом почты губернатора Аляски хакер получил год в реабилитационном центре
Американец Дэвид Кернелл, взломавший электронную почту бывшего губернатора Аляски Сары Пэйлин в 2008 году, осужден на один год и один день тюрьмы. При этом суд рекомендован, чтобы тюремное заключение Кернелл отбывал срок в реабилитационном центре Ноксвилл в штате Теннеси. Здесь 22-летний хакер продолжит лечение от депрессии и обучение в местном колледже. Бывший студент университета штата Теннеси, взломавший электронную почту кандидата на президентский пост от Республиканской партии, после отбытия наказания ещё три года будет стоять на полицейском учёте. Между тем, как отмечает американский телеканал, окончательное решение о месте тюремного заключения хакера примет Федеральным управлением тюрем США. Оно же будет осуществлять контроль за Кернеллом во время испытательного срока. Дэвид Кернелл незаконно проник на ящик электронной почты Сары Пэйлин, переустановив пароль и разместив скриншоты писем губернатора Аляски на открытом сайте в Интернете. По мнению обвинения, взлом электронной почты был совершён преднамеренно и негативно повлиял на ход предвыборной кампании, когда Сара Пэйлин, в качестве кандидата в вице-президенты США, была выдвинута от республиканской партии в паре с Джоном Маккейном против пары Барак Обама - Джон Байден. Таким образом, Кернелл снискал себе "славу" человека, который повлиял на выбор американцев.
Источник

16/11/2010 12:07 Тольяттинский кардер за покупку билетов получил условный срок
Житель Автозаводского района Тольятти, Руслан Абишев, создал поддельный веб-сайт, предназначенный для получения платежных реквизитов банковских карт, ориентированный на оказание услуг иностранным гражданам. С помощью полученных реквизитов, Абишев оплачивал авиабилеты через систему электронных платежей "ASSIST". Таким образом, кардер в течение полугода приобретал билеты авиакомпании "ЮТэйр" для своих друзей и родственников, отправляя их в Москву, Санкт-Петербург, Краснодар и другие города, чем нанес авиакомпании "ЮТэйр" ущерб в 205 тысяч рублей. Но на этом дело не закончилось. Кардер сумел обмануть не только сотрудников "ЮТэйр", продававших ему электронные билеты, но и "Аэрофлот". Алгоритм был аналогичным. Ущерб на сей раз составил 250 тысяч рублей. Еще одной жертвой компьютерного мошенника стали "Российские железные дороги". Предварительно сняв деньги с расчетного счета, находящегося в Хорватии, Абишев приобрел три билета Самара – Санкт-Петербург для своих приятелей за 22 тысячи рублей. В результате оперативных мероприятий, мошенника удалось найти. За махинации с билетами и неправомерный доступ к реквизитам банковских карт граждан, суд приговорил кардера к 2 годам условно.
Источник

16/11/2010 13:33 Орловского школьника осудили за воровство Интернета
Несовершеннолетний житель Новосильского района Орловской области осужден за неправомерный доступ к компьютерной информации. Как сообщила сотрудник пресс-службы УВД по Орловской области Олеся Лихобабина, факт нарушения законодательства выявили сотрудники отдела "К" управления специальных технических мероприятий УВД в конце января 2010 года. Они обнаружили, что один из жителей Новосильского района в нарушение закона получил доступ к информации, хранящейся на компьютере частного лица. В конце января было возбуждено уголовное дело по части 1 статьи 272 УК РФ "Неправомерный доступ к компьютерной информации". Милиционеры выяснили, кто именно совершил незаконные действия. Оказалось, "хакером" был несовершеннолетний житель Новосильского района. Подросток систематически с помощью своего компьютера и модема получал бесплатный доступ к сети интернет. Как он признался, воспользовавшись чужими данными, он мог выходить в интернет с гораздо большей скоростью. Отрицать причастность к преступлению молодой человек не стал. Он даже признался, что до этого так же поступал и с другими пользователями "всемирной паутины". Подросток знал о том, что эти действия повлекли блокирование работы интернета у тех пользователей, учетные записи которых он использовал. После проведения нескольких компьютерных и технических экспертиз изъятой у подозреваемого техники, дело было передано в Новосильский районный суд. Обвинительный приговор, вынесенный несовершеннолетнему, оказался достаточно мягким, считает Олеся Лихобабина. К обвиняемому решили применить принудительные меры воспитательного воздействия, одной из которых стало "ограничение досуга в форме использования компьютерной техники". Между тем, закон предусматривает и более суровое наказание за данные деяния: например, реальное лишение свободы на срок до пяти лет. "С каждым годом количество преступлений данного вида только увеличивается. Однако отдел "К" в полной мере обладает современным высокотехнологичным оборудованием, позволяющим привлечь преступников к ответственности. К тому же профилактика и контроль данного вида преступлений сотрудниками отдела "К" осуществляется круглосуточно", - отмечают в пресс-службе.
Источник

16/11/2010 14:01 Девушка-хакер взломала электронную почту модели журнала Playboy
19-летнюю американку Ли Айерс (Leah Ayers) из штата Миннесота будут судить за взлом почтового ящика, принадлежащего Бриттани Бинджер (Brittany Binger) — американской модели, которая в июле 2007 года была "Девушкой месяца" в журнале Playboy. В августе 2009 года Айерс получила доступ к почтовому ящику Бинджер на сервисе Yahoo!. В ящике хранились, помимо прочего, фотографии обнаженного Грейди Сайзмор (Grady Sizemore) — игрока бейсбольного клуба "Кливленд Индианс", который одно время был бойфрендом модели. Позже эти фото появились в открытом доступе в Интернете. Установлено, что юная взломщица смогла войти в почтовый ящик Бинджер, ответив на ее "секретные вопросы". Первый вопрос касался отца модели, а во втором нужно было назвать марку ее первого автомобиля. Всю необходимую информацию Айерс нашла, изучив странички Бинджер в социальных сетях и на страницах журнала Playboy. Взломщице предъявлено обвинение в несанкционированном доступе к чужому компьютеру с целью кражи информации.
Источник

16/11/2010 14:35 Вышла ОС Oracle Solaris 11 Express
Компания Oracle анонсировала выход Solaris 11 Express, первого тестового выпуска будущей платформы Solaris 11, релиз которой ожидается во второй половине следующего года. В новой версии отмечены значительные улучшения во всех ключевых компонентах ОС, начиная с сетевого стека и файловых систем и заканчивая инфраструктурой управление пакетами и расширенной поддержкой многопоточности. Основная работа сосредоточена на масштабируемости, безопасности, поддержке сетевых возможностей и управлении жизненным циклом ПО. Oracle Solaris 11 будет состоять из более 2700 проектов, в которых будет реализовано более 400 новшеств. Объем кода Solaris 11 оценивается в более чем 20 млн. человеко-часов, затраченных на разработку, и еще 60 млн. часов на тестирование. В состав Oracle Solaris 11 Express включены расширенные возможности Solaris, находящиеся в разработке на протяжении последних 5 лет, которые оформлены в виде работоспособного и простого в использовании пакета, доступного для архитектур SPARC и x86. В Solaris 11 Express обеспечена гарантированная бинарная совместимость с более чем 11 тысячами сторонних приложений, которые были протестированы на более тысячи различных SPARC и x86 серверов Oracle и других производителей оборудования.
Подробнее о новшествах

16/11/2010 15:21 Московский провайдер блокирует чужой Skype ради своего
Московский оператор телефонной связи «Тел» заблокировал VoIP-телефонию конкурентов в своих сетях. Корпоративные клиенты компании, как выяснилось, не возвражают – все, кроме одной фирмы. Компания «Тел» работает с 1997 года и, в основном, предоставляет услуги связи корпоративным клиентам. Среди клиентов компании - «Оборонительные системы», «Интерфакс», авиакосмический салон МАКС и др. Недавно оператор разослал своим клиентам информационные письма, в которых уведомил о том, что будет блокировать чужой VoIP-трафик. Важно отметить, что оператор готовит к запуску собственный продукт IP-телефонии – «Симпл-офис». Поэтому блокирование чужого трафика может быть связано именно с готовящимся релизом. Компании-клиенты, кстати, письмо «Тела» либо не читали, либо действительно согласны с условиями оператора. Нашлась только одна компания, которая написала ответное письмо и выразила свое возмущение и недоумение – компания «Капитал». В ответном письме говорится, что оператор не имеет права дискриминировать какой-либо вид трафика. Компания собирается обратиться в Арбитражный суд, Федеральную антимонопольную службу и другие надзорные органы. Напомним, операторы «большой тройки» не раз заявляли, что не прочь заблокировать чужой VoIP-трафик, в частности – Skype, который перегружает сети. Никто из них на такой шаг пока, правда, не решился. В августе компании говорили о возможности ввести абонентскую плату за использование Skype с мобильных.
Источник

17/11/2010 08:22 Linux-ядро станет более интерактивным
В скором времени в Linux-ядро будет принят патч, который повышает интерактивность выполнения десктоп-задач, что позволяет беспроблемно выполнять повседневные задачи, такие как просмотр веб-сайтов и проигрывание видеороликов, даже в том случае, если процессор очень сильно нагружен фоновыми приложениями, например, многопоточной компиляцией, математическими расчётами, участием в различных вычислительных проектах и т.д, сообщает opennet.ru. Данный патч специальным образом разбивает выполняемые задачи на группы в привязке к TTY, которые затем получают процессорные такты более равномерно, что позволяет, например, запустить в фоне компиляцию какого-либо приложения с количеством заданий, превышающих количество ядер процессоров в 2-3-4 и более раз, при этом остается возможность по-прежнему пользоваться плавной прокруткой в веб-браузере, что позволяет добиться загрузки веб-страниц без задержек, связанных с высокой загрузкой системы. Размер патча составляет всего около 200 строк. По замерам самого автора во время критически высокой загрузки системы (make -j10), максимальная отзывчивость уменьшилась в 10 раз, средняя отзывчивость улучшилась в 20 с лишним раз. К сожалению окно приема изменений для включения в ядро 2.6.37 уже закрыто, поэтому новая возможность будет интегрирована в ядро 2.6.38. Активация нового механизма группировки задач в планировщике производится через переменную /proc/sys/kernel/sched_autogroup_enabled. Линус Торвальдс высоко оценил работу автора, на собственном примере убедившись, что даже при запуске 64 копий компилятора GCC (make -j64, load average выше 50) система по-прежнему оставалась полностью работоспособной и отзывчивой. Не стесняясь выражений, Торвальдс назвал этот патч "killer feature" (что приблизительно значит "убойная штука").
Ссылка на патч

17/11/2010 09:06 Дворкович обвиняет Ru-Center в киберсквотинге
Доменный регистратор Ru-Center обвинен в киберсквотинге и нарушении антимонопольного законодательства. Обвинителем выступил Михаил Дворкович, родной брат Аркадия Дворковича, помощника президента России Дмитрия Медведева, и бывший советник по связям с общественностью главы компании Mirax Group Сергея Полонского. В своем твиттере Дворкович предъявил Ru-Center два обвинения. Первое касается аукционов на 180 тыс. доменных имен, которые проводит Ru-Center, и за которые, по мнению Дворковича, регистратор может выручить $150 млн. Второе обвинение состоит в том, что Алексей Платонов, директор «Технического центра Интернет», обслуживающего доменные зоны .RU, .SU и .РФ, владеет контрольным пакетом акций регистратора Ru-Center. «Технический центр Интернет» в числе прочих своих функций занимается обслуживанием Реестра доменных имен и системы регистрации национальных доменов .RU, .РФ и .SU. Его аффилированность с регистратором, по мнению Дворковича, дает последнему преимущество на рынке. «У меня нет никаких личных претензий к регистратору Ru-Center. Меня не смущает даже то, что они зарегистрировали на свое имя домен Дворкович.РФ, — сказал Михаил Дворкович CNews. — Но мне кажется, что некоторые действия регистратора напоминают мошенничество, и я исполнил свой гражданский долг». Жалоба, основанная на документах, собранных Михаилом Дворковичем, направлена в Федеральную антимонопольную службу (ФАС) и «неофициально в некоторые другие органы, в том числе и правоохранительные». В ФАС подтвердили CNews наличие жалоб на антиконкурентное поведение Ru-Center на рынке. По словам Владимира Кудрявцева, возглавляющего Управление информационных технологий антимонопольной службы, сейчас он располагает примерно 20 жалобами физических лиц и организаций на действия Ru-Center при начале открытой регистрации в доменной зоне .РФ. «Девять писем к нам поступило только за сегодня, две за вчера. В числе прочих есть жалоба и от депутата Александра Когана». Кудрявцев рассказал CNews, что проверку этих жалоб ФАС начала еще в 12 часов дня 11 ноября, однако уточнил, что о возбуждении дела против Ru-Center говорить пока рано. О факте подачи жалоб антимонопольщикам в Ru-Center знают и не слишком переживают по этому поводу. «Это не первая жалоба на нас в антимонопльную службу. Мы и раньше плотно работали с ФАС, и готовы подробно рассказать им о сути дела и сейчас», — говорит представитель регистратора Андрей Воробьев. Называемая Дворковичем ожидаемая сумма выручки от аукциона в $150 млн Воробьеву кажется существенно преувеличенной. Сейчас на закрытые аукционы Ru-Center выставлено около 24 тыс. доменных имен — те, на которые в период закрытой регистрации было подано более одной заявки. Активные торги с надеждой выручить «в среднем 3,5 тыс. руб.» за имя идут примерно по 10 тыс. доменным именам. По остальным 14 тыс., где торги «проходят вяло», регистратор рассчитывает получить 600 руб. за имя. Таким образом, выручка регистратора от доменного аукциона составит примерно 43,4 млн руб., рассчитывает представитель Ru-Center. Эта сумма уменьшится почти на 2 млн, которые регистратор передаст Координационному центру домена РФ из расчета 83 руб. за домен.
Источник

17/11/2010 09:48 Власти Европы призвали не платить операторам, блокирующим Skype
Нейли Кроес (Neelie Kroes), еврокомиссар по вопросам ИКТ, недавно заявила о том, что часто пользуется популярным VoIP-сервисом Skype для общения и призвала потребителей бойкотировать операторов, блокирующих VoIP-трафик в своих сетях. Об этом сообщил директор Skype по связям с государственными и общественными организациями в Европе Жан-Жак Саэль (Jean-Jacques Sahel) в официальном блоге сервиса. Кроес заявила о поддержке Skype во время своего выступления на саммите EU Net Neutrality Summit в Брюсселе, посвященного вопросам сетевого нейтралитета. По ее словам, коммерчески обоснованная блокировка мобильными операторами популярного VoIP-приложения является «очевидным примером» того, что пугает сторонников сетевого нейтралитета. «Потребители не должны недооценивать свои собственные возможности в деле борьбы с этой ситуацией. Когда я на этих выходных звонила своей семье через Skype, одновременно со мной сервисом пользовались еще 21 млн человек. Это огромный рынок. И я советую людям, которые сейчас не могут пользоваться Skype из-за своего оператора: голосуйте кошельком и меняйте провайдера», - заявила еврокомиссар по вопросам ИКТ. «Любой контент и любое приложение, если они легальны и не создают перегруженности в сети, нанося вред другим пользователям, должны быть полностью открыты всем желающим», - отметила Кроес. Впрочем, она также подчеркнула, что Евросоюзу не стоит принимать какие-либо законы в поддержку сетевого нейтралитета, если он могут негативно повлиять на поток инвестиций и ограничить эффективное использование имеющихся ресурсов. «Мы должны позволить операторам мобильных сетей и контент-провайдерам открывать инновационные бизнес-модели, которые приведут к более эффективному использованию сетей и созданию новых бизнес-возможностей на разных уровнях», - добавила она.
Источник

17/11/2010 10:10 Мошенники заставили «Билайн» усилить защиту
После того, как мошенники обнаружили «дыру» в работе сервиса привязки банковских карт к счетам абонентов «Вымпелкома», оператор оказался вынужден усложнить схему защиту. Год назад «Вымпелком», наоборот, пытался упростить работу данной схемы. «Вымпелком» (оператор сети «Билайн») сообщил об усложнении работы схемы по регистрации банковских карт в услуге «Мобильный платеж». С помощью данного сервиса абонент может перевести деньги со своей карты на свой счет у оператора либо на счет другого абонента, а с него оплачивать услуги сотовой связи, интернета, ЖКХ и др. Теперь, при привязке карты к номеру телефона, с банковского счета будет снята пробная сумма в размере до 10 руб. Абоненту необходимо будет подтвердить принадлежность ему карты, просмотрев выписку по ней и введя на сайте «Вымпелкома» размер списанной с его счета сумму. При этом действует лимит на перевод средств в размере 1,5 тыс/месяц. Для увеличения лимита до 15 тыс. руб/месяц карту необходимо регистрировать в офисе «Вымпелкома». Такая схема уже действовала у «Вымпелкома» в период с 2008 по 2009 гг. Затем оператор решил ее упростить: для привязки карты стало достаточно указать ее номер и срок окончания действия. Однако, как признали в «Вымпелкоме», это привело к появлению лазейки для мошенников: зная номер карты, они подбирали срок ее действия и привязывали к своим номерам. Представители «Вымпелкома» уверяют, что число жалоб от абонентов на списание средств с их карт было небольшим – доли процента от общего числа жалоб на мошенничество. «Но, будучи социально-ответственным оператором, если наши услуги становятся привлекательными для мошенников, мы обязаны доработать их с целью минимизации случаев обмана абонентов», - говорит вице-президент компании Дмитрий Плесконос. "Билайн упрощал схему регистрации карт, чтобы сделать сервис мобильных платежей более популярным, однако теперь оператор понял, что использование сервиса мошенниками не способствует его популярности и вынужден был вернуться к старой схеме", - констатирует вице-президент платежной системы Chronopay Дмитрий Шмаков. Схема, к использованию которой вернулся «Вымпелком», уже три года используется в МТС, поясняет председатель совета директоров компании Intervale Игорь Милашевский (разрабатывает системы мобильной коммерции для МТС). «Чтобы обойти эту схему, мошенники должны получить доступ к информации о банковском счете абонента, таких случаев мошенничества у нас зафиксировано не было», - говорит Милашевский.
Источник

17/11/2010 11:15 Серверы ICQ переезжают к новому владельцу
У многих пользователей альтернативных ICQ-клиентов вчера опять возникли проблемы с подключением к серверу аутентификации. Причина — смена сервера подключения, которая, в свою очередь, вызвана сменой владельца ICQ, сообщается на Habrahabr.ru. Проблемы возникают, если в настройках клиента сервер аутентификации ICQ указан не как "login.icq.com". Если указать именно это значение, скорее всего, программе удастся подключиться. Многие другие серверы недоступны или заблокированы. Возможны, впрочем, временные трудности, связанные с физическим перемещением серверов и, соответственно, сменой DNS. На "Хабрахабре" советуют в таком случае явно указать IP-адрес "64.12.202.116". Но это временное решение, поскольку данный адрес указывает на расположение сервера в США. "В ближайшем будущем ожидаются новые проблемы на альтернативных клиентов в связи с переездом серверов в Москву, поближе к Mail.Ru Group, и небольшими изменениями протокола", — отмечается в блоге. Новый владелец ICQ, Mail.Ru Group (бывший DST), недавно уверял, что не препятствует доступу пользователей альтернативных мессенджеров к своей сети, а только лишь изыскивает способы переманить их на свои программы и сервисы. Тем не менее сбои в работе "альтернативщиков" то и дело возникают. Кроме того, разработчики по крайней мере одного такого мессенджера, Nimbuzz, заявили, что Mail.Ru Group требовала с них денег за каждого пользователя, из-за чего те вынуждены были прекратить поддержку протокола OSCAR (ICQ).
Подробности

17/11/2010 11:27 "Самый продвинутый" руткит появился под 64-битные версии Windows 7
Компания Prevx сообщила о появлении "самого продвинутого" руткита под 64-битную версию операционной системы Windows 7. Ранее данный руткит существовал только в 32-битном варианте, новая версия нацелена на более современные системы. В Prevx говорят, что руткит TDL, также известный как Alureon, может заражать 64-битные Windows 7, обходя расширенные компоненты защиты, изначально как раз и созданные для того, чтобы блокировать различного рода атаки. Новое программное обеспечение было опубликовано в понедельник GFI Software. Согласно данным этой компании, руткит TDL4 проникает в 64-битные Windows 7, обходя системы ядра Windows, работающие на основе политик подписи исполняемого низкоуровневого кода. То есть, любой код на уровне ядра Windows, работающий в системе, должен иметь соответствующую подпись, говорящую о том, что данный код (чаще всего это драйвер) происходит из надежного источника. После проникновения в систему, руткит модифицирует главную загрузочную запись на жестком диске компьютера, изменяя условия загрузки ОС. По словам создателей, руткит меняет MBR на диске и устанавливает специальную политику под названием LoadIntegrityCheckPolicy, которая блокирует процесс валидации загружаемых программ и позволяет запускать на уровне ядра другие неподписанные DLL-библиотеки. Согласно данным компании Prevx, руткит TDL является "самым продвинутым" набором для удаленного управления компьютером. Использовать его можно как бэкдор для инсталляции клавиатурных шпионов и других видов злонамеренного программного обеспечения. Разработчики говорят, что одна из наиболее продвинутых систем защиты в Windows - это подпись кода, кроме того в 64-битной версии системы используется также и технология PatchGuard, которая блокирует драйверы, пытающиеся заменить собой некоторые важные функции ядра системы Windows. TDL за счет операций с загрузочным сектором обходит оба этих момента.
Подробное описание

18/11/2010 09:14 Баку опроверг сообщения о блокировке азербайджанских сайтов из Армении
Баку категорически опроверг сообщения армянских СМИ о закрытии доступа к ряду азербайджанских сайтов для пользователей из Армении. Об этом сообщает 1news.az со ссылкой на заявление пресс-службы министерства связи Азербайджана. "Все это ложь и лишний раз показывает сущность армянского государства, которое всяческим образом не желает доведения объективной и правдивой информации до своей общественности, и подобными ограничительными мерами нарушает фундаментальные права на получение информации", - заявил глава пресс-службы Мушвиг Амиров. По словам Амирова, Азербайджан никогда не ограничивал доступ к своим сайтам на территории Армении. "В отличие от Армении, в Азербайджане не заблокирован ни один армянский сайт, включая те, которые стоят на крайне враждебной позиции в отношении нашей страны", - отмечает 1news.az. 16 ноября 2010 года сайт Panorama.am сообщил, что сайты информационных агентств "Day.az", "АПА", "Тренд" и онлайн версии азербайджанской газеты "Зеркало" стали недоступны для пользователей с армянскими IP. Кроме того, по данным армянских СМИ, недоступным оказался сайт президента Азербайджана. Представитель интернет-провайдера Cornet, комментируя эту информацию, заявил, что блокировки со стороны Армении нет, поэтому проблему следует искать в Азербайджане.
Источник

18/11/2010 09:49 Обновление OpenSSL
Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8p и 1.0.0b с устранением опасной уязвимости, которая может привести к осуществлению DoS-атаки или выполнению кода злоумышленника на сервере, сообщает opennet.ru. Пользователям рекомендуется как можно скорее установить обновление, так как удаленный злоумышленник может атаковать использующее OpenSSL серверное приложение и при удачном стечении обстоятельств выполнить свой код с правами данного приложения. Проблема присутствует в серверном TLS-расширении и связана с ошибкой в коде парсера, приводящей к переполнению буфера при возникновении состояния гонки (race condition). Уязвимости подвержены только конфигурации, работающие в многопоточном режиме и использующие внутренний механизм кэширования в OpenSSL. Проблеме не подвержены серверы, обрабатывающие запросы разными процессами или не использующие внутренний кэш (например, уязвимости не подвержены Apache и Stunnel). Исправление в настоящий момент выпущено только для Red Hat Enterprise Linux 6 (в более ранних версиях RHEL проблема не проявляется, уязвимость присутствует начиная с релиза OpenSSL 0.9.8f). Состояние подготовки исправлений для других операционных систем можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, FreeBSD, OpenBSD, NetBSD, CentOS, Fedora, Debian и Ubuntu
Источник

20/11/2010 09:29 ФАС возбудила дело против шести регистраторов в зоне .рф
Федеральная антимонопольная служба возбудила дело против шести регистраторов доменных имен в зоне .рф по признакам нарушения закона "О защите конкуренции". Об этом сообщается на официальном сайте ведомства. Под подозрение попали ЗАО "Региональный Сетевой Информационный Центр", АНО "Региональный сетевой Информационный Центр", ООО "РЕЛКОМ.ДЕЛОВАЯ СЕТЬ", ЗАО "Демос-Интернет", ЗАО "Регистратор" и ЗАО "Элвис-Телеком". По информации ФАС, регистраторы проводили среди пользователей аукционы за право регистрации доменных имен. Кроме того, ФАС усмотрела признаки нарушения закона в том, что регистраторы заключили между собой соглашение, "в результате которого значительная часть доменов была зарегистрирована на самих регистраторов". 11 ноября 2010 года в доменной зоне .рф стартовала открытая регистрация - уже за первые сутки было зарегистрировано 240 тысяч доменов. Регистрация приоритетных доменов, в ходе которой было около 18 тысяч доменных имен, началась около года назад - в ноябре 2009-го. В России действуют более 20 аккредитованных регистраторов доменных имен, крупнейшим из которых является RU-CENTER. Это частные компании, но они имеют централизованную базу доменов, а также подчиняются единому своду правил, регламентированных Координационным центром национального домена сети Интернет. Создание этого центра курировало Министерство связи РФ. Отвечая на обвинения некоторых блогеров в киберсквоттинге, директор департамента по связям с общественностью компании RU-CENTER Андрей Воробьев, рассказал "Ленте.ру", что обычно регистраторы оформляют на себя домены, на которые претендуют сразу несколько заявителей. Далее проводится внутренний конкурс на этот домен.
Источник

20/11/2010 12:22 Малолетним украинским хакерам из Черновицкой области объявлен выговор
В Черновицкой области сотрудники СБУ на протяжении этого года предупредили 8 хакерских атак на сайты украинских и зарубежных государственных учреждений, об этом сообщили в пресс-службе управления СБУ в Черновицкой области. Хакеры обнаруживали проблемы в системах защиты компьютерных серверов веб-сайтов. В дальнейшем получали доступ к этим веб-сайтам и возможность управлять информационными массивами учреждений. Противоправная деятельность была приостановлена на начальной стадии, поэтому это позволило избежать тяжелых последствий. Большинство установленных нарушителей – несовершеннолетние, стремившиеся проникнуть в компьютерные системы из-за собственного любопытства и ради забавы. При этом не осознавали общественной опасности своих деяний. С малолетними злоумышленниками и их родителями проведена профилактически-разъяснительная работа.
Источник

20/11/2010 13:48 Вышел первый стабильный релиз СУБД MariaDB 5.2
Майкл Видениус (Michael Widenius), основатель MySQL, анонсировал первый стабильный релиз MariaDB 5.2, базирующийся на MySQL 5.1.51. Код MariaDB синхронизирован с кодовой базой MySQL, полностью совместим с данной СУБД и может выступать в качестве прозрачной замены MySQL 5.1, дополненной рядом расширенных функций, оптимизациями производительности и новыми движками хранилищ. Готовые бинарные сборки MariaDB доступны для платформ Windows, Debian, Ubuntu, RHEL 5, CentOS 5 и Solaris x86. Ранее реализованные улучшения, отличающие MariaDB от MySQL:
+ Aria (ранее Maria) - основанное на MyISAM высоконадежное хранилище, отличающиеся повышенной устойчивостью и сохранению целостности данных после краха, при полной совместимости с MyISAM;
+ В качестве замены InnoDB используется движок XtraDB, основанный на коде InnoDB-plugin и полностью совместимый с ним, но отличающийся заметно более высокой производительностью, в частности, в XtraDB улучшен механизм работы с памятью, улучшена работа подсистемы ввода/вывода InnoDB, добавлена поддержка нескольких потоков чтения и записи, поддержка управления пропускной способностью, реализация упреждающей выборкой данных (read-ahead), адаптивная установка контрольных точек (adaptive checkpointing), расширены возможности по масштабированию для больших проектов, система организации блокировок адаптирована для работы на системах с большим числом CPU, добавлены дополнительные возможности для накопления и анализа статистики;
+ В состав включено хранилище PBXT (PrimeBase XT), разработанное с нуля и поддерживающее мультиверсионный метод организации хранения данных MVCC (multi-version concurrency control), позволяющий избавиться от блокировок при выполнении операций чтения. PBXT поддерживает ACID-совместимые транзакции, быстрый откат транзакций и восстановление после некорректного завершения работы сервера. Имеются средства для обеспечения ссылочной целостности данных, поддержка определения внешних ключей (foreign key), каскадных обновлений и удалений данных. Поддерживается возможность прямого потокового ввода и вывода бинарных данных (BLOB) в БД;
+ В качестве замены разработанного в Sun Microsystems и уже не поддерживаемого хранилища Federated задействован проект FederatedX. FederatedX позволяет организовать обращение к удаленным таблицам как к локальным. Имеется поддержка транзакций, одновременной установки нескольких соединений к удаленной СУБД, использования операций "LIMIT";
+ Реализована возможность создания пула потоков, позволяющего использовать заданное число mysql-нитей для обработки всех запросов, вместо механизма "одна нить на одно соединение". В итоге можно значительно увеличить производительность БД, обрабатывающих большое число соединений или имеющих большое число длительно выполняющихся запросов;
+ Ликвидация таблиц - новый вид оптимизации операций по объединению таблиц (JOIN), позволяющий исключить обращения к некоторым таблицам, на которые ссылается запрос пользователя;
+ Добавлено множество патчей, созданных компанией Percona и сообществом независимых разработчиков. Например, добавлен патч для выявления узких мест при работе с базой.
Источник

20/11/2010 16:08 Глава Microsoft в России указал на конец жизненного пути Linux
Николай Прянишников, президент российского отделения Microsoft, в ответ на попытки правительства РФ финансировать создание отечественной программной платформы на базе Linux, сослался на то, что "Linux не является российской ОС и, кроме того, находится в конце своего жизненного цикла". Полный текст заявления: "Компания Microsoft выступает за технологическую нейтральность и считает, что выбор ОС должен быть обусловлен исключительно качествами самой ОС, ее экономической эффективностью, стоящими практическими задачами, безопасностью, а не идеологическими соображениями. С нашей точки зрения, наиболее эффективным для развития инновационной экономики в стране представляется не создание аналога существующих ОС, на что уйдут огромные средства и много времени, а взяв за основу наиболее распространенную ОС, проверенную российскими спецслужбами, создавать собственные приложения и решения, вкладывая при этом средства в перспективные научные российские разработки. Нужно иметь в виду, что Linux не является российской ОС и, кроме того, находится в конце своего жизненного цикла". К сожалению, глава компании Microsoft в России не понимает интерес правительства к бесплатному программному обеспечению, обусловленный "отмытием" государственных средств за счет программного обеспечения без обозначенной стоимости. Отметим, что компания Microsoft прийдя в Россию очень удивилась системе "откатов" применяемых в стране, а долгие попытки разобраться в ней закончились потерей достаточной доли рынка.
Источник

20/11/2010 23:32 Продан домен первого проекта основателя Facebook
Доменное имя "facemash.com", принадлежавшее первому сайту, который создал Марк Цукерберг, основатель крупнейшей в мире социальной сети Facebook, продано с интернет-аукциона за 30 тысяч долларов. Аукцион по продаже веб-адреса был открыт 5 октября на сайте Flippa. В описании лота организаторы аукциона назвали Facemash.com "частью истории Интернет" и особо отметили, что история создания ресурса в популярной форме отражена в фильме "Социальная сеть", вышедшем на экраны в октябре. Доменом заинтересовались десять покупателей; в результате, адрес был продан за 30,2 тысячи долларов. Покупатель не разглашается, однако, как пишет Mashable, главный менеджер Flippa Дэйв Слатцкин (Dave Slutzkin) подтвердил, что победитель аукциона не является сотрудником ни Facebook, ни Sony Pictures (которая сняла фильм "Социальная сеть" и которой принадлежит веб-адрес facemash.net). Проект Facemash был создан Цукербергом, когда он учился в Гарвардском университете, в октябре 2003 года, - за год до основания Facebook. Концепция ресурса заключалась в том, что пользователь мог сравнивать между собой фотографии студенток Гарварда, определяя, кто из них симпатичнее. Чтобы получить снимки, Цукерберг использовал базу данных веб-сайтов студенческих общин университета, а также собрал информацию. Фотографии сравнивались по две, на основе частоты выбора той или иной фотографии формировался рейтинг девушек. Для привлечения пользователей на сайт Цукерберг разослал приглашения своим друзьям, а также использовал систему рассылки университетских общин. Ресурс мгновенно стал популярным, и администрация университета достаточно быстро закрыла его, обвинив автора во вторжении в частную жизнь. В результате, программист покинул Гарвард и основал в 2004 году социальную сеть Facebook, аудитория которой насчитывает сейчас свыше 500 миллионов человек, и которая принесла ему семимиллиардное состояние. Цукерберг утверждает, что идеи, впервые опробованные им в Facemash, впоследствии легли в основу Facebook. Секретом успеха Facebook является следование популярной сейчас в Интернет идеи - "делать общедоступную информацию доступной всем желающим в контексте одного сайта", именно этим правилом руководствуются веб-проекты, пользующиеся сейчас наибольшей популярностью в сети.
Источник

21/11/2010 10:38 Вышел релиз NetBSD 5.1
Спустя 19 месяцев с момента выхода версии 5.0 представлен релиз операционной системы NetBSD 5.1, поддерживающий 53 системных архитектуры и 15 различных семейств CPU, сообщает opennet.ru. Релиз посвящен Марти Купаринину (Martti Kuparinen), в июне погибшему в результате автокатастрофы. Марти принимал участие в поддержке ряда pkgsrc-пакетов, работал над улучшением пакетных фильтров и написанием драйверов. Из ключевых улучшений, добавленных в новой версии, можно отметить:
- Поддержка карт целостности в подсистеме создания программных RAID-массивов RAIDframe, которые позволили значительно сократить время проверки целостности дискового массива после аварийного завершения работы системы, за счет точного отслеживания регионов в которых были произведены потерянные модификации данных.
- Множество существенных улучшений, связанных с системой виртуализации Xen. Например, поддержка режима i386PAE в хост-окружениях Xen (dom0) и возможность прямого проброса PCI-устройств в гостевые окружения;
- Значительное обновление X.Org;
- Расширение поддержки сетевых устройств. Например, добавлены драйверы для сетевых адаптеров и беспроводных карт Attansic L1, Atheros AR8121/AR8113/AR8114, BCM5462/BCM54K2/BCM5722/BCM5709/BCM5716. В драйвер wm добавлена возможность задействования аппаратной поддержки VLAN, в драйвере ath проприетарный HAL заменен на открытый аналог, в драйвере agr добавлена поддержка VLAN. В драйвере re реализовано определение чипов RTL8169CP, RTL8168D/8111D и RTL8103E, для чипов 8168/8111/8102/DESCV2 добавлена поддержка аппаратной акселерации вычисления контрольных сумм;
- Добавлен фреймворк sdmmc для организации работы с SD/MMC контроллерами. Для работы с совместимыми со спецификацией SD Host Controller Standard Simplified Specification контроллерами добавлен драйвер sdhc. Для работы с картридерами Winbond W83L518D SD/MMC добавлен драйвер wb;
- В систему интегрирован новый драйвер hdaudio(4), позволяющий использовать звуковые карты, соответствующие спецификации Intel High Definition Audio. Добавлен драйвер для звуковых карт AMD Geode CS5536;
- Добавлена поддержка IDE-контроллера Intel 3400 и AGP-контроллеров Intel G35/G45/Q45. Добавлено определение процессоров VIA C7 core и VIA Nano, а также поддержка температурных сенсоров VIA C7;
- В smbfs добавлена возможность работы с файлами, размером более 4 Гб. В утилите fdisk устранены проблемы при работе с большими дисками. В sysinst добавлена возможность работы с дисками больше 1 Тб;
- Исправлена проблема, мешающая запуску NetBSD в qemu при включении поддержки ACPI;
- Подсистема подключаемых модулей аутентификации PAM вернулась к классическому поведению: root-пароль может менять только пользователь root;
- Расширены возможности системы opencrypto: добавлена возможность доступа из пространства пользователя к функциям сжатия, добавлена поддержка gzip (CRYPTO_GZIP_COMP), в libkern добавлена быстрая реализация алгоритма crc32;
- Обновлены версии входящих в комплект приложений: dhcpcd 5.1.3, Bind 9.5.2-P2, Postfix 2.6.5, libevent 1.4.11, libfetch 2.30.
Пресс-релиз

21/11/2010 15:08 WikiLeaks собирается покинуть Швецию
Сайт WikiLeaks прекратил использовать серверы в пригороде Стокгольма. Об этом сообщает газета Dagens Nyheter. Микаэль Виборг (Mikael Viborg), владелец серверного центра, расположенного в бывшем бомбоубежище в городе Сольна (Solna), сообщил, что скандальный ресурс, публикующий секретные документы, переехал еще около месяца назад. По словам Виборга, в WikiLeaks даже заранее не предупредили, что собираются переезжать. Когда серверами перестали пользоваться, их отключили. Обнаружив, что клиенты его покинули, Виборг отправил WikiLeaks последний счет, который, однако, пока остается неоплаченным. Если еще в августе трафик WikiLeaks шел через Швецию, то теперь анализ показывает, что трафик идет через другие страны, в том числе Францию. Между тем представитель другого провайдера, Bahnhof, заявил Dagens Nyheter, что WikiLeaks все же не покинули Швецию полностью, хотя и распределили свой трафик между другими странами, например Францией и Голландией.
Тем временем, стало известно, что Швеция выдала международный ордер на арест основателя WikiLeaks, Джулиана Ассанджа. Его разыскивают по подозрению в изнасиловании, домогательствах и незаконном применении силы по отношению к женщине на территории Швеции. Все обвинения в свой адрес 38-летний Ассандж отрицает. Он считает, что начавшаяся против него травля является реакцией на его публикации, разоблачающие американское правительство. WikiLeaks оказался в центре скандала после того, как летом 2010 года опубликовал многостраничное секретное досье Пентагона о военных действиях в Афганистане. А недавние заявления об имеющемся "досье" на другие страны, в том числе и Россию, лишь усугубили положение автора ресурса. Однако, не исключается и возможность того, что действия Джулиана Ассанджа являются спланированной PR-акцией своего веб-ресурса.
Источник



OnAir - События:

18/11/2010 15:03 - Компания Adobe спустя почти 20 дней после обнаружения устранила критические уязвимости в программе просмотра PDF-документов, Acrobat Reader 9.4 для платформ Windows, Mac и UNIX. Устранение 18 уязвимостей было связано с некорректной обработкой внедренных Flash-объектов, а еще одна уязвимость касалась JavaScript-функции "Doc.printSeps", которая, как и все другие уязвимости, позволяла выполнить произвольный программный код при открытие специально сформированного PDF-файла.
Подробнее

20/11/2010 23:01 - Компания Adobe объявила об обновлении Acrobat и Reader до версии 10 (X), программы для создания и просмотра электронных документов в формате PDF. Основные новшества программ: интеграция интернет-сервисов, создание системы закладок, менеджер PDF-документов и улучшение системы безопасности с использованием, давно обещанной, "песочницы". "Песочница" призвана обезопасить область данных от возможности выполнения программного кода в результате каких-либо ошибок в модулях обработки документов.
Подробнее

21/11/2010 03:24 - Компания Apple закрыла 27 уязвимостей в веб-браузерах Safari 5.0.3 и Safari 4.1.3 на платформе WebKit для ОС Mac OS X и Windows. 23 уязвимости являлись критическими и позволяли злоумышленнику выполнить произвольный программный код при посещении пользователем специально сформированной веб-страницы, остальные уязвимости позволяли получить доступ к различной пользовательской информации.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru