uinC NewsLetter #48, 2010


Приветствуем!

Новости из Security Мира

29/11/2010 09:07 Сайт WikiLeaks подвергся атаке хакеров
Скандальный сайт WikiLeaks, специализирующийся на публикации секретных документов, на некоторое время оказался недоступен для пользователей. Впоследствии главная страница вновь стала открываться. В микроблоге WikiLeaks утверждается, что ресурс подвергся DDoS-атаке в преддверии публикации новой порции компромата. Там же говорится, что даже если атака на сайт продолжится, значительную часть материалов опубликуют газеты, которые с ними уже ознакомились - El Pais, Le Monde, Spiegel, The Guardian и The New York Times. Вечером 28 ноября сайт должен был опубликовать конфиденциальную переписку различных американских государственных ведомств. Его основатель Джулиан Ассанж заявил, что публикация будет касаться "всех актуальных проблем всех стран мира". Объем нового досье должен во много раз превысить объем предыдущих "сливов" WikiLeaks - американских документов о военных кампаниях в Афганистане и Ираке. США уже предупредили своих международных партнеров о том, что секретная дипломатическая переписка с ними может быть обнародована. Кроме того, Госдеп заявил, что, храня и публикуя конфиденциальные сведения, WikiLeaks нарушает закон, и отказался вести переговоры с Ассанжем.
Источник

29/11/2010 09:45 В Нидерландах требуют легализовать файлообмен
В Нидерландах группа местных деятелей искусства и борцов за права потребителей предложила правительству полностью легализовать файлообмен между гражданами страны. Предполагается, что доход авторам музыки и кино можно возместить, установив налог на воспроизводящие устройства. Коалиция нескольких нидерландских объединений деятелей искусства и местной организации по защите прав потребителей предложила правительству страны официально легализовать в Нидерландах файлообмен музыкой и фильмами. «Организации, входящие в коалицию, считают необходимым защищать свободу потребителей в Сети и бороться за соблюдение их прав. Поэтому мы считаем, что они должны иметь право свободно обмениваться музыкальным и видеоконтентом в интернете», - говорится в заявлении коалиции, сообщает Torrent Freak. Авторы инициативы предложили легализовать файлообмен, однако уравновесить данные действия введением налога на воспроизводящие устройства, такие как DVD-проигрыватели, телевизоры и MP3-плееры. Легализацию файлообмена предлагают осуществить в два этапа. В рамках первого планируется заменить существующий налог на чистые носители, такие как CD и DVD, налогом на устройства, которые могут воспроизводить музыку и фильмы. Средний налог предлагается установить в размере около 5 евро на одно устройство, а собранные деньги должны будут равномерно распределяться среди деятелей искусства и других владельцев авторских прав на произведения. В ходе второго этапа коалиция предлагает заменить этот налог на воспроизводящие устройства общим налогом на интернет. Однако сделать это можно будет только в будущем, когда файлообмен станет еще более распространен, чем сегодня, говорится в заявлении. При этом коммерческое нарушение авторских прав, то есть продажа потребителям пиратского контента, будет оставаться незаконным. Предложение коалиции также не учитывает другие виды контента, помимо фильмов и музыки, такие как игры, книги и программное обеспечение. Аналитики отмечают, что предложение, выдвинутое нидерландскими борцами за права потребителей, выглядит интересным, но имеет целый ряд серьезных недостатков. Так, в нем не уточняется, каким образом будет производиться перераспределение средств, полученных от налогов на воспроизводящие устройства. Кроме того, не учитываются права тех людей, которые не скачивают контент в Сети, но будут вынуждены платить за него, приобретая устройства для воспроизведения фильмов и музыки. Также, говорят эксперты, данное предложение, если его попытаются воплотить в жизнь, неизбежно вызовет серьезное недовольство онлайн-магазинов музыки и видеоконтента, таких как iTunes Store и многие другие, поскольку они потеряют существенную часть доходов.
Источник

29/11/2010 10:32 HTC не исключает возможности создания собственной ОС
Очень может быть, что компания HTC когда-нибудь займётся разработкой собственной операционной системы для смартфонов. Её директор по развитию пользовательского интерфейса Дрю Бамфорд (Drew Bamford) не исключает такой возможности. По словам г-на Бамфорда, пока НТС предпочитает пользоваться готовыми платформами компаний Google и Microsoft, так как это оставляет ей время для разработки аппаратной составляющей коммуникаторов и интерфейса для конечных пользователей. Однако главная цель НТС — «удовлетворение потребностей покупателей». «Если у нас не будет достаточной свободы действий для её достижения на той или иной программной платформе, мы перейдём на другую или создадим собственную», — заметил Дрю Бамфорд... И с сожалением добавил, что новая операционная система Windows Phone 7 не позволяет инженерам НТС модифицировать пользовательский интерфейс так, как им хотелось бы. По оценкам IDC, компания НТС сейчас занимает пятое место в списке крупнейших производителей смартфонов: в прошлом квартале она поставила 5,8 млн устройств, что соответствует 7,2% рынка.
Источник

29/11/2010 11:12 В США зыкрыты полтора десятка пиратских сайтов
По сообщению агентства France Presse, власти США закрыли на прошлой неделе более полутора десятка сайтов, занимавшихся продажей поддельных товаров, а также распространявших пиратский контент. По словам Кори Бассетт, пресс-секретаря Агентства иммиграционного и таможенного контроля, входящего Управление национальной безопасности США, закрытие сайтов проведено в рамках антипиратского рейда, стартовавшего 5 месяцев назад. Бассет отметила, что сайты уже закрыты, а доменные имена заморожены. Дополнительные сведения о ходе операции пока не сообщаются, однако на условиях анонимности представители Управления нацбезопасности США сообщает, что в "стоп-листе" ведомства стоят около 70 сайтов, в том числе и небезызвестный Torrent Freak. Официальный представитель ведомства сообщает, что расследование в отношении Torrent Freak пока продолжается и конкретных сведений по ресурсу еще нет. Напомним, что согласно законодательству США нарушение прав на торговые марки карается пятью годами тюремного заключения и штрафом до 250 000 долларов, продажа поддельных товаров в крупных объемах карается сроком до 10 лет и штрафом до 2 млн долларов. Согласно предоставленным данным, пока закрыты сайты burberryoutletshop.com, cheapscarfshop.com, dvdcollectionsale.com, handbagcom.com, mydreamwatches.com, rapgodfathers.com, sunglasses-mall.com, torrent-finder.com and usaoutlets.net
Источник

29/11/2010 14:41 Facebook готовит к запуску видеочат на базе Skype
Facebook и Skype совместными усилиями разрабатывают видеочат, который будет интегрирован в социальную сеть. Об этом в своем блоге сообщил веб-разработчик Тэл Атер (Tal Ater) из израильского Рамат-ха-Шарона. Атер утверждает, что обнаружил в коде Facebook JavaScript-объект под названием VideoChat. В его описании несколько раз употребляется слово Skype. Из этого программист заключил, что Facebook готовит к запуску видеочат и ее партнером по разработкам выступает сервис IP-телефонии Skype. Изучив код более внимательно, Атер сообщил, что видеочат, вероятно, будет использовать технологию ActiveX и Skype SDK. Он также рассказал, что объект VideoChat не «закреплен» в коде — если страницу обновить, он может исчезнуть. О сотрудничестве Facebook и Skype стало известно в сентябре 2010 года, когда в СМИ появилась информация о совместном проекте двух компаний. Версия Skype, которая вышла в октябре, позволяет пользователям связать свой аккаунт в Skype с аккаунтом в Facebook.
Источник

29/11/2010 17:08 Новый банкомат «Сбербанка» можно взломать при помощи диктофона
Компания «Центр речевых технологий» (ЦРТ) сообщила о том, что одной из отличительных особенностей нового модульного офиса «Сбербанка России» стала возможность речевого управления. Впервые банкомат будущего был представлен на IX Международном инвестиционном форуме «Сочи-2010», говорится в сообщении ЦРТ. В основе системы речевого управления банкоматом, разработчиком которой является ЦРТ, лежат технологии синтеза и распознавания речи. Это первое подобное внедрение не только в России, но и во всем мире, утверждают в компании. Как отмечается, система голосовой навигации VoiceNavigator позволяет клиенту проходить через все этапы заказа банковских услуг посредством голосовых команд. В процессе работы система дает подсказки и задает вопросы для более комфортной и быстрой навигации клиента по меню. Таким образом, все операции банкомата будущего от заказа банковской карты до получения кредита могут быть выполнены в режиме общения с клиентом, пояснили в ЦРТ. По данным компании, модуль синтеза речи, который является одной из важных функциональных составляющих системы голосового управления от ЦРТ, характеризует естественность звучания, поддержка нескольких мужских и женских голосов и точное интонационное оформление речи. Специальные грамматики распознавания речи, адаптированные под банковскую лексику, обеспечивают высокую степень распознавания команд пользователя банкомата, сокращая время на оформление и заказ услуг, подчеркнули в ЦРТ. Как полагают в компании, речевое управление является не просто удобным и современным инструментом, который облегчает эксплуатацию банкомата клиентами — социальная значимость данного функционала также велика: пользоваться услугами банкомата смогут люди с ограниченными физическими возможностями.
Источник

30/11/2010 09:33 Опубликованы документы о причастности Китая к хакерским атакам на Google
Официальные власти Китая санкционировали хакерские атаки на сервера Google, сайт Далай-ламы, а также сайты американских бизнесменов и госчиновников. Об этом пишет The New York Times со ссылкой на очередную порцию документов, рассекреченных ресурсом WikiLeaks. В документах приводятся показания некоего китайского источника, который рассказал сотрудникам посольства США в Пекине о том, что атаки на Google были частью масштабной кампании, вовлекшей в себя китайских госчиновников, экспертов по сетевой безопасности, а также нанятых специально для этих целей хакеров. В январе 2010 года хакерским атакам подверглась корпоративная сеть Google, в том числе почтовые аккаунты на Google mail, принадлежавшие китайским правозащитникам и журналистам. В ответ на взломы, осуществленные с китайских IP-адресов, Google решил отказаться от цензурирования поисковых запросов - договоренность об этом существовала ранее между Пекином и американской корпорацией. Кроме того, Google установил автоматическую переадресацию с китайской версии Google.cn на гонконгскую Google.com.hk, которая свободна от всяческой цензуры. Это действие вызвало жесткую реакцию Пекина, который пригрозил лишить Google лицензии, если переадресация не будет отключена. В итоге стороны достигли условного компромисса - лицензию Google продлили, переадресация была снята, а ответственность по цензуре взяли на себя китайские программисты. Тем не менее, отношения между Китаем и Google остались напряженными, в частности руководство корпорации расторгло контракты с рядом китайских рекламных агентств. Очередная порция рассекреченных документов была опубликована WikiLeaks 28 ноября. В нее вошли около 250 тысяч писем американских дипломатов, работавших в разных странах мира.
Источник

30/11/2010 09:57 Домены RU-CENTER разблокируют в течение суток
Доменные имена в зоне .рф, зарегистрированные компанией RU-CENTER на себя, должны быть разморожены Координационным центром в течение суток. Об этом сообщает РИА "Новости" со ссылкой на заявление директора департамента RU-CENTER по связям с общественностью Андрея Воробьева. По словам Воробьева, в понедельник, 29 ноября, состоялось заседание согласительной комиссии между Координационным центром и RU-CENTER, которая приняла решение о разблокировании спорных доменных имен. "Можно говорить о том, что напряженность между регистратором и Координационным центром спала", - сказал Воробьев. По условиям соглашения, RU-CENTER должен предоставить информацию о ходе приема предварительных заявок на открытую регистрацию в зоне .рф. Эти данные необходимы Координационному центру для завершения расследования по факту проведения RU-CENTER внутренних аукционов между заявителями. Все домены, зарегистрированные RU-CENTER на себя, были заморожены Координационным центром 24 ноября из-за подозрений в нарушении условий открытой регистрации. По истечении срока ультиматума, предъявленного регистратору, глава Координационного центра Андрей Колесников принял решение о блокировке доменов. Открытая регистрация в зоне .рф стартовала 11 ноября 2010 года. Крупнейший из регистраторов RU-CENTER забронировал для себя и своих клиентов-заявителей примерно половину всех доменных имен, из числа зарегистрированных. При этом через неделю после открытия регистрации около 60 тысяч доменов числились непосредственно за компанией RU-CENTER. Регистратор объяснил это тем, что был вынужден регистрировать на себя домены, на которые поступило более одной заявки, чтобы затем разыграть их между претендентами в ходе аукциона. За несколько дней до того, как свои претензии предъявил Координационный центр, деятельностью регистраторов заинтересовалась Федеральная антимонопольная служба. ФАС заподозрила шесть компаний в сговоре с целью получения конкурентного преимущества. Две из этих компаний являлись подразделениями RU-CENTER, четыре другие сотрудничали с крупнейшим российским регистратором в рамках "технологических соглашений".
Источник

30/11/2010 10:04 Национальный банк Австралии упал из-за одного битого файла
Тысячи клиентов Национального банка Австралии (NAB) в течение нескольких дней были лишены доступа к своим счетам из-за одного испорченного файла, хранящего данные о платежах. Неофициальные источники, впрочем, уверяют, что истинная причина сбоя — ошибка не компьютера, а человека. Сбой произошёл в минувшую среду ночью. По данным информатора The Sydney Modning Gerald, специалисты NAB тогда осуществили попытку обновления устаревшего мэйнфрейма, но не преуспели и решили восстановить статус-кво. При этом, пока шёл откат, они запустили систему обработки платежей — по всей видимости, желая сократить период простоя системы. Это якобы и привело к порче критических данных. В компании официально ничего не говорят о человеческом факторе и даже отрицают неудавшуюся попытку апгрейда, но ни в какие подробности не вдаются: мол, данные по какой-то причине запортились. Так или иначе, а восстановление битых данных затянулось. Над возобновлением полноценной работы сотрудники NAB бились круглые сутки даже на выходных, и только в понедельник банк заявил, что проблема, приводившая к задержкам с обработкой платежей и транзакций, идентифицирована и устранена. Правда, "в некоторых случаях клиенты могут обнаружить дублирование или многократное повторение записей о транзакциях", предупреждают в NAB, заверяя, что эти ошибки будут устранены в ближайшее время в автоматическом режиме. Банк также пообещал разобраться со всеми возможными негативными последствиями для клиентов, к которым привела длительная задержка в работе, и в очередной раз принёс искренние извинения пострадавшим.
Подробности

30/11/2010 10:33 Qiwi объявляет войну фальшивым терминалам
Крупнейшая сеть платежных терминалов Qiwi столкнулась с проблемой подделки владельцами некоторых терминалов интерфейса системы. Qiwi обещает выявлять и привлекать подобного рода случаи, изымая при необходимости такие терминалы. Корреспондент CNews столкнулся с неожиданной проблемой при оплате услуг через терминал Qiwi. Из платежа размером 10 тыс. руб. в Qiwi-кошелек была вычтена комиссия в 400 руб. (4%), при том что по правилам системы пополнение Qiwi-кошелька на сумму более 500 руб. комиссией не облагается. Как оказалась, терминал, через который осуществлялся перевод (принадлежит ООО «Квест-торг»), не подключен к системе Qiwi. Пополнение Qiwi-кошелька возможно и через сторонние системы, но комиссию, как и произошло в данном случае, владелец терминала может устанавливать самостоятельно. Ранее этот терминал входил в систему Qiwi, более того, интерфейс терминала очень похож на прежнюю версию интерфейса терминалов Qiwi. Отличия состоят лишь в отсутствие самого логотипа Qiwi и рекламных банеров, а также в том, что в новой версии интерфейса пункт «Личный кабинет» заменен кнопкой «Qiwi-кошелек». Кроме того, в отличие от настоящих терминалов Qiwi, управлять Qiwi-кошельком с такого терминала нельзя – это предлагается делать на сайте qiwi.ru. Данный случай – не единственный, когда сторонние терминалы используют интерфейс, похожий на Qiwi. Однако, как отмечает источник, близкий к Qiwi, компания первый раз столкнулась с инцидентом, когда на терминале не просто эмитируется интерфейс системы, но и «Qiwi-кошелек» выдается за «родной» личный кабинет. Помимо этого терминала, в Москве достаточно часто можно увидеть такие терминалы, обслуживаемые «Океан-банком», и по интерфейсу весьма напоминающие интерфейс Qiwi. Причем зачастую на обслуживание в «Океан-банк» переключается владельцы терминалов, ранее подключенных к Qiwi, в связи с чем на корпусах терминалов или рядом можно увидеть плакаты и наклейки с логотипом Qiwi. В «Океан-банке» за запрос о терминалах не ответили. В Qiwi признают наличие проблемы. «Наша компания регулярно выявляет и пресекает случаи использования на платежных терминалах программного обеспечения, мимикрирующего под интерфейсы Qiwi, - сообщил CNews вице-президент компании по правовым вопросам Алексей Няненко. - Такие контрафактные программы не соответствуют стандартам Qiwi и в ряде случаев попросту опасны для потребителя: как минимум, речь идет о нарушении права потребителя на достоверную информацию об исполнителе и услугах. Наша служба безопасности постоянно ведет мониторинг рынка и используемых интерфейсов для пресечения незаконных методов работы».
Источник

30/11/2010 10:59 В программном обеспечении фотокамер Canon обнаружена серьезная уязвимость
Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке. Обнаруженная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображений, имеющих цифровую подпись Canon, а также делает непригодной всю систему проверки аутентичности Canon Original Data Security. Компания Canon начала использовать свою собственную систему Original Data Security как средство для надежной проверки подлинности изображения и доказательства его аутентичности. Многие цифровые зеркальные фотоаппараты Canon могут подписывать сделанные ими фотографии особой цифровой подписью. Данные, необходимые для подтверждения оригинальности изображения, встраиваются в каждый снимок, сделанный фотоаппаратом, что позволяет проводить проверку подлинности и оригинальности изображения с предельной точностью. Однако, результаты недавнего исследования, проведенного компанией ЭлкомСофт, показали, что дело обстоит иначе. Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая действительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографий. Тем не менее, «ЭлкомСофт» смогла извлечь ключи для подписи из цифровых фотоаппаратов Canon, использовать эти ключи для подписи измененных изображений и успешно подтвердить достоверность фальшивых фотографий с помощью пакета Canon Original Data Security Kit (OSK-E3). «Доказана непригодность всей системы проверки подлинности изображения», - говорит исполнительный директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашей находки. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок.»
Источник

30/11/2010 16:03 Представлен универсальный способ взлома сетевых средств защиты
Все средства защиты данных в сети, лучшие из которых используются в финансовой индустрии, уязвимы перед новым видом онлайн-атак, сообщил финский поставщик решений в области информационной безопасности Stonesoft. Как указывает Stonesoft, угрозой новой категории атаки, AET (Advanced Evasion Techniques), является проникновение в сети сразу на нескольких уровнях, которые невидимы для программ информационной безопасности. Так, в то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, технология AET объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall) и систем обнаружения (IDS) и предотвращения вторжений (IPS). "С точки зрения хакеров, AET работают как универсальный ключ для всех дверей. Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AET. Это что-то новое, и средств для защиты от подобных атак пока не существует", - сказал Клаус Мажевски из Stonesoft.
Со своей стороны, эксперты в области информационной безопасности из Verizon Communications Inc протестировали этот новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна. "В большинстве случаев системы предотвращения вторжений (IPS) не смогли зафиксировать проникновения в систему. Маловероятно, что кто-то из поставщиков программ информационной безопасности готов сейчас предложить решение проблемы", - сказал программный менеджер Джек Уолш из ICSA Labs, подразделения Verizon. Стоит при этом подчеркнуть, что, хотя поиск метода защиты от новой атаки и может занимать иногда определенное время, производители средств информационной защиты могут обычно найти решение и обновить средства защиты достаточно быстро. Однако, констатируют эксперты, суть проблемы заключается в том, что AET-программы это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты. Stonesoft предупредил органы власти о новой угрозе.
Источник

30/11/2010 16:45 Новая версия вируса GpCode обладает улучшенной системой шифрования
Лаборатория Касперского, как и многие другие антивирусные компании, зафиксировали увеличение числа обращений пользователей, компьютеры которых заражены новой модификацией троянца-шифровальщика GpCode образца 2008 года. Новая вредоносная программа добавлена в антивирусные базы Антивируса Касперского и детектируется как Trojan-Ransom.Win32.GpCode.ax. Действия GpCode сопоставимы с безвозвратным удалением информации с жесткого диска в результате многократного перезаписывания информации в ячейках памяти. Для более ранних версий было предложено несколько способов лечения и даже расшифровки данных с помощью инструментов дешифрования, таких как PhotoRec. Новая версия GpCode использует более сложные алгоритмы шифрования RSA-1024 и AES-256. Зловред зашифровывает только часть файла, начиная с первого байта. В отличие от предыдущих вариантов, новая версия GpCode не удаляет файлы после шифрования. Вместо этого троянец записывает информацию поверх файлов, что делает невозможным использование ПО для восстановления данных. Эксперты антивирусных компаний анализируют нынешнюю версию троянца на предмет существования ошибок в модуле шифрования, а также ведутся поиски ключей, применяемых при шифровании. При первых симптомах заражения компьютера, как правило, связанных с замедлением работы компьютера, рекомендуется не предпринимать никаких действий кроме выключения компьютера, с игнорированием всех сообщений вируса GpCode.
Источник

30/11/2010 17:52 Хостинг Savannah.gnu.org взломан неизвестными злоумышленниками
Работа хостинга свободных проектов "savannah.gnu.org", в рамках которого развиваются многие GNU-инструменты, временно приостановлена. Судя по опубликованному на сайте сообщению, сервер был взломан через подстановку SQL-запроса в веб-сервисе Savane2, в результате чего злоумышленнику удалось получить доступ к базе аккаунтов, содержащей шифрованные пароли всех пользователей хостинга. Используя данную базу, злоумышленнику удалось подобрать некоторые пароли и использовать из для доступа к размещенным на хостинге проектам. В настоящее время ведется работа по восстановлению содержимого сервера из резервной копии, созданной 23 ноября. Все изменения, добавленные в репозитории исходных текстов после 23 ноября потребуют ручного восстановления. Статус восстановления можно посмотреть в микроблоге fsfstatus. Работа веб-интерфейса будет восстановлена после устранения уязвимости, проведения дополнительного аудита кода платформы Savane2 и сброса паролей пользователей. В дальнейшем планируется перейти на использование более стойкого и безопасности метода хранения паролей (судя по всему, до сих пор пароли размещались в SQL-таблице, доступной на чтение пользователю, под которым работал веб-интерфейс проекта). Одновременно неудача постигла сервер lists.gnu.org, на котором в RAID-массиве оказались повреждены сразу два диска. Несколько часов назад проблемы наблюдались и с работой www.gnu.org, но в данный момент сайт возвращен к жизни.
Источник

30/11/2010 18:33 Основатель The Pirate Bay начал создание собственного Интернет
Один из основателей торрент-трекера The Pirate Bay, Питер Зунде (Peter Sunde) начал работу над «альтернативным интернетом», который не будет подконтролен нынешнему регулятору Всемирной сети ICANN. Об этом стало известно около 10 утра по московскому времени 30 ноября, когда в твиттере Зунде появились записи, приглашающие всех желающих обсудить создание «альтернативной системы DNS, построенной на принципах P2P». Чуть позже в блоге P2P DNS был опубликован небольшой манифест сообщества, присоединившегося к работе над проблемой неподцензурного интернета. «Существование централизованной системы, которая управляет нашей информацией, неприемлемо. Мы хотим, чтобы интернет был свободен от цензуры», — говорится в нем. Судя по этой записи, в комьюнити уже присутствуют квалифицированные программисты, сетевые инженеры и специалисты по коммуникациям. Активисты движения «независимого интернета» не собираются заново «изобретать колесо», а напротив, планируют «в максимально возможной степени основываться на существующей технологии». Все желающие присоединиться к обсуждению проблемы приглашаются на IRC-канал dns-p2p в сети Efnet. По совокупности информации из твиттера и блога Питера Зунде явствует, что альтернативная система доменных имен будет построена на пиринговом принципе, при котором пользовательские компьютеры обмениваются данными не с центральным сервером, а непосредственно друг с другом. По всей видимости, идея Петера Зунде состоит в том, чтобы распределить существующую таблицу доменных имен между пользовательскими ПК и независимыми серверами. Таким образом, у пользователей «альтернативного интернета» сохранится возможность посещать существующие сайты Сети, но отпадет потребность обращаться к центральным серверам, которые могут оказаться под недобросовестным контролем. Собственно, как полагает Питер Зунде, централизованный контроль над интернетом уже существует, и осуществляет его некоммерческая организация ICANN, подконтрольная Министерству торговли США. Цитируя слова Питера Зунде, сайт Geek.com не дает гарантии серьезности его намерений и не исключает, что его заявления — это эксцентричный ход в борьбе с правообладателями, которые в последнее время создают для Зунде немало сложностей. К тому же, Питера Зунде делая столь громкие заявления, скорее всего забыл, что ICANN отвечает не только за домены, но и за IP-адреса. Таким образом, создание «альтернативного интернета» необходимо начинать с создания собственных интернет-провайдеров и каналов передачи данных, а не с системы доменных имен.
Источник

30/11/2010 19:05 Публичный релиз бастрозагружаемого Linux-дистрибутива ОС Splashtop
Linux-платформа под названием Splashtop - это операционная система для портативных компьютеров, которая может похвастаться высокой скоростью загрузки, что позволяет пользователям в считанные секунды получить доступ к средствам просмотра изображений, веб-браузеру и другим базовым функциям и инструментам. Производители утверждают, что промежуток времени между включением питания и отображением стартового экрана составляет не более 5 секунд. Еще пара секунд тратится на установку Wi-Fi-соединения и запуск браузера. К сожалению, до недавнего времени оценить функциональность продукта могли лишь владельцы ноутбуков и нетбуков, идущих в комплекте с предустановленной Splashtop. Сейчас ситуация изменилась — разработчики выпустили совершенно бесплатную версию операционной системы, которая доступна для загрузки всем желающим. Новый продукт, получивший простое и логичное название Splashtop OS может быть установлен на любой Windows-ноутбук и отличается от ранее известных версий заметно урезанной функциональностью. Разработчики избавили операционную систему от интегрированного просмотрщика фотографий, аудиопроигрывателя, клиента Skype, интернет-мессенджера и других излишеств, оставив в распоряжении пользователей лишь предельно простой в использовании веб-браузер. При загрузке Splashtop OS на дисплей выводится поисковая строка Bing и эскизы четырех часто посещаемых сайтов, пользователи также могут вернуться к любой из пяти недавно закрытых вкладок. В отличие от предыдущих версий продукта, в которых использовался браузер от Mozilla, новая Splashtop OS базируется на более производительном движке Chromium. Вниманию пользователей также предлагается набор предустановленных плагинов, включая Flash 10.1.
Источник

1/12/2010 10:19 Треть мирового спама рассылает один москвич
ФБР считает, что треть всего спама в интернете рассылает 23-летний москвич Олег Николаенко. Дело Николаенко в США уже изучают присяжные, сообщает издание The Smoking Gun. ФБР утверждает, что ежедневно Николаенко отправлял около 10 млрд писем с предложениями о покупке поддельных фирменных часов, липовых справок и рецептов, растительных лекарственных средств и многого другого. Американским правоохранителям удалось выйти на Николаенко после задержания нескольких американских спамеров, которые на допросе признались, что головной офис располагается в Москве и управляется одним человеком. ФБР подозревает Николаенко в нарушении американского законодательства по нескольким пунктам. В частности, по данным ФБР, за свои противоправные действия Николаенко получил около $0,5 млн в течение шести месяцев. «Указанная сумма, по сути, заработанная на мошенничестве в сети, является лишь одной маленькой частью, о которой мы знаем. Именно эта сумма было выслана Николаенко американскими спамерами, которые сейчас задержаны», - рассказали представители ФБР. В США уверены, что Николаенко – самый продуктивный спамер во всем мире. Отправляемые им письма составляют около 32% от всего количество мирового спама.
Источник

1/12/2010 10:58 Китай заблокировал доступ к WikiLeaks
Власти Китая заблокировали на своей территории доступ к сайту Wikileaks. Об этом сообщается в официальном микроблоге WikiLeaks на Twitter. Помимо самого сайта властями был закрыт доступ к большинству сообщений по теме WikiLeaks на китайском языке. Официальным поводом для блокировки, по версии китайского МИД, стало нежелание Пекина портить отношения между Китаем и США. Китайская сторона сослалась на предупреждение Госдепартамента США о том, что опубликованные WikiLeaks материалы могут повредить отношениям американских дипломатов "с союзниками в разных точках земного шара". При этом, как пишет Computerworld, наиболее вероятной причиной введения цензуры в отношении WikiLeaks стала публикация документов, свидетельствующих о причастности властей Китая к хакерским атакам на сервера Google, а также на сайты Далай-ламы, американских бизнесменов и госчиновников. Документы являются иллюстрацией конфликта между Google и официальным Пекином, который обострился в начале 2010 года после попыток неизвестных хакеров взломать почтовые аккаунты китайских правозащитников и журналистов на Gmail. Служба безопасности Google установила, что взлом производился с IP-адресов, зарегистрированных в Китае. Обострение едва не привело к полному уходу Google с китайского рынка, однако лицензия компании в итоге была продлена. Кроме того, среди утечек обнаружились материалы, согласно которым Китай поддерживает идею объединения Северной и Южной Кореи в одно государство вокруг Сеула. Эта позиция была расценена многими как предательство китайской стороной своих северокорейских союзников - КНР и КНДР являются одними из немногих государств в мире, официально исповедующими коммунистическую идеологию. Очередная порция секретных документов была опубликована WikiLeaks 28 ноября 2010 года. В нее вошло примерно 250 тысяч отчетов и депеш, составленных американскими дипломатами, работающими в разных странах мира.
Источник

1/12/2010 11:43 Adobe опубликовала бета-версию нового Flash Player
Компания Adobe выпустила новую версию интернет-плеера Flash Player 10.2, пишет техноблог Electronista. Новая версия плеера, получившая статус беты, то есть не финальной, призвана при помощи технологии Stage Video исправить проблемы c излишней нагрузкой на процессор и оперативную память при проигрывании флеш-видео. Также заявлено, что производительность плеера увеличится для пользователей браузера Internet Explorer 9, а видеоролики в полноэкранном режиме можно будет воспроизводить одновременно на нескольких мониторах. Новая версия Flash Player доступна для загрузки пользователям операционных систем Windows, Linux и Mac OS на официальном сайте Adobe Labs. Дата выхода финальной версии Flash Player 10.2 пока не называется. Впервые Flash Player был выпущен в 1996 году, а выход последней версии 10.1 датируется 5 ноября 2010 года. На данный момент Flash является одной из самых популярных платформ для создания интерактивных элементов веб-страниц.
Подробности

1/12/2010 12:15 Google займётся прослушкой развивающихся стран
Компания O3b Networks объявила о завершении последнего инвестиционного раунда, позволившего ей собрать необходимые $1,2 млрд. Этих денег должно хватить для постройки и запуска 8 спутников, которые обеспечат телефонной связью и Интернетом жителей развивающихся стран. O3b Networks обещает более высокую скорость обмена данными в сравнении с традиционными геостационарными спутниками. Это обепечивается значительно более низкой орбитой: спутники O3b Networks будут вращаться вокруг Земли вдоль экватора на высоте около 8000 км, в то время как спутники, зависающие над определённой точкой (вращающиеся с той же скоростью, что и Земля вокруг своей оси), работают на высоте почти 36 тыс. км. Более низкая орбита означает, что скорость спутников будет выше, поэтому для поддержания постоянной связи над каждой конкретной точкой зоны покрытия их требуется несколько — в данном случае по крайней мере 6. К 2013 году O3b Networks планирует запустить 8 таких спутников, что сразу же позволит системе предоставлять услуги для телекомов и интернет-провайдеров. В течение следующих полутора лет на орбиту будет выведено ещё 16 спутников. Зона покрытия системы — 45 градусов в обе стороны от экватора. Таким образом, в неё целиком попадает Африка, Средний Восток, азиатско-тихоокеанский регион с Австралией, а также Центральная и большая часть Южной Америки. Это более 150 стран общим числом жителей 3 млрд человек, многие из которых впервые получат широкополосный доступ (если, конечно, кто-то из телекомов не подсуетится раньше). Примечательно, что среди многочисленных инвесторов O3b Networks затесался и Google, который, очевидно, рассчитывает "окучивать" развивающиеся страны при помощи своих сервисов. Сторонников теории заговора должна согреть мысль о том, что у "корпорации добра" есть технология, преобразующая голосовые сообщения в текст: с её помощью можно будет легко следить за коммуникациями жителей этих регионов.
Источник

1/12/2010 12:50 Пользователи атаковали сайты IFPI
Члены интернет-группы Anonymous в прошедшие выходные осуществили DDoS-атаку на сайт Международной федерации звукозаписывающей индустрии (IFPI). Данную акцию было решено осуществить в качестве ответа на решение шведского апелляционного суда, который хотя и уменьшил тюремные заключения четырех основателей торрент-трекера The Pirate Bay, но, вместо этого, увеличил сумму штрафа по их делу до $6,5 млн, сообщает The Inquirer. После этого организаторы Anonymous призвали членов группы к активным действиям против «IFPI, MAFIAA и других паразитов». В результате DDoS-атаки сайты IFPI.org и IFPI.se (ресурс шведского подразделения IFPI) были долгое время недоступны в течение 27–28 ноября.
Источник

1/12/2010 13:32 В США начинается суд над программистом Сергеем Алейниковым
Сегодня в Штатах начинается судебный процесс над бывшим программистом инвестиционного банка Goldman Sachs Сергеем Алейниковым, которого банк обвиняет в краже исходных кодов программного обеспечения, используемого для совершения торговых операций с акциями на фондовом рынке. Впрочем, накануне начала судебного процесса стороны защиты и обвинения смотрят на процесс с диаметрально противоположных сторон. Программист был арестован 3 июля 2009 года, когда тот пытался сесть на рейс, вылетающий из аэропорта Ньюарка в штате Нью-Джерси. Как говорят в Goldman Sachs, Сергей Алейников работал в их ИТ-подразделении над разработкой торговых систем с 2007 года. В его задачи входила разработка систем, обладающих развитым интеллектом и способных быстро работать на многих рынках с различными биржевыми инструментами. В судебных документах говорится, что Алейников нанес "серьезный" ущерб безопасности банка, а в разработку системы были инвестированы "многие миллионы долларов". Сам Алейников, говорят в ФБР, на момент задержания сообщил, что он собрал лишь открытую часть системы, которая была доступна свободно, другие же файлы, по словам обвиняемого, были скопированы случайно. Сообщается, что система, заинтересовавшая Алейникова, была одной из самых сложных, высокоскоростных и могла работать с крупными массивами данных как на фондовом, так и на сырьевом рынках. Стоит отметить, что программист сам же и работал в Goldman Sachs, причем он был одним из руководителей разработки новой биржевой торговой системы, поэтому в ФБР говорят, что похититель фактически совершил кражу у своего же работодателя. В сводках Федерального Бюро Расследований говорится, что за работу по такому перспективному и ответственному направлению Алейников получал в банке около 400 000 долларов в год. Тем не менее, программист, судя по всему, решил, что передав исходные коды третьей стороне, он заработает больше. Выкрал исходники системы программист только на 32 мегабайта. В суде говорят, что Алейников, уходя из Goldman Sachs, прихватил с собой исходники для перехода в компанию Teza Technologies, где ему пообещали годовую зарплату в 300 000 долларов, бонус в размере 700 000 долларов и 150 000 долларов от раздела прибыли по итогам первого года работы. Впрочем, адвокат программиста Кевин Марино говорит, что банк пытается создать из его клиента образ шпиона, но это не соответствует действительности. "Это не дело о шпионаже, это не федеральное преступление. Это вообще не преступление", - говорит адвокат. Марино говорит, что Алейников просто скопировал ту часть программного обеспечения, которая была создана на базе открытого программного обеспечения. То есть, по сути, он взял и без того общедоступные коды. Другое дело, что он признал факт нарушения соглашения о конфиденциальности, но в любом случае - это уже гражданский процесс.
Источник

1/12/2010 18:24 В Якутске арестованы мошенники, «заразившие» вирусом все банкоматы города
В Якутске пресечена деятельность организованной преступной группы, которая «заразила» все банкоматы города вирусом. Как сообщает пресс-служба управления «К» МВД России, с целью похищения денег со счетов граждан организатор приобрел компьютерную программу у хакера из Москвы. Преступники распределили роли, в соответствии с которыми каждый выполнял свою часть запланированных действий. Так, злоумышленник, работающий начальником IT-отдела, обеспечивал неправомерный доступ к ЭВМ банкоматов, подготавливая их к «заражению» вирусом. Непосредственно его внедрение осуществлял руководитель преступной группы, системный администратор. Третий должен был исполнять роль так называемого «дропа» — человека, который со своего счета снимает перенаправленные с помощью вируса деньги. «Преступники успели «заразить» все банкоматы Якутска и получить над ними полный контроль, но специалисты управления «К» совместно с коллегами из отдела «К» МВД по Якутии не дали осуществиться планам участников ОПГ», — сообщила пресс-служба. В короткие сроки были установлены личности подозреваемых, проведены одновременные задержания участников ОПГ и обыски в их квартирах. Были обнаружены и изъяты копии вредоносных программ для ЭВМ, в том числе вируса, которым были «заражены» банкоматы, сведения о реквизитах кредитных карт, технические носители информации, содержащие электронные следы преступления. Через неделю в Москве сотрудниками управления «К» был задержан сообщник преступников — хакер, разрабатывавший и распространявший вирусы для банкоматов. Все участники преступной группы были заключены под стражу, в их отношении возбуждено уголовное дело по признакам состава преступления, предусмотренного статьей 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ». Все пострадавшие граждане являются клиентами Сбербанка. Общая сумма пропавших средств — около 2 млн рублей. В настоящее время проводится проверка по факту несанкционированного доступа к пластиковым картам. Уголовное дело пока не возбуждено».
Источник

1/12/2010 19:03 Участник торрент-трекера получил срок за распространение ПО Autodesk и Microsoft
25 октября 2010 г. Бежицкий районный суд города Брянска вынес приговор в отношении Павла Паршикова и назначил ему наказание в виде двух лет условного лишения свободы с испытательным сроком 1 год. Первый случай правонарушения был зафиксирован, когда интернет-пират распространял нелицензионные версии программ Autodesk AutoCAD посредством одного из торрент-трекеров другим участникам пиринговой сети, в результате чего (с учетом числа незаконно распространенных копий) совокупный размер деяния превысил 16 млн руб., говорится в сообщении корпорации Microsoft. Преследуя своей целью дальнейшее повышение рейтинга среди участников торрент-трекера, Паршиков также организовал раздачу пиратского ПО Microsoft. Совокупный размер деяния в этом случае составил свыше 37 млн руб. (также с учетом числа незаконно распространенных копий). Таким образом, в результате незаконной деятельности интернет-пирата совокупный размер деяния превысил 53 млн руб. По словам директора «Некоммерческого партнерства поставщиков программных продуктов» (НП ППП) Дмитрия Соколова, «отличительной особенностью этого дела является то, что пиратство осуществлялось с использованием телекоммуникационных ресурсов посредством пирингового обмена. Многие распространители контрафактного ПО считают, что их нельзя поймать и наказать, так как они совершают незаконные действия в среде, где их действия трудно обнаруживать и фиксировать. Не исключено, что такое заблуждение обусловлено недостатком информации как в сфере законодательства об авторских и смежных правах, так и в современных возможностях правоохранительной системы. Но правоохранительные органы сегодня пристально следят за соблюдением правопорядка в телекоммуникационных сетях и фиксируют "сетевые координаты" наиболее активных пользователей, выкладывающих и "раздающих" незаконный контент. В ряде случаев пиратская "точка" в сети не только быстро закрывается для раздач по заявлениям правообладателей, но и дело о таком правонарушении доходит до судебных разбирательств, о чем в очередной раз свидетельствует случай с Паршиковым».
Источник

2/12/2010 10:05 Обзор вирусной активности за ноябрь 2010 года
Наибольшую опасность для пользователей сети Интернет в ноябре, по мнению Лаборатории Касперского, представляли системы автоматического распространения троянов (механизм drive-by). Такие системы, состоят, как правило, из следующих компонентов: скриптовый загрузчик, эксплойт и исполняемый файл трояна. Для активации деятельности этой системы используется специальное вредоносное внедрение, размещаемое на популярных ресурсах. Внедрение вредоносного кода, как правило, производится через уязвимости на веб-ресурсах, связанные с использованием рекламных сетей или некорректной установки прав доступа к тем или иным ресурсам веб-сайта. Нередко причиной размещения внедрения является слабая парольная защита в системе управления веб-сайтом. Набольшее число заражений таким способом приходится на личные блоги и новостные веб-ресурсы. Перенаправление пользователя осуществляется при помощи HTML или JavaScript-внедрения, которые инициируют запуск скриптового загрузчика. Скриптовый загрузчик реализуется на JavaScript или на языке Java. Число загрузчиков, использующих механизмы языка Java, в ноябре существенно возросло, так Trojan-Downloader.Java.OpenConnection.bu занимает лидирующие позиции в рейтинге загрузчиков. Самыми используемым эксплоитами в ноябре стали: старая уязвимость Java в функции "getSoundBank" (CVE-2009-3867), а также новые уязвимости в системах обработки PDF-документов, которые использовались эксплоитами Exploit.JS.Pdfka.cyk и Exploit.JS.Pdfka.cyy.
Еще одной вирусной угрозой ноября стали поддельные архивы. Распространяются поддельные архивы очень эффективно: когда пользователь что-то ищет через поисковые системы, автоматически генерируются страницы с баннерами, предлагающими искомую информацию. Чтобы получить содержимое архива, пользователю необходимо отправить платное SMS-сообщение. Однако, отправив SMS, искомой информации он не получает. Архив оказывается пустым, «поврежденным», содержит торрент-файл и т.п.. Ярким примером такой угрозы является семейство вредоносов Hoax.Win32.ArchSMS.
Среди вирусных угроз сохранилась тенденция прошлого месяца: рейтинг угроз возглавляют модификации вируса Kido, на втором месте расположилось семейство вирусов Sality, а за ними следуют вирусы семейства Virut.
Источник

2/12/2010 13:22 Около 500 китайских хакеров было арестовано в 2010 году
Власти Китая опубликовали свой новый доклад о борьбе с киберпреступностью в стране. Согласно его данным, с начала 2010 года в Китае было арестовано уже 460 хакеров, однако количество хакерских атак продолжает оставаться большим. При этом Министерство общественной безопасности Китая отмечает в посвященном кибербезопасности докладе, что перспективы предотвращения будущих кибератак все еще остаются мрачными. «Нынешняя ситуация в деле нашей борьбы против хакерских атак все еще остается весьма мрачной, так как число кибератак и подрывной деятельности, связанной с компьютерными сетями, по-прежнему велико», — говорится в докладе. По словам представителей Министерства общественной безопасности, по данным на конец ноября властям Китая удалось раскрыть около 180 дел, связанных с хакерскими атаками, осуществленными китайскими злоумышленниками. Аналитики отмечают, что этот доклад был опубликован ровно через день после появления в свободном доступе на ресурсе WikiLeaks крупной утечки писем дипломатов США. В одном из более чем 251 тыс. писем идет речь о хакерской атаке на Google и другие крупные интернет-компании. Напомним, что об атаке впервые стало известно в январе текущего года. Тогда представители Google официально сообщили, что их сервис электронной почты Gmail был взломан хакерами из Китая — это, в значительной степени, привело к конфликту с китайским правительством и уходу компании из страны. Согласно содержанию одного из дипломатических писем, источник в китайском правительстве подтвердил предположения, что за атакой стояли сами власти Китая, а взлом серверов Google стал частью масштабной кампании, которую проводили государственные спецслужбы. Также к кампании привлекались эксперты по безопасности и даже интернет-преступники, говорится в письме. Представители китайского правительства отказываются комментировать эти сведения. Комментируя данные доклада о борьбе с хакерами в Китае, представитель Министерства иностранных дел призвал США к аналогичным действиям против киберпреступников, работающих в этой стране. В феврале текущего года власти Китая сообщали о том, что закрыли якобы крупнейший сайт в стране, который занимался обучением хакеров, и арестовали трех его сотрудников. Ресурс под названием Black Hawk Safety Net обучал пользователей хакерским техникам и предоставлял возможность скачивать различное вредоносное ПО для его дальнейшего распространения. Количество зарегистрированных пользователей сайта составляло около 12 тыс., а доступ к контенту они получали в обмен на ежемесячную плату.
Источник

2/12/2010 13:57 Адресное пространство IPv4 иссякнет через несколько недель
Сетевые эксперты предупреждают: час Х близится. Накануне администратор IANA, отвечающий за распределение адресного пространства интернета, делегировал два блока IP-адресов из 16,8 млн адресов очередному региональному регистратору (ARIN). Регистратуры RIPE NCC и ARIN являются координаторами адресного пространства интернет-адресов, распределяя их между пользователями в США и на большей части Европы. С учетом последнего делегирования, глобальный пул доступных /8-блоков IP-адресов, еще оставшихся за IANA, сократился с 11 до 7. В 2009 году IANA делегировала восемь блоков /8 - по четыре APNIC (азиатско-тихоокеанская регистратура) и RIPE NCC. Это меньше, чем в прежние годы, когда раздавалось в среднем по 9-13 /8-блоков IP-адресов. Однако абсолютным лидером по раздаче блоков стал 2010 год - за 11 мес этого года было делегировано уже 19 блоков, которые ранее были отданы регистраторам LACNIC (Латинская Америка и страны Карибского бассейна), AfriNIC (Африка) и тем же ARIN и RIPE NCC. В IANA говорят, что самым "жадным" пока оказывается ARIN, который запрашивал по два блока на протяжении каждых трех месяцев этого года. С такой тенденцией еще два блока уйдут к середине января 2011 года. В IANA говорят, что RIPE и ARIN иногда запрашивали новые блоки адресов даже чаще, чем раз в три месяца. Таким образом, с учетом взятых темпов развития, IANA может израсходовать последние из 7 оставшихся блоков IP-адресов в самом начале 2011 года, то есть примерно через 6-7 недель. При достижении этой точки все блоки /8 будут значится как "allocated" или "legacy", что означает физическую невозможность дальнейшей регистрации IP-адресов для новых нужд, а все доступные IP-адреса уже заняты пользователями. Вместе с тем, отметим, что сейчас такие компании, как IBM, DEC, Apple или HP, которые фактически стояли на заре интернета, успели себе получить блоки класса А, которые состоят из многих миллионов адресов, почти все из которых числятся за компаниями, но не используются ими. Также есть блоки B и C, где по подсчетам специалистов сейчас есть около 128 млн делегированных, но неиспользуемых интернет-адресов. Эксперты говорят, что если бы все пользователи сохранили за собой только действительно нужные им адреса и отказались от адресов, взятых 5-10 лет назад впрок, то даже при сохранении темпов современной регистрации, IP-пространство могло бы существовать еще как минимум до середины 2012 года.
Источник

2/12/2010 14:41 Крупнейший торрент-портал Demonoid меняет адрес
Торрент-портал Demonoid меняет адрес, сообщает TorrentFreak. C домена .com, в котором Demonoid располагался последние несколько лет, он переедет в домен .ME. Сейчас портал находится в процессе переезда. Его новым адресом станет уже работающий Demonoid.me, а торрент-трекер можно будет найти по адресу Inferno.demonoid.me. Официально домен .ME закреплен за Черногорией (Montenegro), но из-за совпадения с английским местоимением me он пользуется популярностью и среди сайтов, не имеющих отношения к этой стране. Решение о переезде Demonoid принял после того, как на минувшей неделе власти США изъяли домены в зоне .COM сразу у нескольких сайтов — в том числе и у поисковика Torrent-finder.com. Кроме того, Demonoid фигурирует в «черных списках» американских ассоциаций RIAA и MPAA. Demonoid был создан в 2003 году гражданином Сербии под ником Deimos. Сейчас портал располагается на серверах украинского провайдера.
Источник

2/12/2010 15:53 Adobe и Google посадят Flash в "песочницу"
Компании Google и Adobe ведут совместный проект, направленный на создание среды изолированного выполнения, так называемой "песочницы", для популярного плеера Adobe Flash Player, работающего в среде браузера Google Chrome. В ноябре Adobe выпустила новую версию PDF-ридера Adobe Reader Х, в котором была добавлена возможность работы с файлами PDF в изолированной среде, защищенной от хакерских атак. Сейчас Adobe подгоняет под эти же стандарты и продукт Flash Player, по крайней мере его версию, рассчитанную на работу в среде веб-браузера Google Chrome. В Google говорят, что в Chrome уже довольно давно внедрена технология "песочницы", предоставляющей дополнительную защиту браузера от хакерских атак. Подобная система защиты должна будет появиться и в будущей операционной системе Google Chrome OS. Как рассказали в компании Google, партнерство сторон началось еще марте и теперь версия браузера Chrome 9.0.587.0 получила поддержку "Flash-песочниц". Пока работает эта система только под операционными системами Windows XP, Vista и 7. Версия Chrome 9.0.587.0 сейчас находится в канале обновлений для разработчиков. "Эта первая проба работы Flash Player в песочнице, она должна сделать более безопасной работу как Flash, так и браузера. В особенности данный шаг актуален для пользователей Windows XP, которые получили возможность существенно повысить безопасность системы", - говорит программный инженер Google Карлос Пизано. В Adobe говорят, что "песочница", также известная как Protected Mode ограничивает доступность всех кодов, выполняемых внутри среды Flash ко внешним ресурсам компьютера, которые интересны хакерам. Adobe и Google заявляют, что для конечных пользователей новая система будет доступна примерно в середине 2011 года. Напомним, что прежде Protected Mode для Flash работал с Internet Explorer на Windows 7 и Vista, но пользовались этой возможностью немногие.
Источник

2/12/2010 19:17 Взлом сервера проекта ProFTPD привел к внедрению бэкдора
Разработчики популярного FTP-сервера ProFTPD сообщили об обнаружении факта взлома основного сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный злоумышленниками вариант архива ProFTPD 1.3.3c. Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Интегрированный в код сервера бэкдор позволял получить shell-доступ к системе с правами суперпользователя, после ввода FTP-команды "HELP ACIDBITCHEZ". При запуске, модифицированный сервер отправлял уведомление на определенный IP в Саудовской Аравии, давая знать о готовности принять команды злоумышленников. Взлом сервера проекта был осуществлен в результате несвоевременного обновления ProFTPD, обслуживающего FTP-сервер проекта - в версии 1.3.3c была исправлена опасная уязвимость, важность которой была недооценена разработчиками. Бэкдор был внедрен 28 ноября в 20:00 (UTC), а обнаружен только вечером первого декабря.
Источник

2/12/2010 23:51 В Google Chrome 8 закрыто 13 уязвимостей
Компания Google выпустила очередную версию веб-браузера Google Chrome 8.0.552.215. В новой версии исправлено более 800 ошибок, среди которых 13 являются уязвимостями безопасности. "Высоким" уровнем опасности обладают 4 уязвимости, их причинами стали: некорректная работа журнала посещений и ошибки при разборе документов формата XPath, анимации в формате SVG, а также видео-файлов. "Средний" уровень безопасности был присвоен 5 уязвимостям, большинство из которых связано с воспроизведением мультимедиа данных, оставшиеся уязвимости затронули модуль работы с расширениями и некорректную обработку событий. По программе вознаграждения за обнаруженные уязвимости, в рамках этого обновления, компания Google выплатила 4000 долл. США. Кроме того, новая версия веб-браузера Google Chrome 8.0.552.215 может похвастаться встроенной системой просмотра PDF-документов, реализуемой в защищенном режиме при помощи "песочницы".
Источник

3/12/2010 09:14 Немецкие хакеры собрали для WikiLeaks 750 тысяч евро
Немецкий фонд имени Вау Холланда (Wau-Holland-Stiftung), учредители которого связаны с немецким хакерским клубом Chaos Computer Club, собрали 750 тысяч евро пожертвований для сайта WikiLeaks, специализирующегося на утечках информации, сообщает Welt. По данным издания, фонд Вау Холланда является основным источником финансирования WikiLeaks. Помимо оплаты сервера из средств фонда выплачивалась зарплата десяти сотрудникам сайта и покрывались накладные расходы, в том числе путешествия основателя сайта Джулиана Ассанжа. В настоящее время на сайте фонда размещено объявление с призывом сделать пожертвования в пользу WikiLeaks. Как отмечает Welt, председатель фонда Винфрид Мотцкус (Winfried Motzkus) пообещал в ближайшее время обнародовать данные о поступлении средств и их расходовании. Фонд Вау Холланда был основан в 2003 году родственниками и близкими друзьями известного в Германии журналиста и специалиста по IT-технологиям Херварта Холланд-Морица (Herwart Holland-Moritz), скончавшегося в 2001 году. Сам Холланд получил известность как один из основателей старейшего хакерского клуба Chaos Computer Club, который был создан в 1981 году.
Источник

3/12/2010 09:42 WikiLeaks переехал в Швейцарию
Сайт ресурса WikiLeaks сменил доменное имя на wikileaks.ch. Об этом сообщается в официальном блоге ресурса на Twitter. Помимо этого сайт по-прежнему доступен по IP-адресу. Утром 3 декабря WikiLeaks перестал открываться по адресу wikileaks.org. В микроблоге WikiLeaks на Twitter сообщалось о том, что сайт был "убит американским DNS-сервисом EveryDNS.net". Согласно EveryDNS, обслуживание wikileaks.org было прекращено в соответствии с правилами работы EveryDNS. Поводом стали неоднократные DDOS-атаки на сервера WikiLeaks, которые, согласно заявлению администрации DNS-сервиса, угрожают его стабильной работе и, соответственно, ставят под угрозу функционирование около 500 тысяч других сайтов, которые являются клиентами EveryDNS. Ранее основатель WikiLeaks Джулиан Ассанж стал фигурантом внутреннего расследования, проводящегося министерством юстиции США и Пентагоном. Он был также объявлен в международный розыск по запросу Швеции. Кроме того, ресурс WikiLeaks был лишен хостинга на Amazon - по информации AFP, это решение было принято под давлением властей США.
Источник

3/12/2010 10:14 Microsoft договорилась с взломавшими Windows Phone 7 хакерами
Хакеры, взломавшие мобильную операционную систему Windows Phone 7, убрали программу из свободного доступа. Об этом они заявили в своем блоге. Сообщается, что программа была удалена после того, как с ее разработчиками связался представитель Microsoft Брендон Уотсон. Он возглавляет в Microsoft отдел по разработке приложений для Windows Phone 7. Стороны заключили некоторое соглашение, детали которого не раскрываются. Однако известно, что одним из условий было именно удаление программы ChevronWP7 с сайта разработчиков. Также Microsoft взяла на себя обязательство упростить механизм разработки приложений для мобильной платформы WP7. Программа ChevronWP7 появилась в Сети 25 ноября. Она позволяла владельцам смартфонов на базе Windows Phone 7 осуществлять "джейлбрейк" своих устройств, после чего они получали возможность устанавливать сторонние программы, не распространяющиеся в официальном магазине Marketplace. Платформа Windows Phone 7 впервые была представлена в октябре 2010 года. На данный момент смартфоны на базе WP7 выпустили Dell, HP и HTC. Ожидается, что в России подобные смартфоны появятся весной 2011 года.
Подробности

3/12/2010 10:35 Депутаты дали определение интернет-СМИ
Депутаты Госдумы предложили очередные поправки к закону «О СМИ», определяющие интернет-СМИ, сообщает «Коммерсант». Для интернет-СМИ предложили ввести и законодательно утвердить понятие «сетевое издание». Поправки к закону «О средствах массовой информации» предложил председатель комитета Госдумы по информационной политике Валерий Комиссаров. Депутат предлагает прописать в законе следующее понятие СМИ: «периодическое печатное или электронное издание, в том числе сетевое» и «иная форма распространения массовой информации, имеющая постоянное наименование (название) и установленную периодичность распространения и (или) обновления массовой информации». Под продукцией СМИ при таком раскладе будут пониматься отдельные выпуски или иные обновления средств массовой информации. Что же касается интернет-СМИ, то к ним, согласно поправкам Комиссарова, приравняют онлайн-ресурсы средств массовой информации (например, сайты газет), а также сайты, зарегистрированные как СМИ. При этом регистрация интернет-ресурсов в качестве СМИ будет добровольной, а не обязательной.
Источник

3/12/2010 11:21 RapidShare оштрафовали на 150 тысяч евро
Немецкий файлообменный ресурс RapidShare не выполнил судебное предписание об удалении 148 учебников и был приговорен за это к денежному штрафу, сообщает TorrentFreak. В феврале 2010 года гамбургский суд обязал администрацию ресурса мониторить загружаемые пользователями файлы во избежание нарушения прав шести крупных издательств - Bedford, Freeman & Worth and Macmillan, Cengage Learning, Elsevier, The McGraw-Hill Companies и Pearson. Конкретнее, речь шла о 148 учебниках, которые предписывалось удалять, а затем мониторить на предмет повторной загрузки на сервис по следующим признакам: имя автора, наименование книги, номер ISBN. 1 декабря окружной суд Гамбурга приговорил ресурс к штрафу в размере 150 тысяч евро - за невыполнение судебного предписания. В судебном решении отмечается, что ответчик признается виновным в том, что не предпринял необходимых мер для выявления и контроля пиратского контента. Под "необходимыми мерами" здесь, в частности, подразумевается использование фильтра, который бы сверял наименования загружаемых на сервис файлов на предмет соответствия названиям и другим атрибутам "запрещенных" книг. Стоит отметить, что представители правообладателей уверены в работоспособности такого способа фильтрации и полагают, что подобный фильтр способен "предотвратить получение прибыли за счет незаконного доступа к контенту и распространения материалов, защищенных авторскими правами, компаниями вроде RapidShare".
Подробности

3/12/2010 11:43 АРОС выступила за ужесточение законов против спама
Ассоциация региональных операторов связи (АРОС) выступила в поддержку инициатив о внесении поправок в ряд действующих законов, включая Уголовный кодекс и закон «Об информации, информационных технологиях и защите информации», касающихся ужесточения ответственности за спам-рассылки. Ассоциация также готова принять активное участие в доработке и продвижении необходимых изменений законодательства. Соответствующие инициативы выдвинуты депутатом Государственной Думы Ильей Пономаревым совместно с Российской ассоциацией электронных коммуникаций (РАЭК) и предусматривают введение действенной ответственности за такой незаконный «бизнес». Предполагается, что в закон «Об информации, информационных технологиях и защите информации» будут внесены поправки, вводящие законодательное определение спама «как электронного сообщения, массово рассылаемого отправителем и доставляемое получателю без его предварительного согласия и не позволяющего определить отправителя этого сообщения». В закон «О рекламе» предлагается внести положения об ответственности участников рекламного рынка, которые пользуются услугами спамеров. В Уголовно-процессуальный, Арбитражный процессуальный и Гражданский процессуальный кодексы предлагается внести специальные нормы, касающиеся процедур доказательства совершения спам-рассылок.
Источник

3/12/2010 13:25 «Лаборатория Касперского» обнаружила два новых трояна-блокера
«Лаборатория Касперского» сообщила о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных. Один из зловредов представляет собой модификацию опасного трояна GpCode, который шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается, говорится в сообщении «Лаборатории Касперского». Программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных. По информации «Лаборатории Касперского», GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 г., новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные. Вторым обнаруженным блокером стал троян Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a. После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троян заново выводит требование о переводе средств. Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов «Лаборатории Касперского» необходимо загрузить новые антивирусные базы. Эксперты компании рекомендуют регулярно обновлять все установленное ПО для закрытия существующих уязвимостей.
Источник

4/12/2010 10:54 Microsoft анонсировала новую версию платформы Silverlight
Корпорация Microsoft анонсировала пятую версию мультимедиа-платформы Silverlight. О новых функциях в Silverlight 5 рассказал вице-президент подразделения Microsoft Developer Division Скотт Гатри (Scott Guthrie) на конференции Silverlight Firestarter 2010, пишет Redmond Developer News. В новой версии Silverlight улучшена поддержка видео стандарта высокой четкости. Так, Гатри заявил, что с помощью плагина Silverlight пользователи смогут просматривать HD-видео на экране нетбуков при сниженной нагрузке на системные ресурсы. Это будет способствовать большему времени автономной работы устройств. Благодаря опции Trickplay пользователи смогут изменять скорость проигрывания музыки и видеороликов и запускать их в обратную сторону. Также в Silverlight 5 появится поддержка пультов дистанционного управления. Бета-версия платформы, а также соответствующий плагин для браузеров будут выпущены в первой половине 2011 года. Финальная версия запланирована к запуску до конца 2011 года. Silverlight является одним из основных конкурентов платформы Adobe Flash и используется для создания мультимедийного контента и интерактивных элементов для веб-страниц. Для воспроизведения контента пользователи должны установить специальный плагин. Первая версия Silverlight была выпущена в декабре 2006 года. На данный момент Silverlight существует в версиях для платформ Windows и Mac OS X, а также браузеров Internet Explorer, Firefox, Chrome, Opera и Safari.
Источник

4/12/2010 11:25 Google случайно представил собственное онлайн-хранилище
Пользователям интернет-сервисов Google предложили воспользоваться онлайн-хранилищем под названием Cloud Picker. Ранее Google не сообщала о запуске этого сервиса, пишет техноблог TechCrunch. 2 декабря пользователям Google Site и Blogger, попытавшимся вставить в свой сайт или блог изображение, документ, видеоролик или презентацию, было предложено ввести данные учетной записи Google для входа в Cloud Picker. При вводе запрашиваемого логина и пароля появлялся отчет об ошибке. Спустя несколько часов в Сети появилось изображение немного измененного Cloud Picker. На этот раз пользователям предлагали выбрать из несуществующего "облачного" хранилища контент для загрузки. При этом программа-загрузчик по прежнему была недоступна. Представитель Google уточнил TechCrunch, что, судя по всему, кто-то из работников случайно опубликовал неполный код новой службы, которую компания в скором времени собиралась анонсировать. О точной дате выхода, названии и полном функционале службы заявлено не было. В Сети уже доступно несколько служб для хранения файлов на удаленных серверах, среди них Microsoft SkyDrive, Dropbox или Яндекс.Народ. SkyDrive предоставляет бесплатное хранилище объемом до 25 гигабайт, а Dropbox ограничивается 2 гигабайтами, который можно увеличить до 50 за 20 долларов в месяц.
Подробности

4/12/2010 11:47 Oracle атаковала HP через свою СУБД
Oracle изменила условия лицензирования своей СУБД для процессоров, использующихся в новых серверах HP, вынудив покупать в два раза больше лицензий на каждый процессор. Для серверов на базе Sparc, напротив, условия были смягчены. Главный исполнительный директор и основатель Oracle Ларри Эллисон (Larry Ellison) заявил, что его компания будет использовать свое новое «железо», чтобы атаковать HP на серверном рынке, сообщает The Wall Street Journal. Это заявление Эллисон сделал во время анонса нового серверного решения на базе процессора Sparc, разработанного Sun Microsystems – компанией, которую Oracle приобрела в январе за $7,4 млрд. Эллисон заявил, что «суперкластер» на базе Sparc (Sparc Supercluster) установил рекорд в тестах оперативной обработки транзакций. По словам Эллисона, на оборудовании Oracle был достигнут показатель свыше 30 млн транзакций в минуту, в то время на «железе» IBM – 10 млн и HP – 4 млн. «Мы считаем, что машины HP легко уязвимые и медленные. Мы собираемся бороться с ними на рынке с помощью лучшего «железа», лучшего ПО и лучших людей, и мы собираемся отвоевать рыночную долю», - заявил Эллисон. Относительно IBM Эллисон отметил: «мне нравится эта компания, и я не хочу слишком сильно ее дразнить». Одновременно с выпуском новых серверов на процессорах Sparc с 1 декабря 2010 г. Oracle в два раза увеличила лицензионный коэффициент (processor core factor) для новых процессоров Intel Itanium 93xx – с 0.5 до 1. С помощью этого коэффициента рассчитывается необходимое число корпоративных лицензий СУБД Oracle: число ядер процессора умножается на число занятых сокетов сервера и затем – на вышеупомянутый коэффициент. Таким образом, теперь для одних и тех же систем на базе этого процессора будет требоваться в два раза больше лицензий. Серверы на базе Intel Itanium 93xx недавно вывела на рынок HP. Вышедшему весной 2010 г. процессору Power7 от IBM Oracle также назначила коэффициент 1. Стоимость одной лицензии Enterprise Edition СУБД на текущий момент составляет $47,5 тыс. В российских представительствах HP и IBM отказались комментировать ситуацию. Примечательно, что для своего нового процессора Sparc64 VII+, на базе которого также анонсировала вчера решения, Oracle назначила коэффициент 0.5, создав, таким образом, наименее выгодные условия для конкурентов. Стоит также отметить, что Sparc вообще не числится среди процессоров в категории с лицензионным коэффициентом 1. Более того, в прошлом году Oracle понижала коэффициент для одного из своих процессоров с 0,75 до 0,5.
Источник

4/12/2010 12:37 В доменной зоне .рф появляются поддельные торрент-трекеры
Вслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В "Лаборатории Касперского" сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы. Название сайта весьма привлекательно для любителей бесплатного ПО, музыки, фильмов и т.д. – http://качаем.быстрая-закачка.рф. "По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл", - говорит эксперт "Лаборатории Касперского" Вячеслав Закоржевский.
Источник

4/12/2010 14:05 Звезды шоу-бизнеса стали жертвой немецких хакеров
Согласно сообщению немецкой полиции, два хакера из Германии для взлома компьютеров знаменитостей использовали бэкдор, позволяющий получить полный доступ к компьютеру жертвы. Установка бэкдора производилась через уязвимости в программном обеспечение с применением социальной инженерии в социальных сетях и при общение по электронной почте. Кроме новых, еще неизданных песен, злоумышленники также получали доступ к документам артистов, данным их кредитных карточек, письмам и фотографиям. Так, например, они скачали домашнее видео певицы Кеши, на котором она занимается сексом, после этого злоумышленники стали шантажировать артистку, угрожая публикацией видео. Однако погубило хакеров хвастовство – о своих «успехах» они рассказывали на интернет-форумах. Кроме того, поклонники Келли Кларксон обнаружили в сети еще неизданные песни своего кумира, после чего этим делом заинтересовалось ФБР. Задержанными оказались 17-летний житель Дайсбурга и 23-летний житель соседнего города Вессела. Как пишет Daily Telegraph, хакеры уже дают признательные показания. Всего жертвами подростков стали около 50 зарубежных исполнителей, в числе которых такие известные исполнители, как Леди Гага и Джастин Тимберлейк.
Источник

4/12/2010 15:20 Google извинилась за перепутанные цвета российского флага
Компания Google принесла извинения россиянам за ошибку в логотипе, посвященном победе российской заявки в конкурсе на проведение ЧМ-2018 по футболу. В официальном микроблоге Google Russia на Twitter говорится (орфография и пунктуация оригинала сохранены): "просим прощения за допущенную вчера ночью ошибку в логотипе. мы постарались ее исправить максимально оперативно. надеемся лого вам нравится". В логотипе на главной странице Google, опубликованном в ночь с 2 на 3 декабря вскоре после победы заявки России, были перепутаны цвета российского флага - синяя полоса на месте красной и наоборот. Через несколько часов после публикации ошибка была исправлена. 2 декабря исполком ФИФА принял решение о том, что Чемпионат мира по футболу 2018 пройдет в России. На звание хозяина ЧМ-2018 помимо РФ претендовали заявки Англии, Португалии и Испании, а также Бельгии и Голландии.
Источник

5/12/2010 12:02 Французский сервер WikiLeaks ушел в оффлайн
Основной сервер скандального ресурса WikiLeaks, находящийся во Франции, ушел в оффлайн. Об этом сообщает Associated Press со ссылкой на представителей Швейцарской Пиратской партии, поддерживающих работу сайта. Сейчас они переводят трафик на запасной шведский сервер WikiLeaks. По словам представителя Пиратской партии, это может занять несколько часов. На момент написания этой заметки сайт, публикующий конфиденциальные материалы, не был доступен по своему адресу (http://wikileaks.ch), но открывался по IP-адресу шведского сервера (http://88.80.13.160). Почему французский сервер перестал работать, пока достоверно неизвестно. Однако ранее министр Эрик Бессон назвал недопустимым то, что провайдерские услуги скандальному сайту предоставляет французская компания OVH. В конце ноября WikiLeaks покинул свои основные сервера в Швеции и перенес большую часть трафика во Францию. После начала публикаций конфиденциальных депеш американских дипломатов сервис несколько раз подвергался хакерским атакам, в результате чего был вынужден сменить доменное имя с wikileaks.org на wikileaks.ch. Ранее стало известно, что австралийская полиция начала проверку того, не нарушал ли основатель WikiLeaks Джулиан Ассанж законов этой страны. Об этом заявил министр иностранных дел Австралии Кевин Радд, его слова передало агентство Reuters. Если полиция заподозрит основателя WikiLeaks в незаконных действиях, дело будет передано в прокуратуру. Ассанж - уроженец Австралии, однако после начала деятельности скандального ресурса он был вынужден покинуть страну. В недавнем интервью Ассанж заявил, что скучает по родине, но не видит возможности вернуться, так как австралийские власти помогают американским в его преследовании. Ранее основатель WikiLeaks пытался получить убежище в Швеции, но получил отказ; сообщалось, что Ассанж намерен попытать счастья в Швейцарии. В настоящий момент, по неофициальным данным, он находится на юге Англии.
Источник

5/12/2010 16:12 Белоруссия запускает собственный "Великий китайский файрвол"
С 1 января 2011 года через созданный "Национальный центр обмена трафиком" будет проходить весь международный и внутренний трафик пользователей национального сегмента сети Интернет ("байнета"). Об этом 3 декабря сообщил белорусский ресурс АФН. "Оперативно-аналитический центр при администрации Александра Лукашенко создал государственное предприятие "Национальный центр обмена трафиком", через которое по итогу будет проходить весь международный и внутренний трафик пользователей байнета, отобрав тем самым власть над интернетом у Минсвязи РБ и пока еще госмонополии Белтелекома", - говорится в сообщении. Согласно указу №515 от 30 сентября 2010 года, НЦОТ будет управлять единой республиканской сетью передачи данных. Создание сети будет осуществляться за счет присоединения к НЦОТ всех государственных сетей передачи данных и частичной национализации сетей, построенных частными операторами связи (национализация не коснется мобильных операторов и отдельных интернет-провайдеров). Единая сеть будет запущена не ранее второй половины следующего года, но ее создание начнется с 1 января 2011 года. "В настоящее время перечень уполномоченных поставщиков интернет-услуг проходит согласование у Лукашенко и после его утверждения будет размещен на интернет-сайте Оперативно-аналитического центра", - цитирует ресурс представителя ОАЦ Сергея Кравцова. напомним, что 1 февраля Александр Лукашенко подписал указ № 60 "О мерах по совершенствованию использования национального сегмента сети Интернет". Планы госрегулирования сети Интернет и практика их реализации получили негативную оценку как в Белоруссии, так и внутри международного сообщества.
Источник

5/12/2010 16:35 Запущенные сегодня три спутника ГЛОНАСС потерялись
Три спутника "Глонасс-М", запущенные в воскресенье с Байконура на ракете-носителе "Протон-М" для завершения формирования российской навигационной группировки ГЛОНАСС, по предварительным данным, упали в несудоходном районе Тихого океана, ориентировочно недалеко от Гавайских островов, сообщил источник в ракетно-космической отрасли. "Баллистики все проверили: разгонного блока ДМ-3 с космическими аппаратами нет ни на основной, ни на промежуточной, ни на аварийной орбитах. Расчеты показывают, что, скорее всего, разгонный блок с космическими аппаратами упал в Тихом океане в районе Гавайских островов", - сказал собеседник агентства. Ранее источник, принимавший участие в операции по выведению космических аппаратов на орбиту, сообщал, что спутники, по предварительным данным, выведены на более высокую, чем нужно, орбиту. Всего на орбите в системе ГЛОНАСС с выведением этих трех спутников должны были заработать 24 спутника - по восемь космических аппаратов в трех плоскостях.
Без необходимого числа спутников, система ГЛОНАСС не может выполнять свои функции позиционирования, поскольку недостаточное покрытие приводит к бездействию системы в течение нескольких часов, что не позволяет использовать эту систему в оборонных целях и для решения других стратегически важных задач государства. Напомним, что группировка ГЛОНАСС начала формироваться еще в 80-х годах, как альтернатива GPS. На данный момент не существует отечественного аппаратного обеспечения для эксплуатации этой системы. Существующие системы ГЛОНАСС являются переработанными системами GPS с повышенным энергопотреблением и большими, чем оборудование для позиционирования в системе GPS, габаритами.
В Космическом центре имени Хруничева (Москва) подтверждают факт потери трех спутников "Глонасс-М": "Космические аппараты на заданную орбиту выведены не были. В настоящее время специалисты определяют причину нештатной ситуации". По данным "Интерфакса", ущерб от неудачного запуска трех навигационных спутников ГЛОНАСС может составить несколько миллиардов рублей. В эту сумму входит стоимость трех навигационных аппаратов и ракеты-носителя. Финансирование государственной программы ГЛОНАСС ведется из федерального бюджета, т.е. за счет налогов, которые граждане РФ вносят в казну государства. Возможным утешением для всех, кто профинансировал этот запуск будет то, что обломки трех спутников системы ГЛОНАСС упали в Тихом океане в районе Гавайских островов. Сегодня на Гавайских островах солнечно, температура воздуха +27, а воды - +25. Причиной неудачного запуска спутников могло стать увеличение темпов подготовки спутников к запуску, которое отразилось на качестве выполненных работ.
Источник



OnAir - События:

30/11/2010 18:53 - Secunia сообщила об обнаружении критической уязвимости в медиа-плеере Winamp версии 5 (до 5.6). Уязвимость возникла в результате ошибок обработки входных данных модулем "in_nsv.dll". Используя эту уязвимость, злоумышленник при помощи специально сформированного NSV-потока или файла может вызвать переполнение буфера, что обеспечит возможность выполнения произвольного программного кода. Уязвимость устранена в Winamp версии 5.6 и выше.
Подробнее

30/11/2010 19:45 - Версия веб-сервера nginx 0.8.x изменила статус на "стабильный", вместе с тем, был анонсирован выпуск новой версии nginx 0.9, которая за последние два дня уже достигла версии nginx 0.9.1. nginx представляет собой отечественный кроссплатформенный веб-сервер с расширенными возможностями кэширования и проксирования распределяемых ресурсов.
Подробнее

30/11/2010 20:30 - Новые версии phpMyAdmin, веб-интерфейса СУБД MySQL, закрывают уязвимость в версиях до 3.3.8.1 и до 2.11.11.1, которая позволяла злоумышленникам провести XSS-атаку с использованием внедрения произвольного JavaScript и HTML кода. Уязвимым является модуль поиска по базе данных. Ошибки исправлены в новых версиях 3.3.8.1 и 2.11.11.1, доступных на веб-сайте разработчика.
Подробнее

2/12/2010 17:32 - Для популярной системы управления блогом WordPress было выпущено обновление безопасности под версией WordPress 3.0.2. Обновление закрывает ряд опасных уязвимостей, среди которых SQL-инъекция через систему комментариев в модуле "comment.php", позволяющая злоумышленнику обойти ограничения прав доступа для пользователей системы. Кроме того, исправлен ряд XSS-уязвимостей, которым были подвержены модули "plugins.php" и "file.php"; а также устранены проблемы в логической структуре сайта, вызывающие ошибки перенаправления на веб-страницы определенного раздела в модуле "canonical.php".
Подробнее

3/12/2010 03:14 - Компания Google решила порадовать фанатов футбола новым тематическим логотипом, стилизованным под футбольное поле с мячами и флагом страны, которая примет у себя Чемпионат мира по футболу в 2018 году. Этой страной стала Россия, однако флаг на логотипе Google этому не соответствовал. Дизайнер перепутал порядок цветов на флаге России, изобразив их в следующей последовательности: белый, красный, синий; вместо: белого, синего и красного. Логотип просуществовал на основной странице поисковой системы около часа, после чего был заменен на логотип по-умолчанию.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru