uinC NewsLetter #49, 2010


Приветствуем!

Новости из Security Мира

6/12/2010 09:28 Первый нетбук на Chrome OS будет представлен 7 декабря
Компания Google разослала приглашения на презентацию, посвящённую анонсу продуктов семейства Chrome, сообщает ресурс Engadget. Мероприятие пройдет 7 декабря в Сан-Франциско (США). Судя по всему, именно в этот день состоится запуск магазина веб-приложений Chrome Web Store, анонсированного в мае. В нём будут доступны программы для пользователей интернет-браузера Chrome и грядущих устройств, работающих под управлением одноименной операционной системы. Более того, ожидается, что 7 декабря публике будет явлен первый серийный нетбук под управлением Chrome OS. Изображения его клавиатуры, имеющей несколько непривычных клавиш (к примеру, «поиск Google»), появились в Сети в конце прошлой недели. По имеющимся данным, компьютер будет продаваться под брендом Google. Позже аналогичные модели выпустят Acer, Toshiba, Lenovo и пр. Любопытно, что на 6 декабря запланирован ещё один крупный анонс: Google покажет операционную систему Android версии 2.3, а также второй «настоящий гуглофон» — модель Nexus S.
Источник

6/12/2010 09:56 Google ударит по пиратам веб-поиском
Корпорация Google пообещала, что внесёт вклад в борьбу с онлайновым пиратством. В течение ближайших месяцев из списка автозаполнения будут удалены слова, связанные с пиратством. (Что, никаких «бесплатно» и «торрент»?! и это свобода слова?!) В результатах поиска рядом со ссылками на определённые сайты появятся извещения о том, что данные ресурсы «содержат материалы, защищённые копирайтом, без ведома правообладателей». Всё это, впрочем, не помешает таким сайтам появляться в результатах поиска. Обещано также, что «правильные» сайты будут располагаться выше по списку. Музыкальную индустрию это не удовлетворило. «Отрадно, конечно, что Google начинает реагировать на наши призывы вести себя более ответственно, — говорится в заявлении британской отраслевой ассоциации BPI. — Однако этот пакет мер по-прежнему игнорирует суть проблемы, которая заключается в том, что поиск Google направляет потребителей, ищущих музыку и прочие цифровые развлечения, на пиратские сайты». Господа правообладатели, верно, забыли, что Google и суд с полицией — немного разные вещи. Примерно теми же словами выразила своё недовольство и Publishers Association, защищающая права издателей книг и СМИ. Компания Google, между тем, клянётся, что все подозрительные материалы, размещаемые на её собственных сервисах, будут удаляться в 24 часа. Впрочем, определить «незаконные» слова будет довольно сложно, и компания это понимает. Джим Киллок из правозащитной организации Open Rights Group пообещал следить за Google с особым вниманием. Взять хотя бы слово «торрент»: многие небольшие разработчики ПО и независимые кинематографисты пользуются файлообменом для вполне легальной дистрибуции своих произведений, так что огульно заносить торренты в чёрный список г-н правозащитник не советует.
Подробности

6/12/2010 10:32 В утрате спутников ГЛОНАСС обвинили математиков
Причиной неудачного запуска ракеты-носителя "Протон" с тремя спутниками ГЛОНАСС на борту специалисты считают ошибки в математическом обеспечении. Об этом сообщает ИТАР-ТАСС со ссылкой на собственные источники в ракетно-космической отрасли. По данным РИА Новости, неверные расчеты были загружены в бортовой компьютер ракеты. В результате двигатели придали ракете слишком большой импульс, что привело к отклонению корабля от заданной траектории. При этом подчеркивается, что все системы ракеты отработали согласно заданной программе. Запуск "Протона" состоялся 5 декабря 2010 года с космодрома Байконур. После старта ракета отклонилась от заданной траектории на 8 градусов. В результате этого разгонный блок с тремя спутниками ГЛОНАСС вышел на незамкнутую орбиту и затонул в несудоходном районе Тихого океана в 1,5 тысячи километров от Гонолулу. Сразу после крушения Дмитрий Медведев поручил главе контрольного управления своей администрации Константину Чуйченко и генпрокурору Юрию Чайке проверить расходование средств на программу ГЛОНАСС. РИА Новости также сообщили, что из-за произошедшей аварии количество спутников, которые планируется запустить в ближайшее время, придется увеличить. Так, например, запуск, намеченный на сентябрь 2011 года, скорее всего перенесут на более раннее время. По состоянию на 6 декабря 2010 года в систему ГЛОНАСС входят 26 спутников. Из них 20 используются по целевому назначению, два находятся в орбитальном резерве, а четыре временно выведены на техобслуживание.
Источник

6/12/2010 10:52 Консорциум ISC представил реализацию технологии пассивного DNS
Организация Internet System Consortium (ISC), занимающаяся разработкой открытого программного обеспечения для нужд сети интернет (в частности, bind, dhcp, aftr, ntp, inn), представила новый проект, направленный на борьбу с интернет-мошенничеством — DNSDB@ISC, использующий технологию пассивного DNS (pDNS). Идея pDNS была предложена в 2004 году Флорианом Веймером (Florian Weimer). Вкратце, она состоит в следующем: большая сеть снифферов (pDNS sensors) регистрирует DNS-трафик и передает полученную информацию в единую базу данных. Используя эту базу, можно получить различную информацию, полезную в борьбе с интернет-мошенничеством. К такой информации, в частности, относятся:
- «История» доменного имени (список IP-адресов или CNAME-псевдонимов, на которые оно указывало в прошлом);
- Факт обслуживания доменного имени конкретным NS-сервером. Особенно полезны запросы вида «получить список доменов, использующих заданные NS-сервера», которые не могут быть решены в рамках классического DNS;
- Факт принадлежности адреса, на который указывает доменное имя, к некоторой подсети. Аналогично с предыдущим пунктом, наиболее интересны запросы вида «получить список доменных имен, указывающих на адреса из заданного блока»;
- Список поддоменов, существующих в рамках заданного домена.
Ключевыми принципами pDNS являются эффективность и сохранение тайны частной жизни (privacy). pDNS еще на этапе сбора информации отфильтровывает только нужные сообщения, составляющие сравнительно небольшую долю общего DNS-трафика, и поэтому обеспечивает более высокую эффективность в сравнении традиционным логгированием DNS-запросов. Кроме того, pDNS не регистрирует адреса клиентов, выполняющих запросы, и поэтому данная технология не может быть использована для вмешательства в частную жизнь. Сенсоры pDNS устанавливаются на DNS-серверах и сканируют трафик запросов от рекурсивных резолверов к авторитативным NS-серверам и ответов эти запросы. Периодически собранная информация отправляется на серверы-коллекторы, откуда она поступает в общую базу данных (DNSDB). Даже на очень сильно загруженных DNS-серверах трафик, создаваемый при передаче данных от сенсоров на коллекторы, не превышает нескольких мегабайт в минуту. ISC предоставляет кластер серверов для поддержки базы DNSDB (DNSDB@ISC), а также программный инструментарий для развертывания сенсоров и коллекторов — ISC Security Information Exchange (SIE). Используемые меры защиты предотвращают доступ посторонних лиц к собранной информации. На данном этапе, право на такой доступ имеют лишь операторы, установившие pDNS-сенсоры на своих серверах и прошедшие процедуру проверки в ISC. ISC призывает администраторов DNS-серверов устанавливать на свои сервера pDNS-сенсоры, тем самым поддерживая глобальную инициативу по борьбе с интернет-преступностью. Например, в случае получения спам-трафик с некоторого домена, можно, используя DNSDB, получить список других доменов, указывающих на тот же IP-адрес. Высока вероятность, что такие домены либо уже являются источниками спама, либо станут ими в ближайшем будущем. Аналогичным образом можно получить список доменов, использующих те же NS-сервера, что и домен-источник спама. Такие домены тоже могут оказаться потенциально опасными. Разработчиками из ISC подготовлены пакеты программного обеспечения для развертывания pDNS-сенсоров на RHEL/CentOS и Debian, а также на FreeBSD.
Подробности

6/12/2010 11:15 Microsoft потребовала закрыть "пиратское дело" в отношении иркутских экологов
Иркутские власти отозвали обвинения в пиратстве в отношении известной российской экологической организации "Байкальская экологическая волна", после того как корпорация Microsoft заявила, что более не поддерживает этот процесс. Напомним, что ранее иркутские правоохранительные органы провели рейд в офисах организации и изъяли там 12 компьютеров, блокировав деятельность экологической организации. Местная милиция заявила, что на компьютерах организации были установлены пиратские программы и операционные системы Microsoft, хотя в самой организации заявили, что действия милиции были продиктованы "распоряжением сверху", имеющем своей целью блокировать работу организации, чтобы экологи не поднимали вопросы, связанные с охраной Байкала и прилегающих территорий. Сразу же после этого в российской и западной прессе прошла волна публикаций о том, что Microsoft в борьбе за госконтракты, якобы, согласилась работать с властями, выполняя "заказы" по некоторым нужным моментам. В российском офисе корпорации тогда данные публикации не прокомментировали, а вот гендиректор корпорации Стив Баллмер заявил, что будет расследовать этот случай и изучит работу российского офиса компании. В западной прессе стали множится публикации, в которых говорилось о методах давления на бизнес со стороны правоохранительных органов, в том числе и при помощи проверок на тему лицензионной чистоты используемого у них софа. Позже Microsoft извинилась за свою роль в данном процессе. По словам пресс-секретаря московского офиса Microsoft Марины Левиной, компания недавно связалась с правоохранительными органами в Иркутске и потребовала прекратить дело байкальских экологов. "Начав действовать раньше, вероятно, мы могли бы сделать больше для помощи Байкальской экологической волне", - сказала она. Галина Кулебякина, сопредседатель "Байкальской волны", полагает, что Microsoft гне ожидала получить такой общественный резонанс, поэтому у компании фактически не осталось выбора, кроме как отозвать обвинения. Кроме того Кулебякина сказала, что иркутские власти отказались как-либо комментировать произошедшее из-за "смущения в том, каким образом развивалось дело". Сейчас основная деятельность "Байкальской волны" сосредоточена на предотвращении процессов загрязнения Байкала, в том числе и от деятельности Байкальского ЦБК.
Источник

6/12/2010 12:21 МТС запустил свое навигационное приложение
МТС представил мобильный навигационный сервис "Навигатор". С помощью сервиса пользователи получат доступ к картам и спутниковой навигации по всей территории России, сообщается в официальном пресс-релизе, поступившем в редакцию "Ленты.ру". При этом МТС не будет делать бесплатными карты Google, как писала "РБК daily". Сервис "Навигатор" будет платным - его использование обойдется абонентам оператора в 118 рублей в месяц. Однако МТС не будет ограничивать объем мобильного интернет-трафика, использующегося приложением. Установить навигационное приложение МТС можно на большинство моделей мобильных телефонов. Но для его нормальной работы потребуется, чтобы телефон имел встроенный модуль GPS. С помощью навигатора пользователи смогут получить доступ к автомобильной и пешеходной навигации. Отмечается, что трафик приложения будет бесплатным в сети МТС на территории России. Однако в международном или внутрироссийском роуминге он будет оплачиваться по обычным тарифам оператора. Помимо российских карт "Навигатор" также будет показывать карты СНГ и стран Европы. Эти карты предоставлены американской компанией Navteq. Сообщается, что обновления карт будут доступны для пользователей ежеквартально.
Источник

7/12/2010 09:23 Швейцария закрыла банковский счет Ассанжа
Банковское подразделение Почты Швейцарии закрыло счет основателя сайта Wikileaks Джулиана Ассанжа. Об этом сообщает AFP. В сообщении агентства сказано, что счет был закрыт из-за того, что Ассанж предоставил неверные сведения. На счет в PostFinance все желающие могли внести пожертвования для финансирования деятельности WikiLeaks. Ранее поступала информация о том, что Почта проводит проверку счета Ассанжа. Банковские служащие заподозрили, что Ассанж указал неверный адрес. Счет был открыт на имя "Ассанж, Джулиан Пол, Женева". Предварительная проверка показала, что Ассанж в Швейцарии не живет. Представитель банка ранее отмечал, что обычно счета заводятся на граждан страны или жителей близлежащих территорий. Граждане других стран для открытия счета должны иметь какое-то отношение к Швейцарии. Ранее основатель Wikileaks заявлял, что намерен просить убежище в этой стране. В настоящее время Ассанж, предположительно, находится в Великобритании. Британская пресса сообщала о его скором аресте по ордеру, выданному Швецией, где Ассанжа подозревают в изнасиловании и домогательствах. Ранее учетную запись Wikileaks заблокировала платежная система PayPal. На этот счет также поступали пожертвования. Такой шаг объяснили правилами системы, в соответствии с которыми ее нельзя использовать для чего-либо незаконного. 2 декабря Швеция выдала новый ордер на арест Ассанжа, поскольку предыдущий, как сообщалось, был составлен с ошибками. 1 декабря стало известно, что Ассанжа в розыск объявил Интерпол. 28 ноября 2010 года сайт Wikileaks начал публикацию 250 тысяч секретных документов Госдепартамента США. Ранее сайт уже публиковал секретные документы о войнах в Ираке и Афганистане.
Источник

7/12/2010 09:58 Общеобразовательные учебные заведения Алтайского края переходят на СПО
Подведены итоги аукциона на поставку «Пакета свободного программного обеспечения для системы общего образования Алтайского края». Заказчиком выступило Управление Алтайского края по образованию и делам молодежи. Победу одержал авторизованный партнер компании «Альт Линукс» ООО «ИНТЭКОМ» из Барнаула. В соответствии с требованиями аукциона, комплект «Альт Линукс 5.0 Школьный» будет поставлен в более чем 1200 школ Алтайского края. ООО «ИНТЭКОМ» будет оказывать техническую и методическую поддержку 1 и 2 уровня, предоставлять учебные, методические и информационные материалы и обеспечивать обучение работников общего образования использованию «Альт Линукс Школьный» в учебном процессе. «Альт Линукс» осуществляет поддержку третьего уровня до конца 2011 года. Управлением Алтайского края по образованию и делам молодежи был разработан план поэтапного перехода, в соответствии с которым к 2012 году планируется полностью перевести общеобразовательные учреждения на СПО. «Алтайский край – первый из всех регионов России, кто так продуманно и комплексно подошел к решению проблемы легализации ПО в школах. Свободное программное обеспечение имеет огромный потенциал именно для целей образования и воспитания. Свободным ПО можно легально пользоваться и делиться с друзьями и знакомыми, не нарушая ничьих прав, его можно изучать и изменять. Надеюсь, учителя Алтайского края оценят наши усилия и наш продукт — Альт Линукс 5.0 Школьный», отметил Руководитель образовательных проектов ООО «Альт Линукс» Владимир Черный.
Подробности

7/12/2010 10:23 Пиратские зеркала спасут WikiLeaks от США
Пиратские партии разных стран организовывают поддержку ресурсу WikiLeaks в виде массы "зеркальных" сайтов. Такая поддержка оказалась как нельзя кстати, поскольку в последние дни, благодаря стараниям американских властей, сайту компроматов отказывают в своих услугах многие компании. Как говорится в сообщении на сайте Пиратской партии Великобритании, Пиратскими партиями было принято совместное решение о предоставлении WikiLeaks инфраструктуры "зеркал" по всему миру. Отмечается также, что подобные "услуги" будут предоставляться не только для WikiLeaks, но и для любых разоблачительных онлайн-ресурсов. По данным TorrentFreak, данную инициативу поддержали Пиратские партии Чехии, Австрии, Австралии, Германии, Люксембурга, Румынии, Великобритании, Швейцарии и России. В Пиратской партии России "Вебпланете" подтвердили своё участие. "Участие заключается в размещении IP, DNS-зеркал, плюс совместная разработка механизмов распределения трафика между зеркалами наподобие р2р-сети", — уточнил представитель российской партии пиратов. Напомним, что в последние несколько дней, после того как на WikiLeaks началась выкладка дипломатической почты США, ресурсу отказали в своих услугах сперва Amazon (хостинг), а затем EveryDNS (DNS-сервисы), Tableau Software (интерактивные графики) и PayPal (электронные платежи). Известно, что по крайней мере с двумя из этих сервисов предварительно выходил на связь преседатель комитета Сената США по национальной безопасности Джо Либерман (Joe Lieberman). Судя по всему, первой на помощь WikiLeaks пришли швейцарские "пираты", которые предоставили ресурсу домен wikileaks.ch, зарегистрированный ими этим летом. Позднее подключились другие Пиратские партии. Стоит также упомянуть совсем свеженький ресурс SaveWikiLeaks.net, который, в частности, ведёт учёт WikiLeaks-зеркал. В настоящий момент в базе данных этого сайта находится информация о 850 "зеркалах", из которых активными являются 151. В этой базе, к слову, пока отсутствует викислив.рф. Примечательно, что основной домен, в зоне .ORG, у WikiLeaks пока не отобрали. Что вовсе не так уж и невероятно: недавно власти США провели широкомасштабную акцию по отбору доменных имён у различных "нехороших" ресурсов, причём, судя по всему, сотрудничая при этом напрямую с ICANN.
Источник

7/12/2010 10:43 Вредоносная программа TDL4 использует ранее неизвестную уязвимость в Windows
Экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена во вредоносной программе Stuxnet. Использование эксплоита к данной уязвимости позволяет руткиту TDL4 устанавливаться в системе без каких либо сообщений от защитных механизмов UAC, по умолчанию функционирующих во всех современных операционных системах Windows. При запуске троянца в системе, например в Windows 7, процесс получает отфильтрованный маркер (работа UAC), с привилегиями обычного пользователя. В результате чего, попытка внедрится в процесс диспетчера очереди печати завершается с ошибкой (ERROR_ACCESS_DENIED). В блоге Лаборатории Касперского говорится, что работы по внедрению в диспетчер очереди печати ведутся и в старых версиях этой вредоносной программы. В новых же модификациях после ошибки идет попытка использования 0-day эксплоита повышения привилегий до "LocalSystem" Инсталлятор руткита имеет при себе специальный код для обхода некоторых проактивных защит. "С целью препятствовать внедрению в spoolsv руткита TDL4, некоторые проактивные защиты перехватывают в SSDT функцию NtConnectPort и, если имя порта "\RPC Control\spoolss", выдают сообщение о попытке внедрения в диспетчер очереди печати. Разработчики вредоносной программы очень просто решили эту "проблему" - они в своем собственном процессе перехватили ntdll.ZwConnectPort, где в обработчике перехватчика сверяют значение переданного параметра ServerPortName в функцию (UNICODE строка), и, если это "\RPC Control\spoolss", заменяют ее на аналог с использованием символьной ссылки на корневой каталог пространства имен диспетчера объектов", пишет Сергей Голованов, эксперт Лаборатории Касперского. Ранее другие антивирусные компании сообщили, что руткит TDL4 проникает в 64-битные Windows 7, обходя системы ядра Windows, работающие на основе политик подписи исполняемого низкоуровневого кода. То есть, любой код на уровне ядра Windows, работающий в системе, должен иметь соответствующую подпись, говорящую о том, что данный код (чаще всего это драйвер) происходит из надежного источника. После проникновения в систему, руткит модифицирует главную загрузочную запись на жестком диске компьютера, изменяя условия загрузки ОС. По словам создателей, руткит меняет MBR на диске и устанавливает специальную политику под названием LoadIntegrityCheckPolicy, которая блокирует процесс валидации загружаемых программ и позволяет запускать на уровне ядра другие неподписанные DLL-библиотеки. Согласно данным компании Prevx, руткит TDL является "самым продвинутым" набором для удаленного управления компьютером. Использовать его можно как бэкдор для инсталляции клавиатурных шпионов и других видов злонамеренного программного обеспечения. Разработчики говорят, что одна из наиболее продвинутых систем защиты в Windows - это подпись кода, кроме того в 64-битной версии системы используется также и технология PatchGuard, которая блокирует драйверы, пытающиеся заменить собой некоторые важные функции ядра системы Windows. TDL за счет операций с загрузочным сектором обходит оба этих момента.
Источник

7/12/2010 11:19 В браузере Firefox 4 должны будут появится "тихие" обновления
В компании Mozilla сообщили, что в будущей четвертой версии веб-браузера Firefox 4 должна будет появиться новая автоматическая система обновлений, которая будет независимо от пользователей скачивать и устанавливать новые версии программ-расширений, применяемых Firefox. Джерри Борисс, дизайнер интерфейса Firefox, говорит, что аддоны, также называемые расширения, будут устанавливаться в фоновом режиме. Напомним, что прежняя версия браузера сообщала о доступности обновления и запрашивала разрешение на установку. Теперь разработчики расширений могут создавать их проекты таким образом, что они будут обновляться автоматически, причем даже без перезапуска самого браузера, который обычно требуется. Версия Firefox 4, запланированная к выходу на начало 2011 года, будет включать в себя опцию, позволяющую проводить "тихие" обновления. Впрочем, компания подчеркивает, что настройки браузера позволяют как разрешить, так и запретить "тихие" обновления. Среди других новшеств браузера заявлен обновленный менеджер аддонов с увеличенным окном и возможностью создания табов для отдельного управления расширениями (как новыми, так и ранее установленными). Версия Firefox 4 beta 7 уже вышла для операционных систем Window, Linux и MacOS. Она включает в себя поддержку предварительной версии новой системы обновлений.
Источник

7/12/2010 12:45 У Альфа-банка украли PIN-коды 7 тысяч кредиток
Краснодарский офис Альфа-банка заблокировал семь тысяч банковских карт из-за кражи PIN-кодов. Об этом сообщает РИА Новости со ссылкой на пресс-службу кредитной организации. В Альфа-банке пояснили, что PIN-коды стали известны мошенникам, и за счет блокировки карт "была предотвращена попытка массового изъятия денежных средств со счетов клиентов". Предположительно, кража данных произошла в банкоматной сети одного из банков в Краснодаре. Все карты, PIN-коды которых были украдены, будут бесплатно заменены. По словам управляющего операционным офисом Альфа-банка "Краснодарский" Михаила Волкова, организация пошла на расходы, связанные с заменой карт, поскольку приоритетом для банка являются сохранность и безопасность средств клиентов. Альфа-банк входит в пятерку крупнейших российских финансовых организаций по объему активов и является крупнейшим частным банком страны. По итогам первой половины 2010 года совокупные активы финансовой группы Альфа-банк составили 22,6 миллиарда долларов. Банк, основанный в 1990 году, входит в "Альфу-групп", основными владельцами которой являются Герман Хан и Михаил Фридман.
Источник

7/12/2010 13:22 Провайдеров освободят от ответственности за нелегальный контент
Специальная статья (N1253) об ответственности интернет-провайдеров внесена в проект новой редакции VII раздела Гражданского кодекса. Поправки разработаны советом при президенте по кодификации гражданского законодательства по поручению Дмитрия Медведева и опубликованы на сайте Высшего арбитражного суда. Статья снимает с провайдера ответственность за нарушение интеллектуальных прав при передаче и размещении контента «заказчиком или по его указанию». Для этого необходимо соблюсти два условия. Провайдер «не знал или не должен был знать» о неправомерности размещения контента, а также при получении письменного заявления третьих лиц «своевременно принял меры» для устранения последствий нарушения. Какие меры и как скоро следует принять, будет прописано в законе об интернет-провайдерах (пока не принят), следует из поправок. Сейчас этот законопроект, подготовленный рабочей группой при Минкомсвязи, проходит межведомственное согласование. По проекту провайдер должен удалять нелегальный контент в течение трех дней, приостанавливать действие домена по письму из правоохранительного органа и ограничивать доступ к информации по представлению прокурора. Давно пора внятно прописать ответственность провайдера, говорит партнер Salans Виктор Наумов. Сейчас этого нет — и судебная практика складывается неоднородно. Так, в декабре 2008 г. президиум Высшего арбитражного суда в деле «Мастерхоста» признал провайдера техническим посредником, не несущим ответственности за передаваемую информацию, если он намеренно ее не распространяет. Но в этом году Федеральный арбитражный суд Московского округа взыскал с «Рамблера» 50 000 руб. в пользу Первого музыкального издательства за то, что провайдер не приостановил доступ к спорному контенту после заявления правообладателя.
Источник

7/12/2010 13:49 Как Intel обошла ограничения на импорт криптосредств в РФ
Среди документов по «кабельгейту» обнаружена ещё одна записка из посольства США в Москве. Письмо от 9.11.2009 г. касается переговоров компании Intel и российских властей относительно действующих в РФ ограничений на импорт шифровальных средств. По нынешнему таможенному законодательству для импорта в Россию товаров с криптографическим модулем любого уровня сложности (будь то компьютер, процессор или мобильный телефон, см. полный список) или ПО требуется получить лицензию в ФСБ России. Получение лицензии предусматривает шестимесячную экспертизу образца товара в лаборатории ФСБ и должно повторяться для каждой партии товара. ФСБ не сертифицирует криптоалгоритм, если он не поддерживает алгоритмы шифрования, перечисленные в ГОСТах. Например, PGP не соответствует ГОСТу, так что его использование в России является незаконным. Даже OpenSSL с поддержкой ГОСТ вышел лишь в 2010 году. Разумеется, посольство США и компания Intel неодобрительно относятся к таким драконовским правилам импорта. Собственно, и Россия в 2006 году подписала обязательство перед США упростить эти процедуры для вступления в ВТО, но до сих пор прогресс минимальный. 28 октября 2009 года в посольстве США в Москве прошла встреча, на которой обсуждалось недавно полученное Intel разрешение на импорт 1000 криптографических «наборов для разработчиков», содержащих криптографическую платформу для разработки программного обеспечения. Разрешение было получено без необходимости лабораторного анализа и одобрения в ФСБ. Несколько раз после этого представители российских властей пытались представить данное разрешение как «значительный прорыв в политике России в отношении импорта шифровальных средств». Однако представители посольства США объясняют в докладной записке, что никакого прорыва здесь нет. Intel удалось получить такое разрешение в обход всей принятой практики и для этого пришлось немало постараться. Высшее руководство Intel, включая Крейга Барретта, а также другие высокопоставленные лица, в том числе директор Торгово-промышленной палаты Эндрю Сомерс, убедили президента Медведева, что Intel с более чем тысячей местных инженеров играет огромную роль в развитии российской «экономики знаний». Они сказали, что если не удастся быстро импортировать данное криптографическое оборудование, то российские программисты Intel останутся без работы и придётся уволить более 200 человек. Более того, R&D-проекты из России придётся перенести в Индию и Китай. Российские власти назначили оперативное заседание с участием ФСБ и представителей Intel. После этого заседания Intel получила необходимое разрешение. Кроме того, само разрешение было выдано только на одну партию из 1000 штук конкретного товара (по коду, без возможности модификации). На дополнительные партии товара нужно было бы получать дополнительные разрешения. Вдобавок разрешённая партия могла использоваться только в целях R&D, её нельзя было продать на рынке. Российские власти настояли, что сразу же после окончания использования оборудование должно быть уничтожено по установленной процедуре. Посольство США подчёркивает, что данное разрешение не говорит о либерализации российских правил импорта средств шифрования. Процедуры 2006 года в России остались и три года спустя (добавим, и в конце 2010-го года тоже), не замечено никакого прогресса. Предложения России по упрощению процедур импорта на самом деле почти ничего не упрощают (по-прежнему надо согласовывать каждую отдельную партию товара). Таким образом, компания Intel не оценила встречные шаги России по решению проблем компании. Все это время, вместо прохождения необходимых процедур российское представительство компании Intel бездействовало, а в момент, когда потребовались новые поставки оборудования, столкнулись со старыми проблемами, в которых поспешили обвинить законодательство страны, вместо того, чтобы признать свои промахи.
Источник

7/12/2010 14:11 Основатель Wikileaks арестован в Лондоне
Добровольно явившийся на утренний допрос в лондонскую полицию Джулиан Ассандж арестован по ордеру шведских властей, обвиняющих его в изнасиловании. Основатель портала Wikileaks Джулиан Ассандж арестован лондонской полицией. Скотланд-Ярд подтвердил факт задержания. Ассандж был объявлен в международный розыск по подозрению в изнасиловании гражданки Швеции и сексуальных домогательствах. 39-летний подозреваемый считает себя невиновным. Ранее лондонский адвокат Ассанджа Марк Стивенс сообщил, что его подзащитный не собирается скрываться от полиции и готов пойти на переговоры. По словам адвоката, который должен был сопровождать своего подзащитного, в случае задержания он будет добиваться освобождения Ассанджа под залог. На сайте Wikileaks был заблаговременно объявлен сбор пожертвований на внесение залога. Уже собрано более $750 тысяч. Ранее Стивенс высказывал опасения, что если Ассандж будет экстрадирован в Швецию, то рано или поздно он окажется в США. Американские власти ранее назвали деятельность Ассанджа «безрассудной и опасной». Представитель сайта Wikileaks Кристин Храфнссон заявил, что публикация диппереписки американского Госдепа с послами будет продолжена и после ареста основателя сайта, сообщает AP. Представители Ассанджа ранее предупреждали, что в случае гибели основателя Wikileaks будет обнародовано особое досье (скорее всего, касающееся НЛО), причем ключевые документы будут разосланы соратниками Ассанджа. Сам Ассандж, отвечая на вопросы онлайн-интервью на сайте британской газеты «Guardian», признался, что ему не раз угрожали, но он с коллегами «принял адекватные меры в тех рамках, в которых мы можем противостоять супердержаве».
Подробности

7/12/2010 14:37 Сервис микроблогов Tumblr пережил сбой
Сервис микроблогов Tumblr более полусуток оставался не доступен для пользователей. При попытке зайти на сайт выводится сообщение об ошибке или же открывается «заглушка» с информацией о том, что Tumblr сейчас находится в оффлайне, но скоро заработает. Сайт исчез из Сети в ночь с 5 на 6 декабря. Около четырех часов утра по московскому времени в микроблоге Tumblr на Twitter появился «твит» от имени администрации ресурса. Она принесла пользователям извинения за неудобства и сообщила, что Tumblr «упал» из-за «серьезной проблемы» в одном из кластеров базы данных. Тринадцать часов спустя в микроблоге Tumblr появилось еще одно сообщение. В нем говорилось, что восстановление проходит «медленно и болезненно», но работа почти закончена. Tumblr был основан в 2007 году нью-йоркским предпринимателем Дэвидом Карпом (David Karp). Пользователи Tumblr могут размещать в своих микроблогах текстовые сообщения, изображения, видеоролики, аудиозаписи, ссылки и другой контент. В августе сервисом Tumblr пользовались около 6,6 млн человек.
Источник

7/12/2010 16:49 Microsoft признала все программы на компьютерах НКО и малых СМИ легальными
Корпорация Microsoft предложила всем российским некоммерческим организациям и небольшим независимым СМИ одностороннюю лицензию на свои программные продукты. С 7 декабря 2010 года до 1 января 2012 года любая установленная программа от Microsoft у этих пользователей априори считается лицензионной. Об этом сообщает пресс-релиз правозащитной ассоциации «Агора». «Любые программные продукты Microsoft, уже установленные на компьютерах НКО и СМИ, считаются законными. Каждая НКО и СМИ, удовлетворяющая требованиям, может получить лицензии, просто распечатав ее на сайте и вписав данные НКО в эту лицензию. В случае возникновения проблем у НКО и СМИ с государственными органами Microsoft в индивидуальном порядке может придать этой лицензии обратную силу. Конечно, важно знать, что программа продлится до 1 января 2012 года, а до этого времени НКО и малые СМИ должны либо купить программные продукты со скидкой, либо получить их безвозмездно с помощью программы технологической поддержки некоммерческого сектора «ИнфоДонор», которая уже работает в России», – сказал Рамиль Ахметгалиев, адвокат, правовой аналитик правозащитной ассоциации «Агора», лично присутствовавший на переговорах с Microsoft по обсуждению односторонней лицензии. По мнению ассоциации «Агора», данный шаг является очень своевременным в предверии начала нового избирательного цикла, так как одним из способов давления на оппозиционные НКО и журналистов является возбуждение уголовных дел об использовании контрафактной продукции.
Источник

7/12/2010 17:05 Задержена таганрогская хакерская группировка, торговавшая ботнетами
Следователи предъявили обвинение двум жителям города Таганрога Ростовской области, которые, по данным правоохранителей, массово заражали компьютеры по электронной почте, открывая к ним доступ для третьих лиц, об этом сообщил представитель областного УФСБ, Александр Туринский. По данным управления, в 2010 г. организатор группы приобрел через интернет программный комплекс, предназначенный для массовой рассылки по электронной почте сообщений с вложенными вредоносными файлами, позволяющими третьим лицам получать доступ к зараженным компьютерам. Кроме того, мужчина купил базу, в которой содержалось около 2 млрд. адресов электронной почты, зарегистрированных, в основном, в США и странах Евросоюза. Включая организатора, в группу входило три человека. «В тот же период времени группа стала активно использовать в Сети приобретенное ПО для распространения вредоносных программ. С мая по ноябрь 2010 г. ежемесячно ими заражалось не менее 50 тыс. компьютеров, к котором потом предоставлялся несанкционированный доступ заинтересованным лицам», - сказал Туринский. Он добавил, что вознаграждение за открытие доступа составляло до 150 руб. за один взломанный компьютер.
Источник

8/12/2010 09:07 Государство обложит налогом компьютеры и принтеры
Минкультуры предложило правительству ввести дополнительный сбор с компьютеров, электронных книг и принтеров. Собирать его будут так же, как и "налог на болванки", поступать средства будут авторским обществам. В распоряжении РБК daily оказалась повестка заседания подкомиссии по техническому регулированию и противодействию нарушениям в сфере интеллектуальной собственности правительственной комиссии по экономическому развитию и интеграции. Заседание прошло 23 ноября 2010 года в Доме правительства. В докладе "О совершенствовании правового регулирования оборота объектов авторских и смежных прав сети Интернет" замминистра культуры Екатерина Чуковская предложила ряд инициатив по борьбе с пиратством. Минкультуры предлагает использовать схему уже известного авторского сбора за аудио- и видеопроизведения, который был принят в ноябре и получил в интернет-сообществе название "налог на болванки". В рамках этой схемы импортеры и производители техники и носителей должны отчислять 1% от стоимости продукции. Деньги будут перечисляться в кассу Российского союза правообладателей, созданного кинорежиссером Никитой Михалковым. По оценкам экспертов, сумма платежей составит около 100 млн долл. в год. Какими будут отчисления от продаваемой техники, в докладе не сообщается. "Чиновники Министерства культуры вошли во вкус после введения авторского сбора за воспроизведение аудиовизуальных произведений. Предлагаемый сбор — это форменное обворовывание граждан", — прокомментировал ситуацию представитель Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) Антон Гуськов.
Источник

8/12/2010 10:24 Фотографы уличили сына Михалкова в нарушении авторских прав
Российские фотографы обнаружили собственные работы, использованные без согласования с авторами, в эпизоде фильма "Москва, я люблю тебя", режиссером которого стал сын Никиты Михалкова Артем. Речь идет о новелле "Работа". В эпизоде, в частности, показывается тестирование на полиграфе, во время которого герою показывают различные фотографии и проверяют его эмоциональную реакцию. Среди фотографий есть как знаменитые снимки, обладатели международных наград (в частности, в кадре замечена работа Майка Уэллса, победившая на World Press Photo в 1980 году), так и малоизвестные работы. Первым о том, что в новелле использованы фотографии без ведома их авторов, в своем блоге сообщил фотограф Алексей Иванов. "Использование моих фото без разрешения мне, мягко говоря, не очень понравилось", - написал Иванов и рассказал, что планирует обратиться к авторам новеллы по этому вопросу. Также он упомянул, что " было бы весьма красиво" получить один процент от сборов фильма в связи с недавней инициативой Российского союза правообладателей ввести сбор на ввоз техники и электронных носителей. Артем Михалков является председателем правления РСП, а его отец возглавляет совет организации. В комментариях к записи Иванова дали знать о себе и авторы других фотографий, использованных в новелле Михалкова. Так, одним из них оказалась владелица блога katy-u и фотограф Денис Колокольчиков. Авторы фотографий отмечают, что их снимки, вероятнее всего, были взяты из личных блогов.
Источник

8/12/2010 10:46 Сторонники WikiLeaks "положили" сайт шведской прокуратуры
Сайт шведской прокуратуры ушел в оффлайн после DDoS-атаки анонимных "хактивистов". Об этом во вторник, 7 декабря, сообщает Agence France-Presse. Кроме того, кибератака на короткий период времени прервала работу сайтов платежной системы PayPal, отказавшейся принимать пожертвования для WikiLeaks, и банка Swiss Post Office, который заморозил счета арестованного 7 декабря в Лондоне основателя WikiLeaks Джулиана Ассанжа. Напомним, Ассанж был арестован по обвинению шведских властей в изнасиловании и сексуальных домогательствах. "Нашей целью стали сайты, которые "прогибаются" под давлением правительства", - заявил в интервью BBC News один из хакеров. По его словам, поддержка Ассанжа особенно важна, так как WikiLeaks "перестали быть просто сайтом утечек и превратились в поле битвы граждан против властей". По данным британских журналистов, группировка хакеров связана с анонимным форумом 4chan.
Подробности

8/12/2010 11:17 Рекламщики покажут, как они шпионят за пользователями
Шпионящие за действиями людей в Сети рекламщики дадут пользователям возможность контролировать сбор данных о них. Несколько компаний объединились в проект Open Data Partnership, с помощью которого покупатели смогут редактировать информацию о себе, сообщает The Wall Street Journal. В проекте Open Data Partnership объединились 8 компаний, специализирующихся на сборе личных данных. Среди них - BlueKai Inc., Lotame Solutions Inc. и eXelate Inc. Эти компании считаются очень умелыми «шпионами». Проект заработает в январе, и подключившиеся к нему пользователи смогут редактировать собранную о них информацию про интересы, увлечения, демографические данные, отключать возможность собирать данные о них вошедшими в проект компаниями - как на отдельных площадках, так и в целом. Рекламщики решили разоблачить свои шпионские достижения отнюдь не по доброй воле, а благодаря давлению со стороны властей. В Федеральную Торговую Комиссию США стало поступать много жалоб на неправомерное использование персональных данных. В ответ FTC давит на индустрию, предлагая ей более четко показывать пользователям, какие данные о них собирают сайты, и как отказаться от этой слежки. Возможно, это давление вскоре примет характер закона, обязательного для исполнения на всех американских сайтах. В связи с этим некоторые "шпионы" решили заранее подстраховаться и создать некую обшую точку входа для пользователей, которых волнует приватность. Другие компании смогут подключиться к Open Data Partnership после запуска. Впрочем, вряд ли в объединение вступят главные шпионы современного Интернета - Facebook и Google, запоминающие каждый шаг своих любимых пользователей. Исполнительный директор Google Эрик Шмидт уже признался, что единственный способ запутать следы и смутить шпионов – это смена имени.
Источник

8/12/2010 11:49 Adobe предупредил губернаторов о милицейских проверках школ
Российский офис Adobe разослал губернаторам письма, в которых напомнил о завершении действия лицензий на свое ПО, поставленное в школы, и предупредил, что не сможет не оказать помощь правоохранительным органам, которые захотят проверить учебные заведения. В распоряжении CNews оказалось письмо генерального директора российского офиса Adobe Александра Потапова губернатору одной из областей России (ниже можно увидеть полный текст письма). В нем компания напоминает о том, что на настоящий момент не получила информацию о планах по продлению лицензий для школ области. Речь идет о трехлетних лицензиях, поставленных в школы в рамках проекта «Первая помощь» (стандартный базовый пакет ПО - СБППО) в 2008 г. Adobe напоминает, что ее ПО было включено в пакет позже и истекают лицензии не в конце 2010 г., а лишь в феврале 2011 г. Компания заверяет губернатора, что Adobe не заинтересован в проведении проверок соблюдения авторских прав правоохранителями и не будет инициировать их. Однако при этом в письме говорится, что в подобных случаях 95% проверок проводится правоохранителями без согласования с правообладателями, а по действующему законодательству правообладатель не может «уклониться от поддержания подобных дел». «Убедительно прошу взять на контроль вопрос правомерности использования ПО Adobe в школах региона после окончания срока действия СБППО во избежание возникновения связанных с этим юридических рисков», - пишет Александр Потапов. В российском офисе Adobe подтвердили факт рассылки письма. «Мы действительно разослали письма губернаторам тех областей, которые пока не уведомили о своих планах по продлению лицензий школьной программы», - заявил CNews Александр Потапов, не уточнив, в какие именно регионы были отправлены такие письма. Необходимость рассылки Потапов объяснил тем, что чиновникам важно знать о завершении действия лицензии Adobe 12 февраля, а не 31 декабря, как большинство продуктов пакета «Первая помощь». «Это даст возможность тем регионам, которые не запланировали бюджеты заранее и не смогут объявить конкурсы в этом году, сделать это в начале 2011-го, - добавил он. - Также мы поставили об этом в известность правоохранителей с тем, чтобы исключить претензии к школам, имеющим полное право пользоваться лицензиями до конца срока их действия». Еще одна причина напомнить о себе – обеспокоенность тем, что лицензирование уходит на муниципальный уровень, говорят в Adobe. Напомним, что еще в начале 2010 г. компания рассылала в регионы письмо, где предлагала значительные скидки при централизованном продлении лицензий на уровне областей. Как тогда заявляли CNews в компании, по сравнению со стандартным предложением Adobe для корпоративных заказчиков предлагаемые школам цены ниже примерно на 99%, что сопоставимо со скидкой, которую компания давала в 2007 г. «Разница по сравнению с лицензированием на региональном уровне может оказаться очень большой – в 10-15 раз, - заявил сейчас CNews Виктор Жуков, руководитель направления по работе с образовательными учреждениями российского офиса Adobe. - Нами было принято решение включить в качестве допустимых конечных пользователей, помимо общеобразовательных школ – органы управления образованием, а также государственные учреждения допобразования, например, музыкальные школы». Эти организации не участвовали в «Первой помощи», добавляет он.
Подробности

8/12/2010 12:03 Против чиновников, обязывающих школы покупать ПО Microsoft, возбудили дело
ФАС считает, что областные чиновники незаконно требуют от муниципалитетов заключить соглашения о поставках ПО Microsoft в школы. Федеральная антимонопольная служба (ФАС) возбудила дело в отношении департамента общего образования Томской области, который направил письмо руководителям муниципальных органов управления образованием с требованием заключить соглашение и договор с компанией «Майкрософт Рус» о лицензировании ПО на специальных ценовых условиях. В письме начальника департамента образования Томской области Леонида Глока (есть в распоряжении CNews, см. ниже) говорилось, что муниципальные учреждения образования до 31 декабря 2010 г. должны обеспечить заключение договоров с одним из официальных представителей компании «Майкрософт Рус». ФАС усматривает в действиях департамента признаки нарушения пункта 5 части 1 статьи 15 Федерального закона «О защите конкуренции». Согласно этому пункту органам власти запрещается осуществлять действия, которые приводят к ограничению конкуренции. В частности «запрещается установление для приобретателей товаров ограничений выбора хозяйствующих субъектов, которые предоставляют такие товары». Рассмотрение дела назначено на 23 декабря 2010 года. Ведущий специалист по информатизации областного Управления образования Иван Собянин разъяснил CNews, что письма из области не имеют силы приказа, и о принуждении при закупке пакетов Microsoft речи не идет: по замыслу чиновников, лицензирование продуктов Microsoft либо использование СПО должно остаться делом директора школы. Николай Прянишников, президент Microsoft в России, заявил CNews, что «Microsoft рассмотрит любые возникающие запросы, действуя в полном соответствии с российским законодательством». Стоит отметить, что 31 декабря истекает срок действия лицензий на ПО Microsoft, поставленное во все школы России в рамках программы «Первая помощь». До нового года регионы должны продлить лицензии, либо перейти на свободное ПО. В Microsoft ранее заявляли, что при условии заключения соглашения со всеми учебными заведениями региона, компания готова поставить пакет своих программ по цене $8. В Минкомсвязи напоминают, что «в рамках проекта по внедрению СПО в школах Минобрнауки России был разработан пакет свободного программного обеспечения, который является альтернативным решением продукции Microsoft и распространятся бесплатно». Однако в указанном письме данный вариант почему-то не рассматривается как альтернативный, недоумевают в министерстве.
Более подробно

8/12/2010 12:55 Microsoft реализует в Internet Explorer 9 новые средства безопасности
Корпорация Microsoft намерена реализовать в девятой версии браузера Internet Explorer, находящейся в разработке, новые средства обеспечения безопасности. Как рассказал в блоге Дин Хачамович, генеральный менеджер команды IE, речь идёт о внедрении системы, предотвращающей слежение за пользователями со стороны различных веб-ресурсов. Инструмент позволит блокировать рекламные трекеры, поведенческие анализаторы и пр. Работа новой системы основана на применении специальных списков (Tracking Protection List, TPL), сообщающих браузеру, какой тип контента, предоставляемого третьей стороной, следует блокировать, а какой — нет. Списки, предположительно, будут формировать и обновлять организации по защите частной информации, а также борцы с рекламой. Предполагается, что система появится в первом релиз-кандидате Internet Explorer 9, выход которого запланирован на начало следующего года. Активировать функцию придётся вручную. В IE9, напомним, применён усовершенствованный JavaScript-движок, обеспечивающий прирост производительности, кроме того, есть система ускорения рендеринга веб-страниц средствами видеоадаптеров. Реализована функция, позволяющая закреплять любимые сайты на панели задач Windows; улучшены прочие средства безопасности.
Источник

8/12/2010 13:09 НАСА обвинили в продаже компьютеров с секретными данными
Агентство Reuters со ссылкой на данные внутреннего аудита НАСА сообщает, что комиссия, проводившая проверку установила факты продажи б/у компьютеров ведомства с присутствующими на них секретными данными и со сведениями, доступ к которым носит внутренний характер. В комиссии говорят, что проверка носила официальный характер и касалась систем и структур НАСА, ответственных за работу по программе космических шаттлов, срок эксплуатации которых истекает в будущем году. В НАСА говорят, что в связи с завершением почти 30-летней космической программы в ведомстве произойдут значимые перемены организационного характера, в результате чего агентство перераспределяет собственные ресурсы и избавляется от потерявших актуальность систем. В рамках этой же программы космическое ведомство продает или передает другим федеральным ведомствам или коммерческим компаниям компьютеры, которые в космическом агентстве уже не применяются. Тем не менее, в Управлении генеральной инспекции НАСА выявили "серьезные" нарушения безопасности в ИТ-подразделениях ведомства в штатах Флорида, Техас, Калифорния и Вирджиния. Отметим, что именно в данных штатах располагаются основные мощности НАСА. "Наш аудит обнаружил серьезные нарушения безопасности в плане ИТ-практики, используемой в НАСА. Эти нарушения могут привести к тому, что закрытые данные НАСА и массы подрядчиков ведомства по программе "Спейс Шаттл" окажутся в руках третьих лиц", - говорит Пол Мартин, генеральный аудитор космического ведомства. "НАСА необходим скоординированный план действий и самое пристальное внимание этому вопросу". В рамках опубликованного отчета говорится, что лишь в одном случае был установлен факт продаже 14 использованных компьютеров ранее находившихся в Космическом центре Кеннеди одной из американских общественных организаций. Позже было установлено, что на 10 компьютерах были секретные данные, связанные со стартами шаттлов. Кроме того, было установлено, что схожие нарушения имели место в случае с Научно-исследовательским центром Лэнгли в штате Вирджиния.
Источник

8/12/2010 14:35 Единая социальная карта как угроза государственной безопасности
В Москве в 2011 году будет введена единая социальная карта, которая совместит функции полиса обязательного медицинского страхования и пенсионного страхования. Карта также сохранит за собой все функции социального удостоверения москвича, по которому некоторые категории граждан получают льготы. По словам мэра Москвы Сергея Собянина, переход к новой карте будет постепенным и займет как минимум год. Он также отметил, что с ее помощью можно будет оплатить проезд на транспорте. Необходимость использования социальной карты ежедневно лишь увеличивает риск потери карты, а как показывают наблюдения, об утрате социальной карты владельцы сообщают спустя неделю или большие сроки.
Объединение всех жизненоважных услуг и ресурсов в одной пластиковой карте является недопустимым, по мнению экспертов: "Кража социальной карты, покрывающей широкий спектр социальных услуг, влечет утечку информации о ее владельце, это может быть использовано для клонирования карт, а значит и для клонирования какого-то конкретного человека в информационном пространстве. Получаемые "электронные клоны" представляют собой большую угрозу государственной безопасности". Внешний вид представленного образца социальной карты, также вызывает опасения, поскольку большая часть персональных данных будет нанесена на карту. Прежде всего, к таким данным относятся ФИО владельца, дата рождения, фотография, номер банковского счета и идентификационные номера других служб, а также список используемых владельцем карты услуг. С какой целью эта информация наносится на социальную карту непонятно, однако это дает злоумышленникам возможность получить необходимую информацию при помощи систем видео- и фото-фиксации, а затем использовать ее в мошеннических целях, как в отношении держателя карты, так и его родственников.
Социальные карты были введены в Москве в 2001 году. Они привязаны к банковскому счету и позволяют наименее защищенным слоям населения получать скидки на различные товары и услуги, пользоваться льготным проездом в транспорте, а также получать пенсии на карту и расплачиваться с ее помощью за коммунальные услуги. Аналогичные карты существуют и в других городах. Стоит отметить, что на федеральном уровне рассматривается возможность создания универсальной электронной карты, схожей по функциям с удостоверением, которое введут в Москве. Такая карта будет единым документом медицинскими, паспортными и банковскими данными россиянина. Ожидается, что она будет введена в 2014 году.
Источник

8/12/2010 15:52 Магнитогорский хакер обокрал тяжело больного ребенка
Правобережный суд Магнитогорска (Челябинская область) принял к рассмотрению дело 25-летнего хакера, который украл деньги у тяжело больного ребенка – ему грозит до двух лет лишения свободы, сообщили в пресс-службе региональной прокуратуры. «Мошенник нашел в интернете объявление, где родители тяжело больной девочки просили помочь деньгами для экстренного лечения их больной дочки. Используя анкетные данные семьи, он заменил реквизиты их электронного кошелька на свои, а перечисленными деньгами – 68 тыс. рублей – распорядился по своему усмотрению», – рассказали в надзорном ведомстве. Мужчине предъявлено обвинение по части 1 статьи 159 УК РФ (мошенничество), санкция статьи предусматривает в качестве наказания лишение свободы на срок до двух лет. Обвиняемый находится под подпиской о невыезде. Преступная деятельность мошенника была выявлена и пресечена благодаря грамотной работе оперативного отдела «К» ГУВД по Челябинской области и отделения дознания ОМ № 9 УВД по Магнитогорску, подчеркнули в прокуратуре.
Источник

8/12/2010 16:13 Опубликован окончательный вариант Anti-Counterfeiting Trade Agreement
3 декабря был опубликован финальный вариант ACTA (Anti-Counterfeiting Trade Agreement) - международного соглашения, предложенного для усиления борьбы с нарушениями авторских прав, сообщает opennet.ru. Согласно заявлениям представителей Евросоюза, до окончательного подписания осталось несколько недель. Инициаторами соглашения выступили США, Евросоюз, Япония, Канада, Австралия, Швейцария, Южная Корея, Новая Зеландия, Мексика, Сингапур и Марокко, но согласно официальным сообщениям, ожидается, что к соглашению присоединятся также Бразилия, Россия и Китай.
Среди прочего, соглашение предусматривает:
- Взаимное признание патентов всеми участвующими странами
- Контроль за перемещением контрафактных материалов на границе, обыск личных вещей на предмет наличия нарушений копирайта
- Ответственность провайдеров за хостинг и передачу трафика, содержащего контрафактные материалы
- Провайдеры будут обязаны раскрывать владельцам копирайта информацию о своих абонентах по первому требованию
- Запрет любого, включая свободное, ПО, которое может использоваться для просмотра материалов, защищенных DRM или преодоления средств защиты, даже если оно может использоваться и в других целях. Запрет на маркетинг и хостинг соответствующих проектов.
- Разрешение на проведение обысков с целью поиска контрафактных материалов даже в тех случаях, когда нет оснований для подозрений
- Введение уголовной ответственности за нарушение копирайта в тех странах, где такой ответственности нет
- Введение уголовной ответственности за помощь, соучастие и подстрекательство к нарушению прав интеллектуальной собственности
- Введение ответственности за преодоление DRM или разработку ПО, которое может использоваться для преодоления DRM и других технических средств защиты, даже если оно может использоваться в других целях
- Для возбуждения уголовного дела за нарушение копирайта не должно быть нужно заявление или согласие владельца прав интеллектуальной собственности. Компетентные органы должны заводить такие дела по своей инициативе
- Изъятие и ликвидация без промедления любых предметов с фальшивыми товарными марками без компенсации владельцу. Удаление товарных знаков не является достаточным основанием для возврата товара владельцу или реализации товара другим способом
- Изъятие и ликвидация без промедления любых материалов и оборудования, основное использование которых - производство товаров, нарушающих законодательство об интеллектуальной собственности
- Каждая участвующая страна обязана пропагандировать важность защиты интеллектуальной собственности среди населения, в том числе, в образовательных учреждениях.
Кроме того, управляющий комитет будет иметь право выпускать дополнения к ACTA, разработанные при участии производителей контента, которые будут иметь силу закона, но не будут требовать ратификации в странах-участниках и не будут проходить юридическую экспертизу. Разработка соглашения велась несколько лет в строгом секрете, даже представителям Европейского парламента не удалось получить проект соглашения до утверждения окончательного варианта. Просьбы общественных организаций об опубликовании предварительных вариантов соглашения были отклонены со ссылкой на соображения секретности и национальной безопасности США, хотя некоторые утечки информации были выложены на Wikileaks. В то же время, в разработке приняли тесное участие организации, занимающиеся защитой копирайта, такие как RIAA, IIPA, BSA, MPAA и MPA. Кроме того, предварительный текст соглашения был также доступен ряду частных компаний, таких как Sony Pictures, Time Warner и Verizon по соглашению о неразглашении.
Пресс-релиз ЕС
Статья в Википедии
Слушания в Европарламенте (видео)
Финальный текст соглашения

8/12/2010 16:46 Представлен новый эксплойт для Linux-ядра
Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал в списке рассылки FullDisclosure код эксплойта, позволяющего локально получить привилегии суперпользователя в Linux. Эксплойт примечателен тем, что его работа основана на одновременном использовании трех, с виду незначительных, уязвимостей в Linux-ядре, подчеркивая, что сочетание нескольких факторов, по отдельности приводящих к краху ядра (DoS-уязвимости), могут привести к неожиданным последствиям. В качестве основы для построения эксплойта используется обнаруженная несколько дней назад уязвимость CVE-2010-4258, позволяющая сохранить значение NULL по любому переданному пользователем указателю внутри адресного пространства ядра. Уязвимости CVE-2010-3849 и CVE-2010-3850 обеспечивают возможность разыменования NULL-указателя и используются в качестве вспомогательных методов для создания нужных условий эксплуатации первой уязвимости, а именно для инициирования передачи управления коду злоумышленника. Практически, вспомогательные уязвимости CVE-2010-3849 и CVE-2010-385 уже исправлены во многих дистрибутивах, но вместо них могут быть использованы любые подобные уязвимости, которые всплывают регулярно. Эксплойт протестирован в системах Ubuntu 10.04 и 10.10 со штатными Linux-ядрами, но теоретически функционирует со всеми Linux-ядрами серии 2.6.x, включая последний тестовые выпуск ядра 2.6.37. Опубликованный код эксплойта оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями (для его работы в RedHat, Slackware и Debian потребуется модификация, а для Ubuntu ранее было выпущено обновление с исправлением проблем CVE-2010-3849 и CVE-2010-385).
Источник

8/12/2010 17:08 Электронные очереди к врачам станут источником нового типа мошенничества
Мэр Москвы Сергей Собянин высказался за создание системы электронной записи на прием к врачам во всех медицинских учреждениях столицы. "Должна быть обеспечена возможность электронной записи на прием к врачу во всех медицинских учреждениях, что позволит существенно снизить потерю времени гражданами на ожиданиях в очередях", - сказал мэр, выступая сегодня перед депутатами городской думы. Он подчеркнул, что такая система должна касаться "как москвичей, так и других граждан страны, которые по направлению врачей и по соглашению между региональными департаментами приезжают в Москву". "Они не должны стоять в очередях у каких-то чиновников", - заявил С. Собянин, подчеркнув, что "если есть направление, то пациент должен приходить в конкретную больницу, которую заранее ему определили, а не ходить по департаментам, кабинетам и не выстаивать очереди". Эксперты отмечают, что создание системы электронных очередей без информационной персонализации клиентов, может стать причиной появления нового типа мошенничества, направленного на торговлю местами в искусственно создаваемых очередях. Предотвратить такой тип мошенничества возможно через создание дополнительного контролирующего органа, но это будет сопряжено с увеличением финансирования, необходимого для его функционирования.
Источник

9/12/2010 09:54 Новый компьютерный вирус попал в Twitter
Новый компьютерный вирус распространился по сервису микроблогов Twitter через мини-ссылки, созданные с помощью сервиса для сокращения URL goo.gl. Об этом пишет сайт TechCrunch. Пользователи, прошедшие по ссылке вида "goo.gl/od0az" и "goo.gl/R7f68", попадали на сайт, ворующий логины и пароли их учетных записей в Twitter. Как пишет TechChrunch, вирус изначально появился в мобильной версии Twitter, а спустя несколько часов распространился и на компьютерный вариант. Представитель компании заявил, что они в курсе появившейся угрозы и проследят за тем, чтобы вирус не получил дальнейшее распространение. Тем пользователям, кто уже стал жертвой вируса, администрация сайта выслала новые пароли. На данный момент вирус все еще распространяется по сервису, поэтому в целях безопасности не рекомендуется открывать любые ссылки, начинающиеся с goo.gl. Помимо программы сокращения ссылок от Google, подобную услугу предоставляют сайты Tiny.url, Bit.ly и другие. Подобные сервисы приобрели популярность среди пользователей Twitter в связи с ограничением длины сообщений в 140 символов.
Источник

9/12/2010 10:23 Amazon позволит читать книги в браузере
Интернет-магазин Amazon анонсировал полную версию браузерного приложения для чтения электронных книг Kindle for Web. Об этом сообщается в официальном пресс-релизе компании. Приложение работает прямо в окне браузера и не требует установки. Чтобы прочесть книгу в Kindle for Web, необходимо купить ее в магазине Amazon и нажать на кнопку "Получить kindle-версию" (Get Kindle Edition). Приобретенные в веб-варианте книги, а также все закладки и настройки, будут автоматически синхронизироваться с соответствующими приложениями и электронной книгой Kindle. Приложение работает в браузерах операционных систем Windows и Mac OS X, а также на iPhone, iPad, iPod touch, а также на смартфонах BlackBerry и Android-устройствах. Также Kindle стал доступен в виде приложения для Google Web Store, запущенного 7 декабря. Тестовая версия Kindle for Web впервые заработала 28 сентября: на тот момент разрешалось читать только первые несколько глав книги. Таким образом, писатели могли размещать на своих сайтах и в блогах превью произведений из онлайн-библиотеки Amazon. Google запустила аналогичный сервис Google eBookstore 6 декабря. Приобретенные в этом магазине книги также можно читать в окне браузера или на мобильных устройствах.
Пресс-релиз

9/12/2010 10:44 Google раздаёт ноутбуки с Chrome OS
Компания Google, вопреки обещаниям, пока не смогла довести Chrome OS до стадии продаж нетбуков с этой операционкой. Тем не менее первые хром-ось-устройства уже есть, и их даже могут пощупать простые смертные — если им удастся доказать, что они того достойны. В последние дни упорно ходили слухи о том, что Google-де вот-вот представит нетбук с Chrome OS. Слухи базировались на информации из неких знающих источников, а также на том, что, анонсируя прошлым летом нетбучью операционку, Google пообещал, что на рынке она появится примерно осенью 2010 года. Правда, недавно стало известно, что Chrome OS ещё не научилась всему необходимому, поэтому к этим слухам эксперты "Вебпланеты" прислушивались с изрядной долей скепсиса. Однако же слухи в какой-то мере оправдались: Google всё-таки представил устройство с Chrome OS — правда, не нетбук, а ноутбук, и не на продажу, а для своеобразного публичного бета-тестирования. Ноутбуки с хром-осью отличаются наличием 12,1-дюймового экрана, полноразмерной клавиатуры (со спецклавишами вместо функциональных) и тачпада, оборудованы поддержкой 3G-связи и способны работать до 8 часов на одном заряде аккумуляторов. При этом на них отсутствуют какие-либо опознавательные знаки — очевидно, чтобы подчеркнуть, что это не полноценный компьютер, а тестовый. Для участия в программе тестирования необходимо, во-первых, убедить Google, что ты того достоин, во-вторых, быть старше 18 лет, а в-нулевых — находиться в США. К участию приглашаются не только компании, учебные заведения, всевозможные организации и разработчики, но и физлица. Что до выхода на рынок, то теперь называются новые сроки — первая половина следующего года. Называются также бренды, под которыми появятся первые устройства, а именно Acer и Samsung (последний, к слову, делал для Google смартфон Nexus S, представленный днём ранее). Правда, речь опять почему-то идёт о ноутбуках — то ли Google незаметно сменил приоритеты, то ли продолжает придерживаться бессмысленного уже намерения не использовать термин "нетбук" из-за правовых претензий Psion. Впрочем, компания заявляет, что Chrome OS спроектирована так, чтобы поддерживать широкий спектр экранов и форм-факторов, а значит работать не только на ноутбуках.
Подробности

9/12/2010 11:01 Сельский хакер украл интернет у компании, в которой работал
Селянин из Саратовской области признан судом виновным в незаконном использовании сведений, составляющих коммерческую тайну, без согласия их владельца, а так же в неправомерном доступе к охраняемой законом компьютерной информации, то есть информации на машинном носителе. В ходе судебного заседания установлено, что с 5 по 20 апреля этот гражданин, находясь на ночных дежурствах на рабочем месте, умышленно, из корыстных побуждений, с использованием ставшей ему известной информации об учетной записи, принадлежащей юридическому лицу, и, не имея согласия собственника на использование сетевых реквизитов доступа в сеть Интернет, через служебный компьютер выходил в сеть и подключался к каналу телефонной линии своего родственника. Общее время неправомерного использования доступа в сеть Интернет составило 62107 секунд, в течение которого из сети Интернет было получено 3 556 106 297 байт информации. Таким образом, хакер из села Садовка своими действиями причинил имущественный ущерб собственнику фирмы на сумму 12 005 рублей 44 копейки. В результате гражданину назначено наказание в виде штрафа в размере 15 000 рублей с лишением права заниматься эксплуатационно - техническим обслуживанием и выполнением профилактических работ кроссового оборудования автоматических телефонных станций и систем передачи связи сроком на 2 года.
Источник

9/12/2010 11:29 Анонимы отомстили за арест Ассанжа
Анонимные "хактивисты" с форума 4chan в отместку за арест основателя WikiLeaks Джулиана Ассанжа "уложили" сайты шведской прокуратуры, швейцарского банка PostFinance и ряд других ресурсов. Также посредством распределенной DoS-атаки на короткое время был выведен из строя сайт платежной системы PayPal, которая ранее заблокировала счет WikiLeaks, предназначенный для пожертвований. Представитель "анонимусов", представившийся как Coldblood, пояснил прессе, что целью атаки являются сайты, поддавшиеся давлению правительства. Помимо "прогнувшихся" сайтов, атакован также сайт шведской прокуратуры, которая "шьет" Ассанжу дело об изнасиловании - на момент публикации этой новости сайт не функционирует. Несколько часов назад в микроблоге "анонимусов" появилось сообщение о том, что увенчалась успехом и атака на сайт системы Mastercard. Впрочем, сайт платежной системы и сама платежная система - разные вещи, а потому информации о проблемах с проведением платежей пока не поступало. В Рунете высказываются предположения, что сбой в работе онлайновой версии платежной системы Webmoney тоже может быть связан с деятельностью "анонимусов".
Источник

9/12/2010 11:50 Ru-Center ввел собственный стоп-лист доменов «.РФ»
Регистратор Ru-Center объявил о том, что с 8 декабря 2010 г. ввел собственный стоп-лист доменных имен, запрещенных к регистрации в домене «.РФ». Данный список доменов создан в качестве дополнения к стоп-листу Координационного центра национального домена сети Интернет, администратора домена «.РФ». Таким образом, теперь при регистрации новых доменов в «.РФ» производится проверка их соответствия стоп-листу как Ru-Center, так и Координационного центра. Будут проверены на совпадения со списками доменов и уже зарегистрированные через Ru-Center доменные имена «.РФ». Имена, соответствующие стоп-листам, удаляются из реестра на основании п.3.1.2.2.д. регламента регистрации доменов в домене «.РФ». Оплата за удаленные домены будет возвращена клиентам на личный счет их договоров с Ru-Center.
Источник

9/12/2010 12:30 Facebook и Twitter заблокировали аккаунты хакеров-сторонников WikiLeaks
Социальная сеть Facebook и сервис микроблогов Twitter заблокировали учетные записи группы хакеров Operation:Payback, выступающих в поддержку WikiLeaks, пишет Forbes. Заблокированной оказалась страница Operation:Payback в Facebook и аккаунт @Anon_Operation в Twitter. Отмечается, что блокировка была произведена из-за нарушения пользователями правил сервисов. При этом ни Facebook, ни Twitter не уточнили, как именно хакеры нарушили эти правила. Отмечается, что вскоре после блокировки учетных записей хакеры открыли новые страницы. Страница в Facebook теперь называется Wikileaks "Operation Payback", а в Twitter - @Anon_Operationn. На момент написания заметки обе страницы открывались и не были заблокированы. Ранее хакеры-сторонники WikiLeaks совершили несколько атак на сайты различных компаний и органов, совершивших "недружественные", по их мнению, действия в отношении проекта, возглавляемого Джулианом Ассанжем. Так, анонимные хакеры "обрушили" сайты шведской прокуратуры, которая выписала ордер на арест Ассанжа. Также от хакерских атак пострадали сайты платежных систем PayPal и MasterCard, которые отказались переводить пожертвования на счета WikiLeaks, и банка Swiss Post Office Bank, заморозившего счета Ассанжа.
Источник

9/12/2010 13:32 Началась DDoS-атака на Paypal API
Обычным пользователям Paypal не стоит полагаться на надёжность этого сервиса в ближайшие дни. Сегодня утром в рамках операции «Расплата» началась DDoS-атака на api.paypal.com, порт 443. Об этом сообщает блог Anonymous Operations. Обсуждение следующей цели после Mastercard.com, началось на IRC-канале Operation:Payback сегодня ночью, были варианты secure.authorize.net или главной страницы paypal.com. К утру остановились на программных интерфейсах. В случае успеха это позволит на время вывести из строя платёжную инфраструктуру Paypal. Очередной мишенью в цепочке непрерывных DDoS-атак может опять стать mastercard.com. Как известно, Mastercard и PayPal отказались перечислять пожертвования в адрес некоммерческого сайта Wikileaks. Вице-президент Paypal вчера признался, что это было сделано под давлением госдепа, cообщает habrahabr.ru.
Источник

10/12/2010 09:57 В Нидерландах задержали юного хакера-сторонника WikiLeaks
Полиция Нидерландов задержала 16-летнего юношу, которого подозревают в участии в хакерских атаках на сайты компаний-недоброжелателей опального ресурса WikiLeaks. Об этом 9 декабря сообщает Agence France-Presse. Согласно заявлению нидерландской прокуратуры, юноша сам признался, что принимал участие в кибератаках на сайты платежных систем Visa и MasterCard, отказавшихся переводить пожертвования на счета WikiLeaks. Следователи уверены, что задержанный, имя которого не называется, входит в одну из хакерских группировок, которые объявили онлайн-войну компаниям и органам, совершившим "недружественные", по их мнению, действия в отношении проекта WikiLeaks. Как сообщалось, анонимные хакеры, объединившиеся в группировку Operation:Payback, помимо сайтов Visa и Mastercard, атаковали интернет-представительства шведской прокуратуры, банка Swiss Post Office Bank, а также бывшего губернатора Аляски и экс-кандидата в вице-президенты США Сары Пэйлин. Эти действия, по заявлениям хакеров, стали местью за давление на WikiLeaks и преследование основателя ресурса Джулиана Ассанжа.
Источник

10/12/2010 10:08 AMD и Intel откажутся от стандарта VGA
Крупнейшие компании-производители электроники и компьютерных комплектующих, среди которых Intel, AMD, Dell, LG, Lenovo и Samsung, заявили, что планируют прекратить использовать стандарт аналоговый передачи изображения VGA в своих устройствах. Об этом сообщается в пресс-релизе Intel. Представители Intel и AMD заявили, что полностью откажутся от использования VGA-порта к 2015 году. Снижение количества выпускаемых с VGA-разъемом продуктов, в первую очередь материнских плат, мониторов и проекторов, произойдет уже в 2011. AMD также подтвердила, что к 2013 планирует отказаться от поддержки стандарта DVI-I . Компании сошлись во мнении, что для подключения HD-телевизоров, мониторов и проекторов наиболее перспективным являются цифровые стандарты HDMI и DisplayPort, а не аналоговые разъемы. Стандарт VGA был разработан в 1987 году и в первую очередь предназначался для подключения аналоговых ЭЛТ-мониторов. В данный момент он считается устаревшим и активно вытесняется HDMI и DisplayPort.
Источник

10/12/2010 10:30 Обновление Firefox и Thunderbird
Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.13 и 3.5.16. В представленном обновлении устранено 13 уязвимостей, из которых 11 имеют статус критических, а одна уязвимость помечена как опасная. Дополнительно в версии Firefox 3.6.13 исправлено 68 ошибок (из которых 20 приводят к краху), а в версии 3.5.16 - 49. Одновременно выпущены корректирующие обновления web-браузера SeaMonkey 2.0.11 и почтового клиента Thunderbird 3.1.7 и 3.0.11. В Thunderbird устранены три критические уязвимости, решены проблемы с обработкой больших файлов, хранящих содержимое локальных почтовых папок, а также исправлена ошибка, приводящая к нарушению целостности локальной копии IMAP-ящиков.
Подробности

10/12/2010 10:48 Дальневосточный оператор потерял личные данные абонентов
Около года на FTP-сервере Сахалинского филиала МРК "Дальсвязь" лежали в открытом доступе персональные данные клиентов дочернего сотового оператора "Беспроводные информационные технологии" (БИТ), а также конфиденциальная информация о деятельности БИТ. Эксперт, обнаруживший утечку, называет её "типичной", сообщает CNews. В открытом доступе оказалась база данных по более чем 11 тысячам клиентов БИТ, содержащая, в частности, их ФИО, даты рождения, паспортные данные, номера мобильных телефонов, а также информацию о тарифных планах и состоянии баланса на счёте оператора. Часть данных также содержала адреса фактического проживания и номера домашних телефонов клиентов БИТ. Кроме того, в публичной FTP-папке лежали отчёты об обмене трафиком между БИТ и другими местными опсосами. Факт утечки обнаружил эксперт в области информационной безопасности Илья Шабанов (имеется в виду управляющий партнёр ресурса Anti-Malware.ru) вчера, 8 декабря. Шабанов незамедлительно проинформировал о своей находке администрацию "Дальсвязи", и к сегодняшнему утру доступ к этим данным уже был закрыт. Сам Шабанов считает утечку "типичной". Он предполагает, что доступ к этим документам открыл кто-то из сотрудников БИТ (скорее всего один из админов) для личных нужд, но не позаботился об ограничении прав. Также эксперт обратил внимание на лежащие в том же каталоге дистрибутивы программ, в том числе и взломанных. По данным CNews, по факту утечки в "Дальсвязи" проводится служебная проверка. Символично, что утечка была обнаружена в тот же день, когда Госдума приняла решение о годовой отсрочке вступления в действие федерального закона "О персональных данных".
Более подробно

10/12/2010 11:17 Microsoft готовит последний в этом году набор патчей
Корпорация Microsoft сообщила, что в рамках набора патчей, выпускаемого на будущей неделе, будет выпущено 17 обновлений, затрагивающих 40 уязвимостей, две из которых будут отмечены, как критические. Известно, что одна из уязвимостей затрагивает Internet Explorer 6, 7 и частично 8. Эта уязвимость уже стала предметом атак в прошлом месяце и некоторые пользователи уже стали ее жертвами. Кроме того в рамках предстоящего набора патчей будут исправлены проблемы с безопасностью в ОС Windows, которые эксплуатируются троянским программным обеспечением Stuxnet. По данным сообщения Microsoft Security Responce Center, в отношении Stuxnet существовала вероятность создания условий для поднятия привилегий в системе, однако в реальности у компании нет сведений, что кто-либо из злоумышленников использовал эту уязвимость для атак. Также сообщается, что в предстоящем выпуске патчей будут затронуты все поддерживаемые версии Windows, Office 2007 и 2010, Internet Explorer 6,7 и 8, а также SharePoint и Exchange. Кроме того в корпорации объявили, что с учетом предстоящего выпуска бюллетеней, который должен стать последним в 2010 году, компанией было выпущено за год 106 бюллетеней по безопасности. С учетом динамики уязвимостей по всем ведущим мировым производителям, этот показатель не является таким уж плохим.
Источник

10/12/2010 12:48 В Москве открыли первый "инфомат"
В Москве открыли первый "инфомат", использующийся для доступа к информации, размещенной на едином портале госуслуг. Устройство установлено в здании Центрального телеграфа на Тверской улице, передает ИТАР-ТАСС. Выступая на открытии "инфомата" замглавы минкомсвязи Илья Массух заявил, что устройство: "реально оказывает услуги на так называемом пятом уровне". Отмечается, что в первую очередь он разработан для тех людей, которые не имеют доступа в интернет у себя дома. С помощью "инфомата" можно будет распечатать бланки и формы заявлений, а также вносить платежи за государственные услуги. В частности, с помощью аппарата можно будет оплачивать штрафы ГАИ, услуги ЖКХ. В будущем количество оказываемых аппаратом услуг будет увеличиваться. Доступ к сайту госуслуг с "инфомата" будет осуществляться из личного кабинета. Для того, чтобы войти в него, будет необходимо ввести номер свидетельства пенсионного страхования. При этом в личном кабинете будет сохраняться вся информация о платежах пользователя за последние 10 лет. Всего Минкомсвязи планирует установить 500 "инфоматов" по всей стране. В основном аппараты планируется размещать в местах с низким проникновением интернета. В Москве же будет открыто 20 аппаратов. Федеральный портал госуслуг открылся в декабре 2009 года. Он расположен по адресу gosuslugi.ru.
Источник

11/12/2010 10:33 Опубликован список банков России, безразличных к безопасности ИТ-систем
Эксперты Group-IB сообщили о предотвращении угрозы счетам клиентов около 50 российских банков. Опасность возникла в результате атаки ботнета на персональные компьютеры, которые использовались для доступа к системам дистанционного обслуживания банков. Руководитель компании Илья Сачков рассказал, что в ходе атаки ПК пользователей были заражены троянскими программами, которые передавали владельцу ботнета данные о логинах и паролях для входа в банковские системы удаленного обслуживания. Group-IB перехватила управление к ботнету при проведении криминалистической экспертизы компьютера, участвовавшего в другом инциденте. Получив доступ к хакерской сети, у экспертов появилась возможность ознакомиться с похищенными клиентскими «ключами» для удаленной работы с банковским счетом. «Мы не знали, кто этот клиент, но знали его банк и хеш ключа. Банку этого достаточно, чтобы понять, кто из его клиентов в опасности», - пояснил Илья Сачков. Обезвреженный ботнет, по словам Сачкова, успел скомпрометировать около 150 идентификаторов «в среднем, 1-2 на банк». Максимальное количество «ключей», похищенных из одного банка составило 64. Таким образом, инцидент затронул клиентов примерно полусотни банков России, причем по некоторым из похищенных аккаунтов к моменту обнаружения ботнета уже были проведены транзакции. Тем не менее, по мнению специалистов Group-IB, ущерб, понесенный законными владельцами, скорее всего невысок, поскольку действия хакера — владельца ботнета были вовремя пресечены. Сведения о нем переданы в правоохранительные органы. Помимо милиционеров Group-IB решила известить об инциденте вовлеченные в него банки. Илья Сачков рассказывает, что его поразило отсутствие в крупных банках механизма по приему информации об угрозах безопасности. «Мы встретили полное непонимание и нежелание вникать в суть проблемы: сотрудники банков отказывались переключать телефон на заинтересованных лиц и порой играли в детективов, давая заведомо ложную информацию от имени компетентных сотрудников», - записал Сачков в своем блоге. Там же он упоминает, как в его компанию поступил звонок от имени руководителя службы безопасности одного из банков, который пригрозил «закрыть их бизнес за распространение ложной информации». Позже банк опроверг причастность своих сотрудников к этому звонку. По итогам своего обзвона сотрудники Group-IB составили перечень банков, которым не удалось передать информацию о взломах. В него вошли «Банк Москвы», «Дил-Банк», «Кредит-Москва», "Кузнецкий Банк", «Мастер-Банк», "Московский Нефтехимический банк", "Москоммерцбанк", "Мурманский Социальный Коммерческий банк", банк «Приморье», "Росэнергобанк", "Томскпромстройбанк", Уральский Банк Реконструкции и Развития, "ФорБанк", банк «Финам», "Хакасский Муниципальный банк", "Хлынов банк", "Челябинвестбанк", «Юниаструм» - всего 18 банков. «Финам» и «Банк Москвы» подтвердили, что попытка безопасников с ними связаться имела место, и действительно увенчалась успехом не с первой попытки. «Первоначально у Group-IB не получилось связаться с нашей службой информационной безопасности, однако, после публикации списка банков, в которых компания выявила скомпрометированные «ключи», наши сотрудники сами связались с представителями Group-IB», - рассказал председатель правления банка «Финам» Евгений Пикалов. По его словам, «присланный в банк логин к аккаунту дистанционного обслуживания действительно принадлежит нашему клиенту, который подтвердил сотруднику банка все операции по своему расчетному счету. Источник в «Банке Москвы» заметил, что деятельность по выявлению похищенных банковских аккаунтов может приносить банкам и их клиентам практическую пользу только в случае регулярной и систематической работы. По его мнению, в одноразовом исполнении она выглядит скорее как рекламная акция.
Источник

11/12/2010 11:42 WikiLeaks заявил о непричастности к хакерам
Администрация сайта WikiLeaks заявила, что не связана с хакерскими атаками. Об этом сообщает Reuters со ссылкой на заявление представителя WikiLeaks Кристина Храфнссона. По его словам, хакеры, атаковавшие сайты компаний, которые отказались сотрудничать с порталом, не общались с сотрудниками WikiLeaks. Ряд финансовых организаций в начале декабря отказался переводить деньги на счета WikiLeaks, деятельность которого финансируется за счет добровольных пожертвований. 4 декабря аккаунт портала заблокировал PayPal, а 7 декабря платежи перестали проводить Visa и Mastercard. Атаке группы хакеров, помимо этих систем, подверглись сайты банка Swiss Post Office Bank и шведской прокуратуры. Операция получила название Operation:Payback. Полиция Нидерландов задержала одного 16-летнего взломщика.
Источник

11/12/2010 12:09 Суд отказался вернуть Yota отнятые частоты
Арбитражный суд Москвы отклонил иск компании "Скартел" (бренд Yota), поданный к Роскомнадзору из-за отобранных частот, передает РИА Новости. Суд признал, что приказ Роскомнадзора об отзыве у компании разрешения на использование частот в диапазоне 2,5-2,7 гигагерца не нарушает закон. Представители "Скартела" заявили, что обжалуют это решение. В конце июля регулятор принял решение признать недействительными акты, по которым "Скартел" получил право использовать полосу частот в 30 мегагерц в этом диапазоне для развертывания сетей связи четвертого поколения. Как стало известно, эти акты подразумевали возможность развернуть сети 4G в 170 городах России. Причиной для признания актов недействительными стали нарушения, выявленные при выдаче разрешений. В частности, заявление "Скартела" было оформлено задним числом. Также отмечалось, что нарушения были найдены при оформлении заключения экспертизы и частотных разрешений. В конце октября своей должности лишился руководитель Главного радиочастотного центра Валерий Наследников. Сообщалось, что причиной его отставки могла стать именно ситуация с выдачей частот "Скартелу". Предполагалось, что 30-мегагерцевую полосу частот "Скартел" использует для запуска сети LTE. В конце августа компания запустила пилотную сеть в Казани, однако закрыла ее через день по предписанию Роскомнадзора. Сообщалось, что причиной для закрытия сети стало отсутствие у компании разрешения на коммерческую эксплуатацию. Вместе с тем в планы "Скартела" входит запуск пяти LTE-сетей в российских городах до конца 2010 года.
Источник

11/12/2010 12:50 В доменной зоне .net появилась поддержка DNSSEC
Доменный регистратор Verisign, управляющий двумя крупнейшими зонами .com и .net, сегодня сообщил, что компания развернула поддержку технологии DNSSEC для доменной зоны .net, где в данный момент насчитывается более 13 млн доменных имен. Компания, отвечающая за функционирование доменных зон, предлагает реализовать обязательную поддержку доменной технологии DNS Security Extensions (DNSsec) в масштабах всех крупнейших международных доменных зон, таких как com, net, org, biz. По мнению инженеров компании, обязательная реализация DNSsec существенно усилит общую безопасность интернет-инфраструктуры, поможет защититься от многих типов интернет-атак, связанных с переадресацией пользователей на злонамеренные сайты и в целом позитивно скажется на сетевой безопасности. В Verisign говорят, что были одними их тех, кто еще в ранних 90-х создавал технологию защищенного DNS и с тех пор DNSsec обрел необходимую надежность и зрелость. "Успешное развертывание DNSsec должно вовлечь всю интернет-инфраструктуру - от регистраторов, до программистов и пользователей. Защита доменной системы критически важна для современного мира, следует подойти к этому вопросу с максимальной серьезностью", - полагает Кен Силва, технический директор Verisign. По предварительным данным, полноценная поддержка DNSsec в зонах com и net должна быть реализована в первом квартале 2011 года. В рамках DNSSEC происходит расширение системы DNS за счет добавления к ней механизмов проверки подлинности данных с помощью цифровой (электронной) подписи. DNSSEC можно разворачивать постепенно, пристраивая к существующей системе доменных имён. В некоторых доменах верхнего уровня DNSSEC уже запущена (например, SE, BG). Однако корневые серверы глобальной DNS пока не защищены с помощью новой технологии. Основная особенность разработки заключается в удостоверении данных с помощью цифровой подписи, основанном на криптографии с открытым ключом. Цифровая подпись прикрепляется к адресной информации, размещённой на сервере DNS. С цифровой подписью связаны два ключа: открытый и секретный. Открытый ключ позволяет только проверить достоверность подписи, а для генерации новой подписи (подписывания адресных данных) потребуется знание секретного ключа. Создать за разумное время валидную цифровую подпись, зная только открытый ключ и обладая ограниченными вычислительными ресурсами, практически невозможно, при нынешнем уровне развития математики. Цифровая подпись может быть представлена в виде набора байтов, распространяемого вместе с адресной информацией из DNS. При этом конкретная цифровая подпись зависит от подписанных ей данных, то есть подпись нельзя просто скопировать, "отрезав" от одного набора данных и "приклеив" к другому, - подлог будет обнаружен с очень большой вероятностью.
Источник

12/12/2010 10:00 На следующей неделе Oracle выпускает стабильную версию MySQL 5.5
На предстоящей неделе Oracle представит стабильный вариант СУБД MySQL 5.5. Презентация новинки ожидается в предстоящую среду в рамках специального вебкаста на сайте компании. Презентовать новую версию популярной СУБД будет Томас Улин, вице-президент MySQL по разработке, а также Роб Янг, старший менеджер по продуктам MySQL. В сентябре этого года в рамках специальной сессии на Oracle OpenWorld представители MySQL представили RC-версию MySQL 5.5, сообщив, что финальный вариант разработки выйдет до конца года. Ожидается, что версия 5.5 со среды будет доступна для бесплатной загрузки с сайта MySQL. Напомним, что ранее Oracle объявила, что высокопроизводительный движок InnoDB станет стандартным для MySQL. В версии 5.5 он таковым стал. Причем, в новой версии реализована и новая версия самого InnoDB, который теперь лучше поддерживает многопроцессорность и многопоточность, что важно в условиях современных серверов и операционных систем. В заявлении Oracle говорится, что новая InnoDB обеспечивает лучшее восстановление данных в случае краха системы, улучшенные возможности по интеграции данных, работу с ACID-транзакциями. В MySQL 5.5 появилась полусинхронная репликация данных, которая позволяет лучше защитить подчиненные серверы от сбоев на мастер-машине. Этот же механизм повышает целостность и интегрированность информации, хранимой в БД. Еще одной новинкой версии 5.5 стала поддержка новых типов и форматов данных, включенных в стандарты ANSI/ISO. Отдельно в Oracle говорят, что MySQL 5.5 получает новые диагностические решения, включая низкоуровневую схему ERFORMANCE_SCHEMA. Также новая версия получила значительный прирост скорости (до 1500%) на ряде операций чтения/записи в Windows и до 500% на операциях чтения. Интересно отметить, что Oracle приняла решение не включать в стандартный вариант поставки новый вариант движка для работы с данными MariaDB, который был разработан сотрудниками MySQL, ушедшими из компании. А от создания нового движка Falcon, запланированного к релизу в шестой версии, было вообще решено отказаться. В листе рассылки для пользователей MySQL говорится, что MySQL 5.5 во многом базируется на версии MySQL 5.4, а та в свою очередь является минорным апгрейдом с MySQL 5.1, используемой на большинстве стабильных систем в данный момент. Большинство коммерческих пользователей перейдут сразу с MySQL 5.1 на MySQL 5.5.
Подробнее о новшествах

12/12/2010 10:43 ICANN откладывает планы по развертыванию новой доменной системы в сети
Интернет-корпорация ICANN, управляющая доменным пространством интернета, отложила планы по введению системы, позволяющей создавать сотни доменных имен верхнего уровня, сравнимых с общепринятыми доменами .com или .net. В ICANN говорят, что отреагировали на критику ряда сторон, утверждающих, что сама ICANN и сторонники данного решения не до конца оценили экономические и общественные последствия введения свободных верхних зон (так называемых gTLD). В рамках встречи ICANN и регистраторов, проводимой дважды в год, было решено отложить обсуждение этого вопроса на более поздний срок. Нынешняя встреча проходила в Колумбии, где собрались участники, представляющие интересы почти сотни стран и их интернет-сообществ. Здесь было заявлено, что сейчас в интернете существуют порядка двадцати верхних доменов, таких как .com, .ru или .org, новая система, по задумке интернет-корпорации, должна позволить всем желающим свои домены верхнего уровня. По словам экспертов, решение ICANN хотя бы временно отложить введение новой системы, позволит крупным владельцам брендов, опасающихся захвата их торговых марок в сети, получить больше времени на обсуждение и выработку новой концепции по работе со свободными gTLD. В ICANN признали, что хотя цены на свободные gTLD будут достаточно высокими, наверняка найдутся желающие захватить домены, чтобы потом перепродать их легальным правообладателям. Интересно отметить, что наибольшее противостояние данное решение вызвало в США, точнее в Управлении торговли США, где когда-то ICANN и была создана. Здесь заявили, что получили много замечаний от американских крупных компаний, утверждающих, что найдется довольно много охотников до доменов, которые будут искать лазейки, чтобы заполучить домены. В ICANN по итогам заседания заявили, что полностью от новой системы не отказываются, так как с точки зрения интернет-корпорации она обещает значительное расширение интернет-пространства. В ICANN говорят, что намерены вернуться к этому вопросу позже. В то же время критики этого решения утверждают, что интернет-корпорация в данном случае думает о своей финансовой выгоде, так как по предварительным оценкам верхние gTLD должна регистрировать лично ICANN и получать с каждой регистрации по 180 - 200 тыс долларов. С другой стороны, под нажимом западного порно-лобби ICANN сняла запрет с обсуждения темы о целесообразности введения доменной зоны .xxx, куда предлагается перенести "сайты для взрослых". Ранее в ICANN дважды заворачивали обсуждение этой темы, так как представители общественных организаций и консервативного западного общества утверждали, что .xxx станет "рассадником разврата и порнографии". Борьба между сторонниками и противниками зоны .xxx ведется уже почти 10 лет. В пятницу ICANN поддержала большинством голосов делегирование доменной зоны .xxx компании ICM Registry, а также сообщила, что на следующей встрече в июне 2011 года начнет обсуждение запуска .xxx. Сейчас в интернет-корпорации говорят, что пока не говорят запуску .xxx ни да, ни нет. В предстоящие полгода члены интернет-корпорации намерены провести серию встреч с общественными организациями, правительствами и другими заинтересованными сторонами для выяснения их мнения по данному поводу. В ICANN говорят, что в случае одобрения зоны .xxx было бы целесообразно реализовать для внедрения домена .xxx процедуру Fast Track, то есть ускоренного внедрения. Основной сторонник домена .xxx компания ICM Registry, которую также прочат и в администраторы этого домена, заявляет, что процедуру Fast Track можно было бы провести согласно отработанной ранее процедуре на примере других доменов. Данная процедура включает в себя предварительную регистрацию в несколько этапов, дабы минимизировать вероятность захвата доменов киберсквоттерами. В ближайшие дни ICM Registry предложит детальный план предварительной регистрации в .xxx с привязкой к датам и расписанием шагов. Этот план компании еще также предстоит утвердить в ICANN, хотя данная процедура во многом носит формальный характер. В ICANN говорят, что в будущем намерены провести серию консультаций с ICM, чтобы убедиться, что компания сможет осуществлять поддержку данного домена. В ICM уже сообщили, что приветствуют решение ICANN и готовы выполнить взятые на себя обязательства. Согласно данным компании, первые .xxx домены могут заработать уже в начале 2011 года, а объем предварительных регистраций в данной зоне составит более 110 000 имен.
Источник

12/12/2010 11:15 Хакеры опять атаковали сайт платежной системы Mastercard
Хакерская группировка Anonymous, позиционирующая себя как сторонников ресурса Wikileaks, вновь атаковала сайт платежной системы MasterCard и он вновь стал недоступен. Впервые сайт MasterCard был атакован вместе с сайтами платежной системы Visa и PayPal. По данным аналитической компании Netcraft, в среду во время DDOS-атаки на сайт MasterCard были также затронуты и процессинговые системы MasterCard, отвечающие за обработку и проводку платежей по картам. Многие продавцы с минувшей среды отмечают резкое падение количества платежей по банковским картам. И это при том, что сейчас разгар сезона рождественских продаж. В хакерской группе говорят, что атака на MasterCard - это месть за отказ платежной системы принимать платежи в пользу опального ресурса Wikileaks. О проведении второй атаки представители Anonymous сообщили в ряде IRC-каналов, а также в Twitter и на своем сайте http://anonymous.eu. На сегодня IRC-каналы остаются для хакеров не только средством поддержки связи, но и каналом для получения служебных команд хакерским программным обеспечением LOIC, при помощи которого проводятся DDOS-атаки. В Anonymous говорят, что в отличие от остальных бот-сетей, где многие пользователи и не подозревают, что их ПК взломан и стал частью сети, здесь в бот-сеть объединяются только добровольно и участвуют только те, кто поддерживает действия Wikileaks и LOIC.
Подробности об атакованных сайтах

12/12/2010 12:10 Программист из России признан виновным в краже секретов Goldman Sachs
Выходец из России Сергей Алейников в пятницу был признан виновным в незаконном копировании программных кодов электронной торговой площадки банка Goldman Sachs при переходе на другую работу. Об этом сообщает агентство Associated Press. Присяжные нью-йоркского суда решили, что вина Алейникова в краже коммерческой тайны и перемещении похищенного через границы штатов и США доказана. Ожидается, что приговор 40-летнему программисту будет вынесен 18 марта 2011 года. Ему грозит до 15 лет лишения свободы. По материалам дела, в 2008 году Алейников, занимавший должность вице-президента Goldman Sachs с окладом в 400 тысяч долларов в год, решил перейти в компанию Teza Technologies, где ему обещали 300 тысяч долларов в год, а также единовременную выплату 700 тысяч долларов в первый год и примерно 150 тысяч долларов ежегодно в зависимости от прибыли фирмы. Незадолго до ухода программист скопировал на внешние серверы часть программного обеспечения для электронной торговой площадки Goldman Sachs, стоимость которого оценивается в несколько миллионов долларов. Установлено, что носители с кодами Алейников брал на рабочие совещания в Teza, однако следы похищенных материалов ни на одном из компьютеров фирмы обнаружены не были. Алейникова арестовали в июле 2009 года, когда он возвращался из штаб-квартиры своего нового работодателя в Чикаго. После ареста руководство Teza сперва отстранило его от дел, а затем и уволило. Программист, переехавший на постоянное место жительства в США в 1990 году, своей вины в краже коммерческой тайны не признал. Он утверждал, что скопировал программный код для того, чтобы работать из дома. По мнению адвоката Алейникова, тот действительно нарушил внутренние инструкции Goldman Sachs, однако это нарушение подпадает под административное законодательство, а не под уголовное.
Источник



OnAir - События:

7/12/2010 15:12 - В Интернет была опубликована внутренняя информация о функционирование средства обмена мгновенными сообщениями ICQ. Среди опубликованной информации: файл hosts сайта icq.com, в котором отражены все изменения в связи с переездом серверов в Россию; отчеты об использовании ICQ по странам, партнерам и используемым клиентам за несколько лет; некоторая информация о следующей версии клиента ICQ 8.
Подробнее

7/12/2010 17:35 - В здании правительства Москвы во вторник прошла эвакуация. Требование немедленно покинуть здание прозвучало по громкой связи через десять минут после окончания планового заседания правительства Москвы. Пресс-служба мэрии Москвы опровергает факт чрезвычайного происшествия в здании и утверждает, что причиной объявления по громкой связи эвакуации стал компьютерный сбой.
Подробнее

8/12/2010 16:54 - Опубликован эксплоит новой опасной уязвимости в медиа-плеере Winamp версии 5.6 и более ранних. Новая уязвимость была обнаружена в модуле обработки MUS- и MIDI-файлов "in_midi.dll". В результате ошибок обработки злоумышленник может выполнить произвольный программный код. Уязвимость исправлена в новой версии Winamp 5.601.
Подробнее

8/12/2010 22:57 - В открытом доступе на пользовательском FTP-сервере (ftp.sakhalin.ru) сахалинского филиала крупного оператора связи OAO «Дальсвязь» были обнаружены файлы с исчерпывающими служебными и личными данными как минимум 11 тысяч текущих или бывших клиентов компании. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений. Файлы находились в папке пользователя под ником "berserk".
Подробнее

11/12/2010 15:12 - Вышло обновление интерпретатора PHP версии 5.3.4 и 5.2.15. Обновление, прежде всего, направлено на устранение множественных уязвимостей в модулях интерпретатора. Кроме 6 уязвимостей в новых версиях исправлено более 100 различных ошибок, а также в PHP 5.3.4 были обновлены версии модулей Sqlite3 (3.7.3) и PCRE (8.10).
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru