uinC NewsLetter #51, 2010


Приветствуем!

Новости из Security Мира

20/12/2010 09:34 Процессоры Sandy Bridge от Intel могут быть выведены из строя удалённо
В начале следующего года Intel представит публике новое поколение процессоров архитектуры Sandy Bridge. Новые процессоры обещают быть быстрее текущих процессоров Lynnfield и Arrendale, будут иметь расширенные возможности управления питанием, встроенную поддержку ускорения шифрования по алгоритму AES и подсчёта контрольных сумм SHA-1, а также будут иметь значительно увеличенную производительность (до двух раз и более) встроенного графического ядра. В дополнение ко всем вышеперечисленным новшествам Intel добавила ещё одну технологию Intel® Anti-Theft (анти-воровство). Суть данной технологии заключается в возможности удалённого выведения из строя центрального процессора, через так называемый kill-switch. Для того, чтобы воспользоваться данной возможностью в операционную систему требуется установить (Flash-видео) специальную программу агент, которая "выключит" процессор в случае непредвиденных обстоятельств. Существует несколько способов применения данной технологии и способов задействовать её, cообщает opennet.ru. Корпорация Intel предоставляет следующие возможности:
- Отключение доступа к зашифрованным данным;
- Остановка работы компьютера, путём временного вывода CPU из строя (kill-switch) - стоит отметить, что CPU можно вернуть к жизни введя пароль для открытия;
- Прекращение доступа к закрытой информации и вывода из строя CPU;
- Вывод на экран специального сообщения для похитителя или для того, кто нашёл ваш ноутбук.
Способы задействования технологии следующие:
- Посылка на компьютер зашифрованного SMS-сообщения через сеть 3G, так называемый kill-switch, подключение к Интернет не требуется;
- Обязательная авторизация в сети Интернет через определённый период времени;
- Превышение попыток количества входа в систему;
- Push-уведомление через центральный сервер (также как и kill-switch, но требуется подключение к Интернет);
Конечно, специалисты Intel не учли возможность использования данных процессоров на самолётах или на критически важных объектах инфраструктуры (что может привести к фатальным последствиям, если недобросовестные специалисты вскроют механизм её работы), не подумали, что данное нововведение будет с ликованием воспринято писателями зловредного ПО, ну и, конечно, преступник в случае кражи никак не догадается извлечь жёсткий диск для получения нужной информации.
Подробности

20/12/2010 09:52 Москва готовит передел рынка интернет-подключений города
Правительство Москвы разрабатывает новую схему подключения столичных бюджетников к интернету. Через полгода, когда она будет оформлена, провайдеры многих бюджетных организаций могут смениться. В правительстве Москвы решают, как обустроить интернет для бюджетных организаций города. Решения, которые будут приняты в первые три месяца 2011 г., могут изменить всю схему оказания телекоммуникационных услуг в столице. По словам недавно назначенного главы Комитета информационных технологий Москвы Артема Ермолаева, «то, что творится с каналами связи, гораздо хуже любого другого аспекта информатизации в городе». Ермолаев возглавил комитет 26 октября 2010 г., и по его словам, к тому моменту ведомство не располагало даже картой интернет-подключений с указанием какой провайдер оказывает услуги каким бюджетным учреждениям. Сейчас доступ в интернет столичным бюджетникам предоставляется как коммерческими провайдерами, так и за счет городских ресурсов, причем большая часть услуг приходится на долю сторонних организаций. Из документов правительства Москвы следует, что «по государственным контрактам с коммерческими операторами городским пользователям в 2010 г. оказывается 14 тыс. услуг электросвязи». В собственности Москвы находится городская мультисервисная сеть (ГМТС), объединяющая 849 объектов. Согласно конкурсной документации, она обслуживает 7% городских пользователей. Комитет по информатизации, по словам его главы, планирует провести инвентаризацию интернет-подключений, которая покажет, «какие ресурсы есть у города, а какие есть у коммерческих операторов». «Мы определим, где нужен коммерческий провайдер, а где без него можно обойтись», - добавил Ермолаев. По итогам конкурса, который прошел 3 декабря 2010 г., изучать состояние интернет-подключений в Москве будет компания «Ситроникс-Параван», победившая с предложением на сумму 11,25 млн. руб. В числе прочих работ ей предстоит проанализировать три сценария развития бюджетного телекома в Москве: вариант с передачей всего доступа в интернет для бюджетников на аутсорсинг, с оказанием телеком-услуг за счет муниципального ресурса, а также смешанный сценарий. Вне зависимости от итогов этого рассмотрения, примерно через три месяца Комитет по информатизации стандартизует требования к интернет-подключениям и к предоставляющим их провайдерам, говорит Ермолаев: «Например, для школ основным требованием должна быть качественная фильтрация контента, а для медицинских учреждений - надежность подключения». В том, что касается школьного интернета, московского ИТ-директора «интересует реальное, а не отфильтрованное Департаментом образования состояние». Действительно, качество канала компании «Простая сеть», которая в 2010 г. со своим субподрядчиком «Таском» предоставляет интернет-доступ столичным школам, вызывало у последних множественные нарекания. Новый провайдер будет определен на конкурсе, который состоится 24 декабря.
Источник

20/12/2010 10:06 Microsoft закрыла программу Office Genuine Advantage
Корпорация Microsoft на прошлой неделе без каких-либо анонсов свернула ранее реализованную программу Office Genuine Advantage (OGA). Эта программа была предназначена для валидации продукта MS Office на подлинность после чего пользователи могли получать доступ к дополнительным оснасткам, шаблонам и другим дополнениям, доступным для Office на сайте Microsoft. На самом деле, корпорация Microsoft 17 декабря 2010 года в технической базе документов опубликовала материал KB917999, где подтверждается факт закрытия программы OGA. Вместе со свертыванием программы, Microsoft также отказалась от хостинга соответствующих документов в технической базе support.microsoft.com. Причины свертывания программы пресс-служба корпорации не комментирует. Отметим, что для работы других продуктов, например бесплатного антивируса Microsoft Security Essentials, требуется наличие системы Windows Genuine Advantage, созданной для подтверждения подлинности ОС Windows.
Источник

20/12/2010 10:32 Библиотеки смогут оцифровывать книги без согласия авторов
Совет при президенте по кодификации и совершенствованию гражданского законодательства 20 декабря рассмотрит поправки к Гражданскому кодексу, которые позволят всем российским библиотекам оцифровывать книги без согласования с авторами. Об этом пишет "Коммерсант". Поправки, разработанные Исследовательским центром частного права при президенте, дадут библиотекам право не только оцифровывать книги, но и беспрепятственно обмениваться электронными версиями текстов "в порядке межбиблиотечного обмена". Изменения в законодательство разработаны "в целях обеспечения сохранности и доступности книг для пользователей". Издатели и правообладатели считают, что поправки фактически похоронят книжный бизнес в России. "Теперь каждый мошенник может назвать свою организацию или любую совокупность изданий 'библиотекой'", - говорит гендиректор издательства "Эксмо" Олег Новиков. Директор по развитию Российского книжного союза Александра Шепетина также отмечает, что по российским законам библиотеку может основать "любое юридическое лицо", при этом "четко не определено, что такое межбиблиотечный обмен, его рамки жестко не установлены". Определенные опасения связаны также с тем, что новый закон оставит без средств к существованию мелкие издательства. По словам финансового директора издательской группы АСТ Олега Бартенева, сейчас библиотеки выкупают у крупных издательств 2 процента тиража, а "у маленьких и специализированных научных" - до 50 процентов. Если библиотекам будет разрешено распространять между собой электронные копии книг, бюджет на закупки будет урезан, и мелкие издательства просто не смогут окупить выпуск тиража. Протестуют против поправок в ГК и деятели культуры. Они написали открытое письмо президенту Дмитрию Медведеву, в котором предупреждают - поправки легализуют книжное пиратство. По мнению творческой интеллигенции, книги будут оцифровываться сразу же после выхода и бесплатно распространяться через интернет. Письмо президенту подписали, в частности, Виктор Ерофеев, Дарья Донцова, Александра Маринина, Андрей Макаревич. Авторы законопроекта заявляют, что библиотеки смогут делать только единичные электронные экземпляры книг и предоставлять их читателям только в собственном помещении. "Это не значит, что возможностей для мошенничества станет больше, ведь недобросовестный человек и сейчас может снять копию с библиотечной книги", - заявляет один из авторов поправок, юрист "Роснано" Виталий Калятин. По его мнению, понятие "межбиблиотечного обмена" можно будет жестко регламентировать в законе "О библиотечном деле". Сейчас в России действует около 45 тысяч библиотек, подчиненных Министерству культуры, и еще около 62 тысяч школьных и вузовских библиотек. Право на оцифровку книг без согласования с авторами имеют лишь три национальные библиотеки. Запрет на снятие электронных копий касается всех книг, выпущенных менее 70 лет назад.
Источник

20/12/2010 11:50 Москва: Затраты на ПО для школ сократят в 2 раза
Сумма закупки лицензионного ПО для московских школ будет сокращена вдвое. Из заявки Департамента образования планируется исключить «избыточные» серверные решения. Для выявления реальных потребностей школ в ПК и ПО Комитет по информационным технологиям проведет глобальную инвентаризацию. Как стало известно CNews, в Комитете информационных технологий Москвы (КИТ) планируют существенно снизить число закупаемых для школ лицензий на программное обеспечение, посчитав заявку Департамента образования (ДО) чрезмерно избыточной. В последний день 2010 г. прекратят действие лицензии на ПО, поставленное в школы по федеральным программам «Первая помощь» и «Первая помощь-2», и Москва готовится к «судному дню» централизованно. Комитет информационных технологий Москвы объявил открытый аукцион по заявке Департамента образования. Его победитель получит право поставить в московские школы более 160 тыс. пакетов лицензий на использование программных продуктов Windows, Office и других продуктов Microsoft или их аналогов. Стартовая цена аукциона - 178,3 млн. руб. Из разговора с главой КИТ Артемом Ермолаевым, CNews стало известно, что после детального изучения заявки, специалисты сочли притязания ДО завышенными. Ермолаев рассказал, что заявка будет переписана, отчего, как ожидается, сумма по госконтракту сократится примерно вдвое. Контракт исходит из специальных цен, которые российский офис Microsoft предложил школам еще весной 2010 г. - $8 за «базовый» пакет лицензий и $14 за «расширенный». Помимо собственно ОС Windows и MS Office оба пакета включают в себя векторный редактор VisioPrem и инструмент разработчика Visual Studio 2010. Отличие расширенного пакета от базового состоит, главным образом, в наличии в нем лицензий клиентского доступа к удаленному терминалу (Windows Remote Desktop Services). Сокращение цены закупки будет произведено за счет повышения в госконтракте доли $8-пакетов, которых в первоначальном варианте заявки было указано 40730, и соответственного сокращения доли пакетов по $14 (изначально в заявке их было 91600). По словам Артема Ермолаева, скорее всего, помимо этого будет уменьшено число приобретаемых серверных решений: «Дорогие серверные лицензии мы хотим закупить только для тех случаев, где их наличие жизненно необходимо», - сказал он. Глава КИТ согласен с тем, что дополнительно сократить затраты на лицензирование можно за счет уже внедренного в школах свободного ПО, а также ранее приобретенных компьютеров Apple, поставляемых с собственной ОС. Кроме того, ему известно, что часть ПК в московские школы поступала с предустановленной ОС Windows под бессрочной OEM-лицензией, которая не нуждается в продлении за дополнительные деньги. Для выявления реальных потребностей школ в компьютерах и программном обеспечении будет проведена глобальная инвентаризация, говорит Ермолаев. После своего назначения главой Комитета информационных технологий в октябре 2010 г. он убедился, что «документарные и фактические данные использования техники и ПО в школах могут не совпадать». Ермолаев не исключает, что изучение реальных потребностей московских школ может заставить его обратить внимание на свободное ПО. «Мы поняли, что лицензионная политика обходится нам очень дорого», - говорит он. - «После проведения инвентаризации мы сможем вычленить явно необходимый минимум, где должны использоваться решения Microsoft, и начать решать вопрос с Linux. К сожалению, за одну минуту этого не сделаешь».
Источник

21/12/2010 09:38 Британские журналисты заметили 70-кратный рост сетевой преступности
За последние три года число преступлений, связанных с социальными сетями и другими интернет-сервисами, выросло в 70 раз. Такой результат получили сотрудники британской The Daily Mail в ходе собственного расследования. По данным издания, с помощью интернет-ресурсов все чаще совершаются ограбления, убийства и изнасилования. Социальные сети становятся площадкой для сетевой травли, угроз и шантажа. Касается ли приведенная статистика Великобритании в целом или отдельного ее района, не уточняется. Внимание журналистов привлекли несколько резонансных случаев. Первый - ограбление дома супругов Лейтон, пока они сидели со своим новорожденным сыном Каем в больнице. У мальчика был врожденный порок сердца - в течение пяти недель родители вместе с Каем оставались в госпитале, сообщая родственникам и друзьям о состоянии здоровья ребенка через Facebook. Таким образом, грабители точно знали, что Лейтонов долгое время не будет дома. Еще один инцидент, частично подорвавший доверие британцев к Facebook, произошел с 17-летней Эшли Холл, которую соблазнил, а затем убил ее 33-летний "френд" из социальной сети. The Daily Mail также описывает историю 15-летнего Томаса Маллони, которого довели до самоубийства некие сетевые "тролли". Родители погибшего подростка рассказали о том, что у их сына возник конфликт с одним из одношкольников, вскоре после чего началась травля Томаса через социальную сеть. В начале 2010 года вся Великобритания через интернет узнала о похождениях беглого заключенного Крэйга Линча, который несколько месяцев издевался над полицией с помощью Facebook. Когда Линча, наконец, задержали у него набралось несколько десятков тысяч "френдов" в социальной сети. Для борьбы с сетевыми преступниками, а также для обучения детективов Скотланд-Ярда базовым принципам сбора информации в социальных сетях и блогах, в Великобритании в октябре 2010 года была запущена специальная образовательная программа.
Источник

21/12/2010 10:19 На новый сайт мэрии Москвы потратят 1,4 миллиона рублей
Правительство Москвы потратит на обновление и содержание своего официального сайта в 2011 году 1 миллион 413 тысяч рублей. Об этом сообщает"Интерфакс". Обновление сайта mos.ru, согласно заявлению Комитета информационных технологий, будет произведено "в целях обеспечения реализации прав граждан и организаций на доступ к информации, обеспечения удобства использования и развития портала правительства столицы". При этом уточняется, что в первоначальном варианте проекта распоряжения "О развитии портала правительства Москвы в сети интернет" была по ошибке указана сумма в 1,5 миллиарда рублей. Обновленный вариант сайта будет иметь иное визуальное представление и информационную структуру, чем нынешний. Контентом сайта будет заниматься пресс-служба правительства Москвы, причем "для обеспечения высокого качества представляемой населению информации" планируется внедрить в административный интерфейс портала цифровую подпись, с помощью которой будут авторизоваться сотрудники пресс-службы.
Источник

21/12/2010 10:40 Рунету выбрали новых регуляторов
По итогам выборов новых членов совета КЦ – организации, регулиряющей доменные зоны .Ru и .РФ – в совет прошли представители «Ростелекома», Hosting Community, РАЭК и TeliaSonera. Среди проигравших – представители МТС, ВГТРК, IBM, «1С-Битрикс» и др. Координационный центр национального домена сети интернет (КЦ) сообщил об итогах выборов 4 из 12 избираемых членов совета организации. Члены совета избираются сроком на три года, при этом каждый год треть совета обновляется. В этом году на освобождающиеся позиции претендовало более 12 кандидатов. Новых членов совета выбирали его существующие члены путем рейтингового голосования. Согласно уставу, необходимо было избрать по 2 члена по категориям «А» (кандидаты, выдвинутые членами совета ) и «Б» (самовыдвиженцы и кандидаты, выдивинутые обществненостью). По первой категории в совет прошли вице-президент «Ростелекома» Алексей Нащекин и директор Российской ассоциации электронной коммерции (РАЭК) Сергей Плуготоренко. Нащекин пояснил CNews, что являясь координатором большого числа работ в рамках электронного правительства, ему необходимо быть более вовлеченным в работу совета. Плуготаренко заменит в совете другого представителя РАЭК Марка Твердынина, выбывающего из совета КЦ в этом году. Среди кандидатов, не прошедших по категории «А»: руководитель департамента развития цифровых технологий Всероссийской государственной телерадиокомпании (ВГТРК) Дмитрий Медников, директор по работе с ключевыми клиентами магистрального оператора «Евротел» («дочка» МТС) Дмитрий Захаров и руководитель департамента сетевых решений Института математики и информатики Латвийского университета (администратор доменной зоны. lV) Катрина Сатаки. По категории «Б» в совет были избраны управляющий партнер Hosting Community (является, в том числе, одним из аккредитованных доменных регистраторов) Александр Панов и коммерческий директор российского представительства шведско-финской телекоммуникационной компании TeliaSonera Александр Климов. Среди непрошедших кандидатов: гендиректор «1С-Битрикс» Сергей Рыжиков, сотрудник российского представительства IBM Дмитрий Бурков, представитель фонда «Дружественный рунет» Евгений Беспалов, юристы Виктор Наумов и Антон Серго.
Подробности

21/12/2010 11:03 Microsoft объявила о выходе Forefront Endpoint Protection 2010
Microsoft объявила о выходе Forefront Endpoint Protection 2010 (FEP), следующей версии решения по защите клиентских мест и серверных операционных систем (конечных точек) от вирусов и других вредоносных программ Forefront Client Security. Антивирусный движок Forefront, интегрированный с System Center Configuration Manager 2007, позволяет заказчикам использовать существующие средства управления клиентскими устройствами для развертывания и управления их защитой. Такая инфраструктура снижает стоимость владения и значительно повышает качество управления конечными устройствами. В новой версии появился единый интерфейс для управления и защиты уменьшает сложность инфраструктуры, ускоряющий выявление неисправностей и составление отчетности. Доработанный антивирусный движок включает новую технологию обнаружения вредоносных программ по их поведению. Новый поведенческий монитор обеспечивает немедленную (zero day) защиту от новых угроз с помощью специального эмулятора и технологии мгновенного обновления (dynamic translation). Интеграция новой технологии блокирования атак на известные уязвимости конечных точек с глубоким анализом сетевых протоколов и сетевого трафика приложений Network Inspection System (NIS), впервые реализованна в рамках межсетевого экрана Threat Management Gateway (TMG), что повышает уровень защищенности конечных точек от сетевых атак. Forefront Endpoint Protection 2010 станет доступен в январе 2011 г. Заказчики, которые используют Forefront Client Security, смогут получить новое решение уже с 16 декабря через Microsoft Volume Licensing Service Center (VLSC). Forefront Endpoint Protection 2010 доступен также на русском языке.
Дополнительная информация о ПО

21/12/2010 11:15 Хакеры взломали сервер Университета Огайо с базой данных 760 тыс. человек
Неизвестные хакеры взломали сервер одного из крупнейших учебных заведений США – Университета штата Огайо (Ohio State University) в городе Коламбусе. По данным компании «Практика Безопасности», на сервере находились персональные данные 760 тыс. человек – бывших и нынешних студентов, абитуриентов и персонала вуза. Напомним, что предыдущая крупная утечка в университете была зафиксирована в начале прошлого года. Как отмечается, последняя утечка информации была обнаружена в конце октября нынешнего года в ходе регулярного аудита информационных систем. Для расследования инцидента руководство университета наняло компании Interhack из Коламбуса и Stroz Friedberg из Нью-Йорка. Специалисты компаний, ведущих расследование, сошлись во мнении, что целью хакеров были технические возможности сервера для осуществления других кибератак, а не хранящиеся на нем данные. Тем не менее, нельзя исключать и сценарий кражи личности. Хакеры вполне могли продать базу данных на черном рынке. Именно поэтому в середине декабря университет сделал публичное заявление об инциденте и начал рассылать уведомления своим работникам и студентам. По собственным оценкам представителей университета, утечка может стоить учебному заведению $4 млн. Эта сумма включает расходы на расследование инцидента, организацию выделенной «горячей» линии, рассылку уведомлений и кредитный мониторинг для пострадавших. «Тот факт, что утечку обнаружили во время планового аудита, говорит о важности регулярной проверки ИТ-систем, – считает Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – Учитывая сумму, в которую обойдется ликвидация последствий инцидента, мне кажется, университет отделался малой кровью. Согласно методике оценки ущерба, которую использует Ponemon Institute, общие затраты могли составить более $100 млн. Впрочем, надо учитывать, что учебное заведение не испытывает негативного влияния на репутацию в той же степени, как иные коммерческие компании».
Источник

21/12/2010 12:38 В интернете заработал интернет-проект по размещению закрытых SSL-ключей
Необычный проект начат в интернете: группа интернет-энтузиастов, называющая себя /dev/ttyS0, запустила сайт LittleBlackBox Project, где все желающие могут публиковать полученные ими приватные SSL-ключи, аппаратно встроенные во многие электронные устройства, такие как домашние WiFi-роутеры или различные интернет-планшеты. Уже сейчас на LittleBlackBox насчитывается свыше 2000 приватных ключей, каждый из которых может быть ассоциирован с публичным ключом этого же устройства и пользователь может достаточно просто получать все данные о сетевом трафике, проходящем через устройство. Сейчас у пользователей LittleBlackBox есть возможность искать конкретные ключи несколькими различными способами, в том числе за счет предоставления публично доступного SSL-ключа, за счет модели устройства, производителя, версии firmware или даже за счет снимка части сетевого трафика, который отправляет или принимает устройство. Крейг Хеффнер, один из инициаторов проекта, говорит, что сам код LittleBlackBox доступен через Google Code, также там будет размещена и база ключей. "Ценность проекта в том, что многие устройства, SSL-ключи которых, мы публикуем в базе, имеют аппаратно вшитые ключи, изменить которые производителю удаленно практически невозможно, то есть у пользователя появляется вечная отмычка. Более того, как правило, все устройства имеют одни и те же закрытые SSL-ключи, что позволяет широко использовать результаты нашего проекта", - говорит он.
Google Code

21/12/2010 20:17 Украдены тысячи номеров кредитных карт туристов Нью-Йорка
Хакеры взломали веб-сайт туристической фирмы CitySights NY, расположенной в Нью-Йорке. Как сообщает информационная служба IDG, в руках злоумышленников оказались номера ста десяти тысяч кредитных карт клиентов компании. Несанкционированный доступ к базе данных был получен при помощи SQL-инъекции. Подобные инъекции представляют собой управляющий код, который хакер передает базе через формы ввода, формы обратной связи, формы поиска. Используя уязвимости программного обеспечения, хакер может получить таким образом несанкционированный доступ к содержимому таблиц базы данных. Программист туристической фирмы обнаружил несанкционированный доступ к базе в конце октября. Специалисты фирмы полагают, что хакеры получили доступ к номерам кредитных карт еще в сентябре. Две недели назад фирма начала оповещать своих клиентов о проблеме. В качестве компенсации клиентам компании была предложена 50% скидка на туристические услуги, а также кредит 0% в течение года. Достоянием общественности информация об утечке данных стала только сейчас, после публикации официальных документов генеральным прокурором штата. Компания CitySights NY является одним из крупнейших игроков на рынке туристических услуг Нью-Йорка. Жителям и гостям города знакомы синие двухэтажные экскурсионные автобусы, принадлежащие фирме и катающие по Манхэттену группы туристов.
Источник

21/12/2010 21:39 В Екатеринбурге задержан "хакер в погонах"
В Екатеринбурге сотрудник милиции попался на уничтожении информации в базе данных ГИБДД. «Хакер в погонах» снял запрет на перерегистрацию дорогой иномарки, который был наложен судебными приставами. Как рассказал заместитель руководителя Следственного отдела по Екатеринбургу Александр Логунов, в совершении этого преступления подозревается 27-летний начальник отделения программирования регионального отдела информационного обеспечения свердловского УГИБДД. Против него возбуждено уголовное дело по части 2 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»). По версии следствия, в сентябре этого года гаишник уничтожил и модифицировал информацию в базе данных АИПС (автоматизированная информационно-поисковая система) ГИБДД, которая касалась автомобиля Lexus LХ-570. Судебные приставы наложили запрет на перерегистрацию этого дорогостоящего внедорожника, принадлежащего одному из жителей Екатеринбурга. «Своими же действиями сотрудник ГИБДД снял эти ограничения, – сообщил Александр Логунов. – Стоит отметить, что в базе данных АИПС содержатся сведения обо всех транспортных средствах, какие им присвоены регистрационные номера, кто является владельцем и так далее. Когда человек приходит снимать машину с регистрационного учета, сотрудники Госавтоинспекции обязаны посмотреть, нет ли на этот автомобиль каких-либо ограничений». Служебное преступление 27-летнего гаишника выявили его добросовестные коллеги. Тем самым, подчеркнул собеседник информагентства, они не допустили переоформления иномарки на другого владельца и возможной ее последующей перепродажи. Сослуживцы обвиняемого восстановили сведения в базе данных и сообщили о преступлении в следственные органы. Накануне уголовное дело против «хакера в погонах» было направлено прокурору Екатеринбурга для решения вопроса о передаче в суд.
Источник

22/12/2010 09:14 Samsung рассказала про вторую версию своей операционной системы
Южнокорейская компания Samsung рассказала о возможностях второй версии своей мобильной операционной системы. Презентация bada 2.0 была проведена на мероприятии для разработчиков платформы, пишет Samsung Hub. ОС bada 2.0 получит новый пользовательский интерфейс, поддержку беспроводной связи NFC и многозадачности, инструментарий разработчиков для Linux и Mac OS X, а также интеграцию сторонних социальных сетей, HTML5 и FlashLite4. Дата выхода новой версии ОС не объявлена. Последняя на данный момент версия bada 1.2 используется на смартфонах Samsung серии Wave II. Будут ли старые модели смартфонов обновляться до версии 2.0, или же ОС будет доступна только в новых устройствах, не уточняется. Впервые операционная система Samsung была представлена в середине ноября 2009 года. На данный момент она используется в шести моделях смартфонов. Помимо моделей на bada Samsung также выпускает смартфоны на платформах Android и Windows Phone 7.
Источник

22/12/2010 09:40 На блогера завели уголовное дело за оскорбление Путина
В отношении журналиста Павла Сафронова, ведущего "живой журнал" под ником onchoys, возбуждено уголовное дело по статье 319 УК РФ (оскорбление представителя власти) за пост, посвященный приезду в республику Коми премьер-министра России Владимира Путина, в адрес которого блогер выразился нецензурно. Об этом сообщает БНКоми. В редакции журнала "Красное знамя", где работает Сафронов, был произведен обыск. В ходе него сотрудники отдела "К" изъяли редакционный компьютер, а также ноутбук и iPad, принадлежавшие журналисту. Блогер своей вины не признает, более того, он уже подал в прокуратуру жалобу на незаконное уголовное преследование. "Никакого оскорбления не было. Я не считаю слово 'п****ас' оскорблением и у меня не было умысла оскорблять Путина. Кроме того, мне никто не сказал, по заявлению какого лица было возбуждено данное уголовное дело", - сказал Сафронов. 28 сентября 2010 года в своем ЖЖ блогер предположил, что визит Путина отрицательно сказался на работе сервисов LiveJournal и Twitter. Неуважительное отношение к премьеру задело активистку ЛДПР Веронику Горбачеву, которая 11 ноября пожаловалась на блогера в региональную приемную Путина - отделение "Единой России".
Более подробно

22/12/2010 09:57 Роскосмос запустил конкурента Google Maps
Во вторник официально открылся геопортал Роскосмоса, организованный по принципу, сходному с ресурсом Google Maps. На сайте geoportal.ntsomz.ru для бесплатного просмотра и скачивания представлены спутниковые фотографии Земли низкого разрешения. Подробнее о ресурсе пишет "Интерфакс". Геопортал разрабатывался ОАО "Российские космические системы" совместно с НИИ точных приборов. На создание ресурса было потрачено 10 миллионов рублей. "Чем он лучше Google? Тем, что информация на геопортале будет обновляться ежедневно, а как вы знаете, в Google информация иногда годами не обновляется", - заявил гендиректор и генеральный конструктор ОАО "Российские космические системы" Юрий Урличич. На сайте представлены фотографии земной поверхности, сделанные преимущественно отечественными спутниками, в том числе и аппаратами, запущенными в советские времена. Раз в сутки информация на сайте будет обновляться - туда будут загружаться фотографии, полученные спутниками "Ресурс-ДК" и "Монитора-Э". Комментируя возможность появления на геопортале снимков, сделанных зарубежными аппаратами, начальник управления Роскосмоса Михаил Новиков сказал следующее: "Закупка была, есть и будет. Все что закупается за бюджетные деньги, должно быть доступно гражданам, причем бесплатно". При этом на части изображений на геопортале стоит пометка, что они были получены с использованием проекта Scientific Data Purchase Project (проект закупки научных данных) Американского космического агентства. Посетители геопортала смогут просматривать снимки низкого разрешения бесплатно. Более качественные фотографии будут доступны за деньги. При этом сотрудники федеральных органов власти смогут просматривать такие снимки бесплатно. Новиков отметил, что на сайте нельзя будет увидеть закрытые зоны и стратегические объекты. "Все режимные вопросы урегулированы нашим законодательством. Вы ничего лишнего там не увидите", - подчеркнул он. Урличич не исключил, что в будущем может быть объявлен конкурс на новое название для ресурса. "'Геопортал Роскосмоса' - не такое уж оно неблагозвучное имя, но маркетологам надо бы подумать с названием", - отметил гендиректор ОАО "Российские космические системы". Примечателен тот факт, что созданный за государственный счет, т.е. за 100 млн. рублей налогоплательщиков, будет доступен для граждан страны на платной основе. Основная составляющая проекта ссылается на использование ресурсов NASA, а сама система написана на Flash.
Сайт Роскосмоса

22/12/2010 10:08 Spamhaus атаковали "русско-немецкие киберпреступники"
Международная организация Spamhaus порекомендовала не ходить на сайт Wikileaks.info, который размещен на оборудовании в дата-центре российской компании Webalta. В результате антиспамеры попали под DDoS-атаку "русско-немецких киберпреступников". В начале минувшей недели на сайте Spamhaus появилось предупреждение о том, что ресурс Wikileaks.info хостится в дата-центре компании Webalta (провайдер Wahome). Пользователям не рекомендовали пользоваться этим сайтом, поскольку соответствующий диапазон IP-адресов с осени 2008 года находится в "черном списке". Spamhaus утверждает, что Webalta оказывает услуги хостинга для пастухов ботнетов, фишеров и прочих киберпреступников, а потому заходить на такой сайт опасно - тем более, что список зеркал Wikileaks, опубликованный здесь, отличается от официального. В прошлую субботу сайт Spamhaus попал под массированную DDoS-атаку. Первоначальное предположение о том, что атака координировалась "анонимусами", оказалось ошибочным. Ресурс Wikileaks.info прямого отношения к Wikileaks не имеет, а потому особого внимания "хактивистов" нападки "Спамхауза" не привлекли. Собственно, на их форумах тоже нет никаких упоминаний об антиспамерах как о новой цели атак. Кроме того, сообщается, что для субботней атаки использовались не обычные инструменты "анонимусов", а ботнет. С другой стороны, очевидных причин подозревать представителей Webalta или других россиян в организации такой атаки тоже нет. Дело в том, что сайт Wikileaks.info размещается на оборудовании, принадлежащем (или арендованном) зарегистрированной в Панаме немецкой компании Heihachi.net. Эту компанию антиспамеры называют не иначе как "группа русско-немецких киберпреступников". Из официального же сайта Heihachi невооруженным глазом видно лишь то, что это немецкий реселлер, предоставляющий услуги хостинга. Также Spamhaus утверждает, что российские граждане и банки часто становятся жертвами клиентов Webalta, и выражает надежду, что российские власти вплотную займутся преступниками из Heihachi и их хостером. Впрочем, остается неясным, на каком основании наша милиция стала бы интересоваться деятельностью панамской фирмы с сайтом на немецком языке. Здесь стоит отметить, что эксперт крупной антивирусной компании, к которому "Вебпланета" некоторое время назад обратилась за комментариями, высказал мнение, что Spamhaus - не на 100% адекватная организация. Он также отметил, что были прецеденты, когда антиспамеры не разобравшись блокировали целые подсети, а вырваться из "черных списков" Spamhaus всегда было проблемой. Напомним, что в августе нынешнего года "Спамхауз" умудрился забанить практически целую страну, внеся большую часть IP-адресов Латвии в свои "черные списки". Из-за проблем на уровне какого-то мелкого провайдера, антиспамеры забанили крупнейшего поставщика интернет-услуг Латвии, а заодно местного регистратора доменов верхнего уровня и целый ряд государственных организаций. Интересно, что в ответ на заявление латвийского провайдера о том, что "нас нельзя блокировать, потому что мы - крупнейший провайдер в стране", Spamhaus цинично ответил: "Ну да. Но Латвия - одна из самых маленьких стран мира".
Источник

22/12/2010 10:25 Microsoft хочет выпустить Windows для процессоров ARM
Под давлением со стороны Apple iPad, интернет-планшетов на базе Android и недавно анонсированных устройств RIM PlayBook, корпорация Microsoft, судя по всему, готовится представить новую операционную систему Windows, специально предназначенную для использования в планшетах. Ключевой особенностью этой системы будет то, что она будет работать не на базе традиционных чипов x86 от Intel или AMD, а на базе мобильных процессоров ARM Holdings. До сих пор ни одна из многочисленных полноценных вариантов этой ОС не работала на чипах ARM, тогда как конкуренты активно применяли эти чипы и создавали для них программное обеспечение. В итоге, Microsoft вообще не представлена в пятерке производителей софта для планшетов, а позиции компании на рынке смартфонов стали крайне слабыми. Источники в корпорации говорят, что компания намерена в будущем месяце на выставке Consumer Electronic Show в Лас-Вегасе представить прототип Windows, поддерживающий микропроцессоры ARM и предназначенный для работы в маломощных устройствах. Источники в Microsoft говорят, что корпорация планирует развернуть широкое обсуждение целесообразности выпуска ARM-Windows, но даже в том случае, если идея получит положительные отклики, подготовка этой системы займет не менее двух лет, уверены эксперты. Аналитики уверены, что если бы Microsoft уже сейчас выпустила Windows для планшетов, то расклад на планшетном рынке мог бы серьезно измениться, тогда как релиз этой системы в 2013 году станет слишком запоздалым и к тому времени экосистема программного обеспечения для планшетов уже сложится. Микропроцессоры, созданные на базе микроархитектуры ARM потребляют меньше электроэнергии в сравнении с x86, что позволило им уйти в отрыв на мобильном рынке. Сейчас на базе ARM создано большинство чипов для планшетов и смартфонов. Строго говоря, в активе корпорации есть Windows, работающая на базе ARM - это некоторые Windows Mobile и специализированные Windows, предназначенные для встроенного использования, например в автомобилях или банкоматах. Однако в целом для Microsoft основным ориентиром является именно x86-чипы производства Intel или AMD. У последней позиции на мобильном рынке практически отсутствует, если не брать в учет какие-то единичные экспериментальные устройства, а Intel уже примерно года три обещает, что компания вот-вот выпустит процессоры, обладающие мощью x86 и экономичностью ARM. Некоторым успехом тут стали Intel Atom, но до мощности настольных процессоров им далеко, да и потребление здесь несравнимо с ARM. Источники в Microsoft говорят, что в Редмонде идея полномасштабной Windows для чипов ARM родилась не вчера, но ввиду того, что сами ARM и x86 совершенно не совместимы, просто так перекомпилировать операционную систему с одной архитектуры на другую не получится. Здесь необходима глубокая переработка, значительное изменение самой логики системы, кроме того эксперты указывают, что и к некоторым изюминкам ARM-систем конкурентов, в частности той же Google Android, корпорации присмотреться не помешало бы.
Источник

23/12/2010 01:10 Обнаружена новая незакрытая уязвимость в Internet Explorer
Специалисты по информационной безопасности опубликовали исходные коды эксплоита, использующего незакрытую уязвимость в Microsoft Internet Explorer в среде Windows 7. В Microsoft признали проблему и заявили, что работают над исправлением. "Microsoft расследует утверждения о возможной уязвимости в Internet Explorer. Пока мы не обнаружили каких-то реальных атак, использующих эту проблему", - говорит Дейв Форстром, директор группы Microsoft Trustworthy Computing. Впервые баг был обнаружен в начале декабря французской ИТ-компанией Vupen, сообщившей о проблеме в HTML-движке браузера. Уязвимость проявлялась, когда браузер начинал обрабатывать файлы CSS-стилей, доступ к которым осуществлялся через директиву @import. Данная директива позволяет подгружать CSS-стили в обрабатываемую страницу из внешних источников. Vupen опубликовала информацию, согласно которой уязвимость присутствует в IE8 в операционных системах Windows XP, Vista и 7, а также в IE6 и IE7 на XP. При этом компания заявляет, что создала эксплоит только для тестовых целей, однако технически злоумышленник может разместить вредоносный код на различных веб-страницах. Кроме того, специалисты Offensive Security опубликовали видео, которое демонстрирует успешное выполнение произвольного программного кода с обходом механизмов защиты памяти DEP и ASLR.
Источник

23/12/2010 01:21 Глобальный сбой в сервисе интернет-телефонии Skype
Сервис интернет-телефонии Skype в среду вечером перестал отвечать на запросы части пользователей по всему миру. Администрация сервиса в официальном блоге признала проблему и заявила, что на восстановление работоспособности потребуется как минимум несколько часов. Сообщения об "обрушении" сервиса стали появляться в блогах в разных странах мира поздно вечером в среду по московскому времени. По неофициальной информации, проблемы испытывает как минимум половина пользователей сервиса. Компания в официальном микроблоге на Twitter опубликовала заявление: "Некоторые из вас могут испытать проблемы при входе в Skype. Мы проводим расследование и приносим свои извинения за сбои в работе. Наши инженеры работают в режиме нон-стоп, чтобы исправить ситуацию. Спасибо вам за терпение". Четкого ответа на вопрос о причинах сбоя в публикации не содержится. Компания также утверждает, что восстановление голосовой связи займет как минимум несколько часов, а по полному восстановлению видеосвязи четких прогнозов пока нет.
Источник

23/12/2010 09:23 Петербург обошел Москву по степени проникновения интернета
Санкт-Петербург обогнал Москву по степени проникновения интернета - в сеть регулярно выходят 59 процентов населения "северной столицы" против 58 процентов москвичей. Об этом сообщил заместитель исполнительного директора Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников на круглом столе "Рунет-2010. Итоги года". Пресс-релиз мероприятия поступил в редакцию "Ленты.ру". Отметим, что население Петербурга, по данным Wikipedia на 2010 год, составляет чуть более четырех с половиной миллионов человек, в то время как в Москве проживают более 10 миллионов, то есть в количественном отношении столица России примерно в два раза опережает "Северную Пальмиру" по числу пользователей интернета. Всего, согласно озвученной на круглом столе статистике, интернетом пользуются 46,5 миллиона россиян - около трети жителей страны. При этом 32 миллиона из них выходят в сеть каждый день. "Естественно, проникновение интернета в России пока очень неравномерное (лидеры, естественно Москва, Санкт-Петербург, Ханты-Мансийск и Дальний Восток), это пока является основным тормозящим фактом полноценного внедрения государственных и общественных интернет-сервисов в России. Но ситуация меняется в лучшую сторону", - отметил Гребенников. Самыми обсуждаемыми темами на круглом столе были открытие доменной зоны .рф и популяризация сервиса микроблогов Twitter. Так же участники круглого стола отметили выход компании Mail.ru на лондонскую фондовую биржу.
Источник

23/12/2010 09:50 Релиз Linux-дистрибутива Mandriva 2010.2
Представлен релиз Linux-дистрибутива Mandriva 2010.2, который в отличие от прошлых выпусков носит в основном корректирующий характер, отличаясь только изменением визуального оформления и включением накопленных обновлений пакетов с исправлением ошибок и проблем безопасности, сообщает opennet.ru. Отсутствие заметный изменений связано с переходом проекта на годичный цикл подготовки релизов, при котором значительные выпуски будут формироваться раз в год. В частности, 30 мая 2011 года ожидается выход Mandriva 2011, в котором будет реализован набор интересных новшеств, обзор которых был опубликован несколько недель назад. Дистрибутив Mandriva 2010.2 распространяется в сборках для архитектур i586 и x86-64, для свободной загрузки доступны две редакции: Free (только свободное ПО, без проприетарных драйверов и кодеков, 1 DVD, 3.8 Гб) и One (установочный LiveCD, KDE и GNOME версии, 700 Мб). Для коммерческого распространения подготовлен Mandriva Linux Powerpack, который можно загрузить через интернет-магазин Mandriva Store. Решение о выпуске Mandriva 2010.2 было принято так как обновлений накопилось достаточно много и для их загрузки уже требуется значительное время. С момента выхода Mandriva 2010.1 в сумме было сформировано 5055 обновлений, а с учетом репозиториев backports и testing - 6312, общим размером около 34 Гб. С учетом того, что для многих программ обновления выпускались более одного раза, число уникальных обновленных пакетов составило 2522.
Пресс-релиз

23/12/2010 10:29 Разработчики OpenBSD ишут бэкдоры, ФБР отрицает обвинения
Сообщество пользователей и разработчиков популярной операционной системы OpenBSD активно обсуждает недавний скандал с письмом на имя координатора проекта OpenBSD Тео де Раадта, где говорилось о наличии в системе программного кода с закладками, созданного в интересах ФБР США. На прошлой неделе программист и бывший гендиректор компании Netsec Грегори Перри заявил, что его компания участвовала в разработке шпионского кода. Сейчас Тео де Раадт вынес данный вопрос на обсуждение на открытом дискуссионном форуме OpenBSD. Грегори Перри утверждает, что ФБР США обратилось к программистам компании с просьбой о создании нескольких бэкдоров для операционной системы с открытым кодом OpenBSD. В частности, предлагалось создать бэкдоры для криптографической среды, используемой в популярной операционной системе, правда, все эти события имели место около 10 лет назад. Перри говорит, что компании NetSec пришлось подписать соглашение о неразглашении, но сейчас срок его действия истек, что позволяет привлечь внимание независимых программистов, участвующих в создании OpenBSD, к проблеме. В своем письме Перри высказывает предположение о том, что американское агентство по передовым научным разработкам DARPA, скорее всего, знало о наличии бэкдоров и поэтому не стало инвестировать несколько миллионов долларов в 2003 году в создание кодов для OpenBSD. "Я хотел, чтобы все узнали, что ФБР развернуло несколько лазеек и обходных механизмов в OCF, чтобы иметь возможность отслеживать некоторые сайты и механизмы шифрования данных в VPN-сетях. За написание систем отвечала организация EOUSA, аффилированная с ФБР США, - пишет Перри. - Это (встраивание бэкдоров) также, вероятно, является причиной, по которой DARPA отказала в финансировании. Они наверняка знали о планах ФБР и не хотели создавать каких-либо производных проектов на базе того же кода". "Утверждается, что некоторые наши разработчики приняли деньги от правительства США, чтобы встроить в систему заданные бэкдоры. Поскольку, мы первыми опубликовали в открытом доступе исходники стэка IPSec, то за 10 лет практически весь его код уже был изменен и обновлен. За последние 10 лет IPSec прошла через множество изменений, поэтому неясно, являются ли данные обвинения истинными", - пишет Де Раадт. До сих пор система OpenBSD характеризовалась как одна из самых безопасных, а стабильность и надежность кода программисты OpenBSD ставили во главу угла. В том случае, если сам бэкдор или его следы будут найдены в системе, то это станет сильнейшим ударом по авторитету ОС. В ФБР США категорически отвергают вероятность встраивания кодов в OpenBSD. "Развертывание бэкдоров внутри программного обеспечения с открытым кодом - это полный идиотизм. Программные коды полностью открыты и доступны всем. Если ФБР создавало бэкдоры в OpenBSD, то сейчас бы вся система была поражена закладками и хакерскими системами. Код системы создан таким образом, что кто угодно может получить к нему доступ", - говорит Эдвард Хилберт, следователь ФБР из подразделения компьютерных преступлений.
Источник

23/12/2010 11:01 В США утверждены правила сетевого нейтралитета
Федеральная комиссия США по связи (FCC) приняла решение, которое во многом предопределит дальнейшее развитие Интернета: в минувший вторник члены специальной комиссии тремя голосами против двух одобрили давно обсуждаемый закон о нейтралитете Сети. О необходимости утверждения новых правил регулирования Всемирной паутины заговорили ещё в начале 2006 года. Первым с подобной инициативой выступил Винт Сёрф, считающийся одним из отцов Интернета. По мнению авторов идеи, введение закона о нейтралитете положит конец нечестной конкуренции в Сети и будет стимулировать развитие новых онлайновых ресурсов. Утверждённые правила запрещают телекоммуникационным компаниям преднамеренно ухудшать связь при просмотре определённых ресурсов, блокировать конкурирующие онлайновые сервисы или веб-приложения, в том числе системы IP-телефонии и потоковой передачи видео. Почти то же самое (правда, с некоторыми оговорками) распространяется на операторов беспроводной связи. А именно: закон обязывает компании, оказывающие услуги широкополосного доступа, предоставлять пользователям возможность взаимодействия со всеми законными ресурсами на одинаковых условиях. В то же время правила позволяют провайдерам управлять трафиком для решения проблем с перегрузкой каналов и фильтрацией нежелательного контента, спама и пр. При этом компании должны предоставлять информацию о способах управления трафиком. У закона уже нашлось немало противников. Критики считают, что он не решит полностью проблему нечестной конкуренции. Так, крупные компании смогут доплачивать за высокоскоростную доставку контента; к тому же остаются вопросы с управлением трафиком в беспроводных сетях. Противники инициативы также говорят, что она может привести к сокращению инвестиций в развитие высокоскоростной инфраструктуры доступа в Интернет.
Источник

23/12/2010 11:38 В Firefox 4 появится система «антислежения»
Сообщество Mozilla планирует встроить в четвёртую версию браузера Firefox дополнительные средства обеспечения безопасности. Речь идёт о системе «антислежения» Do Not Track (по всей вероятности, это тот самый плагин, о котором мы недавно писали). Специальные средства помогут предотвратить сбор различными веб-сайтами персональных данных о пользователях. Обозреватель сможет блокировать рекламные трекеры, поведенческие анализаторы и пр. По всей видимости, новая система будет реализована в виде опции, которую можно активировать по собственному усмотрению. Кстати, вышла очередная бета-версия Firefox 4. Разработчики заявляют, что улучшили систему ускорения рендеринга веб-страниц средствами видеоадаптеров. Кроме того, усовершенствованиям подверглась функция Sync, предназначенная для синхронизации закладок, истории посещения сайтов, паролей, данных автозаполнения форм и прочих настроек между различными компьютерами. Браузер Firefox 4.0 beta 8 доступен для загрузки в версиях для операционных систем Windows, Mac OS X и Linux. Финальная редакция веб-обозревателя появится в начале следующего года.
Подробности

23/12/2010 12:20 Администрация Skype назвала причину глобального сбоя
Администрация сервиса IP-телефонии Skype через свой микроблог на Twitter назвала возможные причины сбоя, который произошел в системе вечером 22 декабря. Согласно заявлению, технические неполадки по всему миру были вызваны отключением большой части узловых коммутаторов (supernodes). К отключению привела внезапно проявившаяся несовместимость между "суперузлами" и некоторыми версиями Skype. В данный момент инженеры Skype работают над усовершенствованием коммуникаторов - этот процесс назван разработкой "мега-суперузлов" (mega-supernodes), которые позволят избежать сбоев в дальнейшем. "Мы очень серьезно относимся к подобным инцидентам и приносим извинения всем пользователям за доставленные неудобства", - заявил исполнительный директор Skype Тони Бэйтс в интервью BBC News. Он также не стал отрицать вероятность атаки хакеров на сервис, заявив, что "все версии проверяются". 22 декабря множество пользователей сервиса IP-телефонии не смогли установить подключение с нужными абонентами. Информация о том, что Skype постепенно возвращается к нормальному режиму работы поступила ближе к утру 23 декабря.
Подробности

24/12/2010 09:20 Формат ODF утвержден в качестве национального стандарта Российской Федерации
Федеральное агентство по техническому регулированию и метрологии РФ утвердило ГОСТ Р ИСО/МЭК 26300-2010, в котором в качестве стандартного формата для офисных приложений определен формат Open Document (ODF). Документ идентичен принятому четыре года назад международному стандарту ISO/IEC 26300:2006. В принятом ГОСТ описана соответствующая спецификации Open Document 1.0 XML-схема для офисных приложений и ее семантика, которая охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов. Документ вступит в действие 1 июня 2011 года.
Источник

24/12/2010 09:56 Испания зарубила анти-файлообменную поправку
Нижняя палата парламента Испании, Конгресс Депутатов, отклонила поправку к Закону об устойчивой экономике, согласно которой власти должны были получить право отключать онлайн-ресурсы, содержащие ссылки на защищённые авторским правом материалы, без разрешения суда. Как сторонники, так и противники этой поправки уже начали требовать отставки министра культуры, под руководством которого она разрабатывалась, сообщает IDG.es. К файлообменным ресурсам испанские суды традиционно относятся достаточно благосклонно. В этом году один из судей даже фактически постановил, что файлообменники не нарушает законы страны, если их владельцы не преследуют коммерческих интересов. Вполне естественно, что это нравится далеко не всем. В частности, правительству США, на которое оказывает давление мощное лобби в лице Голливуда и прочих правообладателей. А правительство США, в свою очередь, оказывает давление на правительство Испании — во всяком случае, если верить выложенной на WikiLeaks дипломатической почте США. Если в других странах обычно нацеливаются на недобросовестных пользователей файлообменных ресурсов, т.е. собственно тех, кто выкладывает и скачивает защищённые копирайтом фильмы, музыку, книги и игры, то в Министерстве культуры Испании решили бить сразу по самим сайтам. Отметим, что подобный подход уже активно применяют в США, что спровоцировало разработку альтернативной системы доменных имён, работающей по принципу P2P-обмена. Предложенная Минкультом поправка вызвала протесты файлообменщиков задолго до рассмотрения её в парламенте. Несколько дней назад испанские файлообменники даже символически выкрасили свои странички в чёрный цвет, предупреждая таким образом пользователей, что если поправку узаконят, эти сайты исчезнут. Поправку не узаконили: Закон об устойчивой экономике будет рассматриваться в Сенате (верхняя палата) без неё. Стоит добавить, что в том, что касается законотворчества, у нижней палаты испанского парламента больше прав, чем у верхней. Вполне естественно, что на улице сторонников свободного файлообмена наступил праздник, а представители индустрии развлечений, наоборот, выражают своё разочарование. При этом оба лагеря требуют отправить испанского министра культуры в отставку
Источник

24/12/2010 11:40 Найдена особо опасная уязвимость в Microsoft ActiveX
Несмотря на то, что корпорация Microsoft буквально на прошлой неделе выпустила последний из запланированных наборов исправлений для своих программных продуктов, сообщив, что список исправлений на 2010 год закрыт, в компании Secunia, говорят, что софтверному гиганту в Рождество и под Новый год, вероятно, придется поработать. В Secunia говорят, что обнаружили "особо опасный" баг в системе ActiveX, с которой работает браузер Internet Explorer. По данным Secunia, баг затрагивает технологию Microsoft WMI Administrative Tools WMI Object Viewer ActiveX Control и из него вытекают фактически две уязвимости, позволяющие скомпрометировать пользовательский компьютер. Первая связана с работой метода "AddContextRef()", вторая - с "ReleaseContext()". Эти методы используются как передающие значения параметру ICtxHandle. Наличие уязвимостей подтверждено в файле WBEMSingleView.ocx 1.50.1131.0, однако в Secunia не исключают, что и другие версии ActiveX подвержены этой же проблеме. В Secunia говорят, что их специалисты уже создали тестовый эксплоит и передали его в Microsoft, где подтвердили, что работают над проблемой. Дейв Форстром, директор подразделения Trustworthy Computing в Microsoft, говорит, что в его подразделение пока не поступали данные говорящие о том, что кто-либо из злоумышленников уже эксплуатирует уязвимость. "После того, как мы завершим расследование, мы обязательно предпримем надлежащие шаги", - сказал Форстром. Напомним, что на днях корпорации добавили работ и разработчики из nCircle, обнаружившие проблему в коде FTP-сервера, поставляемого с Microsoft IIS в операционных системах Windows7 и Windows Server 2008 R2. Здесь тестовый эксплоит уже доступен публично, но его исходники пока не распространяются. Согласно данным, имеющимся на этот счет, позволяет организовать DOS-атаку на сервер, но выполнение удаленного кода здесь вряд ли возможно. Уязвимости касается работы FTP-сервера с кодированными символами Telnet IAC (Interpret As Command).
Источник

24/12/2010 12:25 Заблокированы официальные продажи Google Earth Pro в России
Как сообщили порталу "Неогеография" продавцы программных продуктов на российском рынке, приостановлены на неопределённое время официальные продажи на территории России профессиональной версии популярного геоинтерфейса Google Earth - программы Google Earth Pro стоимостью $400/год. Запрет вызван, вероятно, невозможностью или неспособностью Google осуществить коррекцию визуального изображения на космоснимках тех или иных объектов в соответствии с требованиями госструктур. В настоящее время упоминание о Google Earth Pro изымается или уже изъято из каталогов онлайновых магазинов программного обеспечения. Неясно, насколько длительной окажется блокировка продаж. Запрет на официальные продажи Google Earth Pro и других профессиональных версий геоинтерфейса, в какой бы форме он ни выражался, труднообъясним. Растровое покрытие в различных версиях Google Earth - и в бесплатной и прекрасно работающей в России, и в платной Google Earth Pro - одно и то же, и в этом случае либо запрет бессмыслен, либо вызван иными причинами. Пользователей же Google Earth в России - как минимум миллионы. Если предположить, что доля пользователей Google Earth в России соответствует среднемировой, тогда их должно быть около 15 млн. во всей стране и как минимум миллион только в столичном мегаполисе. Статистики количества пользователей Google Earth в России отсутствует, однако есть основания полагать, что их заметно больше - вследствие действия очевидных культурных и обещегеографических факторов. Информация о временном запрете на официальные продажи Google Earth Pro в России совпала во времени с первой попыткой создания отечественного сервиса - геопортала Роскосмоса.
Подробности

25/12/2010 09:52 МВД изымает документы и ноутбуки в офисах Cisco
Как стало известно CNews, МВД провело мероприятия в двух офисах Cisco в Москве. У сотрудников изымают документы и ноутбуки. Вчера, 24 декабря, начиная с обеда, в офисах российского представительства Cisco Systems, расположенных на Космодамианской набережной, 52, стр.1 и Крылатской улице, д.17, к.4, проходят мероприятия правоохранительных органов, рассказали CNews несколько сотрудников компании. В офисе на Космодамианской, по словам одного из источников, проверку проводят около 10 человек, предъявивших удостоверения МВД. Сотрудники, наблюдавшие за проверкой в офисе на Крылатской улице, говорят, что это люди в штатском и их «много». На момент публикации материала мероприятия в обоих офисах еще не завершились. Проверка проходит без жестких действий, с сотрудниками милиция ведет себя вежливо, изымает ноутбуки и документы, задает различные вопросы, говорят собеседники CNews. Также было объявлено, что о возврате компьютеров будет централизованное оповещение. Главы российского представительства Павла Бетсиса сегодня в офисе не было, говорит один из собеседников CNews. Представителей МВД в офисе на Крылатской улице сопровождали юрист и менеджер по безопасности Сергей Тимофеев. С чем связана проверка, собеседники CNews не знают. Пресс-секретарь Cisco Александр Палладин от комментариев отказался. Ранее CNews писал о том, что ряд сотрудников российского офиса Cisco организовали профсоюз и выявили нарушения в деятельности компании. Своей целью профсоюз называл предотвращение «скатывания компании в пропасть должностных злоупотреблений и коммерческой коррупции». В частности, активисты профсоюза пришли к выводу, что в компании отсутствуют локальные нормативно-правовые акты, описывающие бизнес-процессы компании и регламентирующие деятельность сотрудников. Это, по их мнению, дает неограниченные возможности по злоупотреблению служебным положением как на уровне руководства, так и на уровне отдельных сотрудников. Как говорили профсоюзные активисты, по ряду правонарушений правоохранительными органами рассматривался вопрос о привлечении руководства компании не только к административной или дисциплинарной, но и к уголовной ответственности.
Источник

25/12/2010 11:03 Взломщицы почты Киркорова сядут условно
Гендиректор рекламного агентства "Глобал Медиа Групп" Нина Юрова и бывшая сотрудница популярного певца Филиппа Киркорова Вера Японцева были приговорены сегодня Пресненским судом г. Москвы к 2 годам лишения свободы условно. При этом суд изменил квалификацию действий обвиняемых на более мягкие, сообщает РИА Новости. Обвинители не сумели убедить суд в том, что Юрова и Японцева имели намерение завладеть чужим имуществом: по мнению суда, те лишь пытались вернуть средства, которые были ранее потрачены на рекламную кампанию певца (Юрова утверждала, что Киркоров "зажал" около 7 млн рублей). Также суд учёл, что взломщицам не удалось довести до конца задуманное, следовательно речь может идти лишь о покушении. Таким образом, по мнению суда, обвиняемые не совершали вымогательства, а лишь покушались на самоуправство. В результате Юрова и Японцева были признаны виновными в нарушении части 3 статьи 30 УК РФ, части 1 статьи 330 УК РФ (покушение на самоуправство) и части 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Учитывая смягчающие обстоятельства, суд решил, что осуждённых можно не изолировать от общества для отбывания наказания: обеим дали условные сроки в 2 года с годовым испытательным периодом. Напомним, что в 2009 году в отношении Юровой и Японцевой было возбуждено уголовное дело за то, что они, завладев личными данными Киркорова, рассылали оскорбления от его имени в социальной сети "Одноклассники". На днях обвинение попросило суд посадить обеих на 8 лет. Чуть позднее Киркоров, который как раз помирился с публично избитой им Мариной Яблоковой, на радостях даже простил взломщиц и, по словам его адвоката Александра Добровинского, начал ломать голову над тем, как склонить суд не приговаривать их к лишению свободы. "Еще летом он говорил о том, что их прощает, не хочет, чтобы они сидели в тюрьме, лагере. Он не хочет им ничего плохого. Ведь и Новый год, и подписали сегодня мировое соглашение, хорошее настроение, у людей должен быть праздник, не должно быть трагедии", — заявил адвокат.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru