uinC NewsLetter #02, 2011


Приветствуем!

Новости из Security Мира

10/01/2011 11:44 Зафиксирована волна мошеннических email, имитирующих PayPal
Британская антивирусная компания Sophos предупредила пользователей о новой волне атак, связанных с электронной платежной системой PayPal. Цель мошеннических сообщений, имитирующих запросы от лица технической поддержки PayPal, - получение подробных персональных данных пользователей PayPal для перевода средств на другие счета или осуществление покупок за чужой счет. Грэм Клули, старший технический консультант Sophos, в своем блоге пишет, что поддельные email утверждают, что доступ к аккаунту пользователя был ограничен и пользователю необходимо перейти по указанному адресу и ввести свои персональные данные и "подтвердить" свою аутентичность. "В данном случае масса людей является объектом нападения, так как сообщение об ограничении доступа к учетной записи может ввести в заблуждение многих пользователей, да и выглядит оно очень похоже на официальное оповещение от PayPal, - говорит Клули. - Не стоит открывать предлагаемую форму и слишком быстро передавать ваши данные. Это очередная уловка преступников, охотящихся за персональными данными пользователей". Многие из сообщений приходят пользователям якобы после того, как некто пытался многократно войти в аккаунт, что спровоцировало блокировку записи. В других письмах сообщается, что электронная учетная запись и средства на ней были заблокированы из-за подозрения на мошенническую активность и пользователю теперь нужно подтвердить свою аутентичность. "Пока мы не получим от вас подтверждающую информацию, мы не сможем открыть вам доступ к закрытой части вашего счета в PayPal. Нужно пройти процедуру реактивации как можно скорее", - предупреждают в письмах мошенники.
Источник

11/01/2011 09:09 Северокорейские хакеры отомстили за взлом Twitter КНДР
Популярный южнокорейский ресурс DC Inside подвергся хакерской атаке со стороны неизвестных пользователей из КНДР. Об этом сообщает Agence France-Presse. Ранее пользователи DC Inside взяли на себя ответственность за взлом официального аккаунта КНДР в Twitter. По мнению администрации dcinside.com, кибератака на сайт стала местью хакеров за оскорбление Северной Кореи. DC Inside появился в южнокорейском интернете в 1999 году и изначально представлял собой форум для обсуждения гаджетов и IT-сферы. Позже сайт разросся, расширил свою аудиторию и стал одним из самых популярных ресурсов страны. Напомним, наряду со взломом аккаунта КНДР на Twitter хакерской атаке 8 января подвергся и официальный профиль Пхеньяна на YouTube. В нем хакеры разместили мультфильм, в котором высмеивается богатство северокорейской политической верхушки и ее отношение к своему народу. Как сообщалось, взлом северокорейских аккаунтов на Twitter и YouTube был, предположительно, приурочен ко дню рождения Ким Чон Ына, младшего сына нынешнего лидера КНДР Ким Чен Ира, которому, по данным из разных источников, 8 января исполнилось 28 или 29 лет. Следует напомнить, что именинника считают наиболее вероятным преемником своего отца на посту лидера Северной Кореи.
Источник

11/01/2011 09:46 Facebook опроверг глупые слухи о своем закрытии
Администрация Facebook решительно опровергла распространившуюся в интернете информацию о скором закрытии популярной социальной сети. Об этом сообщает телеканал CNN, который обратился за комментарием к директору по корпоративным коммуникациям Facebook Ларри Ю (Larry Yu). Журналисты телеканала поинтересовались у Ю, правда ли, что Facebook прекратит работу 15 марта, как указывалось в ряде СМИ. Директор ответил отрицательно и попросил журналистов помочь руководству Facebook в опровержении этих слухов. "Ответ - нет. Мы просим вас помочь нам и положить конец [распространению] этой глупости", - заявил Ларри Ю. Директор добавил, что у него нет никакого документа о возможном закрытии сайта, поэтому он и его команда продолжают работу в обычном режиме. Когда и где впервые был озвучен слух о закрытии Facebook, уже не отследить, однако известно, что пик обсуждения этой "проблемы" в Сети пришелся на 9 января. Большинство СМИ сходятся во мнении, что ложную информацию запустил в интернет псевдоновостной ресурс Weekly World News (прообразом которого послужила некогда популярная в США шутливая газета). В частности, в статье от 8 января, опубликованной на Weekly World News, утверждалось, что основатель Facebook Марк Цукерберг решил закрыть свое детище, так оно "вышло из-под контроля" и стало отнимать у него слишком много времени.
Источник

11/01/2011 10:10 Анализ безопасности показал переоценку защиты с использованием "capabilities"
Брэд Спенглер (Brad Spengler), автор проекта grsecurity, представил отчет с результатами оценки надежности системы "capabilities" в Linux, предназначенной для выборочного предоставления определенных привилегированных действий или открытия доступа к определенным ресурсам (например, утилите ping можно открыть только доступ к raw-сокету, без делегирования остальных root-прав). Проведенное исследование показало неожиданные результаты: 19 из 35 существующих "capabilities" позволили совершить действия, которые в конечном итоге потенциально могут привести к получению полноценных прав пользователя root. Для каждого из девятнадцати проблемных "capabilities" представлен метод получения прав полноценного суперпользователя в ситуации эксплуатации непривилегированных приложений, для которых выставлен только один из флагов "capabilities". Несмотря на то, что многие из методов расширения привилегий через проблемные "capabilities" имеют теоретический характер и требуют для эксплуатации определенных условий, по мотивам исследования уже подготовлен рабочий эксплоит, демонстрирующий процесс расширения флага CAP_SYS_ADMIN до полноценного root-доступа. Эксплоит работает только на 32-разрядных системах с Linux-ядром до версии 2.6.35 (например, Ubuntu 10.10) и дополнительно использует ошибку в реализации протокола Phonet. Эксплоит использует CAP_SYS_ADMIN в сочетании с передачей отрицательного индекса протокола для подстановки серии фиктивных структур на уровне пользователя и инкрементирования произвольного адреса в ядре, что в конечном итоге позволяет выполнить код на уровне ядра. Представленный в эксплоите метод намеренно усложнен для демонстрации наличия не очевидных вариантов. В простейшем случае, имея права CAP_SYS_ADMIN, можно примонтировать собственную файловую систему поверх части текущей ФС. Другие варианты - осуществить подстановку команд в открытый администратором shell через формирование TIOCSTI ioctl к /dev/tty или перенаправить сетевой порт для переброса SSH-запросов на свой обработчик, предназначенный для сбора паролей. Примечательно, что статья о недостатках "capabilities" опубликована во время начала воплощения в жизнь инициативы по замене suid-бита на "capabilities" во всех программах будущих релизов Ubuntu и Fedora. Ожидалось, что переход на "capabilities" позволит понизить опасность от эксплуатации уязвимостей в приложениях, требующих расширенных привилегий, что в итоге значительно повысит безопасность системы. В ситуации когда большинство "capabilities" позволяют обходными путями теоретически получить root-доступ, в сочетании с ранее публиковавшимися предупреждениями о необходимости переработки и аудита кода некоторых программ для полноценной поддержки "capabilities", итог инициатив по полному уходу от suid-бита может отрицательно сказаться на безопасности. В частности, приводится пример, когда suid-утилита на начальной стадии своей работы выполняет требующее повышенных привилегий действие и затем сразу сбрасывает повышенные привилегии. Если в такой утилите заменить suid на "capabilities" без добавления кода сброса полученных привилегий, то данные привилегии останутся доступны на протяжении всего времени работы программы.
Подробности

11/01/2011 10:31 Анализ популярности языков программирования в 2010 году
Компания TIOBE Software подвела итоги популярности языков программирования в 2010 году, сообщает opennet.ru. Индекс популярности TIOBE не пытается найти самый лучший язык программирования по самому большому количеству написанных строк кода, а строит свои доводы по изменению интереса к языкам, на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN и YouTube. Звание языка 2010 года присуждено языку программирования Python, увеличившему свой рейтинг с 4.455% до 6.265% (увеличение на 1.81%), что позволило ему подняться с 7 на 5 место. Судя по всему Python также становится стандартом де-факто в области написания скриптов для системных нужд, вытесняя на этом поприще язык Perl, популярность которого упала на 0.71% (за год Perl переместился с 8 на 9 место). В области web-программирования Python, особенно в связке с фреймворком Django, активно конкурирует с PHP, рейтинг которого ухудшился на 2.24% (за год PHP переместился с 3 на 4 место). Кроме Python, хорошая динамика развития отмечается для языка Objective-C, рейтинг которого увеличился на 1.63%, что дало ему возможность перескочить за год с 12 на 8 место. Ожидается, что Objective-C станет лидером 2011 года, благодаря росту популярности платформ Apple iPhone и iPad. Язык JavaScript впервые вышел за пределы десятки самых популярных языков, переместившись за год с 9 на 11 место.
Источник

11/01/2011 11:11 Хакеры взломали сайт IBM DeveloperWorks
Сайт корпорации IBM для разработчиков DeveloperWorks накануне вечером был взломан неизвестным хакером под ником Hmei 7. Взлом ресурса ограничился обычным дефейсом страницы, никакие базы данных, закрытая информация и иные ресурсы в ограниченном доступе не попали в руки Hmei 7. В листе рассылки для пользователей корпорация IBM расценила проведенные действия как банальный "акт вандализма". Согласно данным мониторинга, первые попытки подозрительной активности в отношении DeveloperWorks были зафиксированы в прошлую субботу, но реальный взлом произошел в воскресенье. В сообщении IBM сказано, что оригинальная страница была восстановлена спустя несколько часов после изменения. Сам же хакер на взломанном сайте разместил сообщение: "You have been Hacked !!!, not because of your stupidity That's because we love you, and we want to warn you That your web still has large of vulnerability." (Вы были взломаны!!! но не из-за вашей глупости, а потому, что мы любим вас и хотим предупредить о наличии больших уязвимостей в программном обеспечении).
Источник

11/01/2011 12:57 Запущен новый сайт правительства Москвы
Обновленная версия официального сайта мэра и правительства Москвы была запущена 11 января, сообщает "Интерфакс". Новости сайта разделены на четыре тематических раздела: "Транcпортный комплекс", "Градостроительный комплекс", "Городское хозяйство" и "Социальная политика". "Сайт Правительства Москвы является общедоступным Интернет-ресурсом, имеющим целью оперативное, точное и целостное информирование горожан о деятельности исполнительной власти города. Политика сайта определяется в соответствии с действующим законодательством", - говорится в разделе "О сайте". Кроме того, на mos.ru есть справочные разделы "О Москве" и "Городская власть", а также раздел "Документы", в котором можно скачать любой из документов, выпущенных столичным правительством, в формате pdf. Новая версия сайта московской мэрии, согласно заявлению Комитета информационных технологий, была запущена "в целях обеспечения реализации прав граждан и организаций на доступ к информации, обеспечения удобства использования и развития портала правительства столицы". На разработку сайта было потрачено 413 тысяч рублей.
Источник

11/01/2011 21:44 Январское обновление безопасности от Microsoft
Компания Microsoft выпустила первое в этом году обновление безопасности для собственных программных продуктов. Обновление безопасности состоит из двух бюллетеней (KB2451910 и KB2478935), описывающих 3 уязвимости, которые позволяют злоумышленнику выполнить произвольный программный код. "Критический" бюллетень безопасности MS11-002 касается всех версий ОС Windows, так как уязвимым оказался модуль Microsoft Data Access Components (MDAC), отвечающий за организацию интерфейса взаимодействия приложений и различных типов баз данных. В модуле MDAC устранено 2 уязвимости: переполнение буфера через DSN (CVE-2011-0026) и ошибки обработки записей ADO-объектов (CVE-2011-0027). Обе эти уязвимости могут быть использованы для запуска произвольного кода через специально сформированную веб-страницу. "Важный" бюллетень безопасности MS11-001 касается уязвимости (CVE-2010-3145) в системе управления архивными копиями Windows Backup Manager операционной системы Windows Vista. Закрываемая уязвимость связана с ранее обнаруженной возможностью подмены DLL-файла приложения с целью выполнения произвольных функций, уязвимым оказалась библиотека функций "fveapi.dll". Обновления доступны через систему автоматического обновления, а также на специализированных веб-сайтах Microsoft: Windows Update, Microsoft Update, Windows Server Update Services и Download Center. После установки обновления, для применения изменений требуется перезагрузка ОС.
Источник

12/01/2011 09:20 Google планирует удалить поддержку видеокодека H.264 из web-браузера Chrome
Компания Google раскрыла некоторые планы, касающиеся поддержки видео-кодеков в web-браузере Chrome, сообщает opennet.ru. Компания на пути к совершению неожиданного и непопулярного шага - удаления из состава Chrome поддержки видеокодека H.264. В качестве мотива называется желание синхронизировать состав кодеков в кодовой базе проектов Chrome и Chromium. По мнению Google, H.264 играет важную роль в Web, но компания стремиться к продвижению открытых инноваций и технологий, поэтому, чтобы соответствовать поставленной цели, отныне все ресурсы будут направлены на развитие и популяризацию открытых кодеков. По заявлению Google, удаление поддержки H.264 в Chrome будет произведено через несколько месяцев. Таким образом тег "video" в Chrome и Chromium будет по умолчанию способен отображать видеоконтент, оформленный при помощи кодеков WebM (VP8) и Theora. Не исключается включение в состав браузера и других открытых видеокодеков, но решение по ним еще не принято. Аналогичной точки зрения придерживается проект Mozilla, который изначально отказался лицензировать H.264 для Firefox. С учетом того, что Firefox и Chrome занимают примерно половину браузерного рынка, создателям видео-контента невольно придется считаться с их видением мира.
Источник

12/01/2011 09:47 "Анонимусы" выводят DDoS-атаки на улицы
Группа Anonymous, которая чаще всего проявляет себя в онлайн-активности, планирует целую серию офлайновых акций протеста. Люди в масках планируют выйти на улицы различных городов мира, чтобы выступить в защиту основателя WikiLeaks Джулиана Ассанжа (Julian Assange) и против Церкви Саентологии. Основная серия мероприятий пройдёт в субботу, 15 января в Сиднее, Гамбурге, Вашингтоне, Лос-Анджелесе, Ванкувере и других городах общим числом более двух десятков. Их основная цель — привлечение внимания к проблеме свободы информации, символом которой, очевидно, является WikiLeaks вместе с Ассанжем. Некоторые из этих событий, впрочем, направлены против саентологов, к которым "анонимусы" неровно дышат уже не первый год. Напомним, что группа Anonymous больше привыкла держать в руках компьютерные "мышки", чем транспаранты. Последняя их акция — так называемая Операция "Расплата" — представляет собой продолжительную серию DDoS-атак, сперва против различных "копирастов", а затем, после онлайн-блокады WikiLeaks и последующего ареста Ассанжа, против компаний, отказавших ресурсу в обслуживании. Определённый эффект от DDoS-атак несомненно был. В частности, какое-то время не работали сайты PayPal и Mastercard. Однако эффективность офлайновых мероприятий "анонимусов" вызывает сомнения. Судя по информации сайта Why We Protest, где ведётся база Anonymous-мероприятий, своё участие в них подтвердили считанные единицы. Похоже, это преимущественно те активисты, которые как раз и предложили провести акции в том или ином городе.
Источник

12/01/2011 10:52 Взломать WiFi-пароль можно при помощи Amazon Web Services
Немецкий специалист по информационной безопасности разработал специальное программное обеспечение, которое используя вычислительные ресурсы облачного сервиса Amazon может взламывать пароли беспроводных WiFi-сетей. Томас Рот, специалист по безопасности и программному инжинирингу в компании LanWorks, говорит, что публично покажет свою разработку 16-17 января на конференции Black Hat в Вашингтоне, США. Сейчас он говорит о программе в общих чертах. По его словам, "ломалка паролей" работает на серверах Amazon и в среднем для взлома защищенной по стандарту WPA-PSK сети требуется в среднем около 6 минут. Программист говорит, что первая версия программы имела существенно менее быстродействующий алгоритм и работала на взлом около 20 минут. "Многие не верят, что можно так быстро взломать систему шифрования WPA, либо его это и возможно, то стоить это должно очень дорого", - говорит эксперт. Система шифрования WPA-PSK шифрует данные, проходящие в беспроводных сетях, используя один пароль. Как только злоумышленник выясняет пароль, можно сказать, что сеть открыта. Технически, наиболее современный стандарт для шифрования беспроводных сетей WPA-PSK может быть взломан методом перебора паролей, но для этого у атакующего должен быть достаточно мощный компьютер, тестирующий тысячи вариантов пароля в секунду. Программа немецкого разработчика применяет для взлома паролей метод Brute Force или простой перебор, где расшифровываются последовательно комбинации букв и цифр. "Если пароль простой, то велика вероятность, что он является словарным словом, которые программа проверяет в первую очередь", - говорит автор разработки. По его словам, в случае переноса программы на работающий кластер Amazon, производительность софта достигает около 400 000 вариантов паролей в секунду. На сегодня арендовать вычислительные мощности в Amazon Web Services может любой желающий, причем сделать это легко и сравнительно недорого. "Это недорогой способ получения вычислительных мощностей", - говорит Рот. Исследователь говорит, что для своих экспериментов он использовал базовые компьютеры, за аренду которых Amazon просит по 28 центов в час. "Просто представьте себе: целый кластер этих машин взламывает пароли для вас. Теперь это возможно", - говорит он. По словам немецкого специалиста, в своем докладе он попытается убедить администраторов, что использование WPA для шифрования беспроводных сетей не так надежно, как многие считают. В самой компании Amazon признают, что взлом паролей - это незаконно, но программа, используемая в их вычислительном облаке, не нарушает условий работы с Amazon EC2. Немецкий же специалист говорит, что использование Amazon Web Services он рассматривает лишь для примера и применять для взлома можно любой облачный сервис. Отметим, что взлом WiFi-паролей не является первым случаем использования облачных сервисов для взлома паролей. Ранее здесь был арендован кластер из машин, которые дешифровали 14 паролей SHA1 за 49 минут работы.
Источник

12/01/2011 11:51 Производитель PlayStation 3 подал в суд на хакеров
Компания Sony Computer Entertainment America подала иск против людей, которые причастны к "взлому" консоли PlayStation 3. Как сообщает Engadged, SCEA обвиняет их в нарушении закона об авторском праве и в ряде компьютерных преступлений. Суд признал обоснованность обвинений и запретил центральному фигуранту иска - Джорджу Хоцу (George Hotz) - заниматься деятельностью, связанной с обходом защиты консоли PS3. Запрет продлится до принятия окончательного решения по иску. Когда это произойдет, в данный момент не известно. Кроме того, суд постановил конфисковать компьютеры Хоца, на которых хранится информация и инструменты по взлому консоли. Кроме Хоца в иске SCEA фигурируют программисты из группы fail0verflow, а также ряд неустановленных лиц. Джордж Хоц стал известен в Сети в 2008 году, он участвовал во взломе смартфона iPhone. В 2009 году он начал работать над способом запускать на консоли PlayStation 3 посторонние программы. Летом 2010 года Хоц объявил о прекращении работ в этом направлении. Главным результатом его деятельности за этот период стал выпуск компанией Sony обновления, которое убирает из старых моделей PS3 функцию OtherOS. Она позволяла запускать на консоли операционную систему Linux. В современных моделях PS3 эта функция отсутствует изначально. Примечательно, что хотя осенью 2010 года появился способ посредством специального устройства взломать PS3, Хоц не имеет к нему прямого отношения. Он не писал на тему PS3 вплоть до начала 2011 года. 6 января он заявил, что ему вместе с командой fail0verflow удалось создать альтернативную прошивку для консоли. По словам Хотца, эта прошивка взламывает PS3 без использования каких-либо дополнительных устройств. Он опубликовал видео, где демонстрируется запуск самодельной программы на перепрошитой PS3.
Источник

12/01/2011 15:50 Apple представила новую версию iPhone 4
Корпорация Apple представила новую версию смартфона iPhone 4, разработанную для крупнейшего оператора США Verizon Wireless. Продажи смартфона, рассчитанного на работу в CDMA-сети Verizon, начнутся 10 февраля, сообщается в совместном пресс-релизе двух компаний. При этом версия смартфона для Verizon будет практически идентична GSM-версии iPhone, доступной по всему миру. Одной из новых опций станет возможность использовать iPhone в качестве точки доступа для организации беспроводной сети Wi-Fi с использованием подключения смартфона к мобильному интернету. К подобной сети можно будет подключить до пяти устройств. Отметим, что у GSM-версии iPhone подобная функция отсутствует. Стоимость смартфона и тарифов на связь не будет отличаться от тарифов оператора AT&T, ранее эксклюзивно предлагавшего iPhone на территории США. Так, версии смартфона с 16 и 32 гигабайтами памяти будут продаваться за 199 и 299 долларов вместе с двухлетним контрактом оператора. Отметим, что смартфон Apple не будет оснащаться чипом для работы в LTE-сети Verizon, запущенной в декабре 2010 года. Он сможет работать только в сети Verizon и не будет иметь двойного CDMA/GSM чипа, который позволяет использовать смартфоны в роуминге за пределами страны.
Источник

13/01/2011 00:01 Ошибки в Windows Phone 7 приводят к перерасходу интернет-трафика
Пользователи Windows Phone 7 столкнулись с резким ростом объемов мобильного трафика. Жалобы на «интернет-прожорливость» смартфонов с этой ОС появились сразу на нескольких веб-форумах, причем владельцы отмечают, что речь идет как о входящем, так и об исходящем трафике. Проблема возникала преимущественно у жителей США. Некоторые пользователи сообщили, что смартфон каждый день отсылает в Сеть от 30 до 50 МБ данных. Обычно это происходит по ночам или рано утром — то есть в то время, пока телефон пребывает в неактивном состоянии. Другие пожаловались, что у них расход «фантомного» интернет-трафика составляет 2-5 МБ в час. Многие указали, что после перехода на Windows Phone 7 месячный лимит предоплаченного трафика бывает исчерпан уже за 20 дней. По одной из версий, причиной перерасхода трафика может быть ошибка разработчиков: телефон, подключенный к сети Wi-Fi, продолжает получать и отсылать пакеты через сети 3G. По другой версии, смартфоны без ведома владельца отправляют в Microsoft объемные отчеты о своем состоянии. Microsoft, в свою очередь, пообещала разобраться с ситуацией. Представитель компании отметил, что после установления причины неполадок пользователям будет предоставлена инструкция по их устранению. Мобильная ОС Windows Phone 7 была выпущена 11 октября 2010 года. 21 декабря Microsoft сообщила, что за первые шесть недель было продано более полутора миллионов смартфонов.
Источник

13/01/2011 09:40 Microsoft опротестовала торговый знак Apple
Корпорация Microsoft направила официальный протест против выдачи компании Apple разрешения на использование торгового знака App Store. Соответствующее заявление было подано в июне 2010 года в патентное бюро США, однако известно о нем стало лишь в январе, пишет CNet News. Microsoft сочла, что в названии знака используются общеупотребительные слова app (сокращенное от application - "приложение") и store ("магазин"). Таким образом, компания пытается доказать, что регистрация этого знака нарушит законы США. Соответствующее законодательство запрещает регистрировать торговые знаки, содержащие общеупотребительные слова. Отметим, что Apple подала заявку на выдачу торгового знака в 2008 году спустя неделю после запуска App Store для iPhone. В ней говорится, что наименование "App Store" должно использоваться для обозначения интернет-магазина, торгующего мобильными приложениями. В настоящий момент эта заявка еще не одобрена. Магазины мобильных приложений имеют ряд компаний. Помимо Apple подобные решения есть у Google (Android Market), Microsoft (Windows Marketplace), а также у Samsung, Nokia, BlackBerry и других компаний. Магазин Apple считается наиболее богатым - его пользователям доступно более 300 тысяч приложений. Для сравнения, Windows Marketplace для платформы Windows Phone 7 насчитывает 5,5 тысячи наименований.
Источник

13/01/2011 10:04 Россия стала четвертой в "грязной дюжине" экспортеров спама
Россия оказалась на четвертом месте в рейтинге самых активных распространителей спама, составленном британской компанией Sophos, которая занимается защитой данных и разработкой антивирусного программного обеспечения. Согласно исследованию, доля России в мировом экспорте спама составляет 4,64 процента. Возглавляют "грязную дюжину" спамеров США, которые ответственны за более чем 18 процентов вредоносных рассылок, следом идут Индия (6,88 процента) и Бразилия (5,04 процента). При этом среди континентов в рейтинге спамеров лидирует Европа с более чем 32 процентами, за ней следует Азия с показателем 31,89, а идущая третьей Северная Америка отстает от первого места почти на 10 процентов. Sophos также отмечает, что природа спама постепенно меняется. Традиционные рекламные рассылки по электронной почте уступают место ссылкам-ловушкам, ведущим на зараженные страницы, и другим современным методам перехвата личных данных пользователей. Все более активно спамеры используют для своих целей социальные сети, например, Facebook, пользователи которых часто не ожидают столкнуться со спамом внутри системы. В конце 2010 года в СМИ появилась информация об уголовных преследованиях двух крупных спамеров, являющихся гражданами России. Сначала уголовное дело было возбуждено СКП РФ в отношении гендиректора ООО "Деспмедия" Игоря Гусева, который подозревается в массовых рассылках спама через компанию Canadian Pharmacy, а затем власти США задержали Олега Николаенко, которого ФБР считает создателем крупнейшей спам-сети под названием Mega-D, насчитывающей более полумиллиона инфицированных компьютеров.
Источник

13/01/2011 10:31 Свердловским чиновникам запретили пользоваться Skype
Чиновникам Свердловской области запретили пользоваться Skype и бесплатными почтовыми сервисами для служебного общения, пишет "Независимая газета". Соответствующее распоряжение подписал глава аппарата правительства региона Сергей Козлов. Премьер-министр Свердловской области Анатолий Гредин в беседе с агентством "Ура.Ru" подчеркнул, что речь идет только о запрете на пересылку документов с грифом "для служебного пользования". Более того, по его словам, распоряжение носит рекомендательный характер. Документ, помимо запрета на Skype, предписывает использовать только сертифицированные в России программы, консультироваться с "компетентными органами" при покупке зарубежного ПО, а при переходе на электронный документооборот отключить корпоративные сети от интернета. Козлов подписал распоряжение после того, как ФСБ выявила "факты зависимости органов государственной власти от зарубежных производителей программного обеспечения". Газета "Коммерсант" со ссылкой на источник в ФСБ пишет, что идея запретить Skype у силовиков возникла давно, поскольку канал передачи данных этой программы зашифрован и "информацию с него считать практически невозможно". Как отмечает "Независимая газета", запрет на использование Skype идет вразрез с курсом на модернизацию президента Дмитрия Медведева. Глава государства является сторонником интернетизации чиновников, а одним из его проектов является "электронное правительство".
Источник

13/01/2011 10:53 Вышел релиз DEFT 6, инструментария для расследования компьютерных преступлений
Увидел свет релиз Linux-дистрибутива DEFT 6, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений, сообщает opennet.ru. Дистрибутив построен на базе Lubuntu 10.10 и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования. В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. Загрузочный ISO-образ DEFT 6 занимает 692 Мб. Для платформы Windows подготовлен специальный пакет дополнений DEFT Extra 3.0, включающий программы для разбора специфичных для Windows инцидентов и набор работающих в Windows утилит. DEFT Extra оформлен в виде целостной панели управления и работает под управлением Wine.
Подробности и ссылка для загрузки

13/01/2011 11:27 Google, Facebook и Yahoo разрешат доступ к сайтам из IPv6-сетей
Крупнейшие мировые интернет-порталы Google, Facebook и Yahoo разрешат доступ к своим сайтам из IPv6-сетей. Однако будет это только в июне этого года. Об этом сегодня объявили организаторы мероприятия World IPv6 Day, которое состоится 8 июня и будет иметь своей целью привлечение мирового внимания к проблеме перехода на новую версию интернет-протокола. Три сайта, которые в сумме обслуживают почти миллиард человек в сутки, намерены провести переход как часть 24-часового марафона по популяризации IPv6. В мероприятии также примут участие крупные операторы сетей доставки контента, такие как Akamai и Limelight Networks. Филип Робертс, технический координатор World IPv6 Day, говорит, что цель их акции - доказать и показать, что переход на IPv6 возможен, а взаимодействие сетей IPv4 и IPv6 может осуществляться бесшовно, что актуально в свете проблемы истощения адресного пространства IPv4. "Привлекая к акции крупные сайты, мы надеемся, что это сподвигнет многих провайдеров и крупных интернет-пользователей перейти на IPv6", - говорит он. Робертс также сообщил, что в рамках мероприятия некоторые крупные аппаратные и программные вендоры приготовят свои разработки, полностью совместимые с IPv6. "Планируемая акция должна оказать заметный эффект на интернет-сообщества и мы бы хотели, чтобы о ней знал буквально каждый пользователь сети", - говорит координатор. Лоренцо Колити, сетевой инженер Google, говорит, что акции, подобные июньской, должны будут помочь простым пользователям перейти на новую версию IP. "Настал критический момент, так как IPv6 уже развернут во многих сетях, но до сих пор он никогда не использовался так широко", - говорит он. Колити говорит, что примерно 99,95% интернет-пользователей никак не ощутят на себе переход на новую версию протокола, в то же время он отметил, что некоторые пользователи все-таки могут испытать кратковременные проблемы с доступностью ряда ресурсов в сети.
Подробности

13/01/2011 11:49 Microsoft все еще нацелена на покупку патентов Novell
Консорциум CPTN Holdings, объявивший в прошлом году году о планах по покупке 882 патентов Novell, заявляет, что это предложение по-прежнему актуально, хотя сама компания, точнее ее немецкое представительство, были ликвидированы, так и не купив права на патенты Novell. Напомним, что сама Novell была куплена в конце 2010 года инвестфондом Attachmate чуть более чем за 2 млрд долларов. К истории с патентами Novell после покупки этой компании подключилась OSI и подала жалобу в Федеральную антимонопольную службу Германии, заявив, что действия CPTN, куда входят компании Microsoft, Apple, Oracle и EMC, ставят под угрозу развитие открытого программного обеспечения в целом и Linux в частности, а кроме того ставят компании, работающие с OpenSource в искусственную зависимость от четырех производителей, являющихся приверженцами закрытого софа. Немецкие антимонопольщики еще 20 декабря заявили, что опасения OSI они сочли резонными и намерены расследовать инициативы CPTN и ее намерения в отношении патентов. Спустя несколько дней после этого заявления, немецкие СМИ сообщили о таинственном расформировании немецкого представительства CPTN и разрыве всех переговоров о покупке прав на 882 патента. Официально разрыв переговоров ни Novell, ни CPTN не комментировали. Президент OSI Михаель Тиманн, пишет в своем блоге, что немецкий антимонопольный регулятор начал работать по данному вопросу 29 декабря. "CPTN представляет собой потенциально новые и беспрецедентно опасные угрозы в отношении программного обеспечения с открытым кодом", - говорит Тиманн. Изначально консорциум ИТ-компаний намеревался купить патенты Novell за 450 млн долларов. Но многие активные участники фонда разработки открытого программного обеспечения заявили, что если патентованные разработки Novell, многие из которых работают в Linux, окажутся в руках Microsoft или Apple, то эти компании не упустят случая, чтобы надавить на Linux, который за последние годы активно растет, особенно в мобильной и серверной сферах. Сейчас в Novell не говорят, на какой стадии находятся сделки по продаже патентов и были ли какие-то из патентов уже проданы. Однако в Microsoft говорят, что компании по-прежнему нацелены на покупку патентов, а ликвидацию немецкого представительства называют "чисто процедурным" моментом, необходимым для перегруппировки ресурсов покупателей. Кроме того, в корпорации отметили, что в США CPTN по-прежнему зарегистрирована, правда только в качестве общества с ограниченной ответственностью.
Источник

13/01/2011 12:30 Данные миллионов клиентов Vodafone утекли в Сеть
Аналитический центр InfoWatch зарегистрировал очередную утечку конфиденциальной информации: персональные данные миллионов клиентов компании Vodafone, включая их имена, домашние адреса, номера водительских удостоверений и данные по кредитным картам, стали доступны в Сети, попав туда «по неосторожности». База с данными клиентов телеком-гиганта стала доступна любому пользователю интернета несколько дней назад, говорится в сообщении InfoWatch. В ней содержится также информация о совершаемых звонках, а также о написанных и принятых SMS абонентами. Степень нанесенного ущерба пока не известна, но на сайте приведены аутентификационные данные диллеров, которыми можно воспользоваться и получить доступ ко всей четырехмиллионной базе Vodafone. Профессор Майкл Фрэзер, глава Австралийского коммуникационного юридического центра в Технологическом университете Сиднея, сообщил, что это самая крупная утечка, произошедшая в компании за все ее время существования на рынке. По информации InfoWatch, представитель Vodafone вчера заявил, что компания начала расследование и проверку процедур безопасности и в ближайшее время сообщит о полученных результатах в федеральные правоохранительные органы. Он также уточнил, что информация абонентов доступна только через защищенный портал, доступ к которому имеют только сотрудник компании и дилеры. По словам представителя Vodafone, пароли пользователей будут обновлены, а также проведено соответствующее обучение персонала. Эта утечка может привести компанию к судебному разбирательству и потере доверия ее клиентов, полагают в InfoWatch. Более 9 тыс. клиентов уже подали иск, Vodafone старается максимально оперативно уладить ситуацию. Если по результатам расследования окажется, что компания нарушила закон, Vodafone грозит крупный денежный штраф. Ситуацию прокомментировал главный аналитик InfoWatch Николай Федотов: «Доступ к этой базе имели тысячи и тысячи работников компании и агентов. Вовсе не удивительно, что нашёлся один инсайдер, злоупотребивший своим положением. Однако риск австралийского "Водафона", на мой взгляд, был оправдан. Дело в том, что база использовалась, в частности, для аутентификации клиентов при их обращении лично и по телефону». Как пояснил Федотов, вместо того чтобы являться лично с паспортом в центральный офис, клиент мог обратиться удобным для него способом – по телефону, по электронной почте или подойдя к любому агенту. «В удобном режиме абонент может получить любые сведения о своём аккаунте или изменить настройки. Такая схема драматическим образом увеличивает число инсайдеров и их потенциальные возможности. Но при этом растёт и комфорт для клиентов, – подчеркнул Николай Федотов. – А тот, кто приносит удобство абонентов в жертву безопасности, не получит ни того, ни другого».
Источник

13/01/2011 13:24 Провайдер из Владивостока предложил пользователям обстрелять Кремль
Владивостокский провайдер "Альянс-телеком" в рамках продвижения нового тарифа "Москва" разместил на своем сайте баннер, который позволяет пользователю виртуально обстреливать столичный Кремль. Курсор мышки при наведении на баннер превращается в прицел. Если навести его на корабли, плавающие вокруг Кремля, они тонут. Также пользователь может сбить воздушный шар, летающий вокруг. Если кликнуть прицелом на изображение самого Кремля ничего не происходит, однако, если "выстрелить" в периодически появляющегося на фоне Кремля персонажа, похожего на президента Дмитрия Медведева, у него над головой появляется нимб. Как сообщает "Интерфакс", баннером на сайте "Альянс-телекома" уже заинтересовалась прокуратура. Официальной реакции от властей или администрации сайта пока не поступало.
Источник

13/01/2011 14:16 Браузер Firefox 4 выйдет до конца февраля
Финальная версия браузера Mozilla Firefox 4 выйдет до конца февраля. Об этом заявил один из руководителей фонда Mozilla Foundation Дэймон Сикоре (Damon Sicore) в письме пользователям браузера, пишет PC World. По словам Сикоре, в настоящий момент бета-версия Firefox имеет около 160 критических ошибок. После того, как они будут устранены, выйдет очередная бета-версия, за которой и последует финальный релиз. Однако точная дата выхода Firefox 4 пока не сообщается. Первая бета-версия браузера Firefox 4 появилась в июле 2010 года. В ней было внесено несколько десятков изменений по сравнению с версией Firefox 3.6. Так, в частности, меню браузера заменили единой функциональной кнопкой. Также новая версия Firefox получит поддержку видеостандарта WebM и возможность воспроизводить видеоролики стандарта высокой четкости с помощью HTML5.
Источник

13/01/2011 20:13 Google отметил россиянина за безопасность Chrome
В сообщении о последнем стабильном релизе Chrome разработчики компании Google отдельно отблагодарили Сергея Глазунова и выдали ему первую "elite" Chromium Security Reward размером более $3000. В рамках программы Chromium Security Reward, запущенной в конце января 2010 года, любой желающий может попробовать обнаружить проблемы безопасности в браузере Google Chrome и получить материальное вознаграждение в зависимости от критичности найденной ошибки в веб-браузере Сhrome. Сергей Глазунов стал первым участником программы, получившим такую крупную награду. Всего с начала инициативы он обнаружил 17 уязвимостей в браузере и упоминается в Chromium Security Hall of fame чаще других. В последнем релизе Google Chrome, Сергей Глазунов обнаружил 5 уязвимостей на общую сумму вознаграждения примерно 7500 долл. США. Забавно, что суммы некоторых наград представляют собой слова на leetspeak. Например, 1337 и 3133.7. Всего в новой версии Google Chrome 8.0.552.237 устранено 16 уязвимостей, 13 из которых имеют высокий уровень опасности, а одна уязвимость в модуле генератора речи является критической.
Источник

14/01/2011 09:04 iPhone и iPad смогут "раздавать" Wi-Fi
Смартфоны iPhone и планшеты iPad, оснащенные модулями сотовой связи, смогут "раздавать" сигнал Wi-Fi другим устройствам. Об этом пишет техноблог Apple Insider. Функция Personal Hotspot, доступная в CDMA-версии iPhone 4, была обнаружена в бета-версии "операционки" iOS 4.3. Бета-версия была запущена для разработчиков приложений 12 января. Благодаря этой опции владельцы смартфонов и планшетов Apple смогут использовать свои устройства в качестве точки доступа в интернет. Устройство Apple будет выполнять роль беспроводного маршрутизатора, к которому можно будет подключить до пяти других устройств, например компьютеров, плееров или ноутбуков. При этом доступ в интернет будет осуществляться через мобильную сеть сотового оператора. Помимо Personal Hotspot в iOS 4.3 было усовершенствовано мультисенсорное управление. В частности, теперь iPhone и iPad смогут понимать жесты, сделанные одновременно четырьмя и пятью пальцами. Установить iOS 4.3 можно будет на iPhone 4 и 3GS, плееры iPod touch третьего и четвертого поколения, а также iPad. Дата выхода следующей версии мобильной "операционки" Apple пока не называется. Вместе с тем CDMA-версия iPhone 4 с функцией Personal Hotspot поступит в продажу в США 10 февраля.
Источник

14/01/2011 09:45 ЦИК РФ запустит новый интерактивный сайт
Центризбирком РФ запустит в ближайшие дни новую версию официального сайта в тестовом режиме, сообщает РБК со ссылкой на заявление секретаря ЦИК Николая Конкина. Обновленный сайт будет включать в себя недоступные ранее сервисы и функции, например, пользователи смогут смотреть видеотрансляции заседаний ЦИК. Также появится возможность находить себя в списках избирателей и заходить в "личный кабинет". Доступ к личным данным избирателя будет осуществляться после ввода его паспортных данных. По мнению Конкина, этот сервис будет очень полезен для пользователей, так как поможет устранять всевозможные ошибки в списках избирателей. Переход на новый сайт, по словам Конкина, потребует от ЦИК внесения изменений в регламент комитета. Однако Конкин пообещал, что к началу федеральной избирательной кампании 2011 года сайт будет функционировать в полной мере. В данный момент сайт ЦИК РФ располагается по адресу www.cikrf.ru.
Источник

14/01/2011 10:21 Германия оштрафует пособников Google
Немецкие власти могут начать штрафовать компании, использующие на своих сайтах Google Analytics, сообщает The Local. Иоганн Каспар (Johannes Caspar), чиновник, занимающийся защитой данных, сообщил, что Google недостаточно качественно оберегает ту информацию, которую получает. В частности, немецкому законодательству противоречит то, что Google отсылает собранные данные на свои американские серверы: вся информация, касающаяся немцев, по закону должна оставаться в Германии. Юристы из Германии обеспокоены тем, что информация о cookies и IP-адресах, попадающая на американские серверы, может быть сопоставлена там с другой информацией, получаемой с сервисов Google. Впервые немецкие власти выразили обеспокоенность системой сбора статистики еще в 2009 году. Именно власти Германии смогли установить, что автомобили Google не только снимают улицы, но и собирают данные о WiFi-сетях, в том числе - записывают информацию, передаваемую в публичных сетях. Эта новость стала причиной для серьезного разбирательства в отношении Google. Российскому закону "О персональных данных" системы статистики могут противоречить лишь в отдельных случаях. Следует отметить, что Google Analytics иногда устанавливается и на государственных сайтах, а также в личных кабинетах пользователей сайтов госуслуг. Впрочем, с очередным откладыванием вступления закона в силу, этот вопрос еще по крайней мере на год утрачивает злободневность в России.
Подробности

14/01/2011 10:39 8 июня будет проведен день всемирного тестирования IPv6
В настоящий момент в сети осталось всего около 50 миллионов нераспределеных IPv4-адресов. По результатам исследования, при сохранении динамики потребления адресного пространства, 19 февраля у организации IANA больше не останется свободных блоков IPv4-адресов, а у национальных регистраторов все свободные IPv4-подсети будут распределены до 4 ноября текущего года. Несмотря на то, что свободных IPv4-адресов осталось менее чем на год, интенсивность перехода на IPv6 крайне мала, по статистике Google в настоящий момент только 0.2% пользователей получили возможность прямого обращения к IPv6-сетям. Чтобы помочь ускорить внедрение IPv6, ряд крупнейших интернет-ресурсов, в число которых вошли Google, YouTube, Akamai, Yahoo! и Facebook, намерены принять участие в проведении всемирного дня тестирования IPv6, который состоится 8 июня, cообщает opennet.ru. В этот день, в течение 24 часов все принимающие участие в акции ресурсы активируют IPv6 на своих первичных сайтах. В настоящее время большинство ресурсов доступны по IPv6 через отдельный поддомен, например ipv6.google.com. В день тестирования IPv6 для основных доменов в DNS кроме IPv4-адресов будет выдаваться и IPv6-адрес. Подобное масштабное тестирование IPv6 в сети пока не проводилось и оно поможет в полной мере оценить готовность сетевых операторов обеспечить поддержку IPv6 и выявить возможные проблемы. По мнению Google на 99.95% обычных пользователей подобный эксперимент никак не отразится (в параметры DNS-зоны для основного хоста будет добавлена запись "AAAA", старые записи "A" будут сохранены и хосты по прежнему будут отвечать по IPv4), но у 0.05% пользователей могут возникнут проблемы из-за нарушения связности сетей или недоработок в поддержке IPv6 в программном обеспечении. Например, браузер Opera вплоть до версии 10.50 при наличии для хоста AAAA-записи с IPv6-адресом принудительно пытался использовать только IPv6, даже в ситуации отсутствия связности клиента с IPv6-сетью, не обращая внимание на то, что хост одновременно доступен и по IPv4. В Mac OS X в схожей ситуации для определения доступности ресурса по IPv4 возникала задержка, продолжительностью более минуты.
Сайт проекта

14/01/2011 11:45 Российский оператор готовит «убийцу» iPad с ГЛОНАСС
Российский CDMA-оператор «Скай Линк» планирует расширить линейку продуктов для использования в своей сети и вывести на российский рынок две модели недорогих планшетов с возможностью навигации в системах ГЛОНАСС и GPS. В 2011 г. сотовый CDMA-оператор «Скай Линк» планирует вывести на российский рынок две модели планшетов с поддержкой навигации в системах ГЛОНАСС/GPS, рассказал CNews директор по стратегическому развитию компании Иван Шарков. Ожидается, что стоимость устройств не будет превышать 15 тыс. руб. В качестве наиболее вероятных производителей планшетов для «Скай Линка», по словам Шаркова, рассматриваются две компании – индийский Olive Telecom и американский AnyData. К настоящему моменту оператор провел первичные переговоры с производителями. Планшеты «Скай Линка» будут оснащены слотом для RUIM-карты. С помощью новых устройств компания планирует оказывать традиционные для нее услуги мобильного доступа в интернет и голосовой связи, говорит представитель оператора. Ожидается, что планшеты будут работать под управлением ОС Android, а с процессором, который будет использоваться в устройствах, компания точно не определилась. По словам Шаркова, скорее всего, это будет процессор для мобильных устройств NVIDIA Tegra. Среди продуктов Olive Telecom уже присутствует один 3G-планшет. Он использует чипсет Qualcomm MSM7227 на базе процессора ARM11 и работает под управлением ОС Android Froyo 2.2. Устройство оснащено 7-дюймовым дисплеем с разрешением 800х400, Bluetooth, miniUSB, Wi-Fi и 3-мегапиксельной фотокамерой. Объем внутренней памяти планшета составляет 512 MB, а с помощью карты памяти ее можно расширить до 32 GB. Возможность навигации в системах ГЛОНАСС/GPS в планшетах «Скай Линк» может быть обеспечена за счет встроенного модема производства Olive Telecom на базе нового чипсета Qualcomm MDM6600 с поддержкой этих технологий. Сейчас «Скай Линк» тестирует этот модем, а по завершении тестирования планирует вернуться к переговорам с партнерами по поводу производства планшетов, говорит Шарков. Некоторые эксперты, правда, сомневаются в том, что навигация сразу в двух системах - ГЛОНАСС и GPS – может быть задействована в модеме Olive. «Для этого помимо собственно чипа Qualcomm, необходимы, во-первых, аналоговая часть, во-вторых, специальная антенна, способная принимать сигнал ГЛОНАСС. Из тех антенн, которые я видел на настоящий момент, вряд ли какая-то подойдет для сверхкомпактных устройств вроде данного модема», - считает независимый эксперт Михаил Фадеев.
Источник

14/01/2011 12:07 Милиция заставила интернет-провайдера прекратить «обстрел Кремля»
Владивостокский интернет-провайдер «Альянс-телеком» убрал со своего сайта рекламный баннер, вызвавший волну публикаций в СМИ и недоумение у ряда официальных представителей власти. Как сообщает провайдер, баннер был снят на основании полученного сегодня предписания Управления специальных технических мероприятий УВД Приморского края МВД России. Напомним, что реклама, о которой идет речь, была выполнена в стиле флеш-игры, где от первого лица предлагалось стрелять по строению, похожему на Московский Кремль, по различным всплывающим объектам и по периодически возникающему из-за стен крепости изображению человека, напоминающего президента России Дмитрия Медведева. С помощью такой флеш-игры «Альянс-телеком» рекламировал безлимитный тариф «Москва» стоимостью 890 руб. при скорости 4Мбит/сек. После того, как игрой заинтересовалась прокуратура, и начали распространяться соответствующие сообщения в СМИ, провайдер убрал баннер с сайта и заменил его на такой же, но без возможности стрельбы по объектам. На основании чего органы вынесли предписание убрать баннер, «Альянс-телеком» не сообщает. «С моей точки зрения, использование таких исторических символов власти России как Кремль и предполагаемых образов первых лиц государства в рекламе, да еще и таким образом, некорректно, неприлично и недопустимо. Вне зависимости от того, будут ли установлены признаки какого-либо преступления или нет. Видимо, этой же точки зрения придерживаются и сотрудники УВД по Приморскому краю», - предположил в разговоре с CNews Максим Кошкин, руководитель практики уголовно-правовой защиты бизнеса «Пепеляев Групп». Сегодня «Альянс-телеком» также извинился за шумиху, возникшую вокруг баннера, а «вину» на это возложил на своих пиарщиков. «Мне очень льстит такое повышенное внимание к нашей компании, но, из-за столь высокого общественного резонанса, я хочу выразить сожаление случившимся и заявляю, что действительно весь баннер был креативным продуктом наших безумных пиарщиков. Вы же понимаете, это такие творческие личности, не от мира сего, как еще говорят. Еще раз – простите, что по нашей вине поднялась такая шумиха», - заявил генеральный директор «Альянс-телеком» Андрей Патрикеев. При этом в компании отрицают сходство изображенного на баннере персонажа и крепости с президентом Дмитрием Медведевым и Кремлем: «особняк, изображенный на флеш-рекламе нашего сайта, и персонаж, показавшийся кому-то столь похожим на Дмитрия Анатольевича, являются анимацией вымышленной и случайной», - говорится в сообщении «Альянс-телеком».
Источник

14/01/2011 18:01 Хакеры взломали кредитную сеть Пентагона
Неизвестные злоумышленники получили доступ к базе данных кредитной сети Пентагона Pentagon Federal Credit Union (PenFed). Об этом сообщает MSN со ссылкой на заявление сотрудника "Лаборатории Касперского" Пола Робертса. По словам Робертса, взлом произошел из-за зараженного вирусом персонального компьютера, который был подключен к сети Пентагона. Во взломанной базе находились личные данные и финансовые отчетности по военнослужащим армии США, а также их родственникам. Данные включали в себя имена, адреса, номера социального страхования и кредитных карт. Утечка произошла 12 декабря 2010 года, однако оценка нанесенного ущерба продолжается до сих пор. На сегодняшний день известно, что в руки хакеров попали данные по более чем 500 военнослужащим из штата Нью-Хэмпшир. PenFed уже перевыпустила кредитные и дебетовые карты для военнослужащих, попавших в зону риска. По данным Пентагона, несанкционированных попыток доступа к личным счетам пока не совершалось. Однако на сайте PenFed размещено предупреждение о мошеннике по имени Дик Беннет, который обзванивает военнослужащих с целью выяснить их личные данные, представляясь сотрудником PenFed. Кредитная сеть Pen Fed обслуживает более 100 тысяч военнослужащих разных родов войск, а также ветеранов из общества Veterans of Foreign War.
Источник

14/01/2011 18:16 Финальный релиз Service Pack 1 для Windows 7 выйдет в этом месяце
Через систему распространения обновлений для ОС Windows Windows Update стало доступно специальное обновление KB976902, предназначенное для упрощенной установки определенных версий будущих обновлений для всех изданий Windows 7 и Windows Server 2008 R2. Оно является необязательным (на данный момент) для установки, но после ее завершения его нельзя удалить. В Интернет появились сведения о том, что этот же апдейт требовался для установки бета-версии Service Pack 1 для Windows 7, а его повторное распространение свидетельствует о том, что данный пакет уже готов. Блогеры, применив сравнительный метод к анализу даты возможного выпуска Service Pack 1, вычислили, что это может быть уже 18 января (второй сервис-пак для Windows Vista и третий для Windows XP были выпущены во вторник, а первый для Windows XP – в понедельник), то есть в ближайший вторник. Microsoft не комментирует появившуюся информацию. Заметим, что выпущена специальная утилита, которая может остановить процесс загрузки и установки сервис-пака на корпоративных системах.
Источник

14/01/2011 20:02 Калиниградские хакеры похитили 2 млн. рублей с чужих банковских счетов
Заместителем прокурора Ленинградского района города Калининграда утверждено обвинительное заключение по обвинению жителей области в совершении преступления, предусмотренного п.«б» ч.4 ст.158 (кража, совершенная в особо крупном размере) Уголовного кодекса РФ. По версии органов предварительного расследования в августе 2009 года четверо граждан, а также неустановленный человек, действующее под псевдонимами «AlexV» и «ktmn», тайно похитили денежные средства ОАО АКБ «Стелла-Банк» в сумме около двух миллионов рублей. Кроме того, указанными лицами были похищены в крупном размере и денежные средства представительства «Московское» АКБ «ЭНО» (ОАО) и находившиеся в ОАО «СКБ-Банк» города Екатеринбурга денежные средства индивидуального предпринимателя, сообщили в областной прокуратуре. Неустановленное лицо, действующее под псевдонимами «AlexV» и «ktmn», используя вредоносную программу типа «троян», предназначенную для взлома компьютерных программ, используемых банковскими и кредитными организациями, посредством сети Интернет, неправомерно завладевал логином и паролем, для осуществления денежных переводов. Это лицо, имея неправомерный доступ к конфиденциальным данным банков, производило авторизацию от имени операторов операционных касс банков, и с использованием паспортных данных несуществующих лиц, а также лиц, фактически не перечислявших денежные средства, совершал фиктивные операции по переводу денежных средств в ОАО КБ «Энерготрансбанк» на имя «подставных» лиц, привлечённых обвиняемыми. При этом подозреваемые инструктировали «подставных» людей относительно порядка получения денежных переводов и обеспечивали доставку данных лиц к местам получения денежных средств. За вознаграждение «подставные» полученные денежные средства передавали обвиняемым, которые распределяли между собой похищенные денежные средства. Уголовное дело направлено в районный суд для рассмотрения по существу.
Источник

14/01/2011 22:20 Опасная незакрытая уязвимость в ICQ 7
Эксперт компьютерной безопасности Даниэль Сейтер (Daniel Seither) опубликовал отчет об обнаружении опасной уязвимости в последней версии средства обмена мгновенными сообщениями ICQ 7 (уязвимы все версии, включая 7.2 build 3525). Уязвимость обнаружена в модуле автоматического обновления и позволяет злоумышленнику удаленно выполнить произвольный программный код. Причиной уязвимости стало отсутствие проверки подлинности серверов обновления ICQ. Злоумышленник выполнив подмену DNS-записи может перенаправить запрос пользователя на контролируемый им сервер, в результате чего на компьютер с уязвимой версией ICQ, может быть закачан вредоносный код, который автоматически выполнится после получения. Разработчики ICQ никак не отреагировали на сообщение об уязвимости, поэтому пользователи ICQ продолжают использовать официальный клиент на свой страх и риск.
Эксплоит

15/01/2011 09:07 Министр Щеголев поддержал "ВКонтакте" в споре с правообладателями
Министр связи и массовых коммуникаций Игорь Щеголев заявил, что ответственность за нелегальный контент должны нести размещающие его пользователи, а не сайт, который предоставляет им эту возможность. Об этом пишут "Ведомости". По мнению министра, сервис-провайдер должен лишь своевременно удалять пиратский контент "по сигналу от законного правообладателя". Таким образом Щеголев поддержал крупнейшие российские сетевые ресурсы, такие как социальная сеть "ВКонтакте", поисковые системы "Яндекс", Google, "Рамблер" и почтовый сервис Mail.ru, ранее заявлявшие о том, что они готовы сотрудничать с правообладателями, но только путем удаления с серверов указанных ими конкретных файлов. Этот вариант сотрудничества не удовлетворяет Ассоциацию теле- и кинопродюсеров, которая в ноябре 2010 года требовала от лидеров Рунета удалить весь незаконный контент со своих серверов самостоятельно. Заявление подписали, в частности, главный продюсер "Таббак Продакшн" Тимур Бекмамбетов, генеральный директор "Амедиа" Александр Акопов и генеральный продюсер телекомпании "Останкино" Алексей Пиманов. В случае невыполнения их требований правообладатели пригрозили обратиться в правоохранительные органы без дополнительных предупреждений. Впрочем, в августе 2010 года "ВКонтакте" выиграла прецедентный судебный процесс по иску ВГТРК. Федеральный арбитражный суд Северо-западного округа освободил социальную сеть от ответственности за пользовательский контент, отменив решение о выплате ВГТРК денежной компенсации.
Источник

15/01/2011 09:48 Суперкомпьютер IBM победил американских игроков в "Свою игру"
Суперкомпьютер IBM Watson победил в предварительном раунде американской телевикторины Jeopardy! - аналоге российской "Своей игры". Watson, названный так в честь бывшего главы компании Джона Уотсона (John Watson), выиграл у двух бывших чемпионов этой игры Кена Дженнингса и Бреда Руттера. По итогам игры Watson набрал 4400 долларов, в то время как Дженнингс и Рутер - 3400 и 120 долларов соответственно. Отметим, что финальная игра против этих же участников выйдет в эфир американского телевидения в марте. О намерении IBM разработать суперкомпьютер для игры в Jeopardy! стало известно в апреле 2009 года. Перед разработчиками системы стояла задача создать компьютер, который сможет отвечать на вопросы, заданные ведущим, наравне с игроками. В Jeopardy!, как и в "Своей игре", три участника отвечают на вопросы из различных областей знания, задаваемые ведущим. Особенностью игры является тот факт, что ответы также должны звучать в форме вопросов.
Подробности

15/01/2011 10:31 РОСП отберёт у Михалкова болванки
Определилась дата судебного разбирательства по иску НП "Российское общество по смежным правам" (РОСП) к Федеральной службе по надзору за соблюдением законодательства в области охраны культурного наследия (Росохранкультура). 25 января Арбитражный суд Москвы рассмотрит вопрос об отмене одного из приказов Росохранкультуры, вследствие которого Российский союз правообладателей (РСП) позднее получил государственную аккредитацию по сбору так называемого "налога на болванки". Напомним, что минувшей осенью Росохранкультура решила, что авторские отчисления за "вознаграждение за свободное воспроизведение фонограмм и аудиовизуальных произведений в личных целях" будет собирать не РОСП, а РСП, созданный при участии пресловутого Российского авторского общества (РАО). Незадолго до этого ещё одна РАО-структура, Всероссийская организация интеллектуальной собственности (ВОИС), перехватила аккредитацию по смежным правам исполнителей и изготовителей фонограмм у НП "Российское общество по управлению правами исполнителей" (РОУПИ), имеющего родственные отношения с РОСП. Однако в РОУПИ/РОСП не сдались без боя и опротестовали решения Росохранкультуры в суде. В конце 2010 года Девятый арбитражный апелляционный суд встал на сторону РОУПИ и отменил аккредитацию ВОИС, предписав Росохранкультуре провести процедуру аккредитации заново. Теперь же, 25 января, будет фактически решаться судьба аккредитации РСП по сбору "налога на болванки". Формально РОСП оспаривает приказ Росохранкультуры об утверждении состава аккредитационной комиссии; очевидно, если этот приказ будет признан незаконным, то и решение аккредитационной комиссии также будет недействительным. Таким образом, если суд встанет на сторону РОСП, то вакансия сборщика "налога на болванки" освободится — до поры до времени. Напомним, что главой РСП является человек и режиссёр Никита Михалков. Интернет-общественность активно возмущалась желанию РСП собирать проценты с любых носителей, теоретически способных хранить объекты интеллектуальной собственности, в том числе и краденые. Некоторые активисты в знак протеста даже отсылали в РСП письма с "болванками" и 30 копейками.
Источник

15/01/2011 15:06 Хакеры организовали сервер для игры в Call of Duty на сервере медучреждения
Сервер медицинского учреждения, используемый для хранения информации о 230 тысячах пациентов, подвергся хакерской атаке. Позже стало известно, что злоумышленники воспользовались захваченными ресурсами для развертывания собственного веб-сервера для игры в «Call of Duty». В прошедший вторник администрация медицинского центра Seacoast Radiology в Нью-Гемпшире сообщила клиентам о происшествии, уточнив, что на взломанном сервере хранились имена пациентов и медицинские диагнозы, номера страховых свидетельств, почтовые адреса и другие конфиденциальные данные. Пациентам также предложили убедиться в сохранности содержимого банковских счетов. Впрочем, на данный момент не было выявлено ни одного случая незаконного использования похищенной информации. «Хакеры воспользовались сетевыми возможностями взломанного сервера для игры в популярный 3D-шутер Call of Duty: Black Ops», - объясняет Лиза Маккензи (Lisa MacKenzie), представитель компании ID Experts, привлеченная к расследованию происшествия. Брешь была обнаружена в 12 ноября прошлого года, после того как системный администратор Seacoast Radiology отметил непредвиденный расход серверных ресурсов. Специалисты утверждают, что на данный момент уязвимость в защите сервера обнаружена и успешно ликвидирована. По мнению экспертов в области информационной безопасности, атака является делом рук скандинавских хакеров. К сожалению, более подробная информация на данный момент недоступна.
Источник

16/01/2011 01:48 Множественные уязвимости в Cisco ASA 5500 Series и Cisco IOS
Компания Cisco сообщила об устранении множества опасных уязвимостей в программно-аппаратной платформе для защиты сетей и приложений серии Cisco ASA 5500. Всего было устранено 3 уязвимости среднего уровня опасности и 11 критических уязвимостей, из которых две (CVE-2010-4675 и CVE-2010-4680) имеют повышенный рейтинг опасности. К этим уязвимостям относятся ошибки модуля обработки TELNET соединений и уязвимые методы обеспечения доступа к общим ресурсам CIFS модулем WebVPN. Обе уязвимости позволяют авторизированному пользователю обойти ограничения прав доступа и получить доступ к модификации и раскрытию чувствительной информации, а также вызвать сбой в работе системы. Другие обнаруженные уязвимости могли вызвать "отказ от обслуживания", и были вызваны наличием ошибок: обработки запросов Neighbor Discovery (ND) протокола IPv6; обработки трафика протокола маршрутизации EIGRP; обработки заголовков Online Certificate Status Protocol (OCSP) соединений; фильтрации SMTP трафика; обработки LDAP авторизации и многие другие. Кроме указанных выше ошибок, компания Cisco исправила 3 уязвимости в ОС Cisco IOS, которые также относятся к высокому уровню опасности, могут вызвать "отказ от обслуживания". Уязвимости Cisco IOS были обнаружены в модуле обработки IRC-трафика (CVE-2009-5038), функции "gk_circuit_info_do_in_acf" модуля H.323 (CVE-2009-5039) и обработки запросов Neighbor Discovery (ND) протокола IPv6 (CVE-2010-4671). Для устранения уязвимостей необходимо произвести установку обновлений программных компонентов, доступных на веб-сайте компании Cisco.
Отчеты для Cisco ASA 5500 Series и Cisco IOS

16/01/2011 02:57 Компания LG первой признала провал Windows Phone 7
Впервые один из производителей коммуникаторов выступил с публичным заявлением о продажах WP7-смартфонов. В конце декабря Microsoft сообщила, что производители поставили в розничные сети более 1,5 миллионов мобильных телефонов, но эта цифра не говорит о реальных покупках аппаратов конечными пользователями. Директор маркетинговых стратегий Джеймс Чои (James Choi) LG в недавнем интервью заявил, что результаты запуска Windows Phone 7 оказались неутешительными для компании. Он не предоставил точных цифр, а лишь заявил, что продажи телефонов вроде Optimus 7 не оправдали ожиданий. Он отметил некоторый парадокс: операционная система WP7 слишком проста в использовании и поэтому не является особо привлекательной для продвинутых пользователей, которые обычно первыми покупают новые устройства. Таким людям Windows Phone 7 может наскучить уже через неделю или две. Тем не менее, Джеймс Чои считает, что мобильная ОС компании Microsoft имеет огромный потенциал, даже несмотря на то, что первый шаг на рынок оказался не столь успешным, как многие хотели бы. Тем не менее, LG будет продолжать поддерживать Windows Phone 7, потому что компания наряду с другими производителями и сотовыми операторами ощущает нужду в альтернативах популярной открытой системе Google Android.
Источник

16/01/2011 12:07 Oracle собирается закрыть 66 уязвимостей
Компания Oracle решила начать год с масштабного обновления безопасности своих продуктов. В опубликованном на веб-сайте компании анонсе сообщается о намерении компании закрыть 66 уязвимостей в различных программах. Релиз обновления безопасности намечен на 18 января.
Критические обновления коснулись практически всех продуктов компании. Так, в СУБД Oracle Database Server будет закрыто 6 уязвимостей, 2 из которых могли быть использованы неавторизированным пользователем. К уязвимым компонентам СУБД Oracle относятся Client System Analyzer, Cluster Verify Utility, Database Vault, Oracle Spatial, Scheduler Agent, UIX. Одна критическая уязвимость в модуле "mod_ssl" будет устранена в системе резервного копирования Oracle Secure Backup. Еще одна опасная уязвимость найдена в системе Oracle Audit Vault, данная уязвимость имеет наивысший уровень опасности по системе оценки CVSS Base Score - 10 баллов из 10. Так же, 10 бальными уязвимостями отличился пакет обновлений для Oracle Fusion Middleware закрывающий 16 уязвимостей, 12 из которых могут быть использованы удаленно без необходимости авторизации. 21 уязвимость исправлена в программах Oracle VM VirtualBox, Solaris, Sun Convergence, Sun GlassFish Enterprise Server, Sun Java System Message Queue, Sun Java System и SunMC. Многие из этих уязвимостей также имеют максимально возможный рейтинг опасности. Две уязвимости устранено в модулях Client System Analyzer и Real User Experience Insight системы управления серверами и базами данных Oracle Enterprise Manager Grid Control. Еще две уязвимости устранены в программной платформе Oracle Application. Три уязвимости исправлено в компонентах системы анализа Oracle Supply Chain: Agile Core и Oracle Transportation Manager. В офисном пакете программ Oracle Open Office Suite исправлено 2 критических уязвимости безопасности. В бизнес-пакетах Oracle PeopleSoft и JDEdwards Suite исправлено 10 уязвимостей. В специализированных программах класса Oracle Industry - Health Sciences, ориентированных на нужды медицинских учреждений исправлено 2 уязвимости, одна из которых может быть использована удаленно и не требует авторизации в системе. К уязвимым программам этого класса относятся InForm и Oracle Argus Safety.
Учитывая критический статус обновлений, их установка рекомендуется всем счастливым пользователям продуктов компании Oracle.
Подробнее

16/01/2011 18:55 Тестовой площадкой вируса Stuxnet был полигон в Израиле
Американские и израильские специалисты в течение двух лет на секретном исследовательском комплексе "Димона" тестировали компьютерный червь Stuxnet, который впервые был зарегистрирован осенью 2010 года в иранских компьютерных сетях и, по мнению экспертов, был призван препятствовать нормальной работе ядерных объектов Ирана. Таким образом, был подтвержден факт разработки вируса Stuxnet американскими военными и даже назван полигон, применяемый для тестирования его работы. В сентябре Иран заявил, что компьютерный вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере, однако не повлиял на работу объекта. В конце ноября президент Ирана Махмуд Ахмадинежад заявил, что "враги Ирана" с помощью некой компьютерной программы смогли создать "ограниченные" проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе. По данным New York Times, израильские специалисты, работавшие на секретном объекте "Димона" в пустыне Негев, использовали для тестирования вируса такие же ядерные центрифуги как в Натанзе. Эксперты и военные специалисты сообщили газете, что воздействие вируса Stuxnet на эти центрифуги в ходе тестов было эффективным. "Для проверки червя необходимо знать оборудование. Израильтяне испытали его, поэтому "червь" считается эффективным", - заявил газете американский специалист по разведке в области ядерных технологий, знакомый с подробностями разработок в "Димоне". По данным издания, Stuxnet состоит из двух основных компонентов. Первый компонент заставляет центрифуги работать в нештатном режиме, а второй передает ложные данные о нормальной работе.
Источник



OnAir - События:

16/01/2011 03:52 - В графическом веб-интерфейсе администратора Symantec Web Gateway 4.5 (до версии 4.5.0.376) обнаружена возможность проведения SQL-инъекции. Уязвимость обнаружена в модуле "login.php" и является результатом отсутствия достаточной проверки входных значений поля формы "username". Для устранения уязвимости необходимо выполнить обновление через систему администрирования Symantec Web Gateway в разделе "Administration->updates".
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru