uinC NewsLetter #03, 2011


Приветствуем!

Новости из Security Мира

17/01/2011 09:25 Баннером с обстрелом Кремля занялись ФСБ и прокуратура
Прокуратура Владивостока начала проверку признаков экстремизма в анимационном баннере с сайта одного из городских провайдеров. Об этом сообщает в понедельник, 17 января, РИА Новости со ссылкой на источник в ведомстве. Непосредственно проверкой по поручению прокуратуры занимается Приморское УВД, центр по противодействию экстремизму и сотрудники краевого управления Россвязькомнадзора. Кроме того, к проверке подключены региональная ФСБ и местное управление Федеральной антимонопольной службы России. Посетитель сайта, кликнув по ставшему объектом проверки баннеру, мог виртуально обстрелять Кремль и фигуру за кремлевской стеной, похожую на президента Дмитрия Медведева. Дата начала проверки не уточняется, однако, как сообщается на сайте самого провайдера, баннер пришлось убрать 14 января по требованию управления специальных технических мероприятий регионального УВД. Ранее директор провайдера, Андрей Патрикеев, заявил, что изображенные на баннере Кремль и фигура за стеной "являются анимацией вымышленной и случайной". По его словам, это просто "особняк" и некий "персонаж". Он также добавил, что параллели с Москвой "являются неуместными - ну нет в Москве моря и такого моста, не плавают подводные лодки в Москве-Реке". Стоит отметить, что тариф, который рекламировал баннер, называется "Москва".
Источник

17/01/2011 09:49 BitDefender выпустил бесплатную утилиту для удаления вируса-похитителя паролей
Компания BitDefender, производитель инновационных антивирусных продуктов, объявила о публикации бесплатной утилиты для удаления вируса Backdoor.Lavandos.A, похищающего пароли FTP и аутентификационные данные систем онлайн-банкинга. Несмотря на то что основной целью вируса является система онлайн-банкинга, распространенная, в основном, в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам, говорится в сообщении BitDefender. «Примечательно в этом вирусе то, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных, – рассказал Каталин Кошой, глава лаборатории онлайн-угроз компании BitDefender. – Сразу после окончания “работы” Backdoor.Lavandos.A удаляется и хранится только в реестре Windows. Иными словами, ведет себя тихо-тихо». Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл «setupapi.dll», который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные, отметили в BitDefender. Пользователю это грозит потерей паролей к системам онлайн-банкинга и FTP-серверам. Загрузить бесплатно утилиту для удаления Backdoor.Lavandos.A можно из раздела Downloads портала MalwareCity.com.
Источник

17/01/2011 10:23 Microsoft выпустила IIS Express 7.5
Корпорация Microsoft на этой неделе начала поставки бесплатного веб-сервера Internet Information Services Express 7.5, представляющего собой урезанную однопользовательскую версию полноценного Microsoft IIS 7.5. Предназначена Express-версия для программистов, создающих веб-программы, которые в последствии должны будут работать на IIS в производственном масштабе. Одновременно с этим, компания представила и обновление для встраиваемой СУБД, а также открытую систему управления контентом в интернете. Microsoft заявляет, что IIS Express 7.5 расширяет возможности программистов по разработке и тестированию веб-приложений на Windows за счет объединения всех ключевых возможностей IIS 7.5 и легковесности Express-варианта. По словам Скотта Гати, корпоративного вице-президента Microsoft Developer Division, новая Express-версия работает с формами ASP.Net Web Forms и типами ASP.Net MVC, при этом, сам дистрибутив для скачивания занимает менее 5 мегабайт и не требует администраторских полномочий для инсталляции в системе или для дебаггинга приложений из среды Visual Studio. "Продукт предлагает полную функциональность веб-сервера, в том числе поддержку SSL, URL Rewrite и других модулей полномасштабного IIS 7.5. Мы думаем, что IIS Express сочетает в себе простоту использования ASP.Net Web Server, встроенный в Visual Studio, с мощью полной версии ISS", - говорит Гатри. По его словам, использовать этот developer-сервер можно на одной машине с производственным сервером IIS для тестирования и отладки. Работает ISS Express 7.5 на любой ОС, начиная с Windows XP. Также на этой неделе компания представила SQL Server Compact Edition 4 - бесплатную встроенную версию Microsoft SQL Server. Эта версия СУБД работает полностью в оперативной памяти и может взаимодействовать с приложениями ASP.Net. "SQL CE не требует, чтобы вы настраивали и инсталлировали продукт для использования. В можете просто скопировать двоичные файлы SQL CE в папку bin ваших ASP.Net приложений и использовать его как движок баз данных", - говорит Гати. Подходит новинка для разработки, тестирования или использования легких баз данных. SQL CE 4 работает с существующими .Net API и поддерживает используемой полномасштабной версией SQL Server синтаксис. На этой же неделе софтверный гигант презентовал и еще одну новинку - Microsoft Orchard 1.0, являющуюся открытой системой для управления контентом, блоггинга. Причем технология Orchard позволяет создавать веб-сайты в режиме конструктора, без необходимости написания кода. Сама по себе технология базируется на приложении ASP.Net MVC 3 и применяет шаблоны Razor.
Ссылка для загрузки

17/01/2011 10:53 Блогеры обнаружили "накрутки" на сайте мэрии Москвы
Активисты движения "Москва, которой нет" обвинили администрацию сайта столичного правительства в подтасовке результатов голосования в электронном опросе "Как вы считаете, как необходимо поступать со старыми районами столицы?". Об этом сообщается на сайте движения. Посетителям mos.ru были предложены четыре варианта ответов - "Реконструировать и по возможности сохранять уникальность архитектуры", "Сносить старые здания и строить новые, чтобы город обновлялся", "Создавать заповедники в старых районах столицы, чтобы полностью сохранить старую Москву" и "Затрудняюсь ответить". Наиболее популярными оказались первый и третий варианты, однако блогеров удивила высокая скорость, с которой менялись результаты. Подписчик журнала "Сноб" Марина Хрусталева в своем блоге на сайте издания написала, что за ночь с пятницы на субботу, 15 января, за частичную реконструкцию проголосовали 28 тысяч респондентов при том, что по статистике Openstat сайт за ночь посетили всего 30 человек. "Я вот сижу и уже два часа делаю скриншоты с этого волшебного голосования. Прибавка голосов за реконструкцию - 2000 человек каждые 20 минут", - пишет Хрусталева. По мнению блогеров, в частности члена клуба "Сноб", культуролога Владимира Паперного, на сайте правительства Москвы голосуют роботы. "Если посмотреть на время и количество голосов, ясно, что это робот", - пишет Паперный, прилагая скриншот результатов голосования. На момент написания новости в опросе, согласно счетчику mos.ru, приняли участие 366244 человека. По прямой ссылке на результаты опроса, сообщается, что результаты недоступны, однако голосование можно найти в правом нижнем углу страницы в разделе "Строительство". Новый версия сайта правительства Москвы была запущена 11 января 2011 года. На разработку обновленного портала из городского бюджета было выделено 413 тысяч рублей.
Подробности

17/01/2011 23:37 Стив Джобс ушел в бессрочный отпуск по состоянию здоровья
Глава Apple Стив Джобс обратился к сотрудникам корпорации в официальном письме, в котором сообщил о том, что берет отпуск по состоянию здоровья. Обращение опубликовано на сайте Apple. "По моей просьбе совет директоров предоставил мне отпуск по медицинским показаниям, чтобы я мог уделить внимание здоровью. Я останусь генеральным директором и буду участвовать в принятии основных стратегических решений", - написал Стив Джобс. Временным управляющим, по его словам, станет операционный директор Apple Тим Кук. Глава корпорации выразил уверенность в том, что временный преемник и его коллеги из управляющей команды исполнят планы, намеченные на 2011 год. Вместе с тем Стив Джобс не уточнил, сколько продлится его вынужденный отпуск. Два года назад основатель и генеральный директор Apple испытал серьезные проблемы со здоровьем. В январе 2009 года Джобс взял больничный на шесть месяцев, по истечении которых, перенеся операцию по пересадке печени, вернулся к работе. В 2004 году глава Apple проходил курс лечения рака поджелудочной железы. Тогда его обязанности также исполнял Тим Кук.
Источник

18/01/2011 10:33 Финская полиция отказалась закрыть "Кавказ-центр"
Финская полиция отказалась закрыть сайт чеченских сепаратистов "Кавказ-центр", не признав его террористическим. Об этом сообщает "Интерфакс" со ссылкой на заявление председателя Антифашисткого комитета Финляндии Йохана Бекмана. По словам Бекмана, так как сайт "Кавказ-центр" не является террористическим, "нет оснований для возбуждения уголовного дела по антитеррористической статье уголовного кодекса". Полиция рассматривала вопрос о закрытии "Кавказ-центра" по запросу лютеранского священника Юхи Молари (Juha Molari), который давно критикует деятельность сайта, обвиняя его в пропаганде терроризма. В октябре 2010 года священник в очередной раз попросил полицию закрыть сайт, добавив к этому прошению информацию об угрозах в свой адрес. В частности священник рассказал о письме, которое он получил 26 сентября. В документе, подписанном одним из лидеров кавказских экстремистов Доку Умаровым, говорилось (цитата "Интерфакса"): "Советую вам прекратить свою деятельность, направленную против Кавказ-Центра. Если вы не одумаетесь, то мы отрежем тебе голову и всей семье тоже. 7 дней тебе на размышления". Владельцем сайта "Кавказ-центр" является Микаэль Стурш (Mikael Storsjo), активно поддерживающий сепаратистов. По данным финского Антифашистского комитета, в отношении Стурша ранее было возбуждено два уголовных дела по факту нелегальной миграции чеченцев в Финляндию.
Источник

18/01/2011 11:07 "Накрутки" в голосовании о реконструкции Москвы списали на атаки извне
Значительное количество голосов в пользу реконструкции центра Москвы в опросе о градостроительной политике на сайте московской мэрии стало результатом неких "активных атак", заявила пресс-секретарь столичного мэра Гульнара Пенькова. Об этом в понедельник, 17 января, сообщает агентство "Интерфакс". По словам Пеньковой, разговоры о фальсификации итогов опроса со стороны администрации сайта безосновательны. Тем не менее, она отметила, что "нашлись те, кому оказались выгодны подобного рода 'спекуляции'". Пенькова пообещала, что результаты обнулят. Ранее на официальном сайте правительства Москвы mos.ru появилось голосование, где пользователям предлагалось выбрать политику города в отношении центральных районов: "Реконструировать и по возможности сохранять уникальность архитектуры", "Сносить старые здания и строить новые, чтобы город обновлялся" или "Создавать заповедники в старых районах столицы, чтобы полностью сохранить старую Москву". Кроме того, в опросе был пункт "Затрудняюсь ответить". 18 января по состоянию на 01:40 по московскому времени, сервер правительства Москвы по ссылке на опрос приблизительно с равной частотой выдавал либо сообщение "Результаты опроса не доступны", либо страницу с голосованием, где за пункт, предполагающий реконструкцию центра и сохранение памятников "по возможности", отдано на 50 тысяч голосов больше, чем днем 17 января. Общее число проголосовавших с часа дня по Москве 17 января увеличилось почти на 150 тысяч человек и составило 514546. Стоит отметить, что, по сообщениям блогеров на сайте snob.ru, число выбравших третий пункт голосования - полное сохранение старых районов Москвы - неуклонно растет. По словам одного из них, этот пункт также постепенно "подкручивают" после появления в СМИ сообщений о подтасовке. На момент написания новости число выбравших этот пункт составило 193667 человек или 37,6 процента ото всех опрошенных. Обновленный сайт правительства Москвы, затраты на разработку которого составили 413 тысяч рублей из столичного бюджета, был представлен 11 января 2011 года.
Источник

18/01/2011 12:09 Роскомнадзор закрывает сайты с персональными данными
Роскомнадзор решил закрыть известный сайт "Всероссийское генеалогическое древо" (www.vgd.ru), который уже 12 лет помогает россиянам изучать свою семейную историю. В судебном иске Роскомнадзор требует признать владельца сайта Сергея Котельникова виновным в "нарушении права неопределенного круга лиц на неприкосновенность частной жизни", а также уничтожить генеалогическую базу сайта и вообще разделегировать домен. Заседание суда состоится 19 января. При этом, как сообщается на форуме ВГД, владельцы сайта не получали повесток на предварительные заседания: "Они проходили без нас и соответственно штамповались решения. О том, в чем суть иска, стало известно 12 января. В течение 2-х дней Котельников знакомился с материалами дела, и потом решили предупредить пользователей как можно раньше, чтобы вы успели сохранить СВОИ данные: контакты тех, с кем общаетесь на форуме, личную переписку и т.д." Поводом для данного иска стало письмо в Роскомнадзор от возмущенной москвички, которая обвиняла сайт «Всероссийское генеалогическое древо» в распространении через форум сайта информации, касающейся ее личной жизни, сообщает GZT.Ru. «Сейчас существует множество сетей, где люди черти чем занимаются, однако их не трогают. А наш сайт, который, кстати, имеет множества премий, вдруг решили закрыть. Причем, по какой-то виртуальной жалобе»,— возмущается Котельников. Пресс-служба Роскомнадзора тем временем настаивает на том, что преследование сайта "Всероссийского генеалогического древа" - это часть общего процесса по исполнению закона о персональных данных, в частности, права субъектов персональных данных на неприкосновенность частной жизни. Роскомнадзор в 2010 г. направил в суды 21 исковое заявление с требованием уничтожить персональные данные граждан, незаконно размещенные в Интернете. По 12 искам уже состоялись судебные заседания, и во всех случаях требования Роскомнадзора были удовлетворены. На основании решений судов уничтожены персональные данные, незаконно размещенные на семи сайтах: zamershik.ru, meblek.ru, gorstat.ru, kowro.ru, barlim.ru, wenti.ru, 09baze.ru. В отношении остальных пяти сайтов судебные решения пока не вступили в силу. Что касается генеалогического сайта vgd.ru, то "на сайте в свободном доступе находятся данные о фамилиях, именах, отчествах, датах и местах рождения, местах работы граждан. В некоторых случаях допущена публикация персональных данных специальной категории, как, например, сведений о судимости", считает Роскомнадзор. В то же время, по данным ведомства, на сайте отсутствует информация, подтверждающая наличие согласия граждан на обработку их персональных данных. Количество обращений, связанных с неправомерной обработкой персональных данных различными сайтами, возрастает. "Если в 2008 г. поступило пять таких обращений, в 2009 г. - 10, в 2010 г. - 21, то за первые две недели 2011 г. поступило уже три обращения", - отмечает пресс-служба ведомства. Уже принято первое в 2011 г. решение суда, которым введен запрет на публикацию на интернет-сайте сведений о гражданах. 13 января Ленинский районный суд Владивостока признал администратора доменного имени Rusblat.ru виновным в нарушении законодательства. Администратор предоставил неограниченному кругу лиц доступ к персональным данным граждан: фамилиям, именам, отчествам, датам рождения и адресам мест жительства и номерам телефонов. Суд возложил на ответчика обязанность уничтожить персональные данные граждан, размещенные на сайте. Регистратору предписано прекратить делегирование доменного имени Rusblat.ru.
Источник

18/01/2011 12:36 Novell объявила о выпуске Novell ZENworks 11
Компания Novell объявила о выпуске Novell ZENworks 11, комплексного решения для управления конечными точками. Платформа ZENworks 11 объединяет в себе четыре продукта: ZENworks Configuration Management, ZENworks Endpoint Security Management, ZENworks Asset Management и ZENworks Patch Management, что обеспечивает ИТ-администраторам единое решение для задач управления рабочими станциями, обеспечения их безопасности, управление программным обеспечением и обновлениями к нему, а также отслеживания соблюдения политики лицензирования ПО — в физической, виртуальной и облачной среде — одновременно помогая решать краткосрочные задачи, такие как переход на Windows 7. ZENworks 11 оснащен системой управления на базе электронных персон и новыми возможностями по использованию сведений о местоположении и позволяет администраторам управлять устройствами с учетом того, кто их использует и где они расположены, тем самым обеспечивая более высокий уровень производительности труда и безопасности. В число других особенностей ZENworks 11 входят возможность настройки параметров управления питанием Windows, решения задач дистанционного управления потребляемой мощностью с помощью технологии Intel vPro, а также администрирования и установки исправлений на Windows- и Linux-устройства.
Источник

18/01/2011 19:38 Московские власти наплевали на свободное программное обеспечение
Власти Москвы заключат в 2011 году госконтракт на поставку средств криптографической защиты информации (СКЗИ) для организаций города, следует из сообщения портала государственных закупок Москвы (tender.mos.ru). Как следует из конкурсной документации, для обеспечения конфиденциальности, защиты информации профильному департаменту необходимы 1866 вычислительных систем, позволяющих осуществлять криптографические операции в операционных системах Microsoft. Начальная (максимальная) цена госконтракта – 6 млн 717 тысяч 600 рублей. Торги пройдут на следующей неделе в форме открытого аукциона в электронной форме среди субъектов малого предпринимательства. Организаторов выступает департамент информационных технологий столицы. Среди экспертов по защите информации под СКЗИ чаще всего подразумевается криптопровайдер. Он разработан для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации.
Система госзакупок организуется при помощи двух основных компонентов - цифровой подписи участника и веб-сайта торговой площадки. Так вот, большинство цифровых подписей, как и веб-сайтов торговых площадок могут работать только с ОС Microsoft Windows. С недавнего времени, все торги проводятся только в сети Интернет, для обеспечения этого у каждого участника этих торгов должна быть установлена ОС Windows. О какой поддержке свободного программного обеспечения можно говорить в такой ситуации сказать сложно, но по плану перспективного развития системы образования страны, детей в школах вместо обучения современным информационным технологиям будут учить кликать по окошкам пользовательского интерфейса KDE и GNOME, а параллельно с этим будут тратиться огромные средства на разработку систем, работающих исключительно под ОС Windows, заведомо нуждающихся в переработке в будущем.
Источник

18/01/2011 20:40 Эксперты отмечают низкое качество кода вируса Stuxnet
Эксперт компьютерной безопасности, Том Паркер, в ходе своего выступления на хакерской конференции Black Hat DC озвучил результаты анализа программного кода вируса Stuxnet. Том подтвердил факт написания вируса Stuxnet группой разработчиков, причем по его предположению групп было несколько. Каждая группа разработчиков занималась своим модулем вируса, что подтверждает разный уровень продуманности и исполнения программного кода. Наибольшую кропотливость проявила группа разработчиков, реализующая механизмы поведения вируса в среде WinCC. Разработчики, написавшие модуль для WinCC, хорошо разбирались во внутренней структуре этой системы и, возможно, на разработку этого кода было потрачено наибольшая часть времени. Вторая часть кода Stuxnet, отвечающая за функционирование, распространение, маскировку и управление вирусом обладает низким качеством исполнения. Низкое качество кода обуславливает отсутствием современных методов скрытия вирусной активности, неиспользование маскировки при помощи виртуальных сред и отсутствие шифрования управляющего канала. Такой слабый подход к реализации вирусной активности говорит о высоких темпах разработки этого функционала и о низкой подготовке программистов, занимающихся его реализацией. Таким образом, автор доклада выражает свою надежду, что к этому коду американские спецслужбы имеют наименьшие отношение, потому как настолько непродуманное поведение вируса говорит о низком уровне подготовки его авторов, ведь представленный вирусный функционал ничем не отличается от большинства вирусов, создаваемых студентами по всему миру лишь из любопытства.
Источник

19/01/2011 09:16 "Роснано" вложится в разработку пластиковых дисплеев
Корпорация "Роснано" вложит 150 миллионов долларов в американскую компанию Plastic Logic - разработчика пластиковых дисплеев для электронных читалок. Об этом пишет The Financial Times. В обмен российская корпорация получит 25 процентов акций компании. При этом всего Plastic Logic планирует в ближайшее время привлечь инвестиций на 700 миллионов долларов. Около 100 миллионов из этих средств пойдут на покрытие долгов компании, уточняет VentureBeat. Причем "Роснано" также возьмет на себя гарантийные обязательства по выплате этих средств. В планы Plastic Logic входит строительство завода в Зеленограде, где будут выпускаться полимерные дисплеи для различных устройств. В настоящий момент у Plastic Logic есть один завод, расположенный в немецком Дрездене. Ожидается, что строительство завода в Зеленограде будет завершено к 2015 году. По словам главы Plastiс Logic Ричарда Арчулеты (Richard Archuleta), штат завода составит более 300 человек, а ежемесячно будут выпускаться несколько сотен тысяч экранов. Компания Plastic Logic была создана в 2000 году. Ее штаб-квартира располагается в Калифорнии. Она стала известна после презентации собственного устройства для чтения электронных книг Que ProReader в 2008 году. Ожидалось, что это устройство, оснащенное пластиковым дисплеем, поступит в продажу по цене от 649 до 800 долларов. В августе 2010 года Plastic Logic отказалась от выпуска читалки. Тогда компания сообщила, что сразу приступает к выпуску устройства второго поколения. Однако точных планов по выходу, характеристикам и стоимости этого устройства не называлось.
Источник

19/01/2011 09:53 Специалисты Eset и Group-IB обнаружили новую угрозу для банковских систем
Специалисты Центра вирусных исследований и аналитики Eset обнаружили новую угрозу – Win32/Sheldor.NAD, которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера – TeamViewer 5.0. Данные сведения были получены сотрудниками Центра при проведении экспертизы в рамках расследования компанией Group-IB инцидента, связанного с мошенничеством в системах дистанционного банковского обслуживания (ДБО), говорится в сообщении Eset. Только за последние два месяца специалисты Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах ДБО. «Распространенными причинами подобных инцидентов является слабая политика информационной безопасности в малом и среднем бизнесе, – отметил Илья Сачков, генеральный директор компании Group IB. – Также тенденция последних инцидентов в этой сфере показывает рост профессионализма злоумышленников при разработке вредоносного ПО. Поэтому постоянный анализ новых видов мошеннических программ является залогом успешных расследований преступлений в системах ДБО». В процессе расследования инцидента, произошедшего в одном из российских банков, была выявлена вредоносная программа Win32/Sheldor.NAD (по классификации Eset), модификация TeamViewer. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer, сообщили в Eset. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя, пояснили в компании. Так как большинство компонентов модифицированной версии TeamViewer имели легальную цифровую подпись и являлись легальными компонентами, за исключением одного модуля, количество антивирусных продуктов, зафиксировавших угрозу на момент ее обнаружения, было невелико. По данным Eset, модифицированная версия TeamViewer устанавливалась в систему пользователя при помощи специально разработанной троянской программы-инсталлятора, которая создавала все необходимые ключи реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в системную папку %WINDIR% и добавляла в автозапуск. «Использование легальных программ удаленного администрирования для различного рода действий злоумышленников мы встречаем уже далеко не первый раз, – рассказал Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. – Однако в данном инциденте речь идет о модификации функционала популярной программы TeamViewer, что говорит о том, что злоумышленники явно преследовали цель максимальной схожести с легальным ПО. Это и позволило им оставаться незамеченными для большинства антивирусных решений».
Источник

19/01/2011 10:19 Microsoft выпустила программное обеспечение для системного анализа безопасности
Microsoft выпустила программное обеспечение для помощи разработчикам в написании более безопасных и стабильных приложений за счет составления полного отчета системных событий в моменты инсталляции и работы программного обеспечения. Новое программное обеспечение Attack Surface Analyzer представляет собой бесплатное средство для верификации и анализа изменений в состоянии системы, параметров исполнения и защищаемых объектов в Windows. Новое программное обеспечение выпущено в рамках платформы Microsoft Secure Development Lifecycle. Оно позволяет делать мгновенные снимки системы и сравнивать их с результатами до и после инсталляции и запуска приложения. За счет изменений разработчик может выявить наиболее слабые элементы в созданном коде. "Разработка одновременно предоставляет обзор изменений в окружении программного обеспечения, что важно для обеспечения комплексной безопасности компьютеров и предотвращения хакерских атак", - говорит Девид Ладд, старший программный менеджер Microsoft по продуктам безопасности. Среди элементов, которые проверяет программа называются: новые файлы, ключи реестра, системные сервисы, элементы ActiveX, прослушиваемые порты и списки контроля доступа. Программное обеспечение доступно бесплатно, но пока оно находится в стадии бета-версии.
Подробности о проекте
Страница загрузки

19/01/2011 11:49 На пользователя "ВКонтакте" завели дело за закачку музыки
На пользователя социальной сети "ВКонтакте" впервые в российской практике заведено уголовное дело за размещение нелегального аудиоконтента. Об этом сообщает ИТАР-ТАСС. Дело по статье 146 УК РФ (нарушение авторских и смежных прав) возбуждено по запросу представителя фирмы грамзаписи "Никитин", который сообщил, что "ВКонтакте" имеет место незаконное распространение материалов, исключительные права на которые принадлежат "Никитину". Как сообщили в пресс-службе Управления "К", проверка показала, что "одним из наиболее активных пользователей, осуществляющих незаконное воспроизведение и доведение до всеобщего сведения музыкальных произведений, является 26-летний москвич, разместивший на своей персональной странице 18 аудиозаписей известной российской музыкальной группы, число скачиваний которых другими пользователями составило свыше 200 тысяч". Статья 146 УК РФ предусматривает наказание до 6 лет лишения свободы.
Источник

20/01/2011 09:01 Библиотекам запретили оцифровывать книги без согласия авторов
Совет по кодификации и совершенствованию гражданского законодательства при президенте России исключил из проекта изменений Гражданского кодекса поправку, позволяющую библиотекам снимать с книг электронные копии без согласования с автором. Об этом пишет "Коммерсант". По словам одного из членов совета, начальника отдела законодательства об интеллектуальных правах Исследовательского центра частного права Елены Павловой, окончательная версия поправок была принята 27 декабря 2010 года и затем направлена на рассмотрение президента Дмитрия Медведева. Далее она будет либо возвращена на доработку, либо передана в Госдуму на утверждение профильного комитета. Первоначально авторы поправок включили в проект нового Гражданского кодекса редакцию статьи 1245, согласно которой библиотеки получали право без согласования с автором и без выплаты вознаграждения создавать единичные копии произведений, в том числе в электронном виде. Оцифровка книг должна была производиться для замены утраченных или испорченных экземпляров или для предоставления их другим библиотечным учреждениям. Эта поправка вызывала крайне негативную реакцию книгоиздателей, испугавшихся, что открытое электронное копирование убьет издательский бизнес в России. Особенно сильно изменения должны были отразиться на мелких издательствах, выпускающих учебную и специальную литературу. Также инициатива разработчиков ГК не понравилась творческой интеллигенции, которая обеспокоилась тем, что останется без авторских отчислений. "Поправки перечеркивают само понятие рынка электронной книги и открывают практически неограниченный простор для пиратства", - говорилось в открытом письме президенту, которое подписали Дарья Донцова, Андрей Макаревич, Андрей Кончаловский и другие. Президент Российского книжного союза Сергей Степашин, также возглавляющий Счетную палату РФ, указал на "спорные" и "размытые" формулировки в тексте законопроекта, которое требовали дополнительного согласования с правообладателями. На данный момент в России действует около 45 тысяч библиотек, подчиненных министерству культуры, и еще около 62 тысяч школьных и вузовских библиотек. Право на создание электронных копий книг без согласования с авторами имеют только три национальные библиотеки.
Источник

20/01/2011 09:47 В США арестовали взломщиков базы владельцев iPad
В США арестованы два хакера, ответственные за взлом базы данных владельцев планшетов iPad, передает Reuters. Дэниелу Спитлеру и Эндрю Ауэрнхаймеру предъявлены обвинения в компьютерной атаке на сайт мобильного оператора AT&T, в результате которой они получили доступ к адресам электронной почты свыше 114 тысяч владельцев планшетов Apple. В их число вошли первые покупатели планшета iPad, оснащенного встроенным модулем мобильной связи. В частности, хакерам удалось получить доступ к электронным адресам бывшего главы администрации Белого дома Рама Эмануэля, гендиректора The New York Times Джанет Робинсон и мэра Нью-Йорка Майкла Блумберга. Сайт AT&T был атакован представителями хакерской группировки Goatse Security в июне 2010 года. Причем хакеры использовали уязвимость сайта, которая позволяла получить доступ к адресу электронной почты при вводе в адресной строке браузера идентификатора SIM-карты. Доступ к адресам почты хакеры получили простым перебором возможных номеров SIM-карт. Хакерам были предъявлены обвинения в мошенничестве и умышленном взломе компьютеров по предварительному сговору. В случае признания их вины Спитлеру и Ауэрнхаймеру будет грозить тюремное заключение на срок до пяти лет и штраф в 250 тысяч долларов по каждому из двух обвинений.
Источник

20/01/2011 10:27 МТС ограничила интернет-трафик в роуминге
Мобильный оператор МТС ввел ограничение на интернет-трафик в роуминге. Лимит на мобильный интернет для владельцев кредитных контрактов составит 35 тысяч рублей, пишет 20 января газета "Ведомости". Изначально при приближении к этому лимиту оператор планирует предупреждать абонентов о приближении к лимиту. В том случае, если абонент не прекратит пользоваться сервисом, доступ в интернет с мобильного телефона будет отключен. При этом абонента не лишат голосовой связи. Также оператор отметил, что не планирует вводить лимит на голосовые услуги и отправку СМС. В 2010 году расценками операторов на услуги сотовой связи в роуминге заинтересовалась ФАС. В марте ФАС завела дело на операторов "большой тройки" (МТС, "Вымпелком" и "Мегафон"), обвинив их в завышении тарифов. В сентябре МТС и "Вымпелком" приняли решение снизить тарифы на роуминг в странах СНГ. В октябре председатель правительства России Владимир Путин объявил, что операторы проведут дальнейшее снижение тарифов на услуги в роуминге. В частности, уточнялось, что мобильный интернет в роуминге должен подешеветь в 2-4 раза. Глава ФАС Игорь Артемьев пообещал Путину, что снижение тарифов произойдет до 1 декабря. В обратном случае ФАС пригрозила оштрафовать "большую тройку".
Источник

20/01/2011 10:49 Microsoft выяснила причину гигантского интернет-трафика смартфонов на WP7
Корпорация Microsoft выяснила причину гигантского объема интернет-трафика, на который жаловались владельцы смартфонов на базе Windows Phone 7. Официальный ответ пресс-службы компании опубликовало издание Seattle Post-Intelligencer. Оказалось, что причиной "накрутки" интернет-трафика стало неназванное стороннее приложение. Представители Microsoft заявили, что уже связались с его разработчиками и попросили внести изменения, которые приведут к снижению интернет-трафика. Ранее стало известно, что некоторые владельцы смартфонов на базе мобильной платформы Microsoft получают неоправданно высокие расценки на пользование мобильным интернетом. В частности, один пользователь заметил, что его смартфон отправил 50 гигабайт данных в день без его ведома. При этом соединение с мобильным интернетом осуществлялось даже в том случае, если смартфон уже был подключен к Сети по Wi-Fi. Как заявил Microsoft, всего от некорректной работы приложения пострадали несколько процентов владельцев смартфонов на Windows Phone 7. Ранее Microsoft сообщала, что по всему миру было продано более 1,5 миллиона подобных смартфонов. Модели на базе Windows Phone 7 были представлены в середине октября. Как ожидается, в России их продажи начнутся к весне 2011 года.
Источник

21/01/2011 09:06 Google останется без "надзора со стороны взрослого"
Один из основателей компании Google Ларри Пейдж станет ее исполнительным директором, сообщается в четверг, 20 января, в заявлении компании. 37-летний Пейдж вступит в должность генерального директора 4 апреля 2011 года и заменит на этом посту Эрика Шмидта. Шмидт выразил уверенность в том, что Пейдж готов к посту гендиректора Google. На своей странице в сервисе микроблогов Twitter Шмидт написал, что компании больше не требуется "повседневный надзор со стороны взрослого". Дело в том, что, когда в 2001 году Брин и Пейдж пригласили Шмидта на руководящий пост в компании, пресса называла его "единственным взрослым на детской площадке". 55-летний Шмидт занимал пост гендиректора компании с 2001 года. Он останется в Google в качестве председателя правления, а также будет советником Пейджа и другого основателя Google Сергея Брина. По словам Пейджа, Шмидт был "потрясающим лидером" и своим успехом компания во многом обязана ему. В том же заявлении руководство Google сообщило о том, что чистая прибыль компании выросла до 2,54 миллиарда долларов в четвертом квартале 2010 года года (к сравнению - в четвертом квартале 2009 года прибыль составляла 1,97 миллиарда долларов). Поисковая система Google была создана студентами Стэнфордского университета Сергеем Брином и Ларри Пейджем в 1998 году. Google Inc. была основана в том же году. Поисковая система Google обрабатывает более 41 миллиарда запросов в месяц.
Источник

21/01/2011 09:58 Медведев рассказал о национальном поисковике
Президент Дмитрий Медведев заявил, что наличие собственного поисковика для России - это вопрос идентичности и культуры. На встрече с Общественной палатой президент Дмитрий Медведев впервые заговорил о национальном российском поисковике. "Мы довольно много времени посвятили обсуждению того, нужен ли России собственный поисковик. Сейчас эти работы продолжаются, - заявил Медведев. - Это вопрос не национального престижа, а это, если хотите, и вопрос идентичности, потому что когда поисковик построен на основе английского языка – это одно; когда всё-таки в нём присутствуют возможности поиска русскоязычных аналогов – это другое. Это в конечном счёте и вопрос культуры, а не только вопрос государственной независимости или ещё чего-то". Этими словами в вопросе о поисковике Дмитрий Медведев ограничился. Не ясно, что имел ввиду президент, говоря о том, что "работы продолжаются" - до сих пор идет обсуждение необходимости создания поисковика или продолжаются работы по его созданию. Ранее Минкомсвязи, ответственное за развитие государственных ИТ-систем, неоднократно заявляло, что не имеет планов по разработке поисковика для открытого использования. В программе "Информационное общество", включающей планы всех ведомств по развитию ИТ-ресурсов до 2020 г., также не нашлось проектов, указывающих на намерения по созданию общедоступного интернет-поиска (среди мероприятий значится лишь развитие поиска для внутренних нужд чиновников). Эксперты, ранее рассуждавшие о перспективах национального поисковика, как правило, не находили аргументов в пользу его создания. Напомним, что Россия - одна из немногих в мире уже имеет разработанный внутри страны поисковик - "Яндекс", лидирующий на внутреннем рынке и имеющий возможность искать по мировому Вебу.
Источник

21/01/2011 10:31 RIAA выступила против домена .music
Заместитель генерального юрисконусльта RIAA Виктория Шеклер обратилась к руководителям ICANN с возражениями против нового домена верхнего уровня .music, создание которого в настоящее время активно обсуждается. "Мы полагаем, что тематический музыкальный домен верхнего уровня будет использоваться для широкомасштабных нарушений авторских прав и торговых марок" - говорится в письме юрисконсульта. Чем этот конкретный домен верхнего уровня так не угодил копирастам, остается неясным. Совершенно очевидно, что нарушителям абсолютно все равно, где и каким образом распространять пиратский контент - было бы желание. До сих пор "репрессии" и законодательные ограничения приводили лишь к росту изобретательности пиратов - достаточно привести в пример идею создания "параллельного интернета" со своей собственной системой доменных имен, основанной на принципах p2p или инициативу Интернационала пиратских партий, предлагавшего вывести торрент-сайт на орбиту. Сами инициаторы создания домена позиционируют его, в первую очередь, как зону для размещения официальных сайтов музыкантов и видят свою миссию, в том числе, в росте благосостояния исполнителей и создателей музыки, а также в борьбе с пиратством. Госпожа Шеклер завершает свое письмо плохо завуалированной угрозой: "Мы настоятельно рекомендуем вам серьезно обдумать этот вопрос. Мы выступаем за практическое решение этих спорных вопросов и надеемся избежать необходимости дальнейшей эскалации проблемы".
Письмо в формате PDF

21/01/2011 10:54 OSI и FSF просят Министерство Юстиции США вмешаться в продажу патентов Novell
Фонд Свободного ПО (FSF) присоединился к инициированной организацией Open Source Initiative (OSI) инициативе по привлечению контролирующих государственных структур к расследованию возможного влияния на экосистему открытого и свободного ПО передачи консорциуму CPTN патентов Novell, сообщает opennnet.ru. В дополнение к ранее направленному в антимонопольное ведомство Германии письма с просьбой провести детальное расследование сделки, на днях подобный, существенно дополненный, запрос был направлен в Министерство юстиции США. Член правления OSI Cаймон Филипс (Simon Philips) называет "беспрецедентным" факт сотрудничества между OSI и FSF - это первый случай, когда две организации, борющиеся за разные аспекты свободы программного обеспечения, работают вместе. Cаймон надеется, что несмотря на разногласия во взглядах на свободу программного обеспечения, обе организации найдут пути продолжить начатое сотрудничество, отстаивая интересы обоих сообществ. В направленном от имени FSF и OSI письме высказана просьба вмешаться в предполагаемую продажу патентов Novell консорциуму CPTN, контролируемому компаниями Microsoft, Oracle, EMC и Apple. В документе говорится, что право тайны коммерческих переговоров, проходящих между Novell, Attachmate и CPTN, может быть "использовано для сокрытия гнусных намерений". OSI и FSF говорят, что Microsoft и Oracle признают открытое ПО как конкурентоспособную силу, что отражено в заявке, поданной в Комиссию по ценным бумагам США. Так-как они могут использовать свои патенты в конкурентной борьбе, существует возможность того, что патенты также могут быть использованы против проектов с открытым исходным кодом. 882 патента, о которых идёт речь, были накоплены Novell за долгую историю своего существования, и охватывают широкий спектр технологий, включая службы каталогов, решения по обеспечению безопасности и созданию сетей. Другими шагами, призванными привлечь внимание к приобретению CPTN являются вопросы, заданные в Европейском Парламенте. Патентный активист, Флориан Мюллер (Florian Mueller) отметил в своём блоге, что вице-президент Европейской комиссии и Комиссар по антимонопольным делам Хоакин Алюмниа (Joaquín Alumnia) ответил на вопрос, заданный Министерством природы Великобритании, касающийся получения консорциумом CPTN патентов Novell так: Комиссар сказал, что "едва ли эта сделка требует разрешения Комиссии по регуляции слияний, и также отметил что, маловероятно, что "простое приобретение патентов" может как-то нарушить правила Европейского Союза о добросовестной конкуренции.
Источник

21/01/2011 11:27 Пользователям Twitter опять предлагается скачать фальшивое антивирусное ПО
"Лаборатория Касперского" сообщила об обнаружении нового сетевого червя, ориентированного на пользователей сети микроблоггинга Twitter и агрессивно распространяющего ссылки на хакерские сайты, распространяющие вредоносное программное обеспечение, в частности поддельные антивирусы. В компании говорят, что сетевой червь достаточно быстро распространяется, используя URL-сокращатель goo.gl и предлагая через него вредоносные ссылки. Дополнительную опасность червю придает тот факт, что он использует именно систему сокращения ссылок, привычную для Twitter, поэтому значительная часть пользователей может откликнуться на приманку мошенников. "После нажатия на ссылку, происходить цепочка редиректов, которая в итоге ведет пользователей к фальшивому антивирусу Security Shield. Веб-страницы используют ту же схему мошенничества, что и прежние похожие техники, когда в код JavaScript встраиваются специальные криптографические включения", - говорит Николас Брулез, аналитик "Лаборатории Касперсого". По его словам, после попадания на мошенническую страницу, пользователю выдается поддельное сообщение о том, что его компьютер якобы инфицирован и предлагается скачать соответствующее антивирусное ПО, в качестве которого выступает вышеупомянутый Security Shield. Как альтернатива, пользователю может быть выдано сообщение о том, что на его компьютере присутствуют "подозрительные приложения".
Источник

21/01/2011 11:59 Cisco: хакеры начали переключать свое внимание с Windows на мобильные ОС
В сфере киберпреступности наметился знаменательный поворот: впервые в истории хакеры стали переключать свое внимание с ПК и ОС Windows на другие операционные системы и платформы, включая смартфоны, планшетные компьютеры и мобильные устройства в целом. Об этом говорится в опубликованном Ежегодном отчете Cisco по информационной безопасности за 2010 год. В отчете утверждается также, что в 2010 году впервые в истории Интернета сократился объем сетевого спама. Тем не менее киберпреступники продолжают активно вкладывать средства в мошеннические способы добычи денег, а пользователи становятся жертвами многочисленных способов злоупотребления доверием. В последние десять лет хакеры нацеливались, в первую очередь, на операционные системы для ПК. В ответ на это поставщики ПК-платформ и приложений усилили защиту своих продуктов и стали гораздо активнее искать и закрывать уязвимости с помощью коррекционных модулей (патчей). В результате хакерам стало все труднее взламывать платформы (в частности, платформу Windows), которые раньше позволяли им легко зарабатывать на хлеб и на масло. Поэтому злоумышленники ищут новые области для применения своих вредоносных "талантов". Тут очень кстати подоспели мобильные устройства и приложения, которые стали активно распространяться на рынке. В результате сегодня наибольшую угрозу для пользователей таят мобильные приложения, созданные сторонними разработчиками. Как уже говорилось, в 2010 году впервые в истории Интернета общий объем спама в сетях сократился. Вместе с тем в течение прошлого года объем спама продолжал увеличиваться в развитых странах, где распространяются широкополосные соединения (речь, в частности, идет о Франции, Германии и Великобритании). Так, в Великобритании объем спама в минувшем году вырос почти на 99 процентов. Зато в Бразилии, Китае и Турции, которые еще недавно числились лидерами по этой части, объем спама в 2010 году заметно упал. Например, в Турции объем спама за год сократился на 87 процентов. Это произошло во многом благодаря успешной борьбе с наиболее опасными ботнетами вроде Waledac и Pushdo/Cutwail, которую провел исследователь из Рурского университета Торстен Хольц (Thorsten Holz), а также благодаря тому, что интернет-провайдеры стали ограничивать распространение вредоносных сообщений, передаваемых по электронной почте через широкополосные сети. К тому же государственные органы начали серьезнее относиться к проблеме спама и наказывать наиболее отъявленных злоумышленников.
Подробности

21/01/2011 12:11 Канадская компания обещает покрыть Землю спутниковой интернет-сетью
Канадская компания Microsat Systems Canada Inc. (MSCI) в течение ближайших лет планирует воплотить в жизнь проект CommStellation по формированию глобальной сети спутникового доступа в Интернет. Система CommStellation, по замыслу MSCI, будет состоять из компактных спутников, находящихся на орбите высотой около 1 000 км. Запуск низкоорбитальных аппаратов, как утверждается, предоставит ряд преимуществ, в частности позволит использовать относительно недорогие электронные компоненты и снизить мощность сигнала при передаче данных. В общей сложности планируется вывести 84 микроспутника в шести орбитальных плоскостях с отклонением в 30 градусов. В каждой из плоскостей будет по 13 рабочих аппаратов плюс один резервный. Наземная инфраструктура будет состоять из 20 станций, подключенных к Интернету по высокоскоростным каналам. Каждый из спутников сможет обеспечивать пропускную способность до 12 Гбит/с, а срок их службы составит десять лет. Вывод первых аппаратов на орбиту должен начаться в 2014 году; всего потребуется шесть запусков ракетоносителей, каждый из которых сможет взять на борт 14 микроспутников. Ввод сети CommStellation в эксплуатацию намечен на 2015 год. Ожидается, что система обеспечит глобальное покрытие Земли, в том числе удалённых и труднодоступных районов.
Источник

22/01/2011 10:41 В Москве начался передел рынка городского интернета
У московских школ сменился интернет-провайдер. В 2011 г. им стал оператор «Акадо Телеком», поставлявший в школы трафик несколько лет, но в прошлом году оттесненный от рынка образования малоизвестной компанией «Простая сеть». Передел московского интернет-рынка, о котором CNews писал месяц назад, начался с системы образования. 28 декабря в результате проведенного Комитетом инфрмационных технологий конкурса сменился интернет-провайдер столичных школ. Новым поставщиком трафика в школы стал провайдер «Акадо Телеком», который получит за свои услуги около 270 млн руб. Бренд «Акадо Телеком», также известный как «синий Акадо», принадлежит оператору «Комкор». Под этим названием компания продает услуги интернет-доступа бизнесу, госучреждениям и бюджетным организациям. «Акадо» была главным провайдером московской системы образования, несколько лет оказывая услуги под именем «Комкор». Однако на 2010 г. оператор уступил эту роль малоизвестной компании «Простая сеть». Участники московского рынка интернет-доступа, с которыми поговорил CNews, полагают, что в 2010 г. при помощи «близкородственной» компании «Простая сеть» пытался «застолбиться» на рынке столичного интернета для школ оператор «Таском», пусть даже и работая себе в убыток. В отсутствие собственного ресурса «последней мили», «Таском» вел переговоры о ее предоставлении, в частности, с «Акадо». Гендиректор «Комкор» Леонид Гуштуров подчеркивает, что «Акадо» готова к предоставлению услуг инетернет-доступа школам Москвы, причем и в прежние годы, и теперь она успешно справляется с этой задачей, «как раз за счет того, что имеет «последние мили» к школам». Источники в операторе «Акадо Телеком» рассказали CNews, что для победы в конкурсе компании пришлось в своей конкурсной заявке «опуститься до нижнего ценового предела». На нынешнем конкурсе у «Акадо» было два оппонента: «Ростелеком» и «Таском». Представитель «Ростелекома» Олег Румянцев рассказал, что цена, предложенная «Ростелекомом» на конкурсе была ниже, чем у других участников - она составляла 265,56 млн руб., «однако предложение компании было оценено ниже с учетом весовых коэффициентов, из-за недостатка опыта оказания данного вида услуг органам исполнительной власти Москвы». Румянцев говорит, что оптоволоконная сеть его компании не обеспечивает полного покрытия, поэтому, в случае победы в конкурсе, часть каналов была бы им арендована. Он подчеркнул, что полного оптоволоконного покрытия в Москве нет и ни у одного другого поставщика. «Таском», который поставлял интернет московским школам в 2010 г., запросил на конкурсе самую высокая цену - 271,03 млн руб. У представителей этого оператора получить комментарий к ситуации не удалось. Интересно, что контракт на доставку интернет-трафика школам на этот раз заключен только на полгода - победитель конкурса должен предоставлять услуги с 1 января по 30 июня 2011 г.
Источник

22/01/2011 11:26 Firefox объявил Skype-плагин вредоносным приложением
Разработчики Mozilla объявили, что популярный плагин Skype Toolbar стал одной из главных причин падений Firefox и запретили его установку и использование в браузере. Skype извинился перед пользователями и заявил, что в новой версии плагина проблемы с совместимостью будут устранены. Команда разработчиков Mozilla Firefox внесла панель Skype Toolbar в список вредоносных приложений и заблокировала возможность его установки на свой браузер. Об этом Mozilla сообщила в официальном блоге для разработчиков дополнений для Firefox. Дополнение Skype Toolbar для Firefox разрабатывается непосредственно компанией Skype. Оно служит для поиска на веб-страницах телефонных номеров и придания им «кликабельности» для последующего набора номера в приложении Skype. Согласно сообщению в блоге Mozilla, панель Skype стала одним из главных виновников падений браузера Firefox нынешней версии 3.6.13. Только на прошлой неделе она обрушила Firefox около 40 тыс. раз (сайт статистики Mozilla говорит о 32708 случаях падения). Кроме того, замечают в Mozilla, метод выявления телефонов на веб-страницах, который используется плагином Skype, «делает-DOM манипуляции медленнее до 300 раз» (или, говоря простым английским языком, пишет команда Mozilla, плагин становится причиной медленной прорисовки веб-страниц в браузере). В Mozilla сочли два названных обстоятельства достаточными причинами, чтобы внести все версии плагина Skype в список блокировки. Разработчики браузера пишут, что ими избран путь «мягкой блокировки»: хотя расширения Skype Toolbar в браузерах отключатся, пользователи будут уведомлены об этом факте и получат возможность вновь активировать плагины на собственный страх и риск. Санкции распространяются на все выпуски Skype Toolbar, включая бета-версии. Представители Mozilla подчеркивают, что блокировка не отразится на работоспособности самого приложения Skype. В ОС Windows Skype-плагин самостоятельно интегрируется в Firefox при установке либо при обновлении программы Skype. Крушения Firefox, вызванные плагином, были замечены только на компьютерах под управлением Windows и не коснулись пользователей Linux и Mac OS X. CNews получил разъяснение Skype по поводу инцидента с Firefox. Крупнейшая служба интернет-телефонии извинилась перед пользователями и признала, что проблемы совместимости ее плагина и браузера Firefox имели место, что и установила проведенная в Skype проверка. По сообщению Skype, новая версия тулбара должна устранить проблемы с совместимостью у большинства пользователей. В связи с блокировкой в репозитории Firefox, новый плагин сейчас доступен для загрузки на сайте Skype. Skype-плагин - не единственное дополнение для Firefox, выпущенное под громким брендом, которое команда Mozilla объявляет вредоносным. В «черном списке» браузера фигурируют панель поисковика Bing, принадлежащего Microsoft, панель приложений Yahoo, плагин мультимедийного проигрывателя Apple QuickTime и множество файловых загрузчиков.
Источник

22/01/2011 11:56 Китайский троян блокирует облачные антивирусы
В Китае создан первый троян, специально нацеленный на противостояние с "облачными" антивирусами, сообщает Microsoft Malware Protection Center. Троян Bohu распространяется под видом бесплатного видеоплеера, и пока что борется только с китайскими антивирусами Kingsoft, Qihoo и Rising. На "облачные" решения по обеспечению безопасности переходят сейчас многие антивирусы. В частности, "Лаборатория Касперского" с 2009 года использует в своих продуктах систему KSN, которая получает обратную связь с компьютеров пользователей, что позволяет более оперативно отслеживать новые угрозы. В том же году Panda Security похвасталась рядом облачных решений - в частности, утилитой для браузера, которая отфильтровывает опасные сайты, опять-таки на основе данных от интернет-пользователей. Использование таких технологий привело к тому, что вирусописатели ищут новые ходы - или вспоминают старые, как в случае червя Stuxnet, который распространяется через USB-флешки. В случае с Bohu, вирус незаметно перекрывает трафик между пользовательским компьютером и сервером антивируса, не давая пользовательскому компьютеру сообщить в центр об подозрительной активности. Ранее уже существовали вирусы, которые блокируют антивирусные сайты, но в данном случае речь идет о более продвинутой технике - блокируется не просто сайт производителя, а онлайновая система оперативной связи с антивирусным "облаком".
Источник

23/01/2011 10:09 Создатель BitTorrent демонстрирует потоковый видеопротокол
Брэм Кохен (Bram Cohen), создатель всем известного протокола BitTorrent, собирается создать новую многообещающую технологию. По данным TorrentFreak, господин Кохен сейчас работает над пиринговым протоколом потоковой передачи данных (в первую очередь, речь идёт о видео), который базируется на BitTorrent. Впрочем, в протокол внесены значительные изменения. Для того чтобы улучшить эффективность и уменьшить задержки, разработчик ушёл от TCP в пользу нового протокола, который также использует иные алгоритмы отслеживания перегрузок. На приведённом видеоролике можно ознакомиться с демонстрацией системы в действии. В демонстрации можно заметить задержку в несколько секунд, но это выглядит вполне неплохо для пирингового обмена видеопотоком. Благодаря технологии с относительно небольшим каналом можно устраивать видеовещание для огромного количества пользователей. Брэм Кохен отмечает, что пока ещё протокол разрабатывается, и вряд ли он будут завершён ранее лета. Разработчик отмечает, что создание потокового пирингового протокола на пристойном уровне является сложной задачей и хотя можно было бы завершить разработку относительно быстро, он хочет сделать всё правильно. Стоит отметить, что в июле текущего года протоколу BitTorrent исполнится 10 лет, что делает этот месяц очень вероятной датой официального запуска потоковой пиринговой технологии. Другими словами, популярный протокол BitTorrent ещё есть куда развивать.
Источник

23/01/2011 12:44 В Днепропетровске осужден хакер, укравший со счета около 200 тыс. рублей
В Днепропетровске осужден хакер, который незаконно перечислил с банковского счета одного из частных предприятий через систему «Банк-Клиент» и присвоил 50 тыс. грн (190 тыс. рублей). Об этом сообщили в УСБУ в Днепропетровской области. В апреле прошлого года следователем УСБУ было возбуждено уголовное дело по факту несанкционированного (без ведома руководства одного из частных предприятий) перечисления денежных средств с банковского счета. В ходе расследования установлено, что 25-летний менеджер частного предприятия, имея доступ к электронным ключам клиентского счета, незаконно вмешался в работу банковской компьютерной сети и присвоил указанную сумму. Рассмотрев материалы уголовного дела, Ленинский районный суд признал подсудимого виновным в совершении преступления, предусмотренного ч. 2 ст. 361 (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей) Уголовного кодекса Украины и назначил наказание в виде 4 лет лишения свободы с испытательным сроком 2 года. Злоумышленник в ходе расследования возвратил украденные деньги.
Источник

23/01/2011 15:21 Зелёные хакеры очистили воздух в пяти странах Евросоюза
Европейская система торговли эмиссионными сертификатами стала объектом атаки хакеров. Как сообщает агентство AFP со ссылкой на источники в Еврокомиссии, речь идет, судя по всему, о скоординированной акции, осуществленной в пяти странах ЕС. В результате взлома электронных систем были похищены около двух миллионов сертификатов содержания двуокиси углерода на общую сумму около 28 миллионов евро. В результате в Брюсселе было принято решение приостановить торги до середины будущей недели, специалисты ЕС обсуждают возможности повышения безопасности национальных регистрационных систем в Интернете. Агентство Reuters напоминает, что жертвой атаки хакеров стали Австрия, Чехия, Эстония, Греция и Польша. Эти, а также девять других стран ЕС, до сих пор не обеспечили должные стандарты безопасности национальных регистрационных систем, через которые осуществляется торговля эмиссионными сертификатами. Назначено чрезвычайное заседание представителей 27 стран Евросоюза, в ходе которого будут рассматриваться вопросы соблюдения существующих норм и предписаний в этой сфере отдельными государствами. После этого представитель Еврокомиссии выступит с официальным заявлением. Идея торговли эмиссионными сертификатами была выдвинута на Киотской конференции по охране климата в 1997 году. В частности, предлагалось, чтобы фирмы, которые с помощью современных технологий "сэкономят" установленные нормы двуокиси углеводорода, смогут продавать сертификаты, свидетельствующие об уровне сокращений выбросов в атмосферу, и таким образом зарабатывать деньги. А бизнесмены, которые на своих предприятиях допускают превышение установленных норм выброса, будут обязаны платить за это, покупая сертификаты у более дальновидных коллег. Таким образом, в результате хакерской атаки было сокращено количество сертификатов, а значит и количество допустимых выбросов над Европой. Учитывая нанесенный ущерб, к этой акции может иметь отношение группа "зелёных хакеров", выступающих за защиту окружающей среды.
Источник

23/01/2011 16:07 Новый тип хакерской атаки с помощью смартфонов через USB-интерфейс
Двое исследователей из George Mason University представили новый тип атак с использованием мобильных телефонов через USB-интерфейс. Профессор информатики Ангелос Ставру (Angelos Stavrou) и его студент Жаохай Ванг (Zhaohui Wang) создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB и предоставляет возможность проведения скрытной атаки во время зарядки смартфона или синхронизации данных между мобильным устройством и компьютером. Эксплойт оказался возможным благодаря особенности протокола USB, который допускает подключение к системе любого устройства без предварительного выбора типа устройства. В случае успешного проведения атаки злоумышленник получает возможность ввода команд с клавиатуры и совершения щелчков мышью с целью кражи файлов, загружать вредоносное ПО или выполнять другие действия для получения контроля над системой. Т.е. созданное программное подменяет тип идентифицируемого ОС устройства, в результате чего смартфон вполне может стать клавиатурой или мышкой и соответственно выполнять посылаемые с устройства команды. Команды с устройства могут поступать от загруженного на мобильное устройство вредоносного программного обеспечения. Созданное исследователями приложение распознает ОС, запущенную на компьютере с подключенным по USB смартфоном. Системы Macintosh и Windows выводят на дисплей всплывающее сообщение о подключении нового устройства, однако пользователям не предоставляется явной возможности приостановки этого процесса. На Mac-системах всплывающее сообщение может быть быстро закрыто хакером, так что в большинстве случаях оно останется незамеченным. В операционной системе Windows всплывающее окно и так задерживается на экране не больше пары секунд, а пользователи Linux, не получающие от системы соответствующих уведомлений, вообще не поймут, что происходит что-то необычное. Написанное профессором и студентом приложение в настоящий момент запускается только на устройствах Android. Впрочем, злоумышленники смогут проделать тот же трюк со смартфоном iPhone и любым другим устройством, поддерживающим интерфейс USB. Ангелос Ставру утверждает, что существующие антивирусные решения вряд ли способны обнаружить и ликвидировать угрозу, поскольку не смогут отличить деятельность опасного приложения от легальной активности, санкционированной владельцем ПК. Таким образом, в настоящий момент ни один из ПК-пользователей не защищен от опасности. Эксперты считают, что для противостояния новой угрозе необходимо научить операционную систему проводить тщательный анализ USB-трафика, уведомлять пользователя о потенциально опасной активности и предоставлять возможность отмены того или иного действия.
Источник

23/01/2011 16:38 Microsoft поощрит известного хакера смартфоном c Windows Phone 7
Компания Microsoft выразила желание подарить известному хакеру GeoHot экземпляр смартфона под управлением Windows Phone 7. Соответствующее предложение поступило после того, как GeoHot написал в своем микроблоге о намерении купить WP7-устройство и взломать его. Сотрудники корпорации связались с хакером спустя всего несколько часов после появления в сети его записи. Брендон Уотсон, глава подразделения Microsoft по контактам с WP7-разработчиками, попросил GeoHot оставить e-mail, чтобы обсудить условия передачи смартфона. «GeoHot, если вы хотите делать классные вещи для WP7, отправьте мне e-mail, и мы с радостью подарим вам телефон», — написал Брендон Уотсон. В настоящее время Microsoft активно сотрудничает с хакерами, создавшими первую утилиту для взлома Windows Phone 7 — ChevronWP7. Программа позволяла устанавливать на смартфон приложения, которых нет в Windows Marketplace. Крупнейший в мире производитель ПО убедил хакеров удалить ChevronWP7 и предложил им вместе обсудить вопросы дальнейшего развития мобильной платформы. Хакера GeoHot, ответственного за взлом iPhone и PlayStation 3, ожидает разбирательство с компанией Sony, которая недавно обвинила его в распространении взломанной прошивки для PS3.
Источник

23/01/2011 18:19 Распродажа взломаных сайтов основных ведомств США
Большое количество ресурсов оказались в ассортименте одного хакера, устроившего распродажу на подпольном форуме. В списке предлагаемых лотов были веб-сайты, принадлежащие различным правительственным (.gov), военным (.mil) и образовательным (.edu) учреждениям. В зависимости от уровня доступа и организации, которой принадлежит ресурс, стоимость варьировалась от 55 до 500 долларов США. Так, например, самыми дорогими лотами, стоимость которых составила $499, оказались доступ к базе данных и соответствующей конфиденциальной информации, хранящейся на сервере Национальной гвардии Южной Каролины (www.scguard.army.mil); полный доступ к серверу Управления связи и электроники Вооруженных Сил США (cecom.army.mil); данные для учетной записи администратора сайта генерального штаба ВС Албании (gs.mil.al). Немного дешевле, за $399, хакер продавал доступ к серверу ресурса Фармаэкономического центра министерства обороны США. А вот полный контроль над ресурсами правительственных органов некоторых штатов, такими как Юта и Мичиган можно получить лишь за $99 и $55 соответственно. Помимо ресурсов вышеупомянутых ведомств, хакер взломал сайты некоторых университетов, за которые просил по $88. Но и это еще не все. На продажу были выставлены и конфиденциальные данные пользователей, добытые со взломанных ресурсов. Списки имен, номеров телефонов и факсов, а также адресов электронной почты можно приобрести по $20 за 1000 записей. Согласно данным специалистов, для получения информации хакер во всех случаях эксплуатировал уязвимости, позволяющие произвести SQL-инъекцию. Этот факт активно обсуждается сообществом форума, что может привести к дальнейшим атакам. Стоит отметить, что после публикации отчета исследователями, некоторые ресурсы были отключены. Этот факт свидетельствует о том, что администраторы пострадавших ресурсов работают над устранением проблем.
Источник

23/01/2011 20:32 Незакрытая критическая уязвимость в веб-браузере Opera 10 и 11
Очередная критическая уязвимость обнаружена в веб-браузере Opera 10 и 11 (во всех версиях, включая последние версии 11.00 и 10.63). Уязвимость была обнаружена в основном модуле "opera.dll" разборе HTML документа. Причиной уязвимости стала невозможность веб-браузера обработать большое число элементов объекта "SELECT", что приводит к переполнению буфера и возможности выполнения произвольного программного кода. Для использования уязвимости достаточно спровоцировать посещение специально сформированной веб-страницы. Возможность использования уязвимости подтверждена на ОС Windows 7 и Windows XP SP3. Разработчики Opera пока никак не отреагировали на сообщение об обнаружении уязвимости. Одно непонятно, на что рассчитывает компания Sony собираясь внедрять в свои телевизоры Sony Bravia LCD веб-браузер Opera.
Источник

23/01/2011 22:58 Эстония создает отдел киберзащиты в народном ополчении
Правительство Эстонии на заседании 20 января утвердило предложение Министерства обороны о создании в составе народного ополчения "Союз защиты" (Kaitseliit) специального подразделения по киберзащите. Об этом сообщили в канцелярии правительства Эстонии, отметив, что состав нового подразделения планируется пополнять из числа добровольцев-членов ополчения, занимающихся информационными технологиями. По мнению представителей Министерства обороны, данное решение является первым решением подобного рода среди структур гособороны стран-членов НАТО, так как теперь в Эстонии завершенно создание единой "горизонтальной сети" киберзащиты - от государственных до частных предприятий и учреждений. Это позволит повысить степень общей кибербезопасности Эстонии, считают в министерстве. В интервью эстонским СМИ министр обороны Эстонии, член союза правых партий "Отечество - РесПублика" Яак Аавиксоо заявил, что "Союз киберзащиты покроет всю Эстонию и будет действовать с учетом опыта событий апреля 2007 года (так называемых "Бронзовых ночей" - прим. ИА REGNUM)". Напомним, что Эстония позиционирует себя в НАТО как одного из лучших экспертов в области киберзащиты. В Таллине в 2008 году начал функционировать Центр НАТО по совместной киберзащите, Эстония наряду с Францией является странами, где размещены структуры IT-Центра Европейского союза. В 2010 году НАТО утвердило приравнивание кибератак на страну-члена НАТО к вооруженному нападению. Инициатором данного изменения законодательства НАТО была Эстония.
Источник



OnAir - События:

17/01/2011 23:49 - Об устранении опасной уязвимости сообщается в бюллетене безопасности компании Research In Motion (RIM), разработчика серверной системы BlackBerry Enterprise Server для платформ Exchange, Lotus Domino, Novell Groupwise и BlackBerry Professional Software. Уязвимость была обнаружена в модуле BlackBerry Attachment Service и позволяла произвести переполнение буфера при обработке специально сформированного PDF-файла. Успешное использование уязвимости приводит к выполнению произвольного программного кода на уровне системы, а неудачное - "отказу от обслуживания". Вызвать выполнение программного кода мог пользователь коммуникатора BlackBerry, подключенного к BlackBerry Enterprise Server, в момент открытия специально сформированного PDF-файла. PDF-файл мог являться вложением почтового сообщения, или получен через веб-сайт и открыт в BlackBerry Browser. Обновление безопансости доступно на веб-сайте производителя.
Подробнее

18/01/2011 20:10 - Компания Sybase сообщила об устранении нескольких уязвимостей в сервере приложений EAServer. Уязвимым оказался EAServer версии 6.3 (и предыдущие версии), а также программные комплексы содержащие его: Appeon, Replication Server Messaging Edition и WorkSpace. Обнаруженные ошибки могли стать причиной раскрытия информации через использование обратного пути в адресе, а также позволяли выполнить установку стороннего веб-сервиса и получить полный контроль над EAServer. Клиенты компании Sybase могут загрузить обновления безопасности через систему обновлений EBF Download Area.
Подробнее

23/01/2011 20:43 - В медиа-плеере Nokia Multimedia Player версии 1.00.55.5010 (а также в предыдущих версиях) обнаружена опасная уязвимость. Причиной уязвимости стали ошибки в механизме обработки списка воспроизведений внутреннего формата данных NPL. В результате специально сформированного файла с расширением ".npl" злоумышленник может вызвать переполнение буфера приложения и как следствие выполнить произвольный программный код. Неудачное выполнение произвольного программного кода приводит к "отказу от обслуживания" приложения. Разработчики приложения пока никак не отреагировали на обнаруженную уязвимость.
Подробнее



Программы дня за прошедшую неделю:

18/01/2011 Armitage
Графическая оболочка для набора утилит и библиотеки эксплоитов Metasploit. Armitage позволяет в наглядном виде представить все этапы атаки, включая: сканирование узлов сети, анализ защищенности обнаруженных ресурсов, выполнение эксплоитов и получение полного контроля над уязвимой системой. Все функции программы структурированы и легкодоступны из меню и вкладок программы, даже для начинающего исследователя компьютерной безопасности. Программа предназначена для использования на платформах Linux и Windows, для ее функционирования необходимы: виртуальная машина Java версии 1.6 и выше; Metasploit Framework версии 3.5 и выше; доступ к СУБД (на Windows платформах Metasploit уже имеет в комплекте PostgreSQL). На веб-сайте разработчиков присутствуют исходные коды, справочные руководства в текстовом и видео формате.
ОС: Cross-platform
Тип программы: Сканеры уязвимостей


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru