uinC NewsLetter #04, 2011


Приветствуем!

Новости из Security Мира

24/01/2011 09:39 Иран открыл подразделение кибер-полиции
Иран вчера, 23 января, официально объявил о запуске собственного подразделения кибер-полиции, которая будет заниматься борьбой с интернет-преступлениями и веб-сервисами, через которые распространяются «шпионаж и массовые беспорядки». Как сообщает новостное агентство IRNA, сейчас новое киберподразделение работает только в столице страны Тегеране, однако к концу марта оно охватит весь Иран. Иранские правозащитники заявляют, что подразделение было создано прежде всего с целью борьбы против диссидентов, использующих Сеть для организации своих протестов.
Источник

24/01/2011 10:28 На Кубу впервые проведут подводный интернет-кабель
22 января стартовала прокладка подводного оптоволоконного интернет-кабеля между Венесуэлой и Кубой, пишет BBC News. Длина кабеля, строительство которого планируется завершить в феврале, составит около 1600 километров. При этом жители острова смогут выходить в Сеть с помощью нового кабеля к июлю. Как ожидается, с помощью нового канала на острове удастся существенно увеличить скорость интернета. В настоящий момент Куба не подключена ко "Всемирной паутине" с помощью оптоволокна. Для работы в Сети ее жителям приходится пользоваться спутниковым интернетом, который является более дорогим по сравнению с оптоволоконным и обеспечивает более низкую скорость передачи данных. Стоимость проекта по проведению на Кубу подводного кабеля оценивается в 70 миллионов долларов, передает Associated Press. Прокладкой кабеля занимается компания Alcatel-Lucent. Куба до сих пор находится под экономической блокадой со стороны США. Эти санкции были введены в 1960 году, и во многом из-за них на остров до сих пор не был проведен проводной интернет. Вместе с тем, его прокладка из США в Кубу обошлась бы значительно дешевле. Дело в том, что расстояние между Кубой и американским штатом Флорида составляет немногим более 200 километров.
Источник

24/01/2011 10:49 К выходу готовится второй джейлбрейк для Windows Phone 7
Интернет-издание WinRumors сообщает, что группа независимых разработчиков под руководством Джулиена Чепмена намерена в ближайшее время выпустить программное обеспечение Windows Phone 7 Device Manager, которое по сути является приложением, позволяющем загружать в смартфон под управлением Windows Phone 7 стороннее программное обеспечение, которое не было получено через официальный интернет-магазин Microsoft. Разработчики сообщают, что программа позволяет не только запускать сторонние приложения, но и собственными средствами кастомизировать рингтоны, получать доступ к файловой системе смартфона, другими словами позволяет делать практически все то, что изначально Microsoft хотела скрыть от глаз пользователей. Чепмен говорит, что их джейлбрейк будет выпущен одновременно с пакетом Service Pack 1 для Windows Phone 7. Ожидается, что пакет будет выпущен в следующем месяце. Разработчики говорят, что Device Manager также использует несколько ранее не использованных приемов для обхода системы безопасности Windows Phone 7, в частности для ухода от системы верификации программ на подлинность. Кроме того, программа позволяет открывать и закрывать систему верификации, чтобы пользователи были в состоянии вновь активировать функцию верификации. Чемпен говорит, что WP7 устроена таким образом, что система верификации активируется после связи с сервером обновлений, которая происходит каждые две недели, поэтому, если пользователь желает использовать свой смартфон в режиме выключенной верификации, то программу нужно запускать минимум раз в две недели. Предстоящий джейлбрейк должен стать уже вторым для WP7. Первый - Chevron WP7 был выпущен в ноябре прошлого года. Разработчики программы говорят, что целью их трудов была возможность предоставления владельцам смартфонов на Windows Phone 7 установки собственного программного обеспечения, необходимого им для их личных целей. Так как Microsoft предусмотрела в WP7 систему обязательной сертификации приложений, то в новых смартфонах должны быть только официально разрешенные приложения. Вместе с тем, многие корпоративные пользователи привыкли к использованию собственных программ и для них новая разработка может быть полезной. Напомним, что в рамках мобильного каталога Microsoft Marketplace компания выполняет предварительную верификацию приложений по аналогии с тем, как это делает Apple для своего каталога App Store.
Источник

24/01/2011 11:33 Создатели The Pirate Bay запустят новый музыкальный файлообменник
Создатели одного из самых больших и известных в мире торрент-порталов The Pirate Bay готовятся в течение следующих месяцев запустить новый проект под названием The Music Bay, который, судя по всему, позволит пользователям свободно скачивать пиратскую музыку. Об этом сообщает издание TorrentFreak со ссылкой на достоверные источники среди администрации The Pirate Bay. Согласно информации издания, сайт The Music Bay может быть запущен уже этой весной. Сам домен themusicbay.org был куплен создателями торрент-трекера несколько лет назад, однако применялся только в качестве одного из адресов сайта The Pirate Bay. Слухи о запуске нового ресурса для обмена пиратской музыкой активизировались после появления специальной страницы fear.themusicbay.org с заголовком «coming soon». «Музыкальная индустрия даже представить себе не может, что мы планируем запустить в течение следующих месяцев. Они годами жаловались на пиратство, но если когда-нибудь у них и были основания для страха, то это сейчас. Запуск нашего проекта станет специальным сюрпризом к 78-ому дню рождения IFPI, и мы даже рассматриваем возможность организации большого фестиваля в Риме по этому случаю», - заявили представители The Pirate Bay. IFPI - Международная федерация звукозаписывающей индустрии – представляет права крупнейших звукозаписывающих компаний по всему миру и является одним из наиболее активных борцов с пиратством, а также ярым противником The Pirate Bay. Эта организация была основана в Италии в 1933 г. во время правления диктатора Бенито Муссолини (Benito Mussolini) для защиты прав производителей аудио и видеозаписей. Хотя более подробных сведений о новом сервисе предоставлено не было, ожидается, что создатели The Pirate Bay запустят некий музыкальный файлообменник нового типа, с помощью которого пользователи смогут обмениваться музыкальным контентом еще быстрее и проще. В конце ноября прошлого года также сообщалось о том, что один из основателей The Pirate Bay Петер Зунде (Peter Sunde) начал работу над «альтернативным интернетом», который не будет подконтролен нынешнему регулятору Сети ICANN. Альтернативная система доменных имен будет построена на пиринговом принципе, при котором пользовательские компьютеры обмениваются данными не с центральным сервером, а непосредственно друг с другом. Пиринговые протоколы широко используются в файлообменных сетях и в сервисе Skype.
Источник

24/01/2011 12:47 Nvidia выпустит двухъядерный 3D-процессор
Компания Nvidia выпустит двухъядерный 3D-процессор в линейке Tegra. Мобильный чип Tegra 2 нового поколения разработан специально для устройств, оснащенных стереоскопическими дисплеями, наподобие консоли Nintendo 3DS и смартфонов с 3D-экранами. Информацию о новом процессоре опубликовало интернет-издание TechEye.net. Оно разместило слайд из презентации, в котором дается краткое описание процессора. Так, сообщается, что этот процессор будет создан на базе двух ядер Corterx A9 с тактовой частотой до 1,2 гигагерца. Также уточняется, что 3D-версия Tegra 2 будет запущена в производство в первом квартале 2011 года. Как ожидается, официально новый процессор будет представлен на выставке Mobile World Congress, которая пройдет в Барселоне в середине февраля. Впервые Nvidia представила платформу Tegra в феврале 2009 года также на MWC. В январе 2010 года компания выпустила второе поколение Tegra. Оно включает в общей сложности 8 процессоров, 2 из которых созданы на базе архитектуры Cortex A9. Тактовая частота наиболее производительного двухъядерного процессора Tegra 250 составляет 1 гигагерц. В настоящий момент на его базе выпускают смартфон LG Optimus 2X, планшет Notion Ink Adam и ряд других устройств. Также на базе этого процессора среди прочих будут работать планшет Motorola Xoom и смартфон Motorola Atrix.
Источник

24/01/2011 14:36 Хакеры сняли кандидатуру Саркози с президентских выборов
Персональная страница президента Франции Николя Саркози на Facebook была взломана неизвестными в выходные. Об этом сам Саркози сообщил через социальную сеть. Хакеры разместили на страничке Саркози сообщение об отказе участвовать в президентских выборах 2012 года. "Учитывая исключительные обстоятельства, в которых оказалась наша страна, я, находясь в здравом рассудке, и от чистого сердца решил не выставлять свою кандидатуру на выборах в 2012 году", - говорилось в сообщении, составленном с орфографическими ошибками. Также всем желающим было предложено вступить в группу, посвященное уходу Саркози со своего поста в мае 2012 года. Скриншот взломанной страницы можно увидеть, например, здесь. Сам президент Франции поспешил успокоить своих сторонников, несколько часов спустя опровергнув сообщение об уходе из большой политики. "Мой аккаунт на Facebook был взломан сегодня, еще раз подтвердив тот факт, что ни одна система не может быть надежной на сто процентов. Я получил хороший урок письма и правописания, однако вынужден не согласиться с выводами, предложенными в этом несколько поспешном сообщении. Спасибо тем, кто вовремя обнаружил ошибку, и всем, кто меня поддерживает", - написал Саркози. В 2008 году хакеры взломали банковский счет Саркози, который тот использовал для оплаты мобильного телефона. Злоумышленники вскоре были задержаны неподалеку от Парижа и оказались, согласно заявлению представителя полиции, "мелкими воришками, даже не предполагавшими, что взломали счет президента". Николя Саркози занимает пост президента Франции с мая 2007 года. В ноябре 2010 года он во второй раз распустил кабинет министров, переназначив главой правительства Франсуа Фийона. Эти меры Саркози объяснил желанием "встряхнуть свою команду" в преддверие предвыборной кампании 2012 года. Сейчас рейтинг доверия президенту Франции составляет около 30 процентов. Весной 2010 года партия Саркози "Союз за народное движение" потерпела поражение на региональных выборах.
Источник

24/01/2011 15:06 Хакеры утянули кредитки покупателей косметики
Британский сайт косметической компании Lush прекратил свою работу: сделать такой шаг его владельцев вынудили хакерские атаки, в результате которых произошла утечка данных о кредитных картах клиентов. Компания в ближайшее время откроет временный сайт для онлайн-заказов, причём первоначально оплата будет приниматься исключительно через PayPal. Подробности атаки не сообщаются, разве что, судя по сообщению издания The Register, известно, что в компании Lush впервые обнаружили вторжение ещё в конце декабря (в настоящий момент сообщение на главной странице сайта Lush изменилось, и упоминания о декабрьской атаке там нет). Попытки "повторного входа" со стороны злоумышленников продолжаются и сейчас. Компания разослала своим клиентам электронной почтой сообщение о взломе, рекомендуя всем, кто делал онлайн-заказы в период с 4 октября 2010 по 20 января 2011 года, связаться со своими банками по вопросу о том, что данные их платёжных карт могли быть украдены. В Lush уточняют, что решили перестраховаться и расширить предполагаемый период утечки, с тем чтобы наверняка "накрыть" всех пострадавших. Количество украденных карт не сообщается, равно как и не уточняется, что именно специалисты Lush делали с конца декабря и по 20 января, когда они наконец решили поделиться информацией о взломе со своими клиентами. Между тем, один из читателей The Register сослался на своего приятеля, делавшего покупки через этот сайт, с карты которого якобы была совершена несанкционированная попытка онлайн-покупки — к счастью, неудачная. Учитывая, что задан временной диапазон, можно предположить, что хакеры попросту перехватывали данные, отправляющиеся через онлайн-форму при проведении оплат заказов. В Lush всячески выражают прискорбие и сожаление, называют своих клиентов самыми лучшими клиентами в мире и заверяют, что в будущем подобное никогда и ни за что не повторится. Также на сайте оставлено небольшое сообщение для взломщика. "Мы бы хотели предложить вам работу — если бы не тот факт, что ваши моральные качества явно не совместимы с моральными качествами, которыми обладаем мы и наши клиенты", — говорят в компании.
Источник

25/01/2011 09:41 Россиянам разрешили подавать судебные иски через интернет
Высший арбитражный суд РФ запустил новый сервис "Мой арбитр", который позволяет подавать исковые заявления по интернету. Об этом пишут "Ведомости". Для подачи иска на сайте my.arbitr.ru достаточно заполнить электронную форму с данными истца и ответчика. К иску можно приложить необходимые документы в оформленном и заверенном виде. Объем приложений пока ограничен 10 мегабайтами. Подача иска по интернету не полностью заменит стандартную процедуру, а позволит только инициировать процесс. Суд начнет обрабатывать заявление или пришлет уведомление об отказе. После подачи электронного иска весь пакет документов необходимо предоставить в бумажном виде. При этом электронный иск можно подать даже с неполным пакетом документов. В таком случае суд не будет давать ход делу, пока необходимые бумаги не будут получены, но это поможет избежать истечения срока давности По мнению экспертов "Ведомостей", сервис может помочь прежде всего в ситуации, когда остается мало времени на обжалование судебного решения, которое было получено с запозданием. Также "Мой арбитр" может быть полезен при подаче иска в суд другого региона или для того, чтобы избежать очереди. На сервис, который был разработан специалистами Высшего арбитражного суда, было потрачено минимальное количество средств, однако создатели "Моего арбитра" считают, что в будущем могут потребоваться дополнительные инвестиции на увеличение мощностей, например, закупку дополнительных серверов. За первые сутки сайт уже посетили около 10 тысяч человек.
Источник

25/01/2011 10:02 Разработан четырехъядерный чип для планшетов
Компания Nvidia выпустит четырехъядерный процессор для мобильных устройств осенью 2011 года. Новинка получит название Tegra 3, указывается в слайде из корпоративной презентации компании, опубликованном интернет-изданием Bright Side of News. Ранее издание TechEye сообщало о готовящемся выпуске процессора Tegra 2 для устройств со стереоскопическими 3D-дисплеями. При этом издание ссылалось на фрагмент этого же слайда. Как сообщается, Tegra 3 будет построен на базе архитектуры ARM и ядер Cortex-A9. Его тактовая частота будет достигать 1,5 гигагерца. При этом Nvidia будет выпускать две разновидности Tegra 3 - для планшетов и смартфонов. Планшетная конфигурация T30 сможет поддерживать дисплеи с разрешением 1920 на 1200 пикселей. Она будет обеспечивать в три раза более высокую скорость обработки графики по сравнению с Tegra 2. Смартфонная версия AP30 будет поддерживать экраны с разрешением до 1366 на 766 пикселей. Отметим, что в настоящий момент наибольшим разрешением среди смартфонов у iPhone 4. Смартфон Apple благодаря технологии Retina Display имеет разрешение 960 на 640 пикселей. Точная дата презентации новых процессоров пока не называется. Вместе с тем, 3D-версия Tegra 2, как ожидается, будет анонсирована на выставке Mobile World Congress, которая пройдет в феврале в Барселоне. Не исключено, что Tegra 3 также будет представлена в Испании в эти сроки.
Подробности

25/01/2011 10:34 В инфраструктуре проекта Fedora зафиксировано вторжение злоумышленника
Лидер проекта Fedora сообщил детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов, сообщает opennet.ru. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую. Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного аккаунта и не воспользовались функциями формирования сборок и обновлений. Тем не менее, мейнтейнерам пакетов рекомендовано регулярно анализировать журналы внесения изменений в пакеты и информировать администрацию (admin at fedoraproject.org) о любой подозрительной активности. Участникам проекта при доступе к инфраструктуре Fedora настоятельно рекомендуется использовать надежные пароли и не применять эти же пароли в других проектах, особенно на web-сайтах, не использующих шифрование. Проникновение злоумышленника было выявлено после обращения одного из разработчиков, обеспокоенного получением системного письма с уведомлением об изменении параметров аккаунта. Администраторы проекта немедленно приступили к разбору ситуации и выяснили, что действительно под аккаунтом обратившегося пользователя были осуществлены факты входа постороннего лица. Скомпрометированный аккаунт не входил в группу системных администраторов и команды по подготовке релизов, но обладал следующими привилегиями:
- Возможность входа на серверы fedorapeople.org и pkgs.fedoraproject.org с правами непривилегированного пользователя;
- Доступ к помещению новых пакетов в систему управления исходными текстами Fedora;
- Право на выполнение сборки пакетов и формирования обновления к ним.
В ближайшее время администраторами проекта будет проведён детальный анализ инцидента и выполнен дополнительный аудит безопасности серверов. Из уже проведенных мероприятий отмечается выполнение следующих действий:
- Блокирование скомпрометированного аккаунта;
- Создание снапшотов всех файловых систем на серверах на которых присутствовал взломанный аккаунт;
- Аудит логов SSH, FAS, Git и Koji показал, что злоумышленник сменил SSH-ключ аккаунта и вошел на сервер fedorapeople.org, но не пытался поместить изменения в систему управления исходными текстами Fedora, не входил на сервер pkgs.fedoraproject.org, не генерировал koji-сертификат, не выполнял сборки пакетов и не формировал обновления пакетов (примечание: или умело замел следы, чтобы создать иллюзию неудавшегося взлома).
Подробности

25/01/2011 10:53 Провайдеры оплатят угрозы файлообменщикам
Британских провайдеров могут обязать нести 25% затрат на механизм уведомления пользователей, скачивающих контент нелегально, сообщает ITnews. В Великобритании планируют создать систему обязательного оповещения пользователей о том, что они нарушают авторские права. Три четверти этих затрат лягут на плечи правообладателей, четверть понесут провайдеры. Правообладатели настаивали на равном разделении финансовой нагрузки, в то время как поставщики услуг связи, естественно, предлагали снять с них всякие обязанности по платежам. Британский регулятор принял решение оставить часть затрат за провайдерами. Именно провайдеры в конченом итоге несут ответственность за работоспособность уведомлений и финансовая ответственность стимулирует их разрабатывать и внедрять наиболее качественные и эффективные механизмы. Британское законодательство предусматривает оповещение пользователей о том, что пиратство незаконно и отключение наиболее злостных нарушителей. Мера об отключении вызвала множество споров в британском обществе. Французская система "трех ударов", когда пользователя должны были отключать от сети при третей попытке скачать нелицензионный контент, провалилась из-за неконстуционности. Вместо этого была разработана жесткая система штрафов и тюремных сроков. Британские провайдеры известны тем, что иногда проявляют излишнее рвение и отключают возможных пиратов, не дожидаясь законных предписаний. Возможно, представительство "партии пиратов" в Европарламенте будет тем или иным образом противодействовать и британским нормам. В России деньги, недополученные из-за пиратства, изымаются у компаний, которые производят устройства для хранения информации в пользу фонда, которым руководит глава союза кинематографистов России Никита Михалков. Впрочем, поток денег в пользу РОСПа (так называется фонд) могут и закрыть.
Источник

25/01/2011 11:19 ФСБ берет под контроль государственную связь
Функции регулятора при создании сетей связи для госорганов могут быть централизованы под руководством ФСБ. Совет безопасности России принял решение создать правительственную комиссию под руководством директора ФСБ Александра Бортникова, которая будет заниматься вопросами связи для госорганов, армии и специальных служб. Об этом CNews сообщил источник, знакомый с решением Совбеза. «Президентский указ о создании комиссии должен выйти в самое ближайшее время, - говорит собеседник CNews. - Комиссия будет отвечать за общую политику создания сетей связи для госорганов, вопросы сертификации оборудования, привлечение зарубежных технологий и контроль защищенности ПО для госсектора». В настоящее время не существует единого органа, занимающегося таким кругом задач. Политику государства по этим вопросам сегодня определяют ФСО, Главное управление специальных программ Президента России, Минкомсвязи, Минобороны и ФСТЭК. В Минкомсвязи CNews заявили, что не могут комментировать данное решение Совета безопасности. «На заседании Совета безопасности 1 октября 2010 г. обсуждалось отсутствие такого органа и было решено, что им станет новая правительственная комиссия, - говорит собеседник CNews. - В нее должны войти представители всех этих ведомств, но преобладать будут сотрудники ФСБ». На заседании, о котором идет речь, президент Дмитрий Медведев выделил три задачи: модернизацию систем связи в армии - замену аналогового оборудования на цифровое до 2012 г., стимулирование производства в России телеком-оборудования и ПО для него и, наконец, развитие связи для МВД. У опрошенных CNews участников рынка нет единого мнения об идее подобной централизации. «Тема действительно актуальна, т.к. размеры коррупции превысили все мыслимые пределы. Многие профинансированные государственные телеком-проекты так и не были завершены», - говорит Олег Тайнов, коммерческий директор оператора «Престиж-интернет» (торговая марка “Энфорта”). Доля нецелевого использования средств при реализации телекоммуникационных проектов в госсекторе, по оценкам Тайнова, составляет 40-50%. Другие представители телеком-отрасли не верят, что создание подобной комиссии что-нибудь изменит. «На мой взгляд, если представители тех же самых разрозненных ведомств, которые принимали решения раньше, просто соберутся в одной комиссии, ничего не поменяется, - говорит представитель крупного телеком-вендора, попросивший не называть его имени. - ФСБ на сегодня и так является основным регулятором в вопросах, касающихся безопасности сетей госорганов». Что касается оценки защищенности поставляемого в госсектор ПО, то это в первую очередь вопрос раскрытия кодов вендорами, а не зон ответственности чиновников. «Процедура оценки защищенности предполагает раскрытие кодов, проверку нельзя провести просто волевым решением руководителя, - считает Михаил Емельянников, директор по развитию бизнеса «Информзащиты». - Говорить о том, что создание новых органов что-то изменит в этом вопросе - нельзя. Можно, например, делить вендоров на лояльных (раскрывающих коды) и остальных, но даже это не заставит поставщиков стремиться попасть в первую группу. Не настолько российский рынок значим для них, чтобы ради него рисковать своими технологическими преимуществами».
Источник

25/01/2011 12:08 Итальянские пользователи начинают судиться с Microsoft
Коллективный иск против Microsoft сегодня был подан группой итальянских пользователей, утверждающих, что сейчас в Европе в целом и в Италии в частности "слишком сложно" вернуть копию предустановленной Windows на новый ПК и получить за нее обратно деньги, включенные в стоимость компьютера. Вчера суд Милана зарегистрировал иск от ассоциации ADUC (Associazione per i Diritti degli Utenti e Consumatori), которая утверждает, что конечное лицензионное соглашение Microsoft с пользователями (EULA) указывает на то, что как только пользователь начал использовать Windows, он автоматически теряет право на возмещение части стоимости нового ПК. В то же время, по закону клиент может вернуть товар в течение месячного срока.Также группа заявляет, что потребители, покупающие компьютеры с OEM-копиями Windows имеют значительно больше проблем при возвращении Windows в сравнении с пользователями купившими коробочные версии ОС. В иске заявляется, что пользователи, купившие и установившие ОС из коробки, но не согласные с условиями EULA, могут вернуть копию системы в магазин, где она была куплена, в то же время OEM-покупатели должны возвращать операционную систему в составе с компьютером, чтобы сборщик вручную деинсталлировал ОС, а это является существенно более сложной и долгой операцией. В иске ADUC требует, чтобы OEM-версии можно было возвращать "как есть" и возвращать их Microsoft, получая возмещение с корпорации. В Microsoft последний иск пока не прокомментировали.
Источник

25/01/2011 14:17 Создатели OpenOffice.org выпустили новый бесплатный пакет
Бывшие разработчики офисного пакета OpenOffice.org выпустили новый редактор LibreOffice. Об этом сообщается в официальном блоге созданной ими организации The Document Foundation. Стабильный релиз LibreOffice 3.3 можно бесплатно загрузить на сайте организации. Доступны версии OpenOffice для всех популярных операционных систем - Windows, Mac OS X и Linux. При этом пользователи могут загрузить и русскоязычный пакет. Ранее разработчики LibreOffice заявляли, что создают новый проект в первую очередь для того, чтобы сохранить OpenOffice.org свободным. Таким образом, LibreOffice является продолжением популярного бесплатного офисного пакета под новым названием. Создание пакета заняло четыре месяца. Над этим проектом работали в общей сложности 100 разработчиков. Организация The Document Foundation была создана на базе OpenOffice.org в сентябре 2010 года. Марка OpenOffice.org принадлежит компании Oracle, которая в апреле 2009 года купила ее предыдущего владельца - Sun Microsystems.
Источник

26/01/2011 09:18 Московский арбитраж запретил Михалкову собирать налог с болванок
Арбитражный суд Москвы лишил Российский союз правообладателей, возглавляемый Никитой Михалковым, аккредитации на сбор отчислений от продажи звукозаписывающей техники и чистых носителей, пишет "Коммерсант". Этот сбор также известен как "налог на болванки". Соответствующее решение было принято после рассмотрения жалобы конкурента РСП - Российского общества по смежным правам (РОСП), также претендовавшего на получение этой аккредитации. РОСП требовало признать незаконным решение Росохранкультуры о назначении РСП ответственным за сбор отчислений и настаивало на проведении повторного конкурса. Поводом для отмены результатов конкурса, обнародованных в октябре 2010 года, стал тот факт, что постановление правительства России, в котором оговаривается список техники, отчисления от продажи которой и будут собираться аккредитованной организацией, было принято лишь в середине октября. В то же время заседание Росохранкультуры, на котором и был выбран победитель конкурса, состоялось почти за месяц до этого - в середине сентября. При этом его результаты были официально обнародованы уже после публикации соответствующего постановления правительства. Постановление Арбитражного суда Москвы пока не вступило в силу. В соответствии с законом, это произойдет лишь при отсутствии апелляции со стороны ответчика. Представители РСП уже заявили, что обжалуют это решение. Когда именно РСП подаст апелляцию, пока не уточняется. Объем отчислений от продажи звукозаписывающей техники и носителей, собираемой аккредитованной организацией, должен составить один процент. Считается, что таким образом общая сумма платежей от производителей техники и "болванок" может превысить 100 миллионов долларов в год. В декабре сообщалось, что за два месяца после принятия постановления правительства, РСП удалось собрать более миллиона долларов. При этом соглашения о сборе отчислений были заключены с такими компаниями, как Sony, Canon, Fujifilm и Casio. Также стало известно, что РСП направил официальные письма с требованием выплаты отчислений компаниям Nokia и Samsung.
Подробности

26/01/2011 09:42 Треть торрентов создаются правообладателями
30% файлов в P2P-сетях загружаются туда копирастами, сообщает Arstechnica. Таким милым способом – «загрязнением» торрент-трекеров мусором – антипиратские агентства борются с нарушителями авторских прав. Факт замусоривания P2P-сетей антипиратскими агентствами был установлен в ходе исследования трафика сетей испанскими учеными, и представлен ими же на суд публики на конференции в Филадельфии. Ученым хотелось выяснить, кто является главными распространителями контента в торрент-трекерах и сетях. Оказалось, что треть контента загружается по заказу звукозаписывающих компаний. Файлы содержат вовсе не то, что обозначено в названиях, но пользователи охотно верят и скачивают контент – доля фейка в общем трафике крупных трекеров The Pirate Bay и Mininova составляет целых 25%. Конечно, фальшивые файлы загружают не только копирасты, но и преступники. Последние распространяют вредоносное ПО под видом обычного ПО. Таким образом, большая часть фальшивых файлов, притворяющихся "фильмами", загружается антипиратскими агентствами, а большая часть "софта" – распространителями вирусов. Причем, если учесть, что фальшивые файлы в большинстве своем не популярны и не распространяются теми пользователями, которые их уже скачали (по понятным причинам: открыв не то, что скачивали, пользователи сразу удаляют «обманки» из раздачи), распространителям фейка приходится быть в Сети и раздавать файлы круглосуточно. Администрация трекеров как может борется с обманщиками, удаляя файлы и блокируя аккаунты нарушителей, но полностью с проблемой не справляется.
Источник

26/01/2011 10:03 Массовые иски к файлообменщикам рассыпаются на глазах
Немецкая компания DigiProtect, одна из пионеров "бизнеса", основанного на шантаже файлообменщиков, получила от ворот поворот: судья отказал ей в массовом иске против 266 пользователей торрент-сетей. Под угрозой и второй массовый иск, количество ответчиков которого составляет 240, сообщает TorrentFreak. Напомним, что бизнес-модель DigiProtect (к слову, весьма выгодная) такова. Специальное программное обеспечение отслеживает интернетчиков, выкладывающих/скачивающих тот или иной защищённый контент в торрентах, и собирает о них всевозможные данные. После этого нарушителям высылаются письма с требованием выплатить за нарушение авторских прав сумму в несколько сотен евро под угрозой передать дело в суд. Поскольку DigiProtect специализируется на "защите" порнофильмов, многие люди, получившие подобные "письма щастья", соглашались расстаться со своими кровными, лишь бы эта информация не была предана огласке. Со строптивыми же "клиентами" DigiProtect решила пободаться в суде, объединив их в целях экономии в пару исков — по одному на каждый из порнофильмов. Похожую тактику взяли на вооружение год назад в США. Правда, учитывая местную специфику, здесь начали непосредственно с массовых исков, целью которых было обязать провайдеров выдать информацию об абонентах по IP-адресам, замешанным в нелегальном файлообмене. У защитников копирайта из US Copyright Group дела пошли со скрипом, а полтора месяца назад из иска, касающегося скачки фильма "Фар Край", пришлось вычеркнуть подавляющее большинство ответчиков по причине отсутствия юрисдикции, так что из 4577 их осталось только 140. Теперь развалилось и дело DigiProtect против 266 пользователей, обвиняемых в незаконной скачке фильма для взрослых "Анальный фанатик". Пока официального вердикта не было, однако, по данным адвоката одного из обвиняемых Робетра Кашмана (Robert Cashman), судья отклонил иск в устном порядке. "Я не знаю, на каком основании он был отклонён, но из того, что я слышал, судья был недоволен проблемами с юрисдикцией и неправомерным объединением [соответчиков]", — говорит Кашман. По его словам, аналогичные претензии имеются и ко второму иску DigiProtect, однако он пока не отклонён. Кашман также отмечает, что, несмотря на проблемы с исками, DigiProtect продолжает давить на ответчиков, надеясь, что те подпишут мировые соглашения. Юрист советует пока ничего не подписывать, а также называет такие действия представителей истца нарушающими этические нормы.
Подробности

26/01/2011 10:45 Европейцы создали ГЛОНАСС-приемник дешевле и меньше российского
Приемник с поддержкой ГЛОНАСС, спроектированный STMicroelectronics, оказался меньше по размерам и дешевле по цене, чем устройства, разработанные в России. Французский производитель микроэлектроники STMicroelectronics сообщил о разработке одночипового приемника Teseo II, способного принимать сигналы спутниковых систем GPS и ГЛОНАСС, а также европейской GALILEO (полноценный запуск ожидается в 2014-2016 гг.) и японской QZSS (полный ввод в строй ожидается в 2013 г.). Приемник предназначен для использования в портативных навигационных устройствах, встроенных автомобильных навигаторах и телематических приложениях, говорят в компании. Рынком сбыта номер один для STMicroelectronics традиционно является автомобильная индустрия. По словам Фабио Марчио (Fabio Marchio), вице-президента и генерального менеджера STMicroelectronics, это первый в индустрии монолитный приемник, способный принимать и отслеживать сигналы четырех навигационных систем. Для обработки спутникового сигнала приемник содержит интегрированный процессор ARM9. Образцы приемников уже доступны, сообщают в компании, а в массовое производство их планируется запустить в 3-м квартале 2011 г. В России также ведутся разработки навигационных приемников с ГЛОНАСС – например, в КБ «Навис» и в компании «ГеоСтар Навигация» (входит в группу компаний «М2М Телематика»). В «Навис» ранее говорили CNews, что их приемник, подходящий для потребительской электроники, уже спроектирован, в производство запущена первая партия, а его образцы переданы производителям. Стоимость приемника КБ «Навис» при массовом производстве составляет порядка $15 (об этом ранее заявляли представители компании), а габариты в корпусе - 9х11х2,5 мм. Он поддерживает GPS, ГЛОНАСС, GALILEO, а также китайскую систему COMPASS. Для сравнения, стоимость устройства STMicroelectronics не превысит $6 (при объемах партии в 500 тыс. штук), а размер составляет 9х9х1,2 мм. Микросхема, разработанная в «ГеоСтаре», по признанию представителей этой компании, пока по физическим размерам не подходит для мобильных устройств. Она используется в основном в системах навигации, которыми оснащается транспорт. По поводу нового решения STMicroelectronics россияне высказываются осторожно. «Я бы не рискнул оценивать проект, так как мы пока не видели тестового образца этого приемника, - рассуждает Георгий Шульгин, руководитель направления навигационных приемников КБ «Навис». - Несмотря на то, что его заявленные характеристики весьма любопытны, на рынке было уже несколько случаев, когда заявленные компанией ТТХ навигационных приемников отличались от реальных. Кроме того, некоторые громкие проекты в конечном итоге так и не находили практической реализации и оставались на бумаге». В перечне характеристик приемника ничего не сказано о его точности и энергопотреблении, добавляет Шульгин. «Наш опыт на рынке показывает, что от момента выпуска первой тестовой партии чипов до запуска их серийного производства, как правило, проходит больше времени, чем планируется изначально. Отладка забирает немало времени и ресурсов, причем возникают и непредвиденные проблемы», - заключает он.
Источник

26/01/2011 11:13 Москва: бесплатный Wi-Fi возвращается
Оператор «Таском» и сеть «Шоколадница» возродили традицию предоставления бесплатного Wi-Fi посетителям московских сетевых кофеен. Эта традиция прервалась в 2008 г., когда хот-споты конкурента «Шоколадницы» «Кофе Хауса» были переведены в платный режим. Провайдер «Таском» сообщил о скорой установке точек доступа Wi-Fi в сети стооличных кофеен «Шоколадница». Появление более 130 бесплатных хот-спотов сделают «Таском» вторым по величине провайдером бесплатного Wi-Fi в Москве. До сих пор Wi-Fi посетителям «Шоколадниц» предоставлялся на платной основе, но до конца февраля 2011 г. все они будут подключены к таскомовской услуге Free Wi-Fi. Ширина канала на каждый хот-спот составит 10 Мбит/сек. Как сообщил CNews гендиректор провайдера Иван Кураев, «Таском» занимается организацией технической стороны подключения сервиса, а затраты по предоставлению доступа посетителей к бесплатному Wi-Fi несет «Шоколадница». По словам Кураева, возвращения к платному предоставлению сервиса «Шоколадница» не планирует. Интересно, что опыт работы с московскими кофейнями имел и другой крупнейший московский Wi-Fi провайдер - Golden Telecom, который обеспечивал бесплатный доступ в кофейной сети «Кофе Хаус». После его приобретения в 2008 г. оператором «Вымпелком» (сотовая сеть «Билайн») прежние планы развития уличной сети Wi-Fi были пересмотрены, а беспроводные подключения в «Кофе Хаусах» были переведены на платную основу. Тем не менее «Вымпелком», поддерживающий сеть под брендом «Билайн», остается крупнейшим провайдером бесплатного Wi-Fi в Москве. Представитель оператора Анна Айбашева сообщила CNews о 800 объектах, оснащенных бесплатным доступом. В числе наиболее известных заведений общепита она назвала сети «Макдональдс», «Иль Патио», «Планета Суши», «Ми Пьяче», «Кофеин», «Кофе Хаус» (выборочно), рестораны Аркадия Новикова, «Старлайт». Кроме того, в зону покрытия Wi-Fi Free попадают кинотеатры, автосалоны, аэропорты, гостиницы и банки.
Источник

26/01/2011 11:35 Cisco подтвердила свое участие во Всемирном дне IPv6
Компания Cisco сегодня подтвердила свое участие во Всемирном дне IPv6 (World IPv6 Day), который 8 июня 2011 года проведет международная профессиональная организация ISOC (от Internet Society - интернет-сообщество). В этот день будет организовано 24-часовое международное тестирование новой версии IP. Массив адресов четвертой версии этого протокола (IPv4) практически исчерпан, и решить эту проблему может только новая версия - IPv6. Cisco участвовала в разработке стандартов и продуктов для IPv6 с самого начала работы над этим протоколом более десяти лет назад. Компания уже помогла ряду крупных и относительно небольших заказчиков внедрить IPv6 в своих сетях, однако повсеместное распространение IPv6 и беспрепятственное сопряжение с этим протоколом сетей, а также программных средств и приложений - задача, которую еще только предстоит решить. Именно поэтому 8 июня 2011 года вся ИТ-отрасль начнет совместное внедрение и тестирование протокола IPv6. По мнению Cisco, это мероприятие станет беспрецедентным как по масштабу, так и по количеству участников. В этот день крупные веб-компании, интернет-провайдеры, предприятия и поставщики оборудования все вместе попытаются в течение суток объединить свои системы IPv6 в единую среду. Для этого будет использован коммутатор, работающий в глобальной системе доменных адресов (Domain Name System, DNS) и преобразующий имена сайтов в IP-адреса. Хотя множество сайтов уже переведено на протокол IPv6, сейчас для доступа к ним пользователю часто приходится вводить специальное имя DNS. К примеру, даже если вы работаете на устройстве с функциональностью IPv6, подключенном к сети IPv6, для выхода на вышеуказанный сайт вам придется набрать адрес http://www.ipv6.cisco.com. Лишь в этом случае веб-браузер распознает адрес IPv6 и подключит вас к нужному сайту. 8 июня 2011 года Cisco в течение 24 часов будет рекламировать адрес сайта www.cisco.com в системе DNS как в формате IPv4, так и в формате IPv6. То же самое будут делать остальные участники Всемирного дня IPv6. В результате устройства с функциональностью IPv6 смогут пользоваться ею, не требуя от пользователя ввода специальных имен. В то же время устройства, не поддерживающие IPv6, будут выходить на нужные сайты, как обычно, то есть с помощью адресов IPv4.
Источник

26/01/2011 11:53 Российские ученые создали потенциальную замену LTE
Как стало известно РБК daily, группа частных азиатских инвесторов выкупила у производственного объединения «Радиозавод им. А.С. Попова» эксклюзивные права на продвижение в Азии разработанного российскими учеными стандарта беспроводной связи. Сумма сделки составила 30 млн долл. Новый стандарт мобильной связи является альтернативной технологии LTE, но скорее всего появится на рынке через пять—семь лет. Как рассказал РБК daily директор Радиозавода им. Попова Иван Поляков на финансовом экономическом форуме в Гонконге, в начале года пул частных гонконгских инвесторов выкупил за 30 млн долл. у российского завода эксклюзивные права на продвижение стандарта HPIP (Hybrid Public Intellectual Product) на территории Китая, Малайзии, Индонезии, Индии и Гонконга. Предполагается, что Радиозавод им. Попова займется доведением данной технологии до стадии внедрения и передаст права на эксплуатацию к концу 2012 года. Разработанный новый стандарт связи HPIP близок по технологии к LTE, однако превосходит ее по ряду параметров. В частности, он обеспечивает большее покрытие от одной базовой станции, при сохранении пропускной способности до 10 Мбит/с. Для внедрения подобного стандарта связи потребуется замена базовых станций и GSM-чипов в телефонах на HPIP-чипы. В промышленных масштабах последние пока не производятся, но прототипы уже разработаны и свободно интегрируются в стандартные мобильные телефоны. Внедрение в России стандарта связи HPIP, по словам г-н Полякова, пока не предполагается. Аналитик компании MForum Analitics Дмитрий Деев считает, что вывести на рынок совершенно новую ветку стандартов связи одной стране никак не под силу. «Это потребует колоссального ресурса, Россия в одиночку это не потянет и не окупит эту инновацию. К тому же ко времени конечного внедрения HPIP остальные стандарты связи (GSM, CDMA, LTE) могут модернизироваться настолько, что составят ему прямую конкуренцию. Обозначенный консорциум стран, в которых будет популяризироваться и внедряться данный стандарт, вполне может реализовать и внедрить данную технологию», — считает г-н Деев.
Источник

26/01/2011 12:38 IBM представила новый пакет для виртуализации
Корпорация IBM предлагает новый инструментарий виртуализации Virtual Desktop for Smart Business, ориентированный на предприятия малого и среднего бизнеса. Продукт предоставляет пользователям доступ к персональному десктопу с различных мобильных устройств, таких как планшеты, нетбуки и лэптопы, а также с тонких клиентов. Пакет позволяет осуществлять централизованное управление ПК с операционными системами Windows и Linux, что снижает затраты на поддержку, упрощает установку новых приложений и распространение апдейтов. IBM отмечает, что в Virtual Desktop for Smart Business включены функции самоконфигурирования и защиты, в том числе средства резервного копирования и восстановления информации. Пакет может быть развёрнут как на компьютерной инфраструктуре заказчика, так и в хостируемом «облаке» партнёров IBM. Virtual Desktop for Smart Business будет распространяться через партнёрскую сеть IBM; стоимость программного обеспечения составляет 150 долларов в расчёте на одного пользователя за год. Продукт уже предлагается в США и ряде европейских стран; позднее его продажи начнутся в Китае, Индии, Австралии и других государствах.
Источник

26/01/2011 19:54 Лже-антивирус AntiVirus 8 распространился по баннерной сети ICQ
Распространители вредоносного программного обеспечения начали использовать систему мгновенных сообщений ICQ и популярный западный модный бренд для быстрого распространения поддельного антивирусного программного обеспечения, сообщает "Лаборатория Касперского". На протяжении последних нескольких дней пользователи ICQ получали ообщения в виде всплывающих окон от некоего Antivirus 8, который, по сути являлся еще одним рекламным трюком хакеров распространяющих вредоносные коды. Интересно, что всплывающие окна фальшивого антивируса появлялись, когда компьютер не использовался активно, это происходило в тот момент, когда программа ICQ получала и отображала новые рекламные сообщения. Специалисты классифицируют новый случай как еще один пример программного обеспечения, шантажирующего пользователей, ведь после его установки пользователи получают сообщения о заражении компьютеров с требованием об уплате некой суммы для удаления хакерского софта. В случае с последней кампанией через ICQ пользователей после инсталляции обязывали заплатить от 40 до 50 долларов за "лечение" компьютера, однако даже после этого злоумышленники просто подселяли новые вредоносные коды в систему. В "Лаборатории Касперского" говорят, что распространяет вредоносный софт сайт Charlottterusse.eu, представляющий собой поддельный веб-сайт торговой марки Charlotte Russe, выпускающей женскую одежду. Столь широкое распространение вредоносного Antivirus 8 обусловлено низкой грамотностью пользователей ICQ и недостаточной проверкой объявлений баннерной сети ICQ.
Источник

27/01/2011 09:24 Вице-премьер Шувалов поспорил с министром Щеголевым из-за нелегального контента
Вице-премьер РФ Игорь Шувалов выступил за то, чтобы провайдеры и "информационные посредники" несли ответственность за контент, загруженный пользователями в интернет. Об этом пишут "Ведомости". Шувалов написал письмо Дмитрию Медведеву, в котором изложил концепцию отношения российского государства к интернет-сообществу. Письмо было одобрено администрацией президента, и на его основе было составлено поручение профильным министерствам по реализации этого подхода. Также Шувалов отметил, что россиянам должен быть предоставлен "беспрепятственный доступ к информации". Об этом, выступая на Всемирном экономическом форуме в Давосе, говорил и президент Медведев. "Россия не будет поддерживать никакие инициативы, связанные с ограничениями свободы в интернете", - заявил он. Концепция предложенная Шуваловым частично противоречит заявлению министра связи и массовых коммуникаций Игоря Щеголева, который в начале января 2011 года высказался за то, чтобы ответственность за нелегальный медиаконтент была возложена на пользователей, загрузивших его. Таким образом, в затяжном споре между крупнейшими сетевыми площадками Рунета и правообладателями, Шувалов поддержал последних.
Подробности

27/01/2011 09:45 Пользователя "ВКонтакте" осудили условно за экстремистское видео
Пользователь социальной сети "ВКонтакте" осужден на 10 месяцев условно за публикацию на своей персональной странице экстремистских видеоматериалов. Об этом сообщает СИА-ПРЕСС. 22-летний житель Когалыма добавил к своему профилю видео под названием "Казнь таджика и дага 2007 г. НСПР", которое было расценено как экстремистское Майкопским городским судом республики Адыгея. Дело по статье 282 УК РФ (возбуждение ненависти либо вражды) было возбуждено по результатам прокурорской проверки, которая была посвящена соблюдению законодательства по противодействию экстремизма в интернете. Наказание составило 10 месяцев лишения свободы условно с испытательным сроком 6 месяцев. Пользователи "ВКонтакте" и раньше привлекались к уголовной ответственности за экстремизм. Так в мае 2009 года студента из Архангельска обвинили в размещении на своей странице нацистской атрибутики. Еще ранее прокуратура вынесла ООО "ВКонтакте" предупреждение по поводу открытой группы пользователей под названием "Поваренная книга анархиста". Также 12 июля 2010 года Люблинская межрайонная прокуратура подала заявление в суд с требованием внести в список экстремистских материалов изображение футболки с надписью "Православие или смерть!", опубликованное "ВКонтакте", в группе "Антирелигия". Дело было направлено в Федеральный центр судебных экспертиз при Министерстве юстиции РФ для проведения комплексной экспертизы, однако о ее результатах никакой информации нет.
Источник

27/01/2011 10:17 Facebook потерял аккаунт Цукерберга
Facebook без объяснения причин заморозил аккаунт собственного генерального директора и президента Марка Цукерберга (Mark Zuckerberg). Незадолго до этого данная учётная запись была, по всей видимости, взломана неизвестными. Как сообщает TechCrunch, во вторник на страничке Цукерберга появилась запись следующего содержания: "Если Facebook нуждается в деньгах, то почему бы, вместо того чтобы обращаться в банки, не дать пользователям инвестировать в Facebook? Почему не преобразовать Facebook в "социальный бизнес" способом, который описал нобелевский лауреат Мухаммад Юнус?". Автор сообщения прилагал также ссылку на статью в "Википедии", посвящённую социальному бизнесу, и интересовался мнением читателей об этой идее. Кроме того, сообщение предварялось словами "Пусть начнётся хакинг" и было снабжено тэгом "hackercup2011". Данный тэг имеет отношение к конкурсу хакеров, который в настоящее время проводится компанией Facebook (на днях начался второй онлайн-этап состязаний). Очевидно, данное сообщение было сделано не самим Марком Цукербергом, а кем-то другим, кто каким-то образом получил доступ к его страничке. Официальный Facebook пока отмалчивается; всё, на что их пока хватило — так это на заморозку данного аккаунта. С другой стороны, это конечно может быть рекламным трюком самого Цукерберга. Например, как раз для того, чтобы привлечь внимание к хакерскому конкурсу Фейсбука.
Подробности

27/01/2011 10:31 Власти лишают москвичей прямых номеров
Минкомсвязи напомнило московским операторам о необходимости перехода на десятизначную телефонную нумерацию, при которой абоненты обязаны набирать для местных звонков не 7, а 10 цифр номера с префиксом. Это лишает привлекательности прямые номера, которые сотовые операторы продают за дополнительную плату. Министерство связи и массовых коммуникаций направило в адрес операторов Москвы и Московской области письмо о необходимости перехода на десятизначную нумерацию, сообщает «Интерфакс». В министерстве напомнили, что в соответствии с приказом ведомства от 30 сентября прошлого года, такой переход должен был начаться еще с 10 января. При отсутствии же у оператора технической возможности для перехода на новый порядок набора номеров необходимо разработать план этого перехода с помощью замены коммутационного оборудования или иных средств. Новый порядок набора номера («закрытый» план нумерации) предполагает, что абонент должен будет перед семизначным номером абонента набирать код зоны («495» и «499» для Москвы или «498» для ближнего Подмосковья) и префикс («8»), соединения при этом продолжат тарифицироваться как местные. До сих пор же абоненты основного столичного кода «495» (бывший «095») звонили друг другу с помощью набора лишь 7 цифр («открытый» план нумерации). В то же время абоненты второго столичного кода - «499», появившегося в начале 2000-х, уже сейчас звонят друг другу, набирая десять цифр, а при звонках из зоны «495» в зону «499» и наоборот перед номеров необходимо также набирать цифру «8». Основной столичный оператор фиксированной связи - «Московская городская телефонная сеть» (МГТС) – может перейти на десятизначную нумерацию только при условии 100% цифровизации сети. Сейчас показатель цифровизации составляет 68% (из 4,3 млн абонентов), с 2008 г. реконструкция сети была приостановлена, поскольку оператор направил свои усилия на модернизацию услуг широкополосного доступа в интернет. В МГТС заверили, что приложат максимальные усилия для цифровизации оставшегося сегмента, и приказ Минкомсвязи будет выполнен. Альтернативные операторы - «Вымпелком» и МТС (находится в процессе поглощения «Комстар-ОТС») – сообщили что в их сетях фиксированной связи техническая возможность для осуществления перехода на десятизначную нумерацию есть. В то же время в обоих компаниях отметили, что новый порядок набора номера затронет и сотовых абонентов. Эти факторы лишают привлекательности «прямые» номера, которые сотовые операторы продают с начала 90-х за дополнительную плату. Единственным преимуществом «прямых» номеров является отсутствие необходимости при звонке абоненту с таким номером набирать «8» и код его оператора. В 2006 г, в вступлением в силу Правил присоединения сетей электросвязи, сотовым операторам запретили владеть прямыми номера. Это привело к усложнению схемы функционирования услуги и ее удорожанию: абонент заключал с оператором фиксированной связи договор на получение прямого номера и установки с него переадресации на федеральный номер, 7 или 6 цифр которого совпадают с прямым номером. Доплата за прямой номер, которую абонент платит операторам фиксированной и сотовой связи, составляет 800 – 1300 руб/месяц. Теперь же звонок на «прямой» номер, как с фиксированного, так и с сотового телефона не будет отличаться от звонка на обычный, федеральный номер. Представители сотовых операторов отметили, что абонент, при желании, может сохранить за собой номер в коде «495». Но абонент может и отказаться от него, перестав при этом доплачивать за прямой номер.
Источник

27/01/2011 10:54 Основателя Рунета обвиняют в захвате зоны .РФ
Сестра бывшего замминистра связи Алексея Солдатова, курировавшего запуск доменной зоны .РФ, оказалась акционером регистратора Ru-Center. Это выяснилось в ходе расследования злоупотреблений при регистрации доменов в зоне .РФ. По итогам расследования специально созданная комиссия предложила лишить государство права вето на принятие решений о регистрации доменов. В распоряжении CNews оказался проект решения комиссии, созданной при Координационном центре национального домена сети интернет (КЦ, регулятор доменных зон.RU и.РФ) для расследования возможных злоупотреблений в ходе регистрации доменов в зоне.РФ. Комиссия, в которую вошли, в частности, депутаты Госдумы от «Единой России» Александр Хинштейн и Александр Коган, посчитала поспешным и не до конца проработанным принятое 30 сентября 2010 г. решение совета КЦ о начале с 11 ноября открытой регистрации кириллических доменов. Причем, по мнению комиссии, КЦ был вынужден это сделать под давлением представителя государства в совете – тогдашнего замминистра связи и массовых коммуникаций Алексея Солдатова (является основателем первого в СССР интернет-провайдера - «Релком»). В ходе расследования комиссия обнаружила, что родная сестра Солдатова – Ирина Рассолова – владеет 14% акций регистратора «Региональный информационный центр» (Ru-Center, данные ЕГРЮЛ). Его же акционерами также являются еще двое человек, входивших в совет КЦ на момент запуска зоны.РФ: гендиректор Ru-Center Алексей Лесников (23% акций, данные ЕГРЮЛ) и гендиректор «Технического центра интернета» (ведет корневой реестр доменных зон .RU, .SU и .РФ) Алексей Платонов. По информации комиссии, Платонов является гендиректором и владельцем 50% акций компании «Фиард», которой принадлежат 49% акций Ru-Center. Сам Платонов подтвердил комиссии свою аффилированность с «Фиард» и Ru-Center, Солдатов отказался общаться с комиссией. Комиссия не исключает, что указанные лица оказали воздействие на руководство КЦ «с целью не давать ход расследованию злоупотреблений», благодаря которым Ru-Center в ходе регистрации доменов в зоне .РФ смог осуществить «захват» большого числа доменов. В частности, в первые часы после начала открытой регистрации Ru-Center зарегистрировал на себя 60 тыс. доменных имен, из которых затем по 24 тыс. регистратор провел закрытые аукционы (это делалось в случае, если до начала открытой регистрации в Ru-Center поступало более одной предварительной заявки на одно и то же доменное имя). По мнению комиссии, такие действия нарушают правила КЦ, запрещающие регистраторам устанавливать различную цену на регистрацию доменов для разных клиентов, и обязывающие регистраторов осуществлять регистрацию доменов в порядке поступления заявок от клиентов.
Источник

27/01/2011 11:36 Количество проданных копий Windows Phone 7 превышает 2 млн
Microsoft заявила, что с момента выпуска операционной системы Windows Phonе 7 количество смартфонов, проданных с этой системой превысило 2 млн штук. Впрочем, с позиции Microsoft 2 млн смартфонов - это то количество, которое было поставлено мобильным операторам и ритейлерам, но не все эти телефоны обязательно были проданы и находятся на руках у пользователей. В первом отчете о спросе на Windows Phone 7 корпорация в конце декабря заявила, что количество продаж превысило 1,5 млн смартфонов. Тогда Ачим Берг, вице-президент по маркетингу Windows Phone, сообщил, что реальные цифры в целом соответствуют ожиданиям корпорации. Сейчас старший менеджер по продуктам Windows Phone 7 Грэг Салливан говорит, что для компании на данном этапе более важным является показатель удовлетворенности потребителей новой ОС. Здесь, как говорит Салливан, итоги тоже для Microsoft приятные. "93% покупателей Windows Phone-аппаратов говорят, что они удовлетворены операционной системой, 90% говорят, что готовы порекомендовать ее другим", - говорит Салливан. Говоря о реальных продажах Windows Phone 7, Салливан отметил, что пока таких цифр у компании нет, так как операторы не предоставляли сведений об активации новых телефонов. Также в компании сообщили, что сейчас в интернет-каталоге Microsoft Marketplace насчитывается более 6500 приложений, а количество официально зарегистрированных программистов составляет около 24 000 человек.
Источник

27/01/2011 18:12 После визита Медведева система безопасности в метро перестала работать
После ознакомления президента Дмитрия Медведева с новой системой безопасности в метро она перестала работать. Об этом сообщает РСН, корреспондент которой спустился на станцию "Охотный ряд", где побывал президент. По словам корреспондента, ссылающегося на слова дежурных у входа на станцию, люди, которые умеют пользоваться установленной аппаратурой, уехали сразу после Медведева. Вся аппаратура, как рассказал корреспондент, теперь стоит в углу, причем возле нее нет ни одного сотрудника милиции. Корреспондент проверил работу показанного Медведеву информационного стенда - оператор справочной службы на его вызов не ответил. Начальник Московского метрополитена Дмитрий Гаев пояснил РСН, что на "Охотном ряде" "создана опытная зона". Подобные системы будут установлены на других станциях после того, как ее примет и утвердит государственная комиссия. Медведев спустился на станцию "Охотный ряд" Московского метрополитена 27 января. Его сопровождали глава МЧС Сергей Шойгу, министр внутренних дел Рашид Нургалиев, директор ФСБ Александр Бортников, мэр Москвы Сергей Собянин и глава Минтранса Игорь Левитин. Как сообщает "Интерфакс", президент осмотрел комплекс оповещения населения, блок индивидуального контроля подозрительных граждан, систему радиационного контроля и обнаружения взрывчатых веществ, рентгеновский комплекс для проверки багажа и пассажиров. Глава государства лично проверил терминал для вызова экстренных служб - на его вызов оператор ответил. Медведев также обсудил с мэром Москвы возможность расширения штата кинологической службы города с тем, чтобы привлекать ее для охраны столичного метро. Специальное оборудование начали устанавливать на станции "Охотный ряд" в декабре 2010 года. Ранее сообщалось, что подобное оборудование планируется установить и в петербургском метрополитене.
Источник

27/01/2011 18:53 Путин одобрил масштабную утечку данных граждан РФ
Все федеральные ведомства к середине текущего года должны произвести обмен своими базами данных, чтобы доступ к ним стал возможен на едином портале госуслуг, сказал премьер-министр РФ Владимир Путин в ходе посещения в Оренбурге многофункционального центра предоставления государственных и муниципальных услуг населению. "Обмен данными между ведомствами должен серьезно упростить задачу доступа людей к госуслугам. К середине года такой обмен между ведомствами должен состояться, чтобы все базы были объединены в единое целое, чтобы человека не гонять от одного ведомства к другому", - сказал премьер. Он подчеркнул, что работа на портале госуслуг должна быть организована таким образом, чтобы "человек мог выходить на информацию, размещенную на порталах смежных по функциям ведомств". Министр связи и массовых коммуникаций РФ Игорь Щеголев, сопровождавший премьера, сообщил, что к концу 2011 года к единому порталу госуслуг будут подключены все субъекты Российской Федерации, то есть будет доступна информация об услугах не только федеральных ведомств, но и региональных служб.
Таким образом, правительство в очередной раз продемонстрировало свою безграмотность в организации информационных систем и обеспечения безопасности личных данных граждан своей страны. При создании единого портала для всех ведомств не учитываются современные технологии организации распределенных систем, тем самым на всех узлах информационной сети будет храниться свежая база данных граждан РФ. Такое положение дел позволяет скрыть следы утечки личных данных о гражданах, так как все узлы создаваемой системы обладают полной базой данных, что усложняет определение источника утечки информации. Так же не ясны технические особенности обмена конфиденциальной информацией между ведомствами, но уже сейчас можно предположить, что они далеки от прогресса и близки к курьерской службе, развозящей обновление баз на компакт-дисках. Скорее всего, доставкой таких данных будет заниматься "Почта России", что накладывает существенные ограничения на скорость обновления данных в создаваемой системе.
Источник

28/01/2011 02:26 В России предлагают запретить телевизоры без поддержки цифрового ТВ
В течение года в России будет введен запрет на продажу телевизоров, не поддерживающих цифровое вещание. Минкомсвязь м Минпромторг планируют подготовить соответствующий законопроект, запрещающий ввоз и производство в России телеприемников, неподдерживающих цифровое ТВ. "Мы и Минпромторгом рассчитываем принять такой акт, который бы предписывал, что все ТВ-приемники, производимые и ввозимые на территорию России должны содержать в себе устройство для приема цифрового сигнала", — заявил сегодня глава Минкомсвязи Игорь Щеголев, выступая в Совете Федерации на "правительственном часе". Министр рассчитывает, что проект документа появится уже в первой половине года, сообщается на сайте Совета Федерации. Однако для телевизоров, неподдерживающих цифровое ТВ, необходимы будут специальные приставки для приема цифрового сигнала. Как отметил министр, их минимальная стоимость уже сейчас сопоставима со стоимостью самого простого мобильного телефона, а в дальнейшем будет снижаться. Говоря об этом, министр видимо забыл, что большинство семей имеют телевизоры, тогда как мобильной связью обеспечена много меньшая часть всего населения России. "Мы выбрали мягкий способ отключения аналогового вещания. Это произойдет только тогда, когда у большинства граждан будет доступ к цифровому сигналу", — подчеркнул Щеголев. Президент РФ, Дмитрий Медведев ранее заявлял, что "окончательный переход России на цифровой формат телевещания ожидается в 2015 году".
Источник

28/01/2011 09:39 "Никитин" пообещал новые иски против пользователей "ВКонтакте"
Фирма грамзаписи "Никитин" не ограничится одним иском в отношении пользователя "ВКонтакте", загрузившего в социальную сеть треки, права на которые принадлежат лейблу. Информация по другим пользователям, незаконно использовавшим фонограммы артистов "Никитина" уже передана в правоохранительные органы, дела будут скоро запущены в производство. Об этом "Ленте.ру" сообщил представитель компании "Никитин" Александр Вовнобой. Он также дал некоторые уточнения касательно первого иска, в частности прокомментировав тот факт, что "ВКонтакте" не позволяет легальным образом скачивать музыку из архива социальной сети. "Нарушением в данном случае было незаконное размещение фонограмм на сайте. Что касается скачивания – действительно ресурс "ВКонтакте" официально не предоставляет данной услуги, но мало-мальски грамотный пользователь сети без труда сможет найти в интернете данные о том, каким образом можно скачать тот, или иной файл из сети "ВКонтакте". Что примечательно, сеть до сих пор не поставила никаких ограничений на это", - отметил Вовнобой. Сумма ущерба, заявленная в иске, по словам Вовнобоя, рассчитывалась исходя из вознаграждения, которое "Никитин" за использование своих треков получает от контрагентов – порталов, легально предоставляющих музыкальный контент в интернете. "Средняя стоимость вознаграждения за данный вид использования в отношении одной фонограммы равна 6 тысяч рублей за период в один год", - рассказал Вовнобой. Таким образом, общая сумма ущерба составила 108 тысяч рублей (6 тысяч умноженные на число размещенных треков - 18). Представитель "Никитина" также пояснил, по каким критериям был выбран конкретный пользователь, которому адресованы претензии лейбла. "В ходе проверки, проведенной специалистами Управления 'К', выяснилось, что этот человек является одним из наиболее активных пользователей, осуществляющих незаконное воспроизведение и доведение до всеобщего сведения музыкальных произведений", - заявил Вовнобой. Он также рассказал, почему из большого числа сетевых площадок, которые правообладатели обвиняют в потворстве пиратам, для подачи иска была выбрана именно "ВКонтакте". "Мы начали с крупнейшей интернет компании, нарушающей авторское право. Успех борьбы с другими ресурсами зависит от исхода этого дела", - заявил представитель лейбла. Имя артиста, произведения которого были незаконно загружены в сеть, а также имя пользователя, против которого подан иск, "Никитин" по-прежнему не раскрывает, ссылаясь на интересы следствия. По словам Вовнобоя, никаких обращений с предложениями урегулировать дело в досудебном порядке со стороны администрации "ВКонтакте" в фирму грамзаписи не поступало. Ранее пресс-атташе социальной сети Владислав Цыплухин заявлял о том, что администрация "ВКонтакте" выступает за досудебное урегулирование конфликтов с правообладателями.
Источник

28/01/2011 10:12 Роскомнадзор обнаружил 45 экстремистских комментариев в форумах за год
В течение 2010 года Роскомнадзор 45 раз обращался к электронным СМИ с предложением отредактировать или удалить пользовательские комментарии, в которых были обнаружены признаки экстремизма. Об этом рассказал руководитель Роскомнадзора Сергей Ситников на встрече с представителями региональных СМИ, сообщается на сайте ведомства. "В случае обнаружения в комментариях признаков экстремизма, Роскомнадзор направляет в адрес интернет-СМИ обращение с предложением удалить или отредактировать комментарий. Как правило, сразу после сообщения редакторы сайтов удаляют подобные комментарии, реже – корректируют их", - сказал Ситников. При этом он подчеркнул, что СМИ должны следить за порядком на форумах самостоятельно, а не "перекладывать эту обязанность на надзорный орган". Рассылка обращений была начата Роскомнадзором после того, как в июне 2010 года Верховный суд принял постановление "О практике применения судами Закона РФ 'О средствах массовой информации'". По словам Ситникова, это постановление позволило редакциям интернет-СМИ ослабить контроль за комментариями пользователей. Что же касается контроля со стороны Роскомнадзора, то Ситников сообщил, что осуществлять его затруднительно ввиду большого количества СМИ. Также Ситников призвал журналистов внимательнее относиться к соблюдению закона "О персональных данных". По его словам, СМИ зачастую публикуют личную информацию без согласия субъекта персональных данных, что запрещено законом.
Подробности

28/01/2011 10:36 Злоумышленникам удалось взломать несколько серверов SourceForge
Крупнейший хостинг открытых проектов SourceForge.net начиная со вчерашнего дня оказался частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта, сообщает opennet.ru. Зафиксировав аномальную активность администраторы проекта с целью предотвращения усугубления ситуации и для обеспечения сохранности пользовательских данных блокировали работу некоторых сервисов. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов. Несмотря на то, что разбор взлома еще не завершен, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадежный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью выявления возможных закладок злоумышленников. После окончательного разбора полетов в блоге SourceForge будет опубликован детальный отчет о произошедшем. После проведения аудита, в настоящее время работа SVN восстановлена, а CVS по прежнему остается недоступен. Доступ остается закрыт также к web-интерфейсу для просмотра кода (ViewVC), системе загрузки релизов и сервису интерактивного shell. Как показал анализ взлома, обслуживающие данные сервисы серверы также были вовлечены в процессе атаки.
Источник

28/01/2011 10:52 Шнуров посоветовал Медведеву забросить "Твиттер"
Известный российский музыкант Сергей Шнуров посоветовал президенту Дмитрию Медведеву завязывать с использованием «Твиттера», сообщает «Коммерсант». Об этом он заявил на публичной лекции, организованной порталом «Полит.ру» в Политехническом музее. По ходу мероприятия, на котором Сергей Шнуров выступал в роли лектора, ему задавали вопросы из зала, передавая записки. В одной из записок, подписанных именем «Дмитрий Медведев» был задан вопрос: «Что мне делать?». «Во-первых, завязать с «Твиттером». Очень много уходит на него времени. Потом уже не мальчик. Во-вторых, никогда не писать таких записок. Остальное приложится», - ответил музыкант. Напомним, не только Шнуров считает, что высокопоставленным чиновникам стоит отказаться от общения с народонаселением в социальных сетях. В частности, об этом открыто заявлял идеолог «Единой России» Алексей Чадаев. Он полагает, что доверительное неформальное общение в Сети лишает власть тайны и авторитета - к тому же, слуги народа просто не умеют интересно писать.
Подробности

28/01/2011 11:14 Россия требует у НАТО ответа за Stuxnet
Постоянный представитель России при НАТО Дмитрий Рогозин считает, что необходимо наладить сотрудничество между Россией и Западом по вопросам кибербезопасности. Он полагает, что толчком к такому сотрудничеству может стать расследование инцидента с заражением компьютерным червём Stuxnet аппаратуры предприятий, задействованных в ядерной программе Ирана, сообщает РИА Новости. "Такого рода "мины" могут привести к новым Чернобылям", — цитирует Reuters заявление Рогозина, которое тот сделал журналистам по завершении Совета Россия-НАТО (СРН) на уровне послов в Брюсселе. Он считает, что СРН "должен набраться мужества и приступить к расследованию этого инцидента", и тогда, возможно, "на базе этого расследования и определятся рамки сотрудничества России и стран Запада по вопросам кибербезопасности". По словам Рогозина, до сих пор НАТО игнорировал предложения России по такому сотрудничеству. Напомним, что червь Stuxnet впервые попал в поле зрения антивирусников прошлым летом благодаря бдительности белорусских экспертов компании "ВирусБлокАда". Очень быстро стало понятно, что речь идёт о необычном вредоносе, а уже в сентябре немецкий эксперт по киберзащите промышленных систем Ральф Лангнер (Ralph Langner) высказал предположение, что Stuxnet имеет конкретную цель, и эта цель, скорее всего — новая АЭС в Бушере. Чуть позднее он назвал ещё одну потенциальную цель червя — завод по обогащению урана в Натанце. Дальнейшее изучение кода Stuxnet, который оказался весьма объёмным и сложным, лишь подтверждало эту гипотезу. Официальный Иран при этом долго отмалчивался, признав только, что червь был обнаружен лишь на персональных компьютерах Бушерской АЭС, но не продвинулся дальше, т.е. на программируемые логические контроллеры, при помощи которых происходит управление технологическим процессом того или иного промышленного объекта. Только в конце ноября президент Ирана заявил, что некий компьютерный вирус сумел вывести из строя некоторое количество центрифуг на заводе по обогащению урана. Позднее Лангнер также обнаружил веские доводы в пользу того, что Stuxnet интересуется именно центрифугами. Червь при этом действует максимально скрытно: он передаёт на управляемые объекты некорректные параметры, в то время как операторы считают, что работа идёт в штатном режиме. Интересы российской стороны в проведении расследования этого инцидента вполне очевидны: Россия активно участвует в иранской ядерной программе. Но у этой программы, как известно, есть и противники, которые наверняка постараются помешать расследованию.
Источник

28/01/2011 11:41 Intel обещает отправить уязвимости «нулевого дня» в прошлое
Корпорация Intel работает над новой технологией защиты от уязвимостей «нулевого дня» - то есть новых, неизвестных ранее угроз. Об этом изданию Computerworld сообщил главный технический директор компании Джастин Раттнер (Justin Rattner). В настоящее время для защиты от 0-day-атак антивирусы используют сигнатурный анализ. По словам Раттнера, их технология будет принципиально отличаться от существующей, то есть не будет связана с сигнатурами. Он сказал, что защита будет аппаратной, то есть встроенной в процессор или чипсет. В Intel уверены, что новая технология «изменит правила игры», так как будет гораздо более эффективной, чем анализ сигнатур. Выпустить ее на рынок планируется в 2011 г. Технический директор Intel добавил, что разработка технологии началась до того, как компания объявила о намерении приобрести специалиста в сфере компьютерной безопасности McAfee за $7,68 млрд. Между тем, на днях Еврокомиссия одобрила эту сделку. Intel планирует закрыть ее до конца марта. По словам Раттнера, несмотря на то, что инженеры McAfee пока не принимали участие в разработке новой технологии защиты, в будущем они могут присоединиться к проекту.
Источник

28/01/2011 12:07 Заработал альтернативный сайт интернет-утечек OpenLeaks
Начал работу интернет-проект OpenLeaks, альтернативный веб-сайт с сетевыми утечками информации, созданный бывшими сотрудниками Wikileaks. Правда, на сегодняшний день OpenLeaks еще не полностью функционален. Его создатели говорят, что они пока не планируют публиковать информацию как таковую, но намерены помогать третьим сторонам, таким как новостные и некоммерческие организации, получать данные к утекающим документам, чтобы те могли придать их огласке. Сейчас на сайте OpenLeaks говорится, что проект открыт и начал работу, но пока не все его части завершены и полностью введены в строй, то есть пока он работает в режиме альфа-релиза. Во второй половине 2011 года проект намерен начать бета-тестирование, тогда же предоставлять секретные сведения, оказавшиеся у него в распоряжении, различным газетам, журналам, телеканалам, профсоюзам и другим лицам, способным придать сведения огласке. "OpenLeaks не принимает документа для публикации на собственной платформе, вместо этого мы создаем пул документов для наших участников, каждый из которых обладает конкретными нуждами и каждый из которых может использовать полученные сведения должным образом", - говорят организаторы OpenLeaks. Также создатели проекта говорят, что они создали специальную анонимную систему, воспользовавшись которой поставщик информации может совершенно анонимно и без боязни передать данные для их последующей огласки. Создатели OpenLeaks, работавшие ранее под руководством Джулиана Ассанжа, говорят, что их проект будет абсолютно политически нейтральным, будет управляться на коллективной основе членами сообщества OpenLeaks и не будет преследовать каких-либо собственных политических целей. В OpenLeaks говорят, что одним из недостатков Wikileaks был тот факт, что этот проект управлялся одним человеком, который решал как, что и когда публиковать. "Мы полностью поддерживаем заявленные цели проекта Wikileaks и желаем успеха этом проекту, но OpenLeaks будет развиваться как самостоятельный и автономный проект. OpenLeaks - это не расширение и не дополнение для Wikileaks, а также не конкурент. Это проект, предоставляющий возможности, отличные от возможностей Wikileaks", - заявляют создатели проекта.
Сайт проекта

28/01/2011 12:39 Египет полностью отключился от Интернет
В Египте в пятницу был полностью отключен интернет, который участники акций протеста, добивающиеся отставки президента Хосни Мубарака, используют для координации своих действий. Об этом сообщает Associated Press. По данным агентства, в стране почти одновременно перестали работать все провайдеры. Не открываются в том числе и сайты президента и правительства страны. Ранее была прекращена работа социальной сети Facebook и сервиса Twitter, однако это не смогло предотвратить использование Сети протестующими — они продолжили пользоваться микроблогами через мобильные приложения, SMS-сообщения и сетевые "зеркала". Между тем, как сообщает "Аль-Джазира", передача SMS-сообщений также в пятницу оказалась блокирована. Полное отключение от интернета крупного государства является беспрецедентным случаем. До сих пор в таких странах, как Китай, Мьянма и Иран власти ограничивались попытками взять Сеть под контроль или временной блокировкой работы отдельных сервисов. Самое масштабное отключение доступа к интернету происходило только на уровне городов. По словам экспертов, которые приводит AP, связь с интернетом в Египте, возможно, сохранили только спутниковые телефоны. Массовые акции протеста в Египте, участники которых требуют отставки президента Мубарака, начались 25 января 2011 года. Жертвами волнений стали уже как минимум семь человек — двое полицейских и пятеро манифестантов. Ранения получили более ста человек.
Источник

28/01/2011 13:07 Суд подтвердил постановление ФАС о штрафе "Вымпелкома" за рассылку SMS
Арбитражный суд Москвы подтвердил постановление Федеральной антимонопольной службы (ФАС) РФ, которым ОАО "Вымпелком" (торговая марка "Билайн") была оштрафована на 40 тысяч рублей за рассылку SMS с рекламой лотереи "СМС на миллион", передает корреспондент Российского агентства правовой и судебной информации (РАПСИ) из зала суда. Тем самым, суд оставил без удовлетворения заявление ОАО "Вымпелком" о признании незаконным постановления антимонопольной службы. ФАС России в апреле 2010 года признала ненадлежащей рекламу услуг ООО "Руми" по предоставлению доступа к информационному wap-ресурсу о стимулирующей лотерее "СМС на миллион", распространявшуюся посредством SMS в сети "Билайн" в феврале-мае 2009 года. Как отметила служба, рассылка осуществлялась без согласия абонентов. Позже за это нарушение антимонопольное ведомство оштрафовало ОАО "Вымпелком" на 40 тысяч рублей. Компания, обратившись в суд, требовала отменить постановление о штрафе. На заседании в пятницу представитель "Вымпелкома" сказала, что ФАС не доказала наличие вины компании. Оператор связи не был рекламораспространителем, рассылку SMS осуществляло ООО "Руми", заявила юрист. Представитель ФАС, в свою очередь, отметил, что решение о признании "Вымпелкома" нарушителем закона "О рекламе" вступило в законную силу, и оно имело преюдициальное значение при рассмотрении настоящего дела. Суд ранее отклонил иск "Вымпелкома", требовавшего отменить решение ФАС. Представители оператора в суде заявляли, что не являются распространителями рекламы, а лишь оказывают услугу ООО "Руми". Суд, однако, счел распространителем именно "Вымпелком". Это решение суда прошло апелляционную инстанцию и вступило в законную силу.
Источник

28/01/2011 14:09 Суд поддержал Sony в борьбе с хакерами
Компания Sony Computer Entertainment America добилась судебного приказа о временном запрещении в отношении программиста Джорджа Хоца, взломавшего защиту консоли PlayStation 3. Об этом сообщает Eurogamer. До рассмотрения дела в суде Хоц должен прекратить работать над взломом PS3. Также ему запрещено распространять информацию об обходе защиты консоли. Хоц обязан в течение десяти дней передать адвокатам SCEA компьютеры и все прочее оборудование, где он хранит программы для взлома PS3. Кроме того, суд принял доводы SCEA, согласно которым слушания по делу должны проходить в штате Калифорния. Хоц протестовал против этого на том основании, что он живет в Нью-Джерси. Ранее сообщалось, что суд уже вынес Хоцу приказ о временном запрещении, однако эти сведения оказались неточными. SCEA подала иск против Хоца 11 января 2011 года. Компания обвиняет его в компьютерных преступлениях и нарушении авторских прав. Хоц отвергает все обвинения в свой адрес. Кроме него в иске фигурируют участники хакерской группы fail0verflow и ряд неустановленных лиц, но приказ о временном запрещении был вынесен только в отношении Хоца. Дата слушаний по иску пока неизвестна.
Источник

29/01/2011 00:15 Возможность проведения XSS-атаки через протокол MHTML
Microsoft опубликовала бюллетень безопасности (KB2501696), посвященный незакрытой уязвимости (CVE-2011-0096) в реализации формата MHTML. Используя ошибки в разборе данных протокола MHTML, злоумышленник может выполнить произвольный скрипт на стороне клиента (XSS-атака), который приведет к возможной утечке пользовательских данных касающихся активности в сети Интернет. Для использования обнаруженной уязвимости пользователь уязвимой системы должен перейти по ссылки на специально сформированный MHTML документ. После дополнительного анализа уязвимости экспертами компании Microsoft будет принято решение о выпуске обновления безопасности или предложены другие способы устранения описанной уязвимости. Специалисты компьютерной безопасности считают, что компания Microsoft признает обнаруженную уязвимость скрытой возможностью, существенно расширяющей функционал операционных систем семейства Windows. Тем более что документация по новой функции уже есть, по крайней мере, в рамках опубликованного бюллетеня безопасности.
Подробнее

29/01/2011 01:09 Релиз новой версии сетевого сканера Nmap 5.50
Спустя почти год разработки вышла новая версия популярного кроссплатформенного сетевого сканера Nmap 5.50. Основное внимание в новом релизе уделено расширению функциональности внутреннего языка скриптов Nmap Scripting Engine (NSE). NSE позволяет автоматизировать сканирование сети при помощи оптимизированных процедур и автономных библиотек функций. По сравнению с предыдущей версией сканера, число NSE скриптов и библиотек возросло в два раза, и составило 177 и 54 соответственно. В пакет программ Nmap была добавлена новая утилита nping, предназначенная для проверки доступности узла сети. Кроме того, была увеличена база ОС и их версий до 2982 и 7319 соответственно. Из-за многочисленных жалоб на медленную работу графического интерфейса Zenmap GUI, он был полностью переписан, что позволило добиться существенного сокращения времени сканирования при анализе крупных вычислительных сетей. Так же в Zenmap GUI был интегрирован менеджер скриптов NSE и система формирования отчетов. основные исполняемые файлы Nmap ("nmap.exe", "ncat.exe" и "nping.exe") получили поддержку механизмов защиты памяти ASLR и DEP. Новая версия Nmap доступна для загрузки на веб-сайте разработчика.
Скачать

29/01/2011 09:21 Продано 300 миллионов лицензий на Windows 7
Корпорация Microsoft продала 300 миллионов лицензий на операционную систему Windows 7. Об этом сообщается в официальном блоге Windows. По данным аналитической компании Net Applications, на базе Windows 7 работает каждый пятый компьютер, подключенный к Сети. Microsoft подсчитала, что количество проданных копий последней на настоящий момент версии Windows приблизительно равняется количеству домохозяйств в США и странах Европы вместе взятых. Windows 7 начала продаваться в октябре 2009 года. Ранее Microsoft заявляла, что спустя год после начала продаж было сбыто 240 миллионов лицензий на эту ОС. Таким образом, за последние три месяца было продано еще 60 миллионов копий "семерки". В то же время, по данным сервиса Netmarketshare на декабрь 2010 года, самой популярной операционной системой в мире является Windows XP. Она установлена на 56 процентах компьютеров, оснащенных выходом в интернет. Ожидается, что следующая версия "операционки" Microsoft появится в продаже не ранее 2012 года. В июне ряд интернет-изданий опубликовали слайды из корпоративной презентации Microsoft, посвященной Windows 8.
Источник

29/01/2011 10:09 Microsoft отложила выход Windows Phone 7 в России
Компания Microsoft отложила выход мобильной операционной системы Windows Phone 7 в России. Как сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру", поддержка русского языка в платформе появится лишь во второй половине 2011 года. В продажу смартфоны на базе новой операционки Microsoft поступят уже с поддержкой русского языка. Ранее на презентации Windows Phone 7 в России утверждалось, что она выйдет на рынок весной 2011 года. Мобильная ОС Microsoft, пришедшая на смену Windows Mobile, была официально представлена в октябре 2010 года. Первые смартфоны на ее базе появились в продаже в том же месяце. К настоящему времени Microsoft продала производителям 2 миллиона лицензий, которые позволяют установить ОС на смартфоны. Пока на базе WP7 работают 9 моделей смартфонов. Ожидается, что в начале года будет представлена вторая волна подобных устройств. Также в ближайшее время Microsoft должна выпустить первое обновление платформы, которое добавит ряд некоторых функций, в том числе поддержку копирования и вставки текста.
Источник

29/01/2011 11:01 ФБР и британская полиция отлавливают "анонимусов"
Вчера агенты Федерального бюро расследований США (ФБР) провели по всей стране более 40 обысков в рамках расследования DDoS-атак так называемой группы Anonymous на сайты крупных компаний и организаций. Параллельно британские полицейские задержали пятерых лиц мужского пола, подозреваемых в участии в данных атаках. ФБР ничего не говорит о результатах обысков, отмечая лишь, что агенты этой службы активно сотрудничают с правоохранительными органами других стран. ФБР напоминает, что проведение DDoS-атак нарушает законодательство США и может завершиться тюремным заключением на срок до 10 лет. Британская полиция, напротив, поделилась некоторыми подробностями своей операции. В результате координированных действий 27 января в 7 утра по местному времени были арестованы жители Вест-Мидлендса, Нортгемптоншира, Хартфордшира, Суррея и Лондона в возрасте от 15 до 26 лет. Все пятеро доставлены в полицейские участки. Напомним, что речь идёт о так называемой Операции "Расплата", которая была объявлена группой Anonymous в середине сентября на форумах 4chan. Началось всё с сайтов различных компаний и организаций "копирастического" толка якобы в качестве мести за DDoS-атаку на The Pirate Bay. Затем, после онлайн-блокады WikiLeaks и последующего ареста основателя этого ресурса, у анонимных мстителей появились новые цели. ФБР давно присматривалось к этим действиям, а после DDoS-атаки на государственное Бюро регистрации авторских прав, начало проявлять повышенную активность, результатом чего и стали недавние обыски. Известно также, что в декабре во Франции и Нидерландах были арестованы два подростка, подозреваемых в причастности к данным атакам.
Источник

29/01/2011 11:54 Google выпускает SDK для OC Android 3.0
Google сегодня выпустила предварительную версию набора для разработчиков программного обеспечения под операционную систему Android 3.0. Напомним, что эта версия OC ориентирована на планшетные компьютеры и устройства, с экранами более крупными, чем экраны смартфонов. Android 3.0 предложит пользователям новый "голографический" интерфейс, адаптированный под многозадачность, оповещение пользователей, размещение виджетов и другие возможности, упрощающие работу с современными электронными устройствами. По словам инженера по разработке Android Майка Клерона, выпущенный сейчас SDK для разработчиков позволяет оптимизировать ранее выпущенные или создаваемые в данный момент программы, чтобы те поддерживали третью версию мобильной ОС. В новом SDK реализован ряд моментов, позволяющих адаптировать программы под современные двухъядерные мобильные процессоры, например ARM, Atom или Nvidia Tegra 2. Напомним, что ранее компании Motorola и Toshiba анонсировали планшеты Xoom и Folio, который будут работать на базе Android 3.0 и чипов Tegra 2. Также SDK обзавелся новыми UI компонентами, новыми темами, более богатой коллекцией шаблонов для виджетов и нотификаторов. К примеру, в SDK была изменена клавиатура, чтобы больше соответствовать размеру экрана планшета. Также здесь появилась новая среда анимации с поддержкой высокопроизводительных 2D и 3D движков для рендеринга. Был обновлен и веб-браузер, получивший поддержку вкладок. Появились тут и новые API-функции для Bluetooth A2DP и HSP, позволяющие приложениям передавать аудио и управлять наушниками. По условиям работы SDK, приложения, созданные на базе превью-версий наборов для разработчиков не могут быть включены в каталог Android Market.
Источник

29/01/2011 13:11 Исходники «Касперского» утекли в публичный доступ
В результате утечки в публичный доступ попали исходные коды продуктов «Лаборатории Касперского». И компания, и ознакомившиеся с архивом эксперты, утверждают, что в нем содержится «фрагмент устаревшей версии антивирусного ядра». Опубликованный архив с исходниками содержит коллекцию файлов с кодом, написанным на C++ в среде Visual C++ 2008. Судя по названиям папок в архиве, в нем содержится исходный код движка KLAVA, работы над которым в «Лаборатории Касперского» вошли в заключительную фазу в 2008 г. На KLAVA основаны все последующие поколения продуктов компании, начиная с линейки 2009 г., вышедшей на рынок осенью 2008 г. Эксперты российского дистрибутора ESET (производителя антивируса NOD32), получили возможность изучить утекший архив, рассказал CNews Александр Чачава, президент Leta Group, которой принадлежит дистрибутор. По его словам, специалисты компании пришли к выводу, что архив содержит части кода ядра в версиях 2006 г. и 2007 г. Чачава полагает, что «вряд ли при их изучении конкуренты и злоумышленники смогут узнать какие-то ноу-хау, поскольку эвристика у «Касперского» с тех пор изменилась». Выложенные на хостинг файлы в полноценный продукт собрать нельзя, подчеркнул он. Однако они содержат слепки сигнатур нескольких вирусов, по которым злоумышленникам и конкурентам можно понять принципы работы «Антивируса Касперского». По мнению Чачавы, основной ущерб, нанесенный «Лаборатории Касперского» этим инцидентом будет репутационным, поскольку, несмотря на невысокое качество утечки, этот случай все равно можно назвать беспрецедентным для компании, которая занимается безопасностью. Ядро антивируса — это краеугольный камень бизнеса любой секьюрити-компании, «и его исходники она старается защитить сильнее, чем свою финансовую документацию». Комментируя источник утечки, Александр Чачава вспомнил о некоем недовольном разработчике «Лаборатории Касперского», который, уйдя из компании, выложил исходники на нескольких закрытых ресурсах. Вероятно, сейчас этот архив всплыл на общедоступном файл-сервере. Член совета директоров и руководитель направления конкурентной разведки «Диалог Наука» Андрей Масалович рассказал, что, прежде чем появиться в публичном доступе, утекший код предлагался к продаже на «черном рынке», причем первые предложения относились к апрелю 2009 г.
Более подробно

29/01/2011 18:12 Очередная уязвимость и раскрытие пользовательских данных в Android 2.3
Исследователь информационной безопасности из Университета штата Северная Каролина сообщил об обнаружении очередной уязвимости в мобильной ОС Android версии 2.3 (Gingerbread). Техническое исполнение новой уязвимости похоже на обнаруженную ранее уязвимость в прошлой версии ОС Android 2.2 (Froyo) и позволяет злоумышленнику получить полный доступ к пользовательской информации, размещаемой на карте flash-памяти. Для проведения атаки необходимо выполнить переход на специально сформированную веб-страницу. Несмотря на то, что технические подробности уязвимости не раскрываются, очевидно, что уязвимость эксплуатирует ошибки в обработке JavaScript. Функционирование эксплоита уязвимости было подтверждено на коммуникаторе Nexus S. Разработчики Google Android ознакомились с отчетом эксперта и обещали исправить эту и другие уязвимости в одном из следующих релизов ОС Android.
Подробнее

29/01/2011 19:07 Недозакрытая уязвимость на Amazon.com
Обнаружена неполностью закрытая уязвимость в парольной защите интернет-портала Amazon.com. Для обеспечения совместимости со старыми механизмами парольной защиты, разработчики Amazon.com оставили старый алгоритм проверки пароля для давно установленных паролей. Т.е. при смене пароля или при регистрации нового пользователя, пароль обрабатывается новой системой парольной защиты, которая не содержит обнаруженной уязвимости. Уязвимость заключается в отсутствие проверки регистра вводимых символов пароля, при этом возможно частичное совпадение пароля до 8 первых символов. Ослабленная таким образом парольная защита достаточно уязвима для злоумышленников, так как количество комбинаций пароля существенно уменьшается, что сокращает время на подбор пароля, как по словарю, так и прямым перебором. По предположению, уязвимость обусловлена использованием старого варианта Unix-функции "crypt()" с возведением всех символов пароля в верхний регистр, которая будет соответствовать обнаруженным симптомам уязвимости. Для защиты аккаунта рекомендуется произвести смену пароля в личном кабинете Amazon.com.
Подробнее

30/01/2011 09:51 Опубликован полный отчет о взломе Sourceforge.net
Администраторы Sourceforge.net представили полный отчет о взломе сервиса, сообщает Opennet.ru. Содержимое отчета обобщает список действий, которые были предприняты для блокирования атаки и для обеспечения целостности пользовательских данных. Проведение целенаправленной атаки по взлому Sourceforge.net было обнаружено в среду, в четверг было выявлено, что злоумышленники получили доступ к нескольким серверам, которые сразу были отключены от сети, чтобы блокировать атаку на начальной стадии. Решение о блокировании было принято для CVS-репозитория, web-интерфейса для просмотра кода (ViewVC), системы загрузки релизов и сервиса интерактивного shell в системе ProjectWeb. В связи с возникновением неподтвержденного опасения утечки пользовательской базы, дополнительно был произведен сброс всех паролей для всех аккаунтов sourceforge.net. В настоящее время еще не завершена работа по проверки целостности пользовательских данных и их сверке с резервной копией. Проверка целостности осуществляется как путем сравнения содержимого всех опубликованных релизов, так и на уровне сверки всех коммитов в системе управления исходными текстами. На завершение полного анализа и проверки потребуется еще несколько дней. Восстановить работу заблокированных сервисов Sourceforge.net планируется только на следующей неделе, после завершения всех инициированных проверок. Сервисы будет восстанавливаться поэтапно, по мере завершения проверки связанных с ними данных. Для обеспечения работы сервисов будут использованы настроенные с нуля системы. Рассматривая возможные мотивы совершения атаки, наиболее правдоподобным выглядит предположение о намерении поместить вредоносный код в архив с одним из релизов какого-то популярного проекта. Хотя сверка контрольных сумм с резервной копией еще не завершена, факты подмены релизов пока не выявлены. Тем не менее пользователям рекомендуется повременить с загрузкой программ с Sourceforge.net, так как до завершения проверки нельзя точно утверждать об отсутствии в них троянских вставок. Работу сервиса по загрузке планируется восстановить в первую очередь. В рамках проведения атаки, злоумышленники смогли получить root-доступ на одной из платформ, имеющей полномочия генерации SSH-ключей для организации подключения к определенному классу серверов извне. К счастью, сегментирование сетевой инфраструктуры Sourceforge.net ограничило действие сгенерированного ключа достаточно узким кругом машин и не дало распространить влияние на другие классы серверов. Сразу после фиксации факта проникновения, пораженные серверы был отключены от сети для проведения детального аудита логов. Параллельно был начат процесс проверки возможной эксплуатации злоумышленниками других серверов и сервисов, а также смены всех внутренних SSH-ключей и паролей. Анализ взломанных серверов выявил факт подмены SSH-демона на вариант, осуществляющий перехват и сохранение паролей. Попали ли перехваченные пароли в руки злоумышленников неизвестно, но самой модификации SSH-демона стало достаточно чтобы инициировать процесс смены паролей для всех аккаунтов пользователей сервиса. Для предотвращения подобных инцидентов в будущем, принято решение усилить безопасность инфраструктуры Sourceforge.net и ввести в практику ряд регулярно проводимых профилактических мер. Так как начальной точкой взлома стал сервис Project Web, позволяющий разработчикам получить доступ к интерактивному shell и выполнению своих скриптов, то решено полностью пересмотреть работу данного сервиса. Новый сервис будет поддерживать более жесткую изоляцию между пользовательскими аккаунтами и уйдет от текущей модели shared-хостинга. Текущий вариант сервиса разрабатывался около 10 лет назад с учетом специфики того времени, поэтому обойтись без его существенной переработки не удастся. Похожая ситуация наблюдается из для CVS-сервиса, который является старейшим в SourceForge.net. Сам по себе CVS уже устарел и, испытывая проблемы с масштабируемостью, не вписываются в текущую инфраструктуру SourceForge.net. Работа сервиса будет восстановлена ближе к концу следующей недели, но уже решено объявить о скором прекращении поддержки CVS и подготовить набор средств для миграции на Subversion или Git.
Полный отчет

30/01/2011 10:18 Россияне обвинили Microsoft в нарушении авторских прав
Петербургская «Консалтинговая компания Директория», оказывающая консалтинговые услуги и занимающаяся сопровождением проектов по внедрению ERP-систем, обратилась в Московский арбитражный суд с требованием обязать российское представительство Microsoft выплатить ей 5 млн руб. за нарушение авторских прав. Предметом разбирательства, которое началось сегодня, стал отчет «Исследование зрелости внедрений ERP-систем в российских компаниях: Microsoft Dynamics ERP Index», который софтверный гигант распространял в 2010 г. Как заявил CNews руководитель «Директории» Игорь Чепуровский, исследование Microsoft является переработкой их собственного исследования на схожую тему – «Корпоративные информационные системы: чем заканчиваются проекты внедрения», проведенного и представленного в 2006 г. «На наш взгляд, Microsoft грубо нарушила наши авторские права. Мы неоднократно пытались вступить с ними в переговоры, направляли официальные претензии, однако никакой реакции не последовало. В связи с этим мы решили защищать свои права через суд», - сказал Чепуровский. Помимо материальных требований компания также просит суд обязать Microsoft прекратить использование спорного исследования в любой форме. В ходе заседания суда юрист Владимир Канашевский, представляющий интересы Microsoft, предъявил ходатайство об отложении заседания. Эту просьбу он аргументировал тем, что Microsoft не получала определение суда о назначении заседания, а о наличии иска узнала случайно лишь 25 января из открытых источников и еще не успела подготовить на него мотивированный отзыв. Обратившись к реестру, судья сообщила, что определение таки было вручено Microsoft еще 23 декабря. Предметом еще одного ходатайства от юридического представителя Microsoft стало привлечение к делу аналитического агентства IDC и аудиторской компании KPMG в качестве третьих лиц. Именно этим компаниям, по словам юриста, Microsoft заказывала проведение спорного исследования. Впрочем, уже после заседания в Microsoft заявили CNews, что должны более подробно изучить представленные в суд материалы и на данном этапе хотели бы воздержаться от комментариев относительно третьих сторон. Представители «Директории» на это ходатайство возразили, что оно должно быть подкреплено доказательствами того, что эти компании действительно проводили такое исследование по заказу Microsoft. Рассмотрение дела по существу назначено на 17 февраля 2011 г. В российском представительстве Microsoft не согласны с тем, что исследование нарушает чьи-либо авторские права. «У нас есть все основания считать, что любые материалы, использованные в документе, на момент его публикации находились в открытом доступе, либо принадлежали Microsoft или ее вендорам, которые по нашему запросу принимали участие в исследовании», - отметили в компании. Согласно данным открытой картотеки дел арбитражного суда, Microsoft впервые привлекли в суд по делу о нарушении авторских прав в качестве ответчика. Обычно компания выступает в качестве истца: с 2001 г. по 2011 г. картотека арбитража насчитывает свыше 240 таких дел. Большинство их них касается незаконного использования программных продуктов корпорации и приходится на последние несколько лет.
Источник

30/01/2011 12:50 Школы Москвы на период карантина будут обучать школьников через Интернет
Московские школьники не останутся без домашнего задания на время карантина, который объявлен в связи с началом эпидемии гриппа и ОРВИ. Об этом сообщает РИА Новости. Москвичам не избежать выполнения "домашки" по вине интернета - школам рекомендовано размещать на своих сайтах задания на ближайшие дни. Более того, добавляет "Интерфакс", по возможности педагогов попросили продолжать занятия со своими подопечными по электронной почте. В таком случае образовательный процесс будет продолжаться практически в нормальном режиме, только дистанционно: из класса информатики педагог рассылает задания своим ученикам, которые, выполнив его, отсылают обратно учителю. Такие дистанционные занятия предполагается организовать по базовым предметам - математике, русскому языку, а также физике и химии. По словам Ларисы Курнешовой, первого заместителя руководителя департамента образования Москвы, это необходимо, чтобы дети не отстали от программы. По словам Курнешовой, педагоги на период карантина будут находиться на рабочих местах, поэтому родители школьников в любое время могут звонить учителям и консультироваться с ними по волнующим вопросам. Более того, отметила чиновница, для детей, которые по семейным обстоятельствам не могут остаться дома на период карантина, предусмотрены группы продленного дня. Карантин в московских школах был объявлен 28 января. Согласно постановлению московского управления Роспотребнадзора, учебный процесс в столице будет приостановлен с 31 января 2011 года. Карантин распространяется на учеников с первых по восьмые классы. Учащимся старших классов придется посещать занятия несмотря на эпидемию гриппа и ОРВИ.
Источник



OnAir - События:

24/01/2011 00:39 - В ожидаемом релизе медиа-плеера VLC версии 1.1.6 планируется исправить еще две опасные уязвимости. Обнаруженные уязвимости связаны с декодированием файлов формата CDG. Причиной уязвимостей стало использование указателей без предварительной проверки, что позволяет злоумышленнику выполнить инъекцию и выполнение программного кода. Уязвимы оказались все версии VLC до 1.1.5 включительно. На веб-сайте разработчиков VLC уже опубликован патч для исходного кода, однако сборка исправленного релиза на текущий момент не произведена.
Подробнее

24/01/2011 01:15 - Исследователи безопасности обнаружили, что сгенерированный WEP/WPA-ключ и SSID по-умолчанию для WiFi-маршрутизаторов Huawei HG520 и HG530 являются вовсе не случайными и зависят от MAC-адреса устройства. Полученные сведения позволили создать небольшой скрипт на языке Python, позволяющий сгенерировать верный ключ для получения доступа к беспроводной сети с настройками по-умолчанию. Скрипт доступен на веб-сайте исследователей.
Подробнее

26/01/2011 16:24 - В популярном наборе библиотек разработки PHP-скриптов, CakePHP версии до 1.3.5 и 1.2.8 включительно обнаружена критическая уязвимость, связанная с недостаточной проверкой входных данных, получаемых функцией "_validatePost" модуля "security.php". Используя специально сформированное значение переменной "data[_Token][fields]" злоумышленник может вызвать повреждение области памяти "file_map", используемой CakePHP для загрузки дополнительных классов в реальном времени. Изменение этой области может спровоцировать локальное выполнение произвольного программного кода. Обнаруженная уязвимость успешно устранена в версии CakePHP 1.3.6 и 1.2.9.
Подробнее

26/01/2011 16:39 - В коммерческой системе биллинга для веб-хостинга Advanced Webhost Billing System (AWBS) версии 2.9.2 и возможно предыдущих обнаружена уязвимость, приводящая к возможности выполнения SQL-инъекции. Уязвимость связана с недостаточной проверкой параметра "oid" функции "add_other" модуля "cart.php". Обновление безопасности доступно через систему поддержки производителя Advanced Webhost Billing System (AWBS).
Подробнее

27/01/2011 00:22 - Разработчики социальной сети Facebook сообщили о добавление новой функции - поддержка HTTPS ("Secure Browsing"). Новая функция по-умолчанию отключена, активировать ее можно в настройках аккаунта ("Account Settings"). Таким образом, Facebook обеспечил защиту трафика своих пользователей от перехвата на пути следования. Использование шифрования трафика может снизить скорость работы в Facebook, предупреждают разработчики. Кроме того, многие приложения сторонних разработчиков пока не поддерживают протокол HTTPS.
Подробнее

28/01/2011 04:31 - Компания Symantec закрыла множественные уязвимости в Symantec AntiVirus Corporate Edition Server 10.x и Symantec System Center 10.x. Уязвимым оказался компонент Intel Alert Management System 2 (Intel AMS2), который обеспечивал обработку событий на TCP-порту 38292. В результате недостаточной проверки входных данных, при помощи специально сформированных запросов к сервису Intel AMS2 злоумышленники могли вызвать "отказ от обслуживания", аварийное завершение сервиса или выполнение программного кода. Для устранения уязвимостей необходимо обновить указанное программное обеспечение до версии 10.1 MR10.
Подробнее

28/01/2011 05:19 - Консорциум Internet Systems Consortium сообщил об устранении уязвимости в ISC DHCP-сервере. Уязвимость связана с ошибками реализации алгоритма обработки входящих сообщений DHCPv6. Так получение сообщения для адреса, который был ранее отклонен и помечен сервером как "отказной", вызывает "отказ от обслуживания" DHCP-сервера, что может быть использовано злоумышленниками с целью нарушения функционирования сети. Этой уязвимости подвержен протокол версии DHCPv6, тогда как DHCPv4 не содержит описанной ошибки. Обновленная версия DHCP-сервера с устраненной уязвимостью доступна на веб-сайте ISC.
Подробнее

28/01/2011 05:50 - Разработчики Mozilla заявили об устранении очередной порции XSS-уязвимостей и других ошибок в автоматизированной системе Bugzilla, предназначенной для фиксации информации об уязвимостях и ошибках в ПО. Устраненные уязвимости могли быть использованы злоумышленниками для обхода ограничений безопасности, использования чужого аккаунта и проведения различного рода злонамеренных атак с использованием внедрений произвольного HTML и JavaScript-кода в веб-страницы системы. Обновленные версии Mozilla Bugzilla всех линеек доступны на веб-сайте производителя.
Подробнее

28/01/2011 06:18 - В очередном обновлении медиа-плеера RealPlayer версии 14.0.1 (и предыдущих) была устранена критическая уязвимость. Ошибка, вызывающая уязвимость была обнаружена в модуле "vidplin.dll", который отвечает за обработку видео в формате AVI, размещаемого на веб-странице. Из-за недостаточной проверки входных параметров, указывающих размер данных, могло возникнуть переполнение буфера, позволяющее злоумышленнику удаленно выполнить произвольный программный код в контексте приложения. На устранение уязвимости у разработчиков RealPlayer ушло около 4х месяцев. Исправленная версия RealPlayer 14.0.2 доступна на веб-сайте RealNetworks.
Подробнее

28/01/2011 22:41 - 14 критических уязвимостей было устранено в наборе офисных приложений OpenOffice.org версии 2 и 3 (версия 1 больше не поддерживается разработчиками). Критические уязвимости позволяют злоумышленникам удаленно выполнить произвольный программный код, причинами уязвимостей стали: множественные ошибки в модуле Impress при разборе презентации формата PowerPoint; ошибки при разборе PDF документов модулем xpdf; ошибки библиотеки libxml2 при разборе XML и XPath документов; ошибки при обработке графических объектов формата TGA и PNG; ошибки в процессе распаковки zip/jar архивов позволяли заменить исполняемые файлы вредоносным кодом; ошибки обработки текстовых документов формата Word и RTF; возможность замены системных библиотек через смену путей обхода в скриптах оболочки. Обновленные версии OpenOffice.org доступны на веб-сайте разработчика.
Подробнее

29/01/2011 01:48 - В программном обеспечение корпоративной работы с электронной почтой и средствами планирования Novell GroupWise 8.02 Hot Patch 1 (а также предыдущих версиях) обнаружена и устранена критическая уязвимость. Обнаруженная уязвимость скрывалась в модуле "gwwww1.dll" и проявлялась в процессе обработки идентификатора "TZID" данных внутреннего формата "vCalendar". Специально сформированный VCS-файл формата vCalendar мог вызвать переполнение буфера, и как следствие выполнение произвольного программного кода. Для устранения уязвимости необходимо произвести обновление программы до версии Novell GroupWise 8.02 Hot Patch 2.
Подробнее



Программы дня за прошедшую неделю:

29/01/2011 Ostinato
Кроссплатформенный многопоточный генератор трафика, предназначенный для тестирования служб, обеспечивающих работу сети на различных уровнях стека сетевых протоколов. К поддерживаемым протоколам относятся: Ethernet/802.3/LLC SNAP; VLAN (с поддержкой QinQ); ARP, IPv4, IPv6, IP-in-IP a.k.a IP Tunnelling (6over4, 4over6, 4over4, 6over6); TCP, UDP, ICMPv4, ICMPv6, IGMP, MLD; HTTP, SIP, RTSP, NNTP и многие другие. Пользователю предоставляется возможность создавать пакеты данных произвольного содержания, определяя как заголовок пакета, так и содержимое всех его полей. Кроме содержимого пакетов можно выбрать интерфейс и частоту генерации трафика. Ostinato обладает хорошо структурированным интерфейсом с наглядностью представления процесса работы. Версия для ОС Windows требует установленного в системе WinPcap. Ostinato поддерживает совместную работу с анализатором сетевого трафика Wireshark, а также имеет возможность функционального расширения путем подключения дополнительных модулей.
ОС: Cross-platform
Тип программы: Сетевые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru