uinC NewsLetter #07, 2011


Приветствуем!

Новости из Security Мира

14/02/2011 09:15 Генпрокуратура занялась доменами в зоне .РФ
Генеральная прокуратура России провела межведомственное заседание по вопросу регистрации доменных имен в зоне .рф и, в частности, действий регистратора RU-CENTER, устроившего закрытые аукционы на домены, сообщает "Коммерсантъ". Газета со ссылкой на осведомленный источник пишет, что вмешательство Генпрокуратуры должно привести к возбуждению уголовного дела. Регистратор RU-CENTER, как утверждают в Координационном центре по зоне .рф, обошел лимит регистрации доменов и зарезервировал в первые часы более 65 тысяч имен, 25 тысяч из них, в том числе такие популярные, как магазин.рф или цветы.рф, продал на закрытых аукционах, что не соответствует концепции Координационного центра. В RU-CENTER ранее заявляли, что компания действовала в соответствии с законом и правил не нарушала. "Пока никаких выводов не сделано, но все согласились с тем, что действия RU-CENTER ни в какие ворота не лезут", - прокомментировал заседание присутствовавший на нем депутат Александр Хинштейн, который входит в комиссию по расследованию злоупотреблений при регистрации доменов. Открытая регистрация доменов в зоне .рф началась 11 ноября 2010 года. Впоследствии выяснилось, что многие домены, которые RU-CENTER регистрировал для своих клиентов, оказались записаны на регистратора. ФАС заподозрила компанию в участии в сговоре, а 24 ноября все ее домены в зоне .рф были заблокированы. Спустя несколько дней блокировка была снята после сообщения о том, что Координационный центр и RU-CENTER достигли взаимопонимания. "Мы знаем о том, что в Генпрокуратуре в пятницу состоялось межведомственное заседание, посвященное нашей деятельности в доменной зоне .рф. Однако пока к нам из ведомства никто не обращался", - заявил директор департамента по связям с общественностью Ru-Center Андрей Воробьев.
Источник

14/02/2011 09:47 "ВКонтакте" ударила по заграничным спамерам
Социальная сеть "ВКонтакте" усилила меры по борьбе с мошенниками, рассылающими спам с чужих аккаунтов. Об этом в официальном блоге "ВКонтакте" сообщил гендиректор проекта Павел Дуров. "Некоторые пользователи неосознанно отдают пароли от своих страниц 'ВКонтакте' в руки злоумышленников. Это происходит из-за установки сторонних программ, якобы улучшающих работу 'ВКонтакте', а также из-за вирусов или из-за ввода паролей от 'ВКонтакте' на сторонних ресурсах", - констатировал Дуров. По его словам, основная масса спама через украденные аккаунты пересылалась с иностранных серверов. Теперь у мошенников не будет такой возможности, так как при попытке залогиниться из "необычного места", система потребует у пользователя ввести последние четыре цифры номера телефона, к которому привязан аккаунт. "Если входит сам владелец страницы, ему не составит труда ввести 4 цифры номера своего телефона. Если же это злоумышленник, то зайти под пользователем ему не удастся даже при знании пароля к странице: после трех попыток угадать Ваш телефон возможность доступа к аккаунту из новой страны блокируется на 4 часа", - написал Дуров. В ночь на 11 февраля 2011 года "ВКонтакте" закрыла свободную регистрацию пользователей - с этого момента завести аккаунт в социальной сети можно только по приглашению одного из ее действующих участников. В частности, это было сделано для борьбы с ботами, которые регистрировались "ВКонтакте" автоматически и затем использовались для рассылки спама. Еще несколькими днями ранее "ВКонтакте" были усовершенствованы настройки безопасности и приватности. У пользователя появилась возможность просматривать историю заходов в соцсеть с его аккаунта, а также взглянуть на свою страницу глазами других участников соцсети или людей, незарегистрированных там. "ВКонтакте" является крупнейшей социальной сетью в России - в ней зарегистрированы более 111 миллионов аккаунтов.
Источник

14/02/2011 10:21 ICQ готова открыть кислород альтернативным «аськам»
Руководство «аськи» начала договариваться с альтернативными мессенджерами о легальном использовании протокола ICQ. Первым из них стал мобильный клиент Nimbuzz, на очереди Pidgin для Linux и Adium для Mac OS X. Официальной информации «аськи» о переговорах с разработчиками Qip и Miranda нет. После нескольких лет «закручивания гаек» для альтернативных клиентов, ICQ перешла к политике «наведения мостов». Первым заметным мессенджером, с кем руководство «аськи» подписало соглашение об использовании протокола ICQ, стал мультипротокольный Nimbuzz. В блоге проекта появилась запись о подписании соглашения с ICQ, в результате которого «аська» вернулась в мессенджер. Это произошло через два месяца после того, как отношения между ICQ и альтернативным мобильным клиентом Nimbuzz были испорчены, причем и последний отказался от поддержки протокола ICQ. Тогда это вызвало негодование пользователей и спровоцировало мнение аналитиков о «закручивании гаек» со стороны Mail.ru Group, новых владельцев ICQ. Поводом для разрыва отношений между «аськой» и Nimbuzz в ноябре 2010 г., судя по записи в блоге альтернативного клиента стало желание ICQ «подписать лицензионное соглашение, по которому Nimbuzz вносил бы оплату за каждого человека, который пользоваться бы «аськой» через Nimbuzz». Условия, на которых произошло примирение, сторонами не раскрываются, однако, по словам источника CNews в Mail.ru, с Nimbuzz был подписан вариант соглашения, предназначенный для «некоммерческого использования» протокола, который предполагает либо очень скромные отчисления в пользу ICQ, либо вообще разрешает использовать протокол бесплатно. Официально глава проекта ICQ в Mail.ru Александр Горный сообщил, что «новое лицензионное соглашение предполагает разные условия сотрудничества для коммерческих и некоммерческих партнеров». Он рассказал, что ICQ «намерена легализовать все существующие альтернативные клиенты и ведет активную работу в этом направлении». Ранее несколько лет подряд ICQ придерживалась политики силового принуждения пользователей альтернативных мессенджеров к установке официальной «аськи». Для этого команда ICQ широко применяла в том числе и изменения в протоколе, после чего использование альтрнативных программ становилось в течение нескольких дней невозможным. По словам Горного, сейчас ему кажется наиболее важным сотрудничество с независимыми клиентами, основанными на открытом исходном коде, а именно Adium, Pidgin и R&Q. Все перечисленные Горным альтернативные клиенты распространены в операционных системах, отличных от Windows. Pidgin - это популярный мультипротокольный мессенджер для ОС Linux, Adium - основанный на коде Pidgin популярный мессенджер для Mac OS X, а R&Q - легкий клиент с версиями как для Windows, так и для Linux. Собственно, и Nimbuzz, с которым помирилась ICQ, долгое время был одним из самых массовых мессенджеров с поддержкой «аськи» для смартфонов Nokia. Своей популярности он достиг за счет того, что до марта 2010 г. был единственной программой для ОС Symbian, поддерживающей чат и звонки по Skype.
Источник

14/02/2011 10:49 В Java проявилась уязвимость при обработке чисел с плавающей запятой
Несколько недель назад в интерпретаторе PHP была исправлена уязвимость, позволяющая вызвать зависание процесса при выполнении операций c некоторыми числами с плавающей запятой. Уязвимость проявлялась только при использовании в процессе преобразования чисел x87 FPU-регистров. Как оказалось, данной проблеме подвержен не только интерпретатор PHP, но и виртуальная машина Java, сообщает opennet.ru. Например, чтобы вызвать бесконечное зацикливание достаточно обеспечить выполнение примерно такого кода "double d = 2.2250738585072012e-308; System.out.println("Value: " + d);". В реальных условиях, эксплуатировать данную уязвимость можно без привлечения определенных Java-апплетов: достаточно отправить на большинство серверов приложений специальный HTTP-запрос, указав проблемное число в заголовке "Accept-Language" или "Accept", например: "Accept: audio/*; q=магическое число, audio/basic". Примечательно, что компания Sun была поставлена в известность о данной проблеме в 2000 году, после чего извещалась еще несколько раз. Серьезность уязвимости была признана только после эскалации проблемы после случая с PHP. Выход официального обновления Java SE запланирован на 15 февраля, до этого момента можно использовать hotfix или патч к OpenJDK. Дополнительно всплыл еще один случай с затягиванием выпуска исправления. В 2008 году в Sun было направлено сообщение (и получено подтверждение о его получении) о наличии уязвимости в коде по обеспечению работы диалога JFileChooser. Уязвимость до сих пор не исправлена и позволяет организовать в Java-апплете переименование файлов без каких-либо действий со стороны пользователя.
Описание уязвимости

14/02/2011 15:08 Социальная сеть "ВКонтакте" открыла защищенные страницы пользователей
"ВКонтакте" открыла всем пользователям соцсети доступ к страницам и статусам участников, просмотр которых ранее можно было ограничить, заявил на своей странице "ВКонтакте" веб-разработчик компании Василий Бабич. Любой участник социальной сети или пользователь Интернет, начиная с субботы, имеет возможность просматривать личную информацию других пользователей: статусы, фотографии, аудио- и видеозаписи, "стену", подарки, заметки и список друзей. Нововведение распространяется на те данные, которые пользователь при регистрации оставил общедоступными, ограничив доступ к своей странице в целом - теперь ограничить доступ к странице невозможно. Руководитель пресс-службы "ВКонтакте" Владислав Цыплухин подтвердил РИА Новости, что нововведение не является ошибкой системы и было осознанно принято администрацией социальной сети, но от дальнейших комментариев отказался. Основатель "ВКонтакте" Павел Дуров за неделю предупредил пользователей в блоге компании о грядущих изменениях настроек приватности. По словам Дурова, это решение сделает социальную сеть "более последовательной и понятной". Отдельные пользователи "ВКонтакте" выразили свое недовольство нововведением. В частности, в социальной сети появилась группа "Мы против принудительно открытых стен! Мы за невмешательство в частную жизнь!", на момент публикации насчитывающая всего около 1000 участников. Создатели группы полагают, что изменения настроек приватности "ВКонтакте" нарушают право пользователей на невмешательство в личную жизнь и даже апеллируют к статье 137 УК РФ ("нарушение неприкосновенности частной жизни" - Ред.). Теоретически, вся опубликованная в социальной сети информация размещена пользователями добровольно и самостоятельно, размещена в общедоступной сети Интернет, кроме того, для пользователей обеспечена возможность удалить любую информацию о себе. Если говорить о частной жизни, так с момента опубликования ее в сети Интернет, она уже стала достоянием общественности, поэтому непонятно чего могут требовать пользователи от разработчиков "ВКонтакте". Значительная часть претензий недовольных нововведением пользователей касается ставших общедоступными статусов участников социальной сети. Ранее для статусов "ВКонтакте" не существовало отдельной настройки приватности. После принудительного введения администрацией "ВКонтакте" новой системы статусов в октябре 2010 года пользователи, ограничивающие доступ к своей странице, получили возможность делиться новостями только с "избранными". Теперь они эту возможность вновь утратили. В ночь с 11 на 12 февраля "ВКонтакте" отменила открытую регистрацию новых пользователей, оставив для них возможность зарегистрироваться только по приглашению ограниченного круга членов социальной сети. На данный момент в социальной сети "ВКонтакте" зарегистрировано более 90 миллионов аккаунтов.
Источник

15/02/2011 09:17 МТС запустил собственную платежную систему
МТС, крупнейший сотовый оператор России, запускает собственную платежную систему в интернете, обещая, что комиссия за оплату услуг будет в три раза меньше, чем у терминалов. Об этом пишет газета "Коммерсантъ". Сервис "Онлайн-платеж", который размещен на сайте оператора в разделе "Пополнение счета", напоминает уличные терминалы по приему платежей. Он позволяет платить за различные услуги (связь, ЖКХ и прочее) с помощью банковских карт. При этом никакой предварительной регистрации карты и создания личного кабинета для пользования сервисом не потребуется. Комиссия за использование сервиса "Онлайн-платеж" составляет от 0 до 3 процентов, в то время как у терминалов комиссия доходит до 10 процентов. Максимальная сумма одного платежа составляет 15 тысяч рублей. "Коммерсантъ" отмечает, что для МТС это уже не первый опыт в области электронных платежей. В ноябре 2010 года компания запустила услугу оплаты штрафов ГИБДД с помощью мобильного телефона. По итогам 2010 года объем рынка услуг терминалов моментальных платежей превысил 750 миллиардов рублей. Сейчас, по данным ВЦИОМа, лишь 12 процентов россиян имеют опыт покупок в интернете. Этот показатель включает все виды платежей, в том числе наличными деньгами при доставке товара, банковскими картами и электронными деньгами. При этом всего 17 процентов всех платежей в интернете осуществляется с помощью банковских карт.
Сервис "Онлайн-платеж" МТС

15/02/2011 09:43 RU-CENTER пообещал избежать удаления проданных доменов
Доменные имена в зоне .РФ, проданные с аукционов регистратором доменов RU-CENTER, не будут удалены ни при каких обстоятельствах. Об этом сообщает ИТАР-ТАСС со ссылкой на заявление директора компании Андрея Лесникова. "Удаление доменов невозможно, так как ими уже пользуются их владельцы, это приведет к дестабилизации, - заявил Лесников. - Нарушений закона нет, все сделано в соответствии с клиентским договором, поэтому удаления точно не будет". Также пресс-атташе RU-CENTER Андрей Воробьев отчитался о средствах, заработанных регистратором при проведении аукционов. Общая сумма от продаж составила 366 миллионов рублей. По словам Воробьева, продажа проходила в три этапа. Из 60 тысяч доменов, зарегистрированных RU-CENTER на себя, на внутренний аукцион были выставлены 25 тысяч доменных имен. На первом этапе было продано 23 тысячи 106 доменов, на втором - 843 и еще 265 имен были сняты с аукционов. Кроме того, 523 домена остались без владельцев, так как победители некоторых аукционов отказались выплатить необходимую сумму. Крупнейший российский регистратор был обвинен в киберсквоттерстве Координационным центром национального домена, после того как сумел зарегистрировать на себя 60 тысяч наиболее привлекательных для пользователей доменных имен, а затем начал продавать их с аукционов. При этом представители RU-CENTER оправдали свои действия несовершенством законодательства в этой области и неэффективностью работы Координационного центра. По их словам, аукционы проводились по тем доменам, на которые было принято более одной заявки. Кроме того, RU-CENTER неоднократно заявлял о том, что Координационный центр предъявляет к крупнейшему российскому регистратору претензии под давлением его конкурентов - более мелких компаний регистраторов, часть из которых является киберсквоттерами. Совет Координационного центра должен до 1 марта выработать предложения по решению конфликтной ситуации. Утром 14 февраля появилась информация о том, что действиями RU-CENTER заинтересовалась прокуратура, однако, по информации РИА Новости, никаких запросов из ведомства в адрес регистратора не поступало.
Источник

15/02/2011 10:28 Nokia показала прототип смартфона на Windows Phone 7
Компания Nokia представила прототип смартфона на платформе Windows Phone 7, пишет техноблог Electronista. Модель устройства была показана главой мобильного подразделения Nokia Джо Харлоу (Jo Harlow) на выставке Mobile World Congress. Харлоу подтвердила, что компания действительно разрабатывает прототипы моделей на мобильной операционной системе корпорации Microsoft. При этом она не привела никаких данных по этим моделям. В настоящий момент неизвестны ни их названия, ни спецификации, ни стоимость. На выставке был показан лишь один прототип, корпус которого выполнен в двух цветах. Одновременно в официальном блоге компании было размещено несколько фотографий этой же модели, выполненной в различных цветах. Харлоу заявила, что новинка может появиться в продаже до конца 2011 года. По ее словам, гендиректор Nokia Стивен Илоп был бы счастлив, если бы смартфон удалось выпустить к этому сроку. О сотрудничестве между Nokia и Microsoft было объявлено в пятницу, 11 февраля. Согласно договоренностям между компаниями, Nokia в течение ближайших двух лет сделает платформу Windows Phone основной ОС собственных смартфонов. За это же время компания практически полностью откажется от выпуска новых моделей на Symbian.
Источник

15/02/2011 10:39 Диспетчерская австралийской "скорой" атакована вирусом
13 февраля 2011 компьютеры диспетчерского центра "скорой" Нового Южного Уэльса (Австралия) были выведены из строя неким вирусом. Общее время неработоспособности компьютеров диспетчерской составило более 24 часов, и все это время диспетчеры отрабатывали вызовы "по старинке". К настоящему моменту вредоносные программы со всех компьютеров удалены, работоспособность машин восстановлена. Название вируса не сообщается. Неназванный источник издания The Sydney Morning Herald уточняет, что сеть диспетчерской физически изолирована от внешних сетей, то есть не имеет выхода в Интернет. Это означает, что вирус занес кто-то из сотрудников, пришедший на работу с USB-флэшкой. Нетрудно заметить, что диспетчеры пренебрегают установкой последних обновлений операционной системы, а то и вообще зря платят зарплату своим админам - ведь использование флэшек на столь важном объекте вполне можно было и заблокировать. Во всяком случае, этому их должна была научить история с червем Conficker, который распространялся именно через такого рода носители и эксплуатировал дыру, которую специалисты Microsoft заделали еще в октябре 2008 года. Согласно официальной информации, несмотря на неработоспособность компьютеров, ни один вызов не был пропущен и "скорая" работала без перебоев. С другой стороны, если какие-то звонки все-таки были потеряны, о трагических последствиях вполне может стать известно лишь некоторое время спустя. Использование Windows на критически важных объектах далеко не впервые приводит к проблемам. Достаточно вспомнить небезызвестный червь Stuxnet, нацеленный на иранские АЭС, а также экологическую катастрофу в Мексиканском заливе, которой предшествовали "синие экраны смерти" на бортовых компьютерах платформы Deepwater Horizon.
Подробности

15/02/2011 10:55 Взломщик PlayStation 3 ответил на обвинения Sony песней
Опальный хакер Geohot, которого в конце минувшего месяца взяли в оборот юристы фирмы Sony, ответил своим обвинителям песней. Напомним, что Джордж Хоц, более известный в Сети как Geohot, получил судебное предписание сдать компьютер и жесткие диски, а также снять с публикации утилиты для взлома PlayStation 3, разработанные им в сотрудничестве с группой fail0verflow. Это решение было принято судьей из Сан-Франциско по иску компании Sony. Разумеется, Sony не собирается останавливаться на достигнутом - равно как и адвокаты молодого человека не планируют сдаваться. А пока колеса юридической машины неторопливо раскручиваются, сам хакер решил не сидеть без дела. Он ответил корпорации Sony песней-речитативом, которую опубликовал 12 февраля на видеохостинге YouTube. "Назовите меня лгуном, отымейте меня в задницу без смазки, - поет обвиняемый в своей песне. - Вы трахаете того чувака, который спёр ключи от вашего сейфа". Далее Geohot признается в своей симпатии к насмерть засуженной корпорацией Sony фирме Lik Sang, а также называет себя "воплощением свободы для всех". За выходные ролик на YouTube увидело более 400 тысяч зрителей, не считая тех, кто смотрел многочисленные репосты. Также хакер выложил в общий доступ mp3-файл и полный текст песни. Выступит ли компания Sony с ответным музыкальным номером или предпочтет разбираться более традиционными средствами - уже не столь важно.
Песня

15/02/2011 11:03 Медведев призвал милицию быть с интернетом пожестче
Президент Медведев предложил усилить ответственность за разжигание межнациональной и межконфессиональной розни и вражды в интернете. Отношение российских правоохранителей и судебных органов к межнациональным дискуссиям в Рунете может ужесточиться. Во всяком случае, такой вывод можно сделать из стенограммы заседания Госсовета, опубликованной на официальном сайте президента России. Госсовет, посвященный укреплению межнационального согласия в России, прошел в Уфе 11 февраля 2011 г. Одна из самых ярких идей по теме заседания принадлежала Дмитрию Медведеву, предложившему «посмотреть на вопрос усиления этой (относящейся к межнациональной и межконфессиональной розни — прим. ред.) ответственности». По мнению президента России, правоохранительные органы и суды должны изменить свое отношение к делам, касающимся межнациональных отношений: «Если такого рода преступления рассматриваются как тяжкие, то и наказание наступает за них серьезное. Если же это рассматривается как мелочь: «Да ну что он сделал, подумаешь, написал что-то в интернете, плевать на это. Не убил же никого, не зарезал», – то тогда и наказание условное». Однако, подчеркнул Дмитрий Медведев, межнациональные преступления в Сети «могут создавать основу для совершения других, причем особой тяжести... для возникновения колоссальных конфликтов, включая самые тяжелые и иногда даже кровавые конфликты». На это президент обратил внимание «всех наших коллег, которые надзирают над законностью в этой сфере». В день, когда президент России сделал это заявление, его микроблог в твиттере был назван «Главным Блогом Рунета» на конкурсе «Блог Рунета 2011». Интересно, что Дмитрий Медведев стал не первым оратором на пятничном Госсовете, коснувшимся проблемы сетевого национализма. Первым интернет-тематику на заседании затронул глава Башкирии Рустэм Хамитов, рассказавший о «настоящем, махровом расисте, который пропагандировал идею превосходства одного из этносов над остальными на нескольких интернет-сайтах», но избежал наказания по истечении срока давности. Теперь таких людей в башкирском сегменте интернета не один и не два, «они начали плодиться, чувствуя свою безнаказанность», - заявил президент Республики Башкортостан.
Источник

15/02/2011 11:46 В Испании арестован взломщик базы данных пользователей Nintendo Wii
Полиция Испании накануне объявила об аресте хакера, угрожавшего публичным разглашением персональной информации 4000 пользователей консоли Nintendo Wii. По словам хакера, он обнаружил данные когда получил доступ к бэк-энду сетевого сервиса Nintendo. Подразделение Nintendo Iberica, представляющее интересы японского производителя в Испании и Португалии, получило от хакера многочисленные письма с угрозами и признаками шантажа, сообщили в Министерстве внутренних дел Испании. Полиция заявляет, что действия молодого человека, имя которого публично не разглашается, нарушают сразу несколько статей уголовного законодательства страны. Во-первых, молодой человек говорил о взломе базы данных, что противоречит законодательству, во-вторых, он планировал масштабное разглашение персональных данных, наконец в-третьих, он занимался шантажом с целью личной финансовой наживы. Как говорят в полиции страны, Nintendo обратилась к ним еще в начале февраля. Компания написала в полиции заявление, в котором говорилось, что Nintendo отказывается сотрудничать с похитителем данных и просит полицию разобраться в ситуации.
Источник

15/02/2011 12:03 За воровство Интернета в Костромской области задержан преподаватель
Сотрудники милиции задержали человека, который заблокировал доступ в Интернет целому отделу администрации города Нерехты и Нерехтского района. Продвинутый пользователь использовал вредоносную программу, которая и позволила получить пароль от доступа к сети Интернет. Зайдя в сеть от имени сотрудника администрации, хакер провел там несколько часов. Естественно, оплатить трафик пришлось самому госучреждению. Хакера вычислили сотрудники милиции. Им оказался 40-летний преподаватель одного из техникумов. Сейчас его компьютер изъят, а против него самого возбуждено уголовное дело.
Источник

15/02/2011 12:10 В Тегеране блокирован интернет, глушатся спутниковые телеканалы
Иранские власти блокировали доступ к Интернет в столице страны Тегеране, а также начали "глушить" сигнал спутниковых новостных телеканалов, сообщает британская телерадиокорпорация Би-би-си. Ранее агентство Рейтер распространило информацию о том, что сотовая связь в некоторых районах города также перестала работать. Манифестации в поддержку египетских демонстрантов проходят с понедельника в некоторых районах Ирана. В столице страны - Тегеране - сотрудники полиции применили слезоточивый газ для разгона участников демонстрации. Через некоторое время стали появляться сообщения о проходящей акции в расположенном в центральной части страны городе Исфахан. "Были столкновения между сотрудниками безопасности и протестующими в Исфахане, десятки людей были арестованы", - заявил агентству Рейтер один из очевидцев событий. Ранее, в понедельник сотрудники иранской полиции окружили дом лидера иранской оппозиции Мирхоссейна Мусави и заблокировали до вторника "все линии, как стационарных, так и мобильных телефонов Мусави и его супруги Захры Рахнавард", чтобы помешать ему участвовать в манифистации. В прошлый четверг иранские власти посадили под домашний арест одного из лидеров иранской оппозиции и экс-кандидата в президенты Мехди Кяруби в ответ на его призыв к проведению акции в поддержку египетских демонстрантов. У дома Кяруби в Тегеране были выставлены посты охраны, которые не впускали к оппозиционеру даже его родственников. Кяруби вместе с Мусави обратился к правительству Ирана с просьбой разрешить провести в понедельник 14 февраля акцию в поддержку народа Египта, выступившего за свержение режима президента Хосни Мубарака. Власти Ирана запретили проведение манифестаций, поскольку считают, что под предлогом поддержки народов Египта и Туниса, иранцы устроят акцию протеста против действующей власти.
Источник

15/02/2011 12:29 Получать комментарии и оставлять записи в соцсетях можно будет через SMS
Как стало известно, Mail.ru Group договорилась о партнерстве с мобильными операторами «ВымпелКомом», МТС и «МегаФоном». Компания запустит систему SMS-оповещения пользователей социальных проектов, таких как «Мой круг», «Одноклассники» и «ВКонтакте». Об этом компания объявит на следующей неделе. «Сейчас пользователям, чтобы зайти, к примеру, в «Мой мир» и оставить сообщение с мобильного телефона, надо выходить в Интернет. Вскоре эта процедура упростится — получать комментарии и оставлять записи можно будет с помощью SMS», — рассказал представитель одного из сотовых операторов. «Сервисы уже встроены, осталось только запустить их», — заявил менеджер в другой компании. SMS-сервисами сотрудничество не ограничится, обсуждаются специальные акции и создание отдельных тарифов для пользователей Mail.ru и других смежных с «большой тройкой» интернет-проектов. В Mail.ru Group на вопрос о сотрудничестве с операторами «большой тройки» до официального объявления не отвечают. МТС и «ВымпелКом» информацию не комментируют. «МегаФон» подтверждает свое участие в мероприятии почтовика, но детали не раскрывает. По схожей схеме с операторами работает социальная сеть Facebook. В апреле прошлого года о запуске услуги, позволяющей размещать сообщения через SMS в блогах, с российскими операторами договорился Twitter. Идея заключалась в простоте и скорости появления сообщений, сервисе для пользователей мобильных телефонов. «Twitter обрабатывает около миллиарда твитов по SMS ежемесячно, и эта цифра постоянно растет по всему миру, от Индонезии до Австралии, в Великобритании, США и других странах», — заявлял в апреле 2010 года руководитель мобильных разработок Twitter, Кевин Тау.
Источник

15/02/2011 12:42 Лондонская фондовая биржа завершила перевод первичных систем на Linux
После почти двух лет подготовки и года тестирования рабочего прототипа, Лондонская фондовая биржа завершила внедрение торговой платформы Millennium Exchange. Основная часть новой платформы написана на C++ и функционирует под управлением SUSE Linux, дополнительно используются серверы на базе Solaris и СУБД Oracle. Новая торговая платформа отличается высокой производительностью, расширенной масштабируемостью, поддержкой манипуляции с различными классами активов, обеспечением минимальной задержки и дополнительной функциональностью. Новая платформа разработана компанией MillenniumIT, которая была приобретена лондонской биржей в 2009 году за 30 млн долларов. Millennium Exchange способна обрабатывать в реальном режиме времени до 300 тыс. торговых операций в секунду. Среднее время операции составляет 126 микросекунд, 99% заявок выполняется за время не превышающее 210 микросекунд и только 0.1% операций может занять более 400 микросекунд. Ранее используемая система TradeElect, основанная на технологии Microsoft .NET, тратила на обработку запроса до 2000 микросекунд. На разработку TradElect было потрачено 65 миллионов долларов, кроме того ежегодно на поддержание системы в работоспособном состоянии тратились большие средства - ожидается что новая система Millennium Exchange приведет к экономии не менее 16 млн долларов в ближайшие два года. Помимо низкой производительности, платформа TradElect многократно становилась причиной возникновения многочасовых сбоев, приводивших к длительной остановке торгов (на восстановление самого длительного сбоя понадобилось 8 часов).
Источник

15/02/2011 13:28 Ведущий разработчик Firefox покидает компанию Mozilla
Майк Белтзнер (Mike Beltzner), специалист, руководящий процессом разработки браузера Firefox, собирается в скором времени покинуть компанию Mozilla. Это состоится после выхода финальной версии Firefox 4, выпуск которой состоится позже в этом квартале. Белтзнер пришел в компанию Mozilla шесть лет назад, уволившись из подразделения IBM Canada. За эти годы специалист принимал участие в разработке шести новых версий «огнелиса», начиная с Firefox 1.5. «Как могли заметить многие из окружающих, на протяжении нескольких последних месяцев я испытывал серьезное беспокойство, - написал разработчик в своем персональном блоге. - Наконец, окончательное решение было принято. Возможно, настало время заняться чем-то новым и испытать себя в индустрии, о которой мне известно чуть более, чем ничего». После завершения работ над Firefox 4, Белтцнер присоединится к компании Dug Software. Этот небольшой стартап, специализируется на разработке систем геологического моделирования. В начале этого месяца Майк Белтзнер и его команда выпустили одиннадцатую по счету «бету» Firefox 4. А в пятницу ведущий разработчик сообщил о том, что в самом скором увидит свет предрелизная версия браузера. Напомним, что одновременно с дебютом Firefox 4, компания Mozilla планирует перейти на новый график выпуска обновлений. До недавнего времени приверженцам «огнелиса» приходилось проводить в ожидании новых версий от 12 до 18 месяцев, однако для сохранения конкурентоспособности своего продукта разработчикам приходится играть по новым правилам. Эти правила продиктованы компанией Google, выпускающей обновленные версии браузера Chrome с промежутком в 6-8 недель.
Источник

15/02/2011 14:09 Xerox анонсировала новую технологию гранулированной печати
Компания Xerox накануне представила новые технологии печати, которые будут реализованы в будущем поколении ее продуктов. Производитель печатной техники представил новый высокоскоростной струйный принтер, использующий новую "сухую" печатную технологию, позволяющую производить более качественные отпечатки и одновременно снизить стоимость владения устройством. Как рассказали в Xerox, новинка использует гранулированные основы синтетических чернил, которые по ощущению похожи на песок и ведут себя также. По словам Уэйна Бачера, инженера Xerox, во время процесса печати происходит плавка чернил и разогрев бумаги, что помогает наносить чернила с более высокой четкостью и качеством. По его словам, сочетание гранулированных чернил и горячей бумаги устраняет необходимость сушки бумажного листа, как это требуется в случае с обычными жидкими чернилами в струйной печати. Отметим, что на сегодня многие принтеры используют чернила с добавлением воды и красителя на ее основе, этот подход не позволяет создавать отпечатки с точными цветовыми переходами из-за растекания чернил, а для ускорения сушки требует специальную бумагу. Трейси Еленчич, вице-президент Xerox по маркетингу, говорит, что принтеры с новой технологией в первую очередь предназначены для организаций, производящих различные маркетинговые материалы или банковские счета в больших объемах. По ее словам, поставки новых принтеров начнутся во второй половине этого года. На сегодня в Xerox пока не принято решение о том, будет ли новая технология печати реализована в принтерах потребительского уровня. В компании сравнивают новые принтеры с лазерными принтерами, которые используют тонеры, или с твердочернильными принтерами, использующими блоки чернил. Будущие пользователи таких принтеров должны будут покупать гранулированные чернила, засыпаемые в специальные отсеки принтера. Принтер сам будет отвечать за забор чернил из хранилища и за их разогрев для преобразования в нужное состояние. После трансформации и разогрева чернила поступают на печатные головки, наносящие печать на горячую бумагу. По словам Еленчич, новые принтеры могут печатать до 2180 двусторонних страниц ежеминутно. Также эти устройства могут печатать и на обычной офисной бумаге.
Источник

15/02/2011 16:14 Сертификаты Microsoft не гарантируют большую прибавку к зарплате
Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat. «Программы сертификации от Microsoft проходят огромное количество специалистов, результатом чего является сокращение разрыва между спросом и предложением», - утверждает Дэвид Фут (David Foote), глава исследовательской фирмы Foote Partners. Аналитики Foote Partners опросили более 100 тысяч ИТ-специалистов и установили, что 43% опрошенных получают надбавку за наличие специализированных знаний и навыков. Исследователи также сообщают, что заработная плата обладателя сертификата от Microsoft всего на 5.9% отличается от жалованья его несертифицированных коллег. В течение последних шести месяцев надбавка, обеспечиваемая знанием технологий Microsoft, сократилась с 6.1% до 5.9% и на сегодняшний день является минимальной в масштабах всей отрасли. Среднее по индустрии значение показателя составляет 7.3% и охватывает 225 разнообразных программ сертификации от различных компаний. К примеру, любой из трех десятков сертификатов Cisco увеличивает зарплату профессионала на 8.1%. Шесть сертификатов от Oracle позволяют ИТ-специалистам рассчитывать на доплату в 7.5%. Наличие одного из 15 сертификатов от IBM позволят получать на 7.1% больше. Сертификат Red Hat гарантирует прибавку в размере 7.8%, а сертификаты EMC и VMware обеспечивают прибавку в размере 8.4% и 8.5% соответственно. Самым ценным из 19 доступных сертификатов Microsoft признан Microsoft Certified Architect, обеспечивающий 11-процентную прибавку к зарплате. В свою очередь широко распространенные статусы Microsoft Certified Professional и Certified Systems Administrator гарантируют прибавку меньше среднестатистических 5.9%. Компания Foote Partners также постаралась определить ценность не подвергаемых сертификации ИТ-навыков. Из 18 таких навыков, имеющих отношение к технологиям Microsoft, лишь два (а именно знание Exchange Server и BizTalk Server) возросли в цене в течение прошедших трех месяцев. Эксперты из Foote отмечают, что знание технологий .Net уже не является столь же ценным активом, как в прошлые годы. Впрочем, эти навыки по-прежнему являются наиболее востребованными и обеспечивают неплохую прибавку к жалованью в размере 12%.
Источник

16/02/2011 04:01 В библиотеках Манчестера обнаружены аппаратные кейлоггеры
В общественных библиотеках элитных районов Манчестера обнаружены аппаратные кейлоггеры, посредством которых злоумышленники получали интересующие их персональные данные. USB кейлоггеры обнаружили сотрудники библиотек Вилмслоу и Хэндфорс. Устройства были похожи на небольшой переходник, с двумя разнотипными разъемами, через которые к компьютеру была подсоединена клавиатура. С их помощью мошенники могут фиксировать любой символ, вводимый с пораженного компьютера, а, следовательно получить не только логин и пароль, но и банковские данные жертвы. Пока неизвестно как давно и кто именно их установил. Согласно данным, два экземпляра из трех обнаруженных были переданы в местный департамент полиции. А судьба третьего образца неизвестна, поскольку он исчез до того как полиция приехала на место преступления. Стоит заметить, что во избежание подобных инцидентов в будущем администрация библиотек приняла все необходимые меры. Помимо этого, теперь, согласно новому правилу, USB устройства будут подключаться с лицевой стороны компьютера.
Источник

16/02/2011 04:31 Критическое обновление безопасности для IBM Lotus Notes
Ослепленные обновлениями безопасностями от Adobe и Microsoft многие вовсе не заметили еще одно важное обновление системы безопасности продуктов компании IBM, а именно обновление системы автоматизации работы рабочих групп IBM Lotus Notes. Обновление вышло чуть более недели назад, а именно 8 февраля. Всего пакет обновлений содержал исправления 9 уязвимостей. Все закрываемые этим обновлением уязвимости имели критический статус и могли быть использованы злоумышленниками для выполнения произвольного программного кода на уязвимой системе. Основная часть уязвимостей пришлась на сервер системы IBM Lotus Domino, тогда как одна из уязвимостей содержалась в клиентском приложение IBM Lotus Notes. Эта уязвимость (CVE-2011-0912) касалась возможности запуска произвольного программного кода через протокол "cai://" с использованием функции "launcher.library". Уязвимости же в сервере Lotus Domino были связаны с недостаточной проверкой входных данных обрабатываемых пакетов, что в большинстве случаев приводило к переполнению стека и потенциальной возможности выполнения произвольного кода. К уязвимым компонентам IBM Lotus Domino относятся: сервис протокола DIIOP "ndiiop.exe", система обработки сообщений NRouter "nrouter.exe", модуль обработки LDAP Bind операций "nLDAP.exe" и почтовые сервисы IMAP, POP3, SMTP. Обновление безопасности доступно на веб-сайте компании IBM.
Источник

16/02/2011 09:12 Microsoft анонсировала смартфонную версию браузера IE9
Корпорация Microsoft рассказала о планах по развитию мобильной платформы Windows Phone 7 в 2011 году. Подробно о грядущих нововведениях в WP7 рассказал гендиректор Microsoft Стив Балмер, выступая на конференции MWC 2011, сообщается в официальном блоге Windows Phone. Так, Балмер анонсировал разработку специальной версии браузера Internet Explorer 9 для смартфонов на базе WP7. Мобильный браузер позаимствует у компьютерного поддержку HTML5 и аппаратного графического ускорителя. Ожидается, что новинка будет представлена во второй половине 2011 года. Также Microsoft заявила, что в первой половине марта выйдет первое обновление WP7, которое смогут бесплатно установить все владельцы смартфонов на этой платформе. После этого у пользователей появится возможность копировать и вставлять текст, а также будет повышена общая производительность приложений. Во второй половине 2011 года Microsoft планирует существенно улучшить работу смартфонов в режиме многозадачности. В частности, речь идет о возможности запускать приложения (например медиаплеер) в фоновом режиме, что позволит одновременно слушать музыку и работать в браузере или отправлять письма по электронной почте. До конца года компания также планирует сделать доступным для владельцев смартфонов облачный сервис SkyDrive. C его помощью пользователи смогут скачивать или выкладывать на сервис различные файлы или документы. Браузер Internet Explorer 9 в настоящий момент находится в стадии открытого тестирования. В начале февраля Microsoft выпустила релиз-кандидат IE9. Эта стадия предшествует выходу финального релиза. Однако точная дата запуска окончательной версии IE9 пока не называется.
Источник

16/02/2011 09:55 Информация об iPhone 5 утекла в интернет
Сразу несколько изданий сообщило предварительную информацию об iPhone 5. Ожидается, что в июне Apple представит сразу три модели аппарата: с экраном 4 дюйма, с выдвижной клавиатурой и более компактную бюджетную версию. Компания Apple разрабатывает три модели iPhone 5, однако окончательное решение о выводе на рынок всех трех смартфонов пока не принято, сообщает AppleInsider со ссылкой на тайваньский сайт tw.apple.pro. По информации источника, одна из моделей представляет собой слайдер с выдвигающейся клавиатурой. Другая модель является модернизированной версией iPhone 4, с улучшенной аппаратной платформой, более качественной цифровой камерой и увеличенным временем автономной работы. Сайт утверждает, что данная модель будет отличаться от iPhone 4 примерно так, как отличается iPhone 3GS от iPhone 3G. О третьей модели у издания информации нет. Вместе с тем, ссылаясь на производителей деталей, издание DigiTimes сообщает о том, что новый iPhone будет обладать увеличенным дисплеем - 4 дюйма против 3,5 дюйма сейчас. Увеличив диагональ дисплея, Apple рассчитывает поднять продажи своей продукции на фоне стремительной экспансии Android - флагманские аппараты производителей на данной платформе в последнее время оснащаются все большими дисплеями, размер которых уже превысил 4 дюйма. Напомним, ранее агентство Bloomberg сообщило о том, что Apple готовится к выпуску iPhone за $200, который будет обладать вдвое меньшим корпусом в сравнении с iPhone 4. Вслед за Bloomberg аналогичную информацию представил Wall Street Journal, добавив, что продажи новинки могут начаться уже этим летом. И Bloomberg, и WSJ являются достаточно серьезными изданиями, чтобы не публиковать непроверенную информацию. В свою очередь сайт tw.apple.pro далеко не в первый раз публикует инсайдерскую информацию об Apple. Например, в прошлом году ресурс сообщил об iPhone 4 в белом корпусе до официального анонса. В июле прошлого года сайт разместил изображения квадратных дисплеев, которые впоследствии стали устанавливаться в iPod nano нового поколения. Ранее также были слухи о том, что iPhone 5 будет оснащен 2-ядерным процессором и поддерживать работу с несколькими стандартами мобильной связи одновременно. Анонс новинки ожидается в июне 2011 г.
Источник

16/02/2011 10:10 Продажи Windows Azure в России начались в обход Microsoft
Пока Microsoft не торопится предоставить российским разработчикам официальный доступ к своей «облачной» платформе Windows Azure, ее партнер Softline организовал продажу доступа к ней со своего чешского сайта. Сегодня российские разработчики получили доступ к Windows Azure Platform - «облачной» платформе Microsoft. Доступ к Azure начал продавать один из ведущих российских партнеров Microsoft - компания Softline, занимающая 18 место в рейтинге «CNews100: Крупнейшие ИТ-компании России» с выручкой в 2009 г. 8,5 млрд руб. Стартовавшая в начале 2010 г., Windows Azure Platform представляет собой гибрид «облачного» сервиса и платформы для разработчиков «облачных» приложений. В самой Microsoft описывают Azure как сочетание трех элементов: «облачной» ОС (собственно Windows Azure), базы данных SQL Azure и инструмента разработки приложений Azure AppFabric. По заявлению разработчика, от существующих аналогов платформу Azure отличает хорошая масштабируемость и простота управления «облаком». К годовщине начала ее коммерческой эксплуатации в феврале 2011 г. техноблоги сообщали со ссылкой на источники в Microsoft, что общее число пользователей Windows Azure достигает 31 тыс., причем две трети из них присоединились к платформе во втором полугодии ее жизни. Хотя сейчас Windows Azure могут использовать разработчики 41 страны мира, включая Пуэрто-Рико и Тринидад и Тобаго, российские пользователи до сегодняшнего дня такой возможности не имели. Желающие работать с платформой отечественные разработчики обычно получали регистрацию с адресом в одном из государств, где Azure была доступна легально. В Microsoft не опровергают существования такой практики: «Некоторые наши глобальные клиенты (в России - прим. CNews) используют решения, базирующиеся на Windows Azure, но оплата происходит в других странах», - пояснили в российском офисе Microsoft. Уточненить число таких пользователей, имеющих «партизанский» доступ к платформе, в компании не смогли, сославшись на отсутствие информации. Из ответов «Майкрософт Россия» по поводу открытия доступа Azure следует, что инициатива этого действия целиком принадлежит партнеру софтверного гиганта — Softline. Представитель отечественного офиса Microsoft заявил, что компания «приветствует появление партнерского решения, которое предоставляет полноценный доступ к технологиям Windows Azure», однако дал понять, что представленная Softline возможность не является официальной. «Как и во всем мире, через некоторое время Azure станет доступен в России по двум каналам – как часть соглашения Enterprise Agreement или напрямую от Microsoft», - заявил он. Отсутствие официального доступа к Azure с территории России в Softline сумели обойти классическим путем - посредством привлечения чешского партнера - компании Compauto, «которая помогает Softline в выполнении логистических функций по доставке Azure в Россию», пояснил руководитель проекта Azure в Softline Валентин Кудрявцев. Так же, как на сайте Softline, на сайтах Compauto в доменных зонах Чехии .cz и Евросоюза .eu (compauto.cz и compauto.eu) можно осуществить расчет индивидуальной конфигурации «облака» в Azure и оформить заказ. Интересно, что сайт compauto.cz зарегистрирован на самого Валентина Кудрявцева (имя владельца второго домена скрыто). Решение Softline не имеет технических ограничений и позволяет полноценно использовать платформу Windows Azure, говорит Кудрявцев. Однако при отсутствии технологических различий для пользователей Azure по «чешской схеме» из России и из 41 страны, где она работает официально, существует разница в расценках. Цены на доступ, установленные самим Softline, несколько выше, чем для разработчиков, имеющих возможность оформить заказ напрямую. Так, например, калькулятор на сайте compauto.cz указывает цену 1 ГБ дискового пространства в 0,17 евро в месяц, в то время как в официальном прейскуранте Microsoft цена той же услуги составляет $0,15.
Источник

16/02/2011 10:42 В технологии Windows SMB обнаружена опасная уязвимость
Независимые специалисты по информационной безопасности накануне сообщили о существовании в Windows очередной опасной уязвимости, позволяющей удаленно получить контроль над уязвимой системой и использовать его по своему усмотрению. В Microsoft говорят, что получили данную информацию и приступили к расследованию инцидента. "Microsoft расследует публичные утверждения о потенциальной уязвимости в системе Windows SMB (Server Message Block). После завершения расследования, мы примем надлежащие меры для защиты наших клиентов. Среди таких мер может быть включение исправления в набор ежемесячного обновления, либо экстренный выпуск исправления или же документ с рекомендацией о том, как клиенты могут защититься от данной уязвимости", - говорит Джерри Брайент, менеджер Microsoft Security Response Center. В начале недели независимый технический специалист, скрывающийся под ником Cupidon-3005 опубликовал код эксплоита для уязвимости в функции BowserWriteErrorLogEntry() системного драйвера "mrxsmb.sys". Этот драйвер обеспечивает подключение по протоколу Server Message Block (SMB) в ОС Windows. Напомним, что протокол SMB применяется в Windows для совместного доступа к файлам и принтерам. Во французской исследовательской компании Vupen говорят, что исследовали уязвимость CVE-2011-0654 и характеризуют ее как "критическую", так как ее воздействие ставит под угрозу безопасность всей системы и делает возможным получение полного контроля над ней. Датская компания Secunia характеризует уязвимость как "средней критичности". Здесь говорят, что атака приводит к переполнению буфера при обработке Browser Election Request пакетов, если в имени сервера передается слишком длинное значение. Точно установлено, что уязвимости подвержены Windows XP SP3 и Windows Server 2003 SP2. Другие версии ОС также могут быть под угрозой. Напомним, что следующее ежемесячное обновление от Microsoft ожидается 8 марта.
Источник

16/02/2011 12:05 Курсы информационных технологий в Яндексе
Сегодня компания "Яндекс" объявила о начале записи студентов и молодых специалистов на «Курсы информационных технологий». Курсы предназначены для студентов и начинающих IT-специалистов, которые хотят получить новые сведения о внутреннем устройстве Linux, сетях, системах хранения данных, виртуализации и о многом другом. Курс состоит из двух частей. Первая часть – теоретическая. Лекции начнутся 14 марта и будут проходить по понедельникам и средам с 18.00 до 20.00 в московском офисе Яндекса. После этого будет проведён экзамен. Слушателям, показавшим лучшие результаты, мы предложим пройти вторую часть курса: практикум по системному и сетевому администрированию в Яндексе. Участие в курсах бесплатное, для записи на курсы необходимо заполнить предлагаемую компанией анкету. Заявки принимаются до 1 марта 2011 года.
Подробности о курсах

16/02/2011 12:43 Со следующего года SIM-карты смогут стать виртуальными
Рабочая группа под патронажем GSM-ассоциации (GSMA, объединяет всех крупнейших операторов и производителей оборудования в мире) разрабатывает единый стандарт виртуальных SIM-карт, который позволит телефонам и другим абонентским устройствам работать без использования чипа с информацией об абоненте. Первые устройства такого типа должны появиться в 2012 году, но приживется ли нововведение в России, пока неясно: против могут выступить операторы. Как сообщает издание GSMA-daily, к альянсу по разработке виртуальных SIM-карт уже присоединилось несколько крупнейших мировых телеком-компаний. Устройства, работающие без SIM-карты, смогут легко переключаться между сетями разных операторов. Как сообщают источники в GSMA, на первом этапе устройства будут работать одновременно с виртуальной и физической SIM-картами, чтобы "преодолеть психологический барьер". По неподтвержденной информации, компания Apple ведет разработки программного обеспечения для iPhone, которое позволит телефонам американского производителя работать в сети любого оператора. Представители крупнейших телеком-компаний мира крайне обеспокоены инициативой Apple и сейчас ведут активные консультации, чтобы заставить американского производителя отказаться от своих планов. "Мы считаем, что существует большой потенциал роста потребления услуг передачи данных в устройствах, и основная задача, которая решается в рамках деятельности ассоциации GSM, - вопрос совместимости устройств и SIM-карт. Такие работы мы поддерживаем, поскольку они позволяют создать единые стандарты для всей индустрии при разработке устройств, что в целом будет способствовать развитию рынка передачи данных", - говорит директор "МТС Россия", член совета GSMA Александр Поповский. В "МегаФоне" от комментариев отказались. Источник в "большой тройке" сомневается в том, что технология будет востребована в России. "Операторам невыгодно существование такой модели, позволяющей пользователям совершать "скачки" из сети в сеть. А если инициатива не будет поддержана рынком, могут возникнуть проблемы с регуляторикой и другими аспектами ее внедрения", - считает источник. Участники рынка считают, что может возникнуть ситуация, аналогичная той, что существует при попытке внедрения нормы о переносимости номеров. Это норма позволяет абонентам мигрировать из сети в сеть и дает им возможность использовать одну SIM-карту для подключения к разным операторам. Но эта инициатива, которая регулярно обсуждается чиновниками, так и не нашла поддержки у операторов.
Источник

16/02/2011 13:48 Verbatim удвоила емкость перезаписываемых Blu-ray-дисков
Verbatim представила для российского рынка новые двухслойные перезаписываемые диски BD-RE DL 2х емкостью 50 Гб. Диски BD-RE DL 2х могут быть использованы для временного хранения материалов домашней видеосъемки и контента для профессионального вещания, а также регулярного резервного копирования. Особое покрытие Hardcoat Scratch Guard защищает диск от царапин, отпечатков пальцев, пыли, жира и брызг. Слой SERL (Super Eutectic Recording Layer) обеспечивает совместимость с записывающими приводами и отличную стабильность параметров даже после 1000 циклов перезаписи. С выпуском новых дисков BD-RE DL 50 ГБ 2х в линейке Blu-ray носителей Verbatim теперь представлены все существующие на рынке форматы. Новинка будет доступна в упаковке 5 дисков в футлярах Jewel Case в конце февраля 2011 года. Рекомендованная цена упаковки около 1000 рублей, что составляет 200 рублей за диск или 4 рубля за 1 Гб. Однако стоимость устройств записи таких дисков, пока слишком высока для их повсеместного использования, но как заявляют аналитики, уже концу этого года стоимость устройств записи Blu-Ray дисков может составить около 1000 рублей.
Источник

16/02/2011 14:18 Выход "российского аналога" iPhone 4 перенесли на месяц
Сотовый оператор МТС выпустит смартфон, оснащенный двойным модулем спутниковой навигации ГЛОНАСС/GPS. Новинка под названием Glonass 945 поступит в продажу в апреле 2011 года, пишет "КоммерсантЪ". Ранее корпус этого телефона был представлен Владимиру Путину как российский аналог iPhone 4. Тогда Владимир Евтушенков, глава АФК "Система", которая владеет контрольным пакетом МТС, заявил, что модель "соответствует iPhone 4". По каким именно характеристикам она соответствует смартфону Apple не уточнялось. Glonass 945 работает на базе мобильной ОС Google Android 2.2. Он оснащается сенсорным дисплеем с разрешением 400 на 320 пикселей. Размер дисплея по диагонали пока не называется. Для сравнения, разрешение экрана iPhone 4 равняется 960 на 640 пикселей при размере в 3,5 дюйма. Смартфон МТС будет собираться на заводах китайской компании ZTE. При этом он будет продаваться по цене 10990 рублей, на начальном этапе его можно будет приобрести только в розничных салонах оператора. При этом компания Apple собирается представить летом бюджетный телефон iPhone под названием Nano, стоимость которого не будет превышать 8000 рублей без привязки к оператору. На встрече с Путиным в декабре 2010 года Евтушенков заявлял, что смартфон с чипом ГЛОНАСС поступит в продажу 1 марта 2011 года. О причинах переноса выхода новой модели на рынок пока не сообщается. Напомним, что в этом году представить смартфоны с ГЛОНАСС планируют еще как минимум два производителя - Sony Ericsson и Huawei.
Источник

16/02/2011 15:25 Microsoft предлагает выдавать компьютерам сертификаты безопасности
В прошлом году вице-президент подразделения Microsoft Trustworthy Computing Скотт Чарни выступил с предложением привнести в ИТ-сферу способы борьбы с вирусами, аналогичные тем, что существуют в реальном мире. Суть идеи г-на Чарни сводилась к следующему. Компьютерам с доступом в Сеть должны были бы предоставляться специальные зашифрованные сертификаты, удостоверяющие, что конкретная система не содержит вредоносного программного обеспечения и не представляет угрозы для других пользователей. Далее при попытке соединения с Интернетом провайдер должен был бы проверить сертификат и решить, можно ли ПК предоставить доступ или нет. Однако многие эксперты отнеслись к идее скептически, а некоторые — обрушились с резкой критикой в адрес Microsoft: "корпорация пытается ограничить свободу работы в Интернете и вторгнуться в личную жизнь пользователей". В итоге Скотт Чарни выступил с новым предложением. Руководитель Microsoft полагает, что сертификаты безопасности всё же могли бы быть внедрены, но их проверкой займутся не провайдеры, а операторы определённых веб-сервисов с целью обеспечения безопасности. К примеру, это могли бы быть платёжные и банковские системы, которым сертификаты помогут ограничить возможности пользователя в случае обнаружения опасности. Кроме того, г-н Чарни считает целесообразным ввести специальные меры для предупреждения пользователей о новых инфекциях или незакрытых уязвимостях в программном обеспечении. Всю технологию предполагается реализовать на специальных открытых API-функциях, которыми будут снабжены уже существующие сервисы компании Microsoft.
Источник

16/02/2011 15:38 Официальный форум Winamp подвергся хакерской атаке
Неизвестные хакеры взломали базу данных интернет-форума, посвященного медиаплееру Winamp. Об этом в обращении к участникам форума рассказал главный управляющий Winamp Джино Йохам (Geno Yoham). По словам Йохама, команда Winamp смогла своевременно обнаружить и остановить атаку. Тем не менее, хакеры успели получить доступ к электронным адресам пользователей, зарегистрированных на "forums.winamp.com". Базы данных основного сайта медиаплеера Winamp и портала разработчиков взломаны не были. Администрация Winamp 15 февраля разослала всем пользователям форума письма с просьбой сменить пароль от своей учетной записи. Winamp, один из самых популярных в мире медиаплееров, выпускается компанией Nullsoft с 1997 года. В 1999 году Nullsoft перешла под управление корпорации AOL.
Источник

16/02/2011 17:54 Сбербанк предупреждает о мошенничествах при операциях через интернет
Сбербанк России информирует о том, что в настоящее время отмечается значительный рост числа мошенничеств в отношении клиентов банков, управляющих своими счетами через интернет в системе дистанционного банковского обслуживания, говорится в сообщении крупнейшего российского банка. Сбербанк неоднократно призывал клиентов переходить на дистанционное обслуживание. В декабре член правления, старший вице-президент Сбербанка Виктор Орловский говорил, что в тот момент через удаленные каналы проходило более 50% платежей, а в 2011 году этот показатель планируется увеличить примерно до 60%. "Такие факты зарегистрированы и в отношении клиентов системы "Сбербанк ОнЛ@йн", нарушающих правила антивирусной безопасности и не выполняющих "Рекомендации по информационной безопасности", размещенные на сайте услуги", - говорится в сообщении. Для того чтобы получить доступ в личный кабинет клиента, злоумышленники с помощью вирусов устанавливают на компьютеры вредоносные программы, которые перенаправляют клиентов на поддельные ("фишинговые") сайты. Внешний вид поддельного сайта практически полностью соответствует подлинной интернет-странице "Сбербанк ОнЛ@йн", объясняют в банке. "На данном сайте, ссылаясь на ошибки в работе "Сбербанк ОнЛ@йн", клиента просят ввести разовый SMS-пароль, якобы для отмены "ошибочной" операции. Банк направляет клиенту в составе SMS-сообщения с паролем реквизиты зарегистрированной в банке операции. Вводя разовый пароль на поддельной странице или сообщая его по телефону позвонившему якобы "сотруднику банка", клиент позволяет злоумышленникам провести операции перевода денежных средств от своего имени", - говорится в сообщении. В связи с этим Сбербанк России настоятельно рекомендует при использовании системы "Сбербанк ОнЛ@йн" соблюдать меры информационной безопасности, которые размещены на официальном сайте банка.
Источник

17/02/2011 01:58 Google и Apple запустили систему подписки на веб-контент СМИ
Компания Google запустила собственную систему онлайн-подписки на контент периодических изданий, об этом сообщается в официальном блоге компании. Система под названием One Pass, по замыслу разработчиков, позволит издателям самостоятельно устанавливать цены и условия подписки на сетевой контент своих СМИ. Среди возможных моделей распространения Google предлагает традиционную подписку, аналогичную RSS-каналу, доступ с ограничением по объему трафика, бесплатный доступ с возможностью "премиум"-подписки на отдельные материалы, или покупку пользователем только необходимой ему статьи. Тем, кто уже выписывает печатную версию СМИ, издатель с помощью One Pass сможет предоставить скидку на онлайн-доступ или же сделать его вовсе бесплатным. В Google подчеркивают, что для доступа к контенту как через стационарный компьютер, так и через планшет или другое мобильное устройство, подписчики One Pass смогут использовать единую учетную запись. Все платежи будут осуществляться через Google Checkout. Как сообщает Agence France-Presse, сервисный сбор Google при этом составит 10 процентов от прибыли издателей. Первыми крупными игроками на рынке масс-медиа, которые объявили о сотрудничестве с One Pass, стали немецкие журналы Focus, Stern и издательский концерн Axel Springer AG. Последний, в частности, выпускает такие популярные в Германии газеты как Die Welt, таблоид Bild, журналы Maxim и Rolling Stone. Запуск One Pass состоялся спустя всего день после того, как корпорация Apple ввела платную подписку на приложения, доступные в официальном магазине App Store. Нововведение, как и в случае с One Pass, касается, прежде всего, контента сетевых изданий и интернет-версий печатных СМИ. Стоит отметить, что свой сервисный сбор Apple установила на отметке 30 процентов от прибыли распространителей контента.
Источник

17/02/2011 02:05 Symantec запустила новый сервис мониторинга интернет-угроз
Symantec объявила о запуске нового сервиса Norton Cybercrime Index. Новинка является бесплатным информационным Flash-приложением, информирующим пользователей об общем уровне угрозы в сети, получаемом на основе аналитических и мониторинговых продуктов Symantec, работающих в реальном времени. Как рассказали в компании, Cybercrime Index использует статистическую модель, базирующуюся на данных, получаемых из сети Symantec Global Intelligence Network, ID Analytics и DataLossDB. Также новый инструмент использует данные, присылаемые многочисленными пользователями программного продукта Norton 360. В Symantec говорят, что данные получаемые самой компанией, являются полностью анонимными и используются только для оценки уровня угрозы в сети. Для расчета комплексного уровня угроз, в программе использована модель и статистический алгоритм, созданный Symantec в сотрудничестве с Университетом Техаса в Сан-Антонио. К услугам пользователей, новый сервис также предлагает более детальный отчет по уровню угроз с уточняющими сведениями. Основными параметрами определения уровня угроз являются объем распространения спама и активность вредоносного программного обеспечения. При сборе информации также учитывается региональное распространение угроз. По мнению uinC Team, представленный информационный сервис в большей степени предназначен для продвижения программных продуктов компании, в том числе и упомянутого ранее комплекса обеспечения безопасности Norton 360. Интерфейс системы Norton Cybercrime Index красив, но не удобен и не информативен для использования специалистами.
Источник

17/02/2011 09:04 На Mail.ru обнаружили пиратский музыкальный сервис
Правообладатели обнаружили пиратский музыкальный сервис на главной странице Mail.ru, пишут "Ведомости". Представители трех крупных звукозаписывающих компаний - Sony Music Entertainment, Universal Music Russia и Gala Records/EMI - заявили о том, что не заключали с Mail.ru договоров на использование музыки из своего каталога. При этом на главной странице Mail.ru функционирует поисковик, вбив в который название артиста и композиции, нужный трек можно бесплатно прослушать онлайн. Гендиректор Gala records/EMI Александр Блинов отметил, что в данный момент ведутся переговоры о запуске легального аудиосервиса на базе социальной сети "Одноклассники", которая принадлежит Mail.ru Group. Причем эти переговоры с большой долей вероятности закончатся успешно. По мнению Блинова, странно, что на титульном ресурсе Mail.ru Group одновременно базируется фактически пиратский сервис. Представитель Mail.ru отказался давать "Ведомостям" комментарии по этому вопросу. Помимо Mail.ru схожий музыкальный сервис функционирует на "Яндексе", однако он основан на легальном контенте, закупаемом у платформ-агрегаторов и напрямую у правообладателей. В частности, известно, что одним из основных поставщиков контента для сервиса "Яндекс.Музыка" является компания "Стереокиллер", имеющая в своем каталоге более 750 тысяч треков. Всего в каталоге "Яндекс.Музыка" на данный момент можно найти более 1,7 миллиона треков от более чем 140 тысяч артистов. По данным TNS за декабрь 2010 года, месячная аудитория сервиса составляет 3,3 миллиона человек.
Источник

17/02/2011 09:27 Вице-премьер РФ назвал интернет главным инструментом террористов
Вице-премьер России Сергей Иванов назвал интернет "одним из главных инструментов в планировании и подготовке противоправных деяний различных террористических, криминальных и антиобщественных групп". Об этом сообщает РИА Новости со ссылкой на заявление Иванова, сделанное 15 февраля на выставке "Технологии безопасности". По словам Иванова, возникшие в последнее время дополнительные риски должны быть "проанализированы и классифицированы", равно как и "потребности в противодействии". При этом вице-премьер отметил, что интернет являет собой "несомненное благо для пользователей и несет очень много выгод гражданину, бизнесу и обществу". В конце 2010 года представители силовых ведомств Израиля и Великобритании называли интернет наиболее удобной для экстремистов средой с точки зрения разведки и агитации. Для сбора разведданных, по мнению силовиков, идеально подходят картографические сервисы Google и соответствующие приложения для iPhone. Пропаганда в сети ведется через многочисленные исламистские сайты и популярные социальные сети. Сергей Иванов активно касался темы развития интернета в России в 2007 году, когда Советом безопасности РФ был утвержден план интернетизации страны. В частности, Иванов говорил о том, что к 2015 году в России не должно остаться ни одного населенного пункта без доступа ко всемирной сети.
Источник

17/02/2011 09:55 Хакер собрал $8 млн телефонным вирусом
Министерство юстиции США ищет жертв компьютерного мошенника, который распространял вредоносную программу, осуществлявшую телефонные звонки на премиум-номера. Установлено, что в период с 2003 по 2007 годы жулик "заработал" почти $8 млн. 37-летний житель Нью-Гэмпшира Асу Пала (Asu Pala) с сообщниками разработал программу, которой заражались компьютеры в Германии и предположительно других стран Европы. Вирус тайно осуществлял звонки через модемы на номера с префиксом 1-900, за что телефонные компании взимали с клиентов дополнительную плату. Часть доходов перечислялись арендаторам этих номеров, т.е. Пале с сообщниками. В прошлом году вина Палы была доказана в суде. Известно, что эта схема принесла ему в 2003-2007 годах "примерно 7 941 336 долларов". Помимо этого, Пала обвиняется в уклонении от налогов по пяти пунктам (по пункту за каждый год): он задолжал налоговой службе 2 287 993 доллара, "включая налоги на его прибыль от хакерской схемы". Мера наказания будет определена в конце февраля. Пале грозят немалые денежные штрафы (обвинители требуют минимум по $250 тысяч по каждому из пунктов, плюс неуплаченные налоги, плюс возврат незаконно нажитых денег), а также до 10 лет тюремного заключения и ещё три года под надзором. Впрочем, прокурор любезно порекомендовал суду назначить обвиняемому только 92 месяца тюрьмы. Также объявлен сбор жалоб от европейцев, которые считают, что могли стать жертвами этой мошеннической схемы. Время ограничено: подать заявление можно только до 23 февраля.
Пресс-релиз

17/02/2011 10:23 Анонсированы новые межсетевые экраны уровня приложений - IronBee и openWAF
Компания Qualys, основанная ключевыми разработчиками системы ModSecurity, при участии сети доставки контента Akamai, разработала новый открытый проект - IronBee, представляющий собой универсальную WAF-систему (Web Application Firewall) для отслеживания и предотвращения атак на web-приложения, сообщает opennet.ru. Как и ModSecurity, IronBee позволяет нейтрализовать широкий спектр атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. Код проекта открыт под лицензией Apache. В комплекте с IronBee поставляется библиотека LibHTP, предназначенная для парсинга транзитного HTTP-трафика и выявления в нем аномалий. Ключевым отличием от ModSecurity является возможность разделения модуля, осуществляющего анализ и фильтрацию трафика на стороне HTTP-сервера, и компонента, выявляющего угрожающие безопасности запросы на основе доступного набора правил. Иными словами, на сервере может быть оставлен только интерфейсный модуль, а вся логика анализа потоков информации организована в виде универсального cloud-сервиса, который может обслуживать сразу несколько web-серверов предприятия. Подобный подход позволяет перенести значительную нагрузку, возникающую при выполнении анализа трафика, на внешний хост, высвободив дополнительные ресурсы для web-приложений. Серверный процесс инспектирования может быть внедрен несколькими способами, например, загружен как модуль для http-сервера, встроен в приложение, запущен в режиме пассивного анализа трафика (как сниффер) или внедрен в виде прокси-акселератора (reverse proxy). Проект имеет модульную архитектуру, позволяя легко создавать и подключать расширяющие функциональность дополнения, без детального изучения внутренней архитектуры IronBee. Планируется создание инфраструктуры для совместного накопления и обмена правилами по блокированию различных видов атак на различные web-приложения. Кроме того, будет создана централизованная БД с набором правил для конкретных web-приложений и известных уязвимостей. Одновременно, компания Art of Defence представила похожий открытый проект openWAF, представляющий собой распределенную систему для защиты web-приложений (dWAF), выполненную в виде модуля для http-сервера Apache и являющуюся открытым вариантом коммерческого продукта Hyperguard. Система имеет клиент-серверную модель, в которой Apache-модуль выступает в роли фильтрующего клиента, перенаправляющего все запросы на специальный серверы принятия решений (decider). Серверов принятия решений может быть несколько, при этом они имеют общую конфигурацию и управляются централизованно. Управление производится через web-интерфейс. К сожалению, для загрузки пока доступны только бинарные пакеты со сборкой openWAF для CentOS, Debian, RHEL, Fedora, Gentoo, Solaris и Ubuntu. Исходные тексты проекта будут опубликованы в ближайшее время под лицензией Apache, также ожидается появление бинарных сборок для FreeBSD и Windows. Код будет включать в себя фильтрующий модуль для http-сервера Apache 2, сервер принятия решений о блокировании, обработчик дополнений для системы принятия решений, набор административных клиент-серверных компонентов и управляющий web-интерфейс. Все компоненты, кроме Apache-модуля, написаны на языке Python.
Анонс проекта

17/02/2011 11:39 Mozilla выпустит Firefox 4 только к концу марта
Исправление оставшихся в предварительной версии Firefox 4 багов идет не так быстро, как планировала компания Mozilla, поэтому теперь дата релиза финальной версии браузера сдвигается в очередной раз. Согласно обновленному расписанию, финализация RC-версии ожидается 25 февраля, а выпуск конечной версии Firefox 4 ожидается в течение марта. Согласно последним данным, полученным от Mozilla, в существующих бета-версиях остались 22 блокирующих бага, каждый их которых нужно исправить до момента выпуска версии RC. Деймон Сикор, говорит, что исправление багов идет медленнее, чем ожидалось, так, за последние семь дней были исправлены 91 неблокирующий баг и 84 блокирующих. Ранее вице-президент подразделения Mobile Firefox Джей Салливан в интервью сайру Golem.de заявлял, что выхода стабильной версии Firefox 4 следует ожидать к концу марта. Более того, он указал, что и эта дата не является гарантированной и новый релиз может быть отодвинут еще дальше. В то же время, компания сообщает о работе над браузером Firefox 5, который должен быть выпущен летом этого года. Сообщается, что он уже находится в производстве и включает в себя кардинальные изменения в интерфейсе. Здесь заявлены полностью новые вкладки, поддержка приложений внутри браузера и многочисленные визуальные изменения.
Источник

17/02/2011 14:42 Яндекс.Карты стали бесплатны для всех операторов большой тройки
Летом 2010 года Яндекс объявил о начале сотрудничества Яндекс.Карт с операторами мобильной связи. Сегодня к программе присоединилась компания «ВымпелКом», то есть «Билайн». Яндекс и «ВымпелКом» договорились о бесплатном интернет-трафике в приложении Яндекс.Карты для клиентов «Билайн». Теперь абоненты «Билайн» из всех регионов России могут пользоваться Картами сколько угодно - в новой версии приложения интернет-трафик для них тарифицироваться не будет. «Само по себе приложение Яндекс.Карты было и остаётся бесплатным, оплачивать нужно только мобильный трафик, который расходуется при его использовании, - говорит Александр Середа, менеджер по маркетингу мобильных Карт. - Благодаря «Билайн» сегодня огромное число людей получили возможность пользоваться Яндекс.Картами, не думая о тарифах». Трафик не будет тарифицироваться для абонентов из всех регионов России, кроме тех случаев, когда человек находится в зоне роуминга. Приложение поддерживает все популярные платформы - Android, Windows Mobile, Symbian и Java. Напомним, в июне прошлого года первым участником программы стала компания «МегаФон», а в июле Яндекс.Карты с бесплатным трафиком стали доступны и для абонентов МТС.
Источник

17/02/2011 15:11 "Яндекс" обошел по инновационности "Лабораторию Касперского" и Microsoft
Поисковик "Яндекс" вошел в число 50 самых инновационных компаний мира 2011 года по версии журнала Fast Company. Российская интернет-компания заняла в рейтинге 26-е место, сообщается на сайте издания. Составители списка отметили алгоритмы поисковой системы "Яндекса" и его похожесть на поисковую систему Google, занявшую 6 место. В рейтинге Fast Company российская компания обошла такие крупные ИТ-корпорации, как IBM, Samsung и Microsoft. "Яндекс", впервые попавший в число 50 лучших инновационных компаний, расположился на одну позицию выше интернет-площадки Amazon, которая в прошлом году заняла второе место в списке. Скорей всего "необходимое" 26-е место связано с выходом "Яндекса" на мировой рынок, привлекательная позиция в зарубежных рейтингах должна вызвать интерес у зарубежных инвесторов. Первые три места в рейтинге заняли Apple, Twitter и Facebook. На 4-ом месте расположилась компания Nissan, основной заслугой которой эксперты посчитали серийное производство электромобилей марки Leaf. Помимо "Яндекса", в топ-50 попала еще одна российская компания - производитель антивирусного ПО "Лаборатория Касперского", так же открытая для зарубежных инвесторов. Напомним, что не так давно очередные 20% акций "Лаборатория Касперского" были проданы американской инвесткомпании General Atlantic.
Источник

17/02/2011 15:39 Прокуратура требует возбудить уголовное дело за потерю спутников ГЛОНАСС
Генеральная прокуратура РФ направила в Следственный комитет материалы о проверке деятельности Федерального космического агентства (Роскосмос) в связи неудачным запуском спутников ГЛОНАСС. По фактам нарушений Генпрокуратура требует возбудить уголовное дело. Выявленные Генпрокуратурой нарушения были допущены при создании, производстве и эксплуатации космических комплексов. В частности, по словам официального представителя ведомства Марии Гридневой, "было принято решение на использование в составе ракетно-космического комплекса изделий новой разработки с ограниченным объемом испытаний". Проверка деятельности Роскосмоса проводилась по поручению президента РФ Дмитрия Медведева. Расследование началось после того, как 5 декабря 2010 года три навигационных спутника "Глонасс-М" упали в Тихий океан в ходе аварийного запуска, проведенного с использованием ракеты-носителя "Протон-М". Как заключила комиссия, расследовавшая причины аварии, спутники были потеряны из-за того, что в разгонный блок ДМ-3 ракеты-носителя залили 1,5 тонны лишнего топлива. Сообщалось также, что причиной неправильно проведенной заправки стала ошибка в конструкторской документации. Ущерб от потери спутников в Роскосмосе оценили в 2,5 миллиарда рублей. Вскоре после неудачного старта свои посты потеряли вице-президент, главный конструктор по средствам выведения РКК "Энергия" Вячеслав Филин и заместитель руководителя Роскосмоса Виктор Ремишевский. Главе Федерального космического агентства Анатолию Перминову объявлен выговор.
Источник

17/02/2011 16:05 Хакеры проникли в компьютерные системы канадского Минфина
По сообщению канадской телекомпании CBC, в январе правительство страны столкнулось с "беспрецедентными" по своим масштабам атаками, направленными на правительственную инфраструктуру, причем хакерам удалось проникнуть в закрытые сети как минимум двух правительственных ведомств. Как показал первоначальный анализ, атакующие хакеры действовали через компьютеры, располагающиеся на территории Китая. Канадская вещательная корпорация, ссылаясь на анонимные источники в правительстве страны, сообщает, что хакерам удалось проникнуть в компьютерные системы Министерства финансов и Казначейства страны. Сообщается, что как только был обнаружен факт вторжения, соответствующие серверы и сети были тут же отключены от сети Интернет. По мнению специалистов, ведущих расследование данного инцидента, хакеры в пытались взять под постоянный мониторинг компьютеры руководителей ведомств, так как здесь могли храниться реквизиты доступа к аналитическим правительственным системам, связанным с финансовыми потоками. Кроме того, хакеров, судя по следам атак, интересовала электронная переписка работников финансовых ведомств Канады. Представитель Казначейства Канады Стоквелл Дей, говорит, что факт вторжения был зафиксирован, но каких-либо признаков доступа к центральным системам, а также признаков кражи закрытых данных пока нет. Впрочем, дополнительных комментариев кроме заявлений уже опубликованных, в обоих ведомствах пока не дают. По мнению канадской разведывательной службы, данный инцидент является классическим примером промышленного шпионажа.
Источник

17/02/2011 16:29 Борцы с детским порно по ошибке закрыли 84 тыс. сайтов
В ходе интернет-рейда по борьбе с детской порнографией власти США по ошибке закрыли 84 тыс. сайтов. Рейд был проведен 11 февраля в рамках операции «Защитим наших детей». Организаторами выступили министерство юстиции и департамент внутренней безопасности США. Целью операции было изъятие домена у сайтов, причастных к распространению детского порно. Из-за ошибки организаторов к сайтам – распространителям порно был причислен ресурс Mooo.com, который принадлежит DNS-провайдеру FreeDNS. Как следствие, были закрыты все домены третьего уровня в зоне Mooo.com — таких набралось 84 тыс.. Провайдер пояснил, что изъятые домены принадлежали преимущественно частным лицам и небольшим компаниям. Если пользователь пытался зайти на сайт в зоне Mooo.com, он видел объявление об изъятии домена. В тексте говорилось, что распространение детского порно карается тюремным заключением на срок до 30 лет и штрафом в $250 тыс.. Ошибка была обнаружена в воскресенье, 13 февраля. Тогда же изъятые домены начали возвращать владельцам. На восстановление нормальной работы всех сайтов понадобилось около трех дней. В пресс-релизе Департамента внутренней безопасности США говорится, что в ходе операции «Защитим наших детей» домены были отобраны у десяти сайтов. Об ошибке с Mooo.com ведомство ничего не сообщило.
Источник

17/02/2011 17:50 В «Живом журнале» обнаружили критическую уязвимость
В популярной блог-платформе «Живой журнал» был выявлена опасная уязвимость, которая позволяет вставлять в сообщения Livejournal.com любой JavaScript или HTML-код, внедряемый при помощи скрытого iframe через ошибки в обработке внтуреннего ЖЖ-тега "<lj-embed>". Использование данной уязвимости было продемонстрировано в блоге werdender.livejournal.com. При посещении блога в любом из современных браузеров пользователь видит шуточное сообщение, закрыть которое можно, только кликнув по клавише «Ок». «Настоящим уведомляю, что в ЖЖ есть дырка, позволяющая сильно осложнить вам жизнь. Это окошко и является тому доказательством. Опасность заключается в том, что не я, бусечка, а какой нибудь злодей или член партии воров и жуликов могут сделать так, что вы вообще не сможете убрать это окошко, соответственно вы не сможете и читать ленточку. Так же уязвимость может использоваться различного рода спамерами и теми самыми членами партии, которые могут коварно заставить вас читать свою рекламу или предвыборную агитацию», - написал ЖЖ-пользователь werdender. Также он сообщил о том, что уязвимость открыта уже несколько дней, однако компания Sup, которой принадлежит блог-сервис, пока не отреагировала на нее. «Первый пост об этом висит несколько дней, но портал до сих пор открыт. Засим прошу всех массово сообшить в СУП о том, что я самая что ни на есть настоящая бусечка, мне одному они не верят», - написал пользователь в сообщении, сформированном при помощи обнаруженной уязвимости.
Источник

17/02/2011 18:18 Число веб-сайтов в Интернет приближается к 300 миллионам
Компания Netcraft, занимающаяся мониторингом представленных в глобальной сети ресурсов, обнародовала очередной отчет по мониторингу численности веб-сайтов в сети Интернет. Согласно представленным аналитиками сведениям, в настоящий момент в Интернет насчитывается около 285 миллионов онлайновых площадок, что примерно на 11,5 млн больше аналогичного показателя за январь. Столь стремительные темпы роста отчетливо свидетельствуют о том, что уже в ближайшие два-три месяца число сайтов может преодолеть отметку в 300 миллионов. Первый крупный рекорд был зафиксирован в ноябре 2006 года, когда количество веб-ресурсов достигло 100 млн., а к ноябрю 2009 года их число перешагнуло отметку в 200 млн.. В течение всего 2010 года наблюдалось уменьшение общего числа доменов, однако открытие новых доменных зон к концу года существенно увеличило численность веб-сайтов в Интернет. Кроме отчета по численности веб-сайтов, аналитики Netcraft определили процентное соотношение используемого серверного ПО. Самым используемым серверным программным обеспечением, по данным Netcraft, является веб-сервер Apache, доля которого составляет 60,1%. Второе место в списке лидеров удерживают серверные решения корпорации Microsoft (20%), третье - отечественный веб-сервер Nginx, обслуживающий 7,6% веб-сайтов. На долю программной платформы Google приходится 5,1% рынка.
Источник

17/02/2011 20:09 Основатели Twitter не собираются продавать свой интернет-проект
Один из основателей и креативный директор Twitter, Биз Стоун, опроверг информацию о возможной продаже сервиса микроблогов, сообщает The Huffington Post. «Мы не продаем и не собираемся продавать Twitter. Мы очень и очень заинтересованы в создании независимой компании. Мы доказали, вне всякого сомнения, что Twitter является важным средством связи, используемым во всем мире. Но нам еще предстоит доказать, что мы можем построить очень успешный бизнес на его базе», – сказал Биз Стоун в интервью. Как сообщалось ранее, Google и Facebook оценили капитализацию сайта Twitter в $10 млрд, а по информации The Wall Street Journal руководство сайта микроблогов в течение последних месяцев вело переговоры с Facebook и Google на предмет продажи им Twitter. «Twitter не стоит $10 млрд», – сказал Стоун в интервью, - «это заявление оказывает негативное воздействие на моих друзей, которые считают, что я должен иметь эти $10 млрд.».
Источник

17/02/2011 20:29 Все госорганы перейдут на электронный документооборот с 1 января 2012 года
Правительства РФ распоряжением от 12 февраля 2011 г N 176-р утвердило план мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности. Об этом говорится в сообщении Минкомсвязи России. В соответствии с документом, в апреле 2011 г Минкомсвязь России должна утвердить требования к информационным системам электронного документооборота федеральных органов исполнительной власти. В мае 2011 г каждый госорган должен утвердить перечень документов, создание, хранение и использование которых должно осуществляться в форме электронных документов. С 1 января 2012 г должен быть обеспечен безбумажный документооборот в отношении документов, включенных в данные перечни. Использование электронного документооборота в госорганах должно помочь внедрению единой системы межведомственного электронного взаимодействия (СМЭВ), госзаказчиком и оператором которой является Минкомсвязь России. Эта система призвана обеспечить электронное взаимодействие между органами власти, а также органов власти с гражданами и организациями. Согласно федеральному закону N210 "Об организации предоставления государственных и муниципальных услуг", с июля 2011 г ведомствам будет запрещено запрашивать у заявителя документы, имеющиеся в распоряжении других госорганов. Использование СМЭВ позволит ведомствам получать такие документы друг у друга напрямую, что, в свою очередь, радикально сократит время, которое граждане и организации тратят на сбор дополнительных справок, не имеющих прямого отношения к основной цели их запроса. К единой системе межведомственного электронного взаимодействия на сегодняшний день подключены 23 федеральных органа власти. Согласно распоряжению N176-р, переход на безбумажный документооборот не потребует дополнительного финансирования и будет осуществляться госорганами за счет средств, предусмотренных в федеральном бюджете на текущее обеспечение их деятельности.
Интересен тот факт, что исполнителями "создания (модернизации) информационных систем электронного документооборота федеральных органов исполнительной власти, обеспечению соответствия информационных систем электронного документооборота федеральных органов исполнительной власти предъявляемым к ним требованиям" будут являться сами федеральные органы исполнительной власти. Таким образом, не обеспечивается централизированное развитие информационного комплекса СМЭВ, а осуществляется лишь заказ услуг у сторонних организаций. Результатом же создания информационной системы должен стать не отчет о внедрении, а доклад на тему систем электронного документооборота в России. Создание системы каждым федеральным органом по плану необходимо завершить к июню 2011 года.
Источник

18/02/2011 09:19 По просьбе россиян Opera Mini портировали на десктоп
Норвежская Opera Software портировала свой мобильный браузер Opera Mini на десктоп. Представитель разработчика в России Владимир Исаев рассказал, что это первый в истории компании случай переноса мобильного браузера на «классическую» операционную систему. Порт Opera Mini был сделан по заказу спутникового интернет-провайдера «Дисат», предоставляющего услуги под брендом «Радуга-интернет». В провайдере рассказывают, что его абонентами являются более 50 тыс. физических и юридических лиц из труднодоступных районов России: Якутии, Хакассии и Ханты-Мансийского АО. Провайдер попросил норвежского разработчика портировать мобильную Opera Mini на десктоп для реализации своего проекта по предоставлению сверхдешевого спутникового ШПД - услуги «Опера-Мини». Этот тарифный план, требующий для установки портированной версии браузера, предполагает неограниченный веб-серфинг при абонентской плате 29 руб. в месяц. При этом ширина канала на этом тарифном плане ограничена 28 кбит/сек, что, впрочем, по мнению сотрудников «Радуги-интернет» будет скомпенсировано соответствующим «сжатием трафика». Возможность демпинговать при помощи Opera Mini обусловлена его интересной способностью «сжатия трафика»: прежде чем появиться в браузере, запрошенная пользователем веб-страница перенаправляется на серверы Opera, которые осуществляют ее перерисовку. После этой процедуры объем страницы, по данным самой Opera, сокращается «примерно на 90%». Функция «сжатия трафика» позволяет Opera Mini уже несколько лет удерживать первое место по популярности среди браузеров для мобильных телефонов. По данным Statcounter ее распространенность в мире сейчас превышает 21% при неполных 18% у ее ближайшего конкурента Safari для iPhone.Интересно, что та же оптимизация трафика в Opera Mini ограничивает возможности демпингового тарифного плана «Опера-Мини» исключительно просмотром веб-страниц. Для просмотра flash-видео, загрузки файлов, а также, как подчеркивает «Радуга-интернет», для «пользования торрент-сервисами» пользователям придется использовать другой браузер и другой тарифный план. В традиционной десктопной версии Opera также существует возможность существенной оптимизации трафика. Этот режим носит название Turbo и обеспечивает компрессию трафика «примерно на 80%», однако работает на иных серверах и по иным технологиям, нежели у Opera Mini. Представители провайдера сообщили, что от использования для проекта дешевого интернета обычной десктопной Opera пришлось отказаться из-за «трудностей совместимости с биллингом».
CNews

18/02/2011 10:04 Израиль заявил авторские права на Stuxnet
За последние пару дней появилось сразу два важных свидетельства в пользу теории о том, что червь Stuxnet является орудием Израиля в борьбе с иранской ядерной программой. Как сообщает Haaretz, видеоролик, подготовленный к официальной церемонии ухода в отставку начальника генштаба израильской армии Габи Ашкенази, включал, в частности, фрагменты телевизионных новостей об авиаударе по якобы строящемуся в Сирии ядерному реактору в 2007 году, а также о компьютерном черве Stuxnet, который предположительно наделал шороху на иранском заводе по обогащению урана. Фильм не связывает явно эти инциденты с деятельностью Израиля вообще или Ашкенази в частности, однако его определённо можно расценивать как намёк. К слову, о бомбёжке сирийского реактора официальный Израиль до сих пор высказывался очень неопределённо, не говоря уж о Stuxnet. А буквально на следующий день Washington Post рассказал о том, что камеры наблюдения, установленные Международным агентством по атомной энергии по договорённости с Ираном, зафиксировали в своё время необычную активность на заводе по обогащению урана в Натанце. Оказывается, в течение шести месяцев, начиная с конца 2009 года, отсюда ящиками вывозили сломанное оборудование и заменяли его новым. По оценкам наблюдателей МАГАТЭ, речь идёт примерно о 10% от общего числа центрифуг, задействованных в процессе обогащения урана (всего их 9000). Stuxnet был обнаружен летом прошлого года, однако, как установлено специалистами по компьютерной безопасности, таинственные создатели червя впервые выпустили его на волю годом ранее. Согласно недавнему отчёту компании Symantec, инфицирование тремя различными версиями червя производилось 8 раз через пять различных организаций, "имеющих присутствие в Иране". При этом две серии атак датируются июнем и июлем 2009 года, а остальные три — весной 2010-го. Известно, что Stuxnet наделён богатыми возможностями по распространению, однако его истинная цель очень специфична. Завод в Натанце считается наиболее вероятной мишенью червя, и новые улики лишь подкрепляют эту гипотезу. Между тем, как свидетельствует МАГАТЭ, благодаря титаническим усилиям, Иран сумел оправиться от инцидента, выведшего в 2009 году из строя около тысячи центрифуг, и продолжает выполнять свою ядерную программу. Можно лишь предположить, что операции по заражению иранских организаций новыми вариантами Stuxnet, предпринятые в марте, апреле и мае 2010 года, имели целью повторить успех предыдущей атаки.
Источник

18/02/2011 10:53 «Билайн» присоединился к Лиге безопасного Интернета
«Билайн» (ОАО «ВымпелКом») объявляет о том, что он присоединился к Лиге безопасного Интернета — некоммерческому партнёрству, созданному для консолидации усилий участников рынка в целях выявления и искоренения негативного и опасного контента в Интернете. Компания с 2009 года развивает социально-просветительскую программу «Безопасный Интернет», которая сочетает информационный и технологический подходы. Вхождение в Попечительский совет Лиги демонстрирует готовность «Билайна» объединять усилия с государством и другими участниками рынка, чтобы максимально эффективно обеспечивать безопасность детей во Всемирной сети. Елена Шматова, генеральный директор компании, комментирует происходящее так: «Уверены, консолидация усилий всей отрасли даст нам неизмеримо больший ресурс по защите наших детей от негативного и опасного контента. Мы готовы не только активно участвовать в работе Лиги, блокировать нелегальный контент, делиться своими наработками и экспертизой, но и, в качестве первого шага к сотрудничеству, предоставить в распоряжение сообщества образовательный ролик, который может быть использован для привлечения внимания к проблеме в школах, на родительских собраниях, дискуссионных и общественных площадках. Очень надеемся, что в совокупности с технологическим решением, которое "Билайн" в скором времени планирует вывести на рынок, этот образовательный фильм станет отличным подспорьем для родителей, которые озадачены проблемой выстраивания позитивного опыта общения их детей со Всемирной сетью».
Источник

18/02/2011 11:34 Ru-Center начинает регистрировать многоязычные домены .ORG
Ru-Center (АНО «Региональный сетевой информационный центр», ЗАО «Региональный сетевой информационный центр», ООО «НИК Медиа») объявляет о том, что он начал принимать предварительные заказы на регистрацию многоязычных доменов .ORG. Регистрация доменов .ORG на двадцати языках (в том числе, русском) начнётся 19 февраля 2011 года и будет стоить 620 рублей. Более подробно об этом рассказывается на сайте компании. Ru-Center также уведомляет о том, что внесены изменения в его документы, касающиеся регистрации доменных имен в международных и зарубежных национальных доменах. Это вызвано тем, что изменились условия предоставления услуг (восстановления и удаления доменов) операторами Реестров международных доменов.
Пресс-релиз

18/02/2011 11:56 Google просит аннулировать Java-патенты Oracle
Google накануне обратилась в американское патентное бюро с просьбой повторно изучить четыре Java-патента, которые Oracle называет своей собственностью и обвиняет Google в нарушении этих патентов при создание мобильной операционной системы Android. В четверг американская юридическая компания Westerman Hattori Daniels & Adrian, специализирующаяся на интеллектуальной собственности, в своем блоге сообщила, что Патентное бюро США повторно изучает американские патенты 5,966,702, 6,061,520, 6,125,447 и RE 38,104, связанные с Java и принадлежащие Oracle. Google данные мероприятия не комментирует, равно как и Oracle. Ранее в судебном иске корпорация Oracle утверждала, что в Android и ее виртуальной машине Dalvik нарушаются сразу четыре патента компании. Кроме того, в остальных частях Android компания Oracle увидела нарушения еще трех своих патентов, "перешедших по наследству" от Sun. Юристы из Westerman Hattori Daniels & Adrian говорят, что Google в случае удачной для себя процедуры проверки четырех Java-патентов в перспективе, скорее всего, запросит пересмотр и остальных трех патентов, сейчас же интернет-компания дожидается решения патентного бюро. Ранее Google заявляла, что считает спорные патенты Oracle недействительными, так как во всех патентах "описаны абстрактные идеи и другие нечеткие предметные сущности". Напомним, что на этой неделе появились сведения о том, что производитель смартфонов BlackBerry компания Research in Motion намерена оснастить свой интернет-планшет Playbook поддержкой приложений для Android, причем поддержка этих приложений должна идти как раз через спорную среду Google Dalvik.
Источник

18/02/2011 13:01 Обнаружен новый троян HongTouTou для Android
Обнаружен новый троян для платформы Android, который используется для раскрутки веб-сайтов в поисковых системах и продвижения рекламного контента. Троян с названием HongTouTou или ADRD распространяется под видом приложений для смартфонов, таких как заставки для рабочего стола или популярная игра RoboDefense. Причем, программа выглядит вполне легитимной, кроме того, что при установке запрашивает разрешение для доступа к сетевым ресурсам. Попав на устройство, все дальнейшие операции троян осуществляет без ведома пользователя. Сначала HongTouTou получает IMEI-устройства и идентификатор мобильной станции IMSI, которые отправляет на удаленный сервер. В ответ от сервера HongTouTou получает набор ссылок и ключевых слов, которые троян ищет в поисковых системах, эмулируя действия пользователя переходит по указанным веб-адресам, тем самым повышая рейтинг этих веб-ресурсов. Помимо этого, HongTouTou снабжен функцией самообновления черех загрузку установочного APK-файла и системой мониторинга SMS-сообщений с возможностью добавления рекламных ссылок в текст сообщений. Пока угроза обсуждается только на китайских форумах и сайтах, распространяющих приложения для смартфонов. Однако специалисты предупреждают: во избежание опасности лучше всего пользоваться официальными источниками распространения ПО. Напомним, что в конце прошлого года был обнаружен первый китайский зловред для ОС Android под названием Geinimi, который использовался для создания управляемого ботнета.
Источник

18/02/2011 14:27 10-ядерный чип Intel выйдет к лету
Корпорация Intel выпустит 10-ядерный серверный процессор Xeon к лету 2011 года, пишет PC World. Об этом изданию заявил официальный представитель компании. Отмечается, что этот чип станет самым производительным в линейке компании. В частности, он превзойдет показатель продающихся в настоящий момент восьмиядерных процессоров линейки Xeon 7500 на архитектуре Nehalem. Новые чипы Intel создаются на микроархитектуре Westmere изготавливаться по 32-нанометровому техпроцессу. Предыдущее поколение Xeon выпускалось по 45-нанометровому техпроцессу. Официально Intel пока не приводит спецификации этих процессоров. В то же время в конце июня издание CPU World опубликовало таблицу с информацией о всех моделях нового семейства Xeon. Так, самый производительный чип Xeon E7-4870 получит тактовую частоту 2,4 гигагерца и будет потреблять 130 ватт. Ожидается, что официально семейство под кодовым названием Westmere-EX будет представлено в начале апреля.
Источник

18/02/2011 18:25 IBM создала поиск в голосовом Интернете для безграмотных
Ранее компания IBM разработала сеть под названием Spoken Web, состоящую из голосовых сайтов для жителей нескольких штатов Индии, а также для Тайланда и Бразилии. Сейчас сеть насчитывает около 10 тысяч пользователей, но в будущем сеть, управляемая голосом и выдающая информацию исключительно в виде звуков, может охватить пятую часть населения планеты. По подсчётам специалистов, именно столько людей в мире не умеет читать. В голосовой сети Spoken Web адресами веб-сайтов являются телефонные номера, набирая такой номер, пользователи попадают на голосовой сайт, на котором могут узнать, к примеру, последние цены на зерно или прослушать объявления о доступных вакансиях. Как правило, голосовой веб-сайт делится на несколько разделов. Голосовые веб-сайты могут создавать не только информационные агентства, но и обычные пользователи сети. Чтобы сориентироваться в них, пользователь использует голосовые команды, обрабатываемые системой. Однако, увеличение количества веб-сайтов и опубликованной на них информации ухудшило оперативность получения необходимых данных. Чтобы ускорить процесс, разработчики создали новый движок. Теперь пользователя просят отфильтровать нужное: назвать имя человека, создавшего голосовой сайт, место, где он был создан, а также уточнить рубрику, в которую был помещён сайт. Из всего нескольких результатов выбрать искомый портал гораздо проще. Сейчас новую технологию опробуют на фермерах индийского штата Гуджарат. Сотрудники IBM уже готовы предложить новый инструмент всем пользователям Spoken Web, но отмечают, что для дальнейшего развития сети необходимы новые решения. Например, ускорить процесс поиска может «умная» система, которая будет выделять в голосовом потоке ключевые слова из запроса пользователей. Сейчас пользователь использует подобную перемотку, но остановки ему приходится делать самостоятельно. Хорошо бы обучить систему самостоятельно определять, какие слова или фразы важны для слушателя. Для этого необходимо набрать статистику и проанализировать поведение пользователей, останавливающих и ускоряющих «чтение» сайтов. Сейчас Spoken Web, по сути, не имеет никакого отношения к Всемирной паутине. Кроме того, пользователи голосовой сети, как правило, интересуются местными сайтами и новостями. Но разработчики из IBM надеются, что в дальнейшем (по мере совершенствования поисковых механизмов) необходимая информация из «общей» сети начнёт появляться и в голосовой. «Мы можем перенести данные с помощью API-функций и технологий, преобразующих текст в речь, - говорит Раджпут. - Но их также нужно будет перевести на нужный язык, а с этим за пределами англоязычной части Интернета проблемы».
Источник

18/02/2011 19:08 Онлайн-приемная ЗАГСов Москвы была атакована спамерами
С 17 февраля 2011 года Управление ЗАГСов Москвы открыла онлайн-приемную для официального резервирования даты и времени государственной регистрации заключения брака в нескольких московских дворцах бракосочетания и на территории музея-заповедника «Царицыно». Однако, создавая систему приема заявок, разработчики совсем забыли о доступности сети Интернет и ее обитателях, нуждающихся в самовыражение и поднятие собственной самооценки. Забывчивостью и непредусмотрительностью разработчиков ни преминули воспользоваться спамеры, которые в первые дни работы онлайн-резерва подали несколько десятков заявок. Как сообщила пресс-служба Управления ЗАГС Евгения Смирнова: "Какие-то люди стали массово присылать явно неверные сведения в своих заявках, модераторы удаляли такие записи". Отсутствие фильтров позволило злоумышленникам подавать заявки, содержащие нецензурные выражения, вымышленные имена и контактную информацию, часть заявок пришли от якобы однополых пар. "В одной заявке супруг назвался Феклой, а невеста Дусей", - возмущается Смирнова, - "ведь они занимают место и время других реальных пар!". Как отмечают в пресс-службе управления, услуга резервирования времени заключения брака работает в тестовом режиме. "Если эксперимент себя не оправдает, то услуга будет закрыта", - заключили в управлении ЗАГС Москвы.
Источник

18/02/2011 20:32 Запуск Linux-системы на Лондонской бирже всю неделю сопровождался сбоями
Лондонская фондовая биржа в начале этой недели отрапортовала об успешном внедрении новой системы управления торгами, известной как Millenium Exchange и базирующейся на операционной системе Novell SUSE Linux. Однако уже спустя несколько дней масса трейдеров и пользователей этой системы столкнулись с проблемами при ведении торгов и мониторинге операций. Сейчас количество трейдеров, недовольных системой, выросло в разы. По их утверждению система имеет не только неудобную и непривычную для них организацию, но и имеет проблемы с экспортом данных. Крупные операторы биржевых данных подтверждают наличие проблем при получении торговых данных из Лондона. Два крупнейших оператора биржевой информации - компании Thomson Reuters и Interactive Data - на этой неделе, как утверждают пользователи, неоднократно столкнулись с проблемами при получении данных в реальном времени. В компаниях, занимающихся поставками биржевых данных, говорят, что проблема, возникшая на LSE, - это смесь инфраструктурных проблем и недостаточных инструкций со стороны биржи. Брокеры, работающие на LSE, говорят, что рассылают своим клиентам предупреждения о том, что они по техническим проблемам не могут вести торги, а на их терминалах отображаются неточные данные о сделках. Более того, даже собственный сервис данных LSE Proquote изначально испытывал проблемы. В компании Elsewhere Netbuilder, создающей биржевое программное обеспечение, говорят, что и их системы на этой неделе возвращали неверные данные или просто пустые значения на торговые терминалы. Напомним, что несколько дней назад на Лондонской Фондовой Бирже сообщили о запуске нового торгового движка на базе SUSE Linux, который управляет основным торговым процессом и торговыми операциями по производным финансовым инструментам. Управляющие биржи воздерживаются от комментариев ситуации, заявляя, что они работают с разработчиками торгового движка, чтобы исправить возникшие проблемы. Впрочем, за кулисами как инженеры LSE, так и крупнейшие партнеры лондонской площадки говорят, что они "глубоко разочарованы" сложившейся ситуацией. Напомним, что новая биржевая система заменила собой прежнюю платформу, созданную на C# и работавшую на базе Windows Server и MS SQL Server.
Источник

19/02/2011 02:15 Набор эксплойтов Black Hole Exploits Kit набирает популярность
Компания Symantec решила обратить внимание общественности на новый активно используемый злоумышленниками набор эксплойтов Black Hole Exploits Kit. Вредоносная активность BlackHole начала проявляться в конце прошлого года, и уже сейчас по наблюдению Symantec, ежедневно более 100 000 компьютеров становятся его жертвами. По распространению BlackHole сравним с уже давно известными наборами эксплоитов Neosploit и Phoenix. Учитывая источники распространения и русскоязычность веб-интерфейса системы можно предположить, что BlackHole является разработкой отечественных программистов. Интерфейс системы управления Black Hole выполнен с использованием технологии Ajax, что обеспечивает этому набору привлекательный товарный вид. Годовая лицензия на поддержку и использование Black Hole Toolkit составляет около $1500. В программном арсенале содержатся эксплойты на наиболее распространенные типы уязвимостей: Java, HCP (CVE-2010-1885), PDF, MDAC и др.. По утверждению разработчиков Black Hole эффективность набора эксплоитов достигает около 10%. Как и в большинстве подобных случаях, заражение пользовательской системы происходит в момент посещения веб-сайта, содержащего скрытое iframe-внедрение. Отличительной особенностью этого набора эксплоитов является применяемый криптоалгоритм, которым шифруется код эксплоитов, получаемый через iframe из контролирующего сервера, что усложняет процесс обнаружения вредоносной активности антивирусами. Обнаруженный образец применения Black Hole Exploits Kit, при помощи эксплоитов на скомпрометированную систему устанавливает троян Trojan.Carberp, который обеспечивает базовый сбор информации о зараженной системе и поддерживает связь с управляющим центром. Несмотря на то, что троян Trojan.Carberp известен с октября 2010 года, его модификации успешно обходят системы обнаружения антивирусов. После заражения и регистрации в управляющем центре, троян получает три основных модуля: система подавления антивирусной защиты - "stopav.plug", модуль очистки системы от зловредов-конкурентов "miniav.plug", "passw.plug" - система мониторинга посещаемых веб-сайтов и вводимых логинов/паролей пользователя системы. Далее выполняется загрузка двух исполняемых файлов, один из которых является трояном Hiloti (Trojan.Zefarch), а второй фальшивым антивирусом. Таким образом, зараженная система переходит под управление управляющего центра Black Hole. Как отмечают разработчики набора эксплойтов, Black Hole Exploits Kit является всего лишь системой сетевого тестирования компьютера на возможность несанкционированного проникновения.
Источник

19/02/2011 09:15 В Ливии отключен интернет
В Ливии в ночь на субботу, 19 февраля, был отключен доступ в интернет, сообщает Agence France-Presse со ссылкой на американскую организацию Arbor Networks, занимающуюся отслеживанием трафика. По данным Arbor Networks, доступ в Сеть в Ливии был перекрыт около 00:15 по Гринвичу (03:15 по Москве) - с этого момента организация зафиксировала резкое снижение входящего и исходящего трафика. Сайт правительства Ливии, по состоянию на 09:00 по московскому времени, был недоступен. В Ливии с 17 февраля проходят массовые демонстрации, участники которых требуют отставки Муаммара Каддафи, бессменно правящего страной с 1969 года. Масштабные антиправительственные выступления ранее привели к смене власти в Тунисе и Египте. Оппозиционеры в этих странах активно использовали интернет, в первую очередь социальную сеть Facebook и сервис Twitter, для координации своих действий. Во время акций протеста в Египте на несколько суток был полностью отключен интернет. По данным правозащитной организации Human Rights Watch, с 17 по 19 февраля в Ливии в результате столкновений между демонстрантами и правоохранительными органами погибли как минимум 84 человека. В блоге канала "Аль-Джазира" со ссылкой на HRW сообщается, что только в городе Бенгази погибли 55 человек, из них 35 скончались в субботу, 18 февраля, от огнестрельных ранений. Еще 23 человека, по данным правозащитной организации, стали жертвами столкновений в городе Аль-Байда.
Источник

19/02/2011 09:43 Американские депутаты заблокировали "сетевую нейтральность"
Палата представителей Конгресса США приняла поправку к ежегодной резолюции по бюджету, которая не позволит Федеральной комиссии связи США (FCC) в ближайший год тратить деньги на внедрение своих правил сетевой нейтральности, сообщает PC World. Новой поправке, которую предложил республиканский конгрессмен Грег Уолден (Greg Walden), ещё предстоит пройти через Сенат, прежде чем попасть — в составе резолюции — на подпись президенту. Сенат может стать для неё серьёзной преградой: в нём сейчас преобладают демократы, в то время как после ноябрьских выборов Палата представителей фактически контролируется республиканской партией. С другой стороны, правила, которыми FCC, после пятилетней беременности, разродилась, наконец, в декабре прошлого года, вызывают критику не только у противников принципов сетевой нейтральности, к каковым относятся республиканцы, но и у их адвокатов. Ничего удивительного, поскольку FCC, стараясь угодить и тем, и другим, не угодила в результате никому. Поправка, которую приняла вчера Палата представителей, не сможет отменить сами правила — она просто не даст FCC пользоваться бюджетными средствами для внедрения этих правил в течение текущего финансового года. Однако Уолден готовит и законопроект, призванный отменить эти правила сетевой нейтральности. Напомним, что утверждённые комиссией правила, помимо прочего, запрещают провайдерам препятствовать легальному интернет-трафику (но ничего не говорят о трафике нелегальном). Кроме того, правила допускают более быструю доставку пакетов данных пользователям тех или иных веб-сервисов, если эти сервисы договорятся о подобной услуге с телекомами.
Подробности

19/02/2011 10:27 Google выпустила новые версии Chrome 10 и Chrome 11
Google выпустила обновленную до бета-версии веб-браузера Chrome 10 и объявила о начале разработки 11 версии. В очередном обновлении были реализованы сразу несколько важных нововведений - поддержка новой версии библиотек Javascipt V8 под названием Crankshaft; улучшена система оповещения о вредоносном ПО и контроль за устаревшими расширениями; синхронизация паролей пользователей в системе Chrome Sync теперь включена по-умолчанию; повышена скорость обработки видео, за счет проведенной оптимизации под графический процессор; появилась поддержка фоновых веб-приложений; увеличились возможности сторонних расширений за счет API-функций webNavigation; и, конечно же, устранены различные ошибки в интерфейсе и уязвимости программного кода. Введение новой системы обработки Javascript больше является желанием соответствовать новым технологиям, нежели увеличивать производительность ранее существующих. Так по ряду тестов новая версия ничем не отличается от предыдущей в выполнения одинаковых задач, тогда как новые функции действительно были оптимизированы и превосходят предыдущие версии библиотек Javascript, более чем в 50%. Ощутить на практике прирост производительности смогут лишь изощренные пользователи на отдельных веб-сайтах, большинство же пользователей не заметит явного прироста производительности. Напомним, что Google выпускает веб-браузер Chrome сразу по трём ответвлениям - стабильным (9 версия), бета (10 версия) и каналом для разработчиков (11 версия).
Источник

19/02/2011 15:34 Nokia раздаст разработчикам бесплатные смартфоны
В связи со сменой платформы перед Nokia стоит задача сохранить сообщество разработчиков, переключив их внимание с Symbian и MeeGo на Microsoft Windows Phone и Windows Phone Developer Tools. Чтобы заинтересовать разработчиков, участие в программе разработки мобильных приложений Launchpad, которое обычно стоит 300 евро в год, сейчас стало бесплатным (в течение первого года). Участвовать в программе могут индивидуальные разработчики и компании. Они получают ранний доступ к API и SDK, могут воспользоваться рекламой в магазине приложений Ovi Store и участвовать в обучающих мероприятиях. Более того, в письме, разосланном участникам программы, говорится: «Чтобы помочь в вашей деятельности в области разработки в ближайшем будущем, мы отправим по одному бесплатному устройству Nokia E7 каждому участнику программы. Кроме того, мы вышлем вам одно бесплатное устройство Nokia WP7, как только оно станет доступно». Ориентировочная стоимость этого оборудования составляет $1000. Предусмотрены и другие способы поощрения усилий разработчиков, включая бесплатное участие в мероприятии Nokia World / Nokia Developer Summit, три месяца бесплатной техподдержки по всем технологиям Nokia (до 10 обращений в общей сложности) и т.д.. Кроме того, Nokia продолжит развитие технологий Qt, предназначенной для создания кроссплатформенных интерфейсов.
Источник

20/02/2011 02:20 Ботнеты на основе Sality заинтересовались IP-телефонией
Специалисты компании Symantec зафиксировали повышенную активность трояна Sality, который используется для заражения систем и обеспечивает возможность удаленного управления. Как правило, такие системы применяются для выполнения коммерческих заказов по различным направлениям. Общая численность ботов Sality составляет около 1 млн. зараженных систем. Особенностью трояна Sality является децентрализованная система управления, построенная с использованием технологии P2P. Связь трояна Sality с внешним миром осуществляется через TCP-порт 2955.
Проанализировав активность обнаруженных участников ботнета, в компании Symantec пришли к выводу, что действия ботов весьма специфичны и ориентированы на получение доступа сервисам IP-телефонии. В ходе очередного обновления на зараженные системы была установлена программа для подбора паролей к VoIP-серверам через протокол SIP (Session Initiation Protocol). Таким образом, зараженные системы используются управляющим центром для определения на заданном интервале IP-адресов VoIP-серверов и подбора пароля для идентификаторов пользователей в диапазоне от 0 до 9999. Список паролей бот получает от управляющего центра, что позволяет задействовать возможности распределенной структуры ботнета, тем самым во много раз повысить скорость и результативность перебора. Кроме подбора клиентских реквизитов доступа к VoIP-серверам, боты выполняют перебор паролей через протокол HTTP к административному веб-интерфейсу FreePBX системы телефонной связи Asterisk PBX. При подборе пароля к административному интерфейсу используются стандартные логины, такие как "admin", "maint", "root", "freepbx" и ряд других. Верные комбинации логин/пароль отправляются на управляющий сервер.
По предположению Symantec, полученные данные используются для совершения звонков на платные телефонные сервисы злоумышленников и организации систем междугородней телефонии. Обнаруженный контролирующий сервер расположен на территории Англии, компания Symantec связалась с владельцем диапазона IP-адресов с целью предотвращения дальнейшей вредоносной активности.
Источник

20/02/2011 05:27 BBC подтвердила факт взлома своих сайтов
Телерадиокомпания BBC официально подтвердила факт взлома страницы интернет-радио 1Xtra веб-портала BBC 6 Music. Взлом был зафиксирован 14 февраля, по мнению наблюдателей, его жертвами могли стать несколько тысяч пользователей сервиса. В результате взлома на веб-странице проекта был помещен iframe, выполняющий загрузку вредоносного программного обеспечения с веб-сервера "naga2014.co.cc". Для управления процессом заражения использовался набор эксплоитов Phoenix Exploit Kit (PEK). Данный набор эксплойтов появился еще в 2007 году, но используемые им методы генерации эксплоитов все еще вызывают трудности детектирования у большинства антивирусных продуктов. По статистике онлайн-сервиса VirusTotal только 12 из 43 антивирусов обнаруживают создаваемое PET вредоносное внедрение. Компания BBC удалила вредоносный код с зараженных страниц, однако пока затрудняется сказать, что вызвало его появление. По мнению экспертов, причиной заражения веб-сайта BBC стала SQL-инъекция.
Источник

20/02/2011 12:53 Родители учатся использовать кейлоггеры для контроля своих детей
В американском городе Махвах, штата Нью-Джерси полиция провела очередные занятия, на которых рассказала родителям о возможностях и принципах использования программных кейлоггеров. По замыслу правоохранительных органов, применение кейлогеров позволит родителям полностью контролировать деятельность детей в сети Интернет. Полученные в результате слежки данные должны помочь родителям выбрать верный путь воспитания. В ходе прошедшего семинара, основной упор делался на опасность социальных сетей. Родителям рассказывали не только о достоинствах применения кейлоггеров в процессе воспитания своих детей, но и ознакомили со структурой Facebook, научив отслеживать переписку после получения реквизитов доступа своего ребенка. Как заявляет один из родителей, присутствующих на занятиях: "Интернет - реальная угроза для наших детей, если у нас есть возможность предотвратить эту угрозу, то почему бы не потратить на кейлоггер 80 долларов, ведь это позволит оградить детей от этих угроз". Конечно же, пользу представленного метода отрицать сложно, но смогут ли родители, дети которых пытаются спрятаться в виртуальном мире, найти правильный подход к их воспитанию, после обнаружения каких-либо угроз, остается под вопросом. Еще одним странным моментом, наводящим на рассуждения является убежденность участников мероприятия в том, что не существует бесплатных кейлоггеров. Возможно, эта странность обусловлена спонсорством какой-либо компании, название которой не сообщается.
Источник

20/02/2011 16:18 Опубликован отчет об исследовании цен на услуги киберпреступников
Компания Panda Security опубликовала отчет об исследовании цен на услуги киберпреступников. Основной мерой ущерба в системе современного правосудия является его денежный эквивалент, именно им оценивают моральный вред и даже жизни людей. Основным доходом киберпреступников является банковская информация, владение которой позволяет получить реальную прибыль, тем самым причиняя кому-то ущерб. Главным инструментом воровства финансовой информации на протяжении уже пяти лет остаются трояны. Лишь за 2010 год количество различных модификация троянов возросло на 20 млн., при этом 99% из них ориентированы на Windows-платформу. Однако злоумышленников все больше интересуют готовые системы для систематизации и хранения украденной информацией, ведь большинство руководителей киберпреступных группировок не особо сильны в компьютерных технологиях. По мнению ФБР США, киберпреступность давно стала одним из видом организованной преступности. Любая группировка кибермошенников состоит из нескольких действующих лиц, каждое из которых выполняет лишь определенные его ролью задачи: хакеры находят уязвимости для написания эксплойтов, стоимость их работ может превышать $1500; программисты разрабатывают программное обеспечение и эксплоиты, их работа оценивается в зависимости от оборота денежных средств и составляет от 20% до 40%; системный администратор поддерживает работу серверов, такая работа оплачивается от $500; хостинговые площадки обеспечивают сервера злоумышленников доступом в интернет, эти затраты составляют от $40 ежемесячно; спамеры занимаются рассылкой спама, созданием поддельных веб-сайтов и реализацией других методов социального инжиниринга - от $15; украденные данные продаются на "черном" рынке продавцами по ценам определенным операторами системы, в зависимости от полноты финансовой информации о счете, цена может достигать $90 за один счет; деньги обналичивают через дебетовые карты подставных людей или через кассиров банка, здесь цена услуг начинается от $190, а также дополнительно выплачивается процент от суммы обналичивания; организаторы таких групп определяют цели и задачи преступной группировки. Основными звеньями этой группировки являются операторы и программисты, именно с ними контактируют организаторы группы. Внутренняя связь членов преступной группировки проходит по защищенным каналам связи, для этого применяются VPN и защищенные Jabber-сервера. Получаемые и обработанные финансовые данные систематизируются и хранятся на веб-серверах злоумышленников, доступ к которым ограничен. Оплата услуг каждого звена обеспечивается заказчиком услуг, а не руководителем группы, что усложняет для правоохранительных органов поиск организатора киберпреступной группировки.
Отчет



OnAir - События:

16/02/2011 03:19 - Компания Oracle выпустила обновление безопасности для Java SE и Java for Business, исправляющее 21 уязвимость. 8 уязвимостей имеют наивысший уровень опасности по системе оценки CVSS 2.0, а 19 уязвимостей могут быть использованы удаленно. Учитывая серьезность устраняемых уязвимостей, Oracle присвоила обновлению "критический" статус. Наличие уязвимостей в Java подтверждено для всех платформ: Windows, Solaris и Linux. Наиболее уязвимыми компонентами JRE оказались модули работы со звуковыми данными. Обновленная версия Java доступна на веб-сайте компании Oracle и через систему автоматического обновления.
Подробнее

16/02/2011 05:19 - Обнаружена и устранена критическая локальная уязвимость (CVE-2011-0721) в системе управления учетными записями Linux. Из-за недостаточной проверки входных параметров командами chfn/chsh, локальный пользователь может выполнить добавление произвольной строки в файл учетных записей "/etc/passwd". Добавление неверной строчки может вызвать "отказ от обслуживания" системы, а при успешной эксплуатации уязвимости возможно добавить пользователя с любым уровнем доступа. Уязвимость подтверждена и устранена в ОС Debian и ее модификации ОС Ubuntu. Об уязвимостях в других ОС семейства Linux информация пока не опубликована.
Подробнее

18/02/2011 15:32 - В результате программного сбоя на сервере платежного веб-сервиса PayPal (www.paypal.co.uk и www.paypal.es) оказались недоступны API-функции, используемые сторонними веб-сайтами для проведения платежей. В числе крупных пострадавших веб-порталов отмечается интернет-аукцион eBay. Сбой произошел в пятницу около 11 часов утра, а нормальная работа сервиса была восстановлена спустя несколько часов.
Подробнее

19/02/2011 05:20 - Опасная уязвимость обнаружена в беспроводном маршрутизаторе Linksys WAP610N (прошивка версии 1.0.01), позволяющая обойти системные ограничения и получить доступ к выполнению команд с правами администратора. Подключившись через telnet к 1111 TCP-порту возможно получить доступ к административной консоли через стандартную связку "root/wlan". Уязвимость известна разработчику устройства с июня 2010 года, на момент публикации информации об уязвимости каких-либо обновлений безопасности выпущено не было.
Подробнее



Программы дня за прошедшую неделю:

20/02/2011 dUP - diablo2oo2's Universal Patcher
Многофункциональная система автоматизации создания патчей и загрузчиков на основе сравнения исходного и результирующего файла. Кроме потокового сравнения существует ряд функций по работе с различными типами ресурсов исполняемых файлов, а также возможность внесения изменений в системный реестр. Создаваемый патч может изменять не только статические данные в файлах, но и данные, полученные в результате поиска описательного шаблона, в заданных для обновления файлах. В процессе создания патча к проекту могут быть добавлены дополнительные файлы, целевое размещение которых указывается относительными путями или динамически получается из системного реестра в ходе установки. Успешность выполнения патча проверяется по размеру результирующего файла или алгоритмами CRC32 и MD5. Небольшой итоговый размер патча обуславливается возможностью сжатия обновляемых данных и использования различных сторонних упаковщиков. Внешний вид патча имеет мультиязычный интерфейс с применяемым к нему графическим шаблоном оформления, также присутствует возможность использовать фоновое музыкальное сопровождение.
ОС: All Win
Тип программы: Реверсинг


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru