uinC NewsLetter #08, 2011


Приветствуем!

Новости из Security Мира

21/02/2011 00:52 Флэш-накопители непригодны для хранения конфиденциальной информации
Американские исследователи провели ряд опытов по уничтожению и восстановлению информации с USB-флэш-накопителей и твердотельных дисков SSD (Solid State Disks). Для уничтожения использовались различные методы, от простого стирания, до специфичных алгоритмов зачистки данных путем многократной записи. В ходе анализа был установлен ряд особенностей: встроенные в контроллер команды уничтожения данных отсутствуют для USB-накопителей, а эффективность их для SSD оказалась слишком мала, лишь 4 диска из 12 испытуемых имели такие функции и смогли в достаточной степени произвести уничтожение данных; использование многократной перезаписи данных на SSD-накопителях эффективно, однако наличие FTL (Flash Translation Layer) в качестве промежуточного звена, для преобразования LBA-адресов, делает эту процедуру достаточно трудоемкой; применение процедуры физического размагничивания накопителей SSD не позволяют уничтожить информацию на носителе и даже нарушить функции микросхем. Наилучшими алгоритмами зачистки информации для SSD накопителей были признаны Gutmann (возможность восстановления до 4.3% информации) и US DoD 5220.22-M (возможность восстановления до 4.1% информации); для USB-накопителей наиболее предпочтительным методом оказался British HMG IS5 (Base.) (возможность восстановления около 0.6% информации), остальные методы демонстрируют нестабильность результатов зачистки, так после использования популярного метода US DoD 5220.22-M восстановить удавалось от 0% до 9% информации. Интересен факт, что метод Gutmann и его модификация Gutmann "Lite" оказались крайне неэффективны для очистки USB-накопителей. По результатам исследований, специалисты пришли к выводам, что лучшим вариантом хранения данных является использование шифрования информации на носители, а для полного уничтожения данных необходимо удалить криптографические ключи из KSA (Key Storage Area), а затем произвести зачистку данных при помощи алгоритма US DoD 5220.22-M. Исследователи обращают внимание, что твердотельные SSD-диски и USB-флэш-накопители непригодны для хранения конфиденциальной информации, если не будут соблюдены необходимые процедур ее защиты.
Подробный отчет (PDF)

21/02/2011 01:07 "Сбербанк" научился пополнять "Яндекс.Деньги" через свои банкоматы
Система "Яндекс.Деньги" объявила о начале сотрудничества со "Сбербанком". С 21 февраля пополнить счет в "Яндекс.Деньги" можно будет с помощью кредитной карты в любом банкомате "Сбербанка" в Москве и области, а до конца года планируется расширить эту услугу на всю территорию страны. Пополнение доступно для владельцев кредитных карт любых банков, а не только "Сбербанка". Независимо от банка-эмитента, размер взимаемой при пополнении комиссии фиксированный - 1,5%. При этом зачисление денежных средств будет осуществляться мгновенно. Возможность пополнять "Яндекс.Деньги" через банкоматы была с момента появления системы в 2002 г.. Такую услугу сейчас предоставляют "Альфа-банк", "Росбанк", ВТБ24, МБРР и ряд других банков, комиссия составляет до 3%. Кроме того, "Московский кредитный банк" позволяет без комиссии пополнить кошелек "Яндекс.Деньги" через сеть своих терминалов. Помимо банкоматов, некоторые банки - "Альфа-банк", "Росбанк", "Открытие" - предоставляют возможность привязать карты к кошелкам "Яндекса" и переводить на них деньги без комиссии в режиме онлайн. Возможен и обратный перевод средств - из "Яндекс.Денег" на карту, комиссия составляет 2-3%. В отличие от этих банков, "Сбербанк" воздержался от возможности вывода Яндекс.Денег на карту на неопределенный срок, а комиссия за пополнение "Яндекс.Денег" через интернет-банк составит 1,5%. В прошлом году "Альфа-банк" предоставил возможность привязывать к кошельку "Яндекса" карты любых банков, для этого необходимо один раз совершить контрольный платеж через банкомат банка. По такой схеме переводы возможны только в одну сторону - с карты на интернет-кошелек, комиссия составляет 3,25%. Еще один способ пополнения "Яндекс.Деньги" с помощью карты - это интернет-банкинг. Такую возможность предоставляют "Альфа-банк", ВТБ24, "Росбанк", "Ситибанк", "Райффайзенбанк", "Московский кредитный банк", банки-партнеры систем HandyBank и Faktura.ru и др. под комиссию от 0 до 3%.
Источник

21/02/2011 12:24 Стив Джобс подарил Дмитрию Медведеву заблокированный iPhone 4
iPhone 4, подаренный главой Apple Стивом Джобсом (Steve Jobs) президенту России Дмитрию Медведеву во время его визита в Силиконовую долину в июне 2010 г., был заблокированным - привязанным к сети американского оператора AT&T. Об этом в своем микро-блоге в Twitter сообщил помощник президента Аркадий Дворкович. «Многих людей волнует, куда делся «Айфон», подаренный Медведеву Джобсом? Ведь у президента нет сотового? Кому подарил?», - спросил пользователь @babdima. «Тот телефон был с прошивкой AT&T, здесь - не очень работает», - ответил Дворкович в своем блоге. В США большинство мобильных телефонов продаются привязанными к сети оператора - это означает, что использовать их в других сетях нельзя. Такая схема позволяет покупать телефоны в рассрочку - обычно на 2 года. Абонент получает возможность приобрести топовый смартфон по доступной цене, а оператор - лояльного абонента. Заблокированные телефоны можно взломать и использовать в любой сети на выбор, при условии поддержки соответствующих стандартов. Именно поэтому в России первоначально наблюдался большой объем «серого» экспорта - пока Apple не ужесточила правила продажи аппаратов. Однако трудно представить, чтобы Медведев пользоваться взломанным устройством. Помимо штаб-квартиры Apple, во время своего визита в Кремниевую долину в прошлом году Медведев посетил компании Twitter и Cisco и встретился с губернатором Калифорнии Арнольдом Шварценеггером (Arnold Schwarzenegger). Джобс вручил президенту iPhone 4 тогда, когда в России эта модель еще официально не продавалась. Примечателен тот факт, что подводя итоги 2010 года, отвечая на вопросы граждан, Дмитрий Медведев о судьбе своего телефона заявил: "Я его (iPhone) сыну отдал".
Источник

21/02/2011 13:04 Google рассказала как исполнить машинный код в контексте веб-браузера
Компания Google выпустила набор средств разработки (SDK) для реализации Native Client (NaCl), технологии с открытым кодом, позволяющей веб-приложениям ограниченно исполнять машинный код внутри браузеров. Назначение технологии — дать возможность создания функционально богатых веб-приложений с высоким быстродействием. С помощью SDK разработчики могут начать создавать NaCl-приложения еще до официального выхода реализации технологии для браузера Chrome. Как утверждают в Google, с выпуском SDK модули на основе Native Client стали не менее переносимыми и защищенными, чем код на JavaScript. В состав SDK включены API, документация и примеры создания модулей Native Client на C или C++. Устранены некоторые ограничения предыдущих версий и улучшен механизм загрузки модулей Native Client в зависимости от набора инструкций целевой платформы. Поддерживается набор интерфейсов Pepper — библиотека функций вычислений, работы с аудио и плоской графикой. В ближайшие месяцы обещаны API для работы с 3D-графикой, функций локального хранения файлов и использования одноранговых сетей. Готовится также реализация двоичного интерфейса приложений (Applicaion Binary Interface, ABI). Модули Native Client должны соответствовать определенному набору правил, препятствующих созданию угроз безопасности компьютеру пользователя. Соответствие проверяется перед исполнением с помощью механизма верификации. В бета-версиях Chrome 10 постоянную поддержку Native Client можно включить с помощью диалога "about:flags". Временно поддержка активируется из командной строки веб-браузера.
Источник

21/02/2011 13:13 Новая защита приставок PlayStation 3 может заблокировать всех пользователей
На прошлой неделе компания Sony решила запретить доступ к своим дополнительным сетевым сервисам с модифицированной прошивкой приставок PlayStation 3 и для тех пользователей, которые запускают пиратские копии игр. Не прошло и недели, как хакеры дали свой ответ, научившись выставлять злоумышленниками невинных пользователей. Оказывается, достаточно изменить идентификатор приставки, чтобы скомпрометировать ее или наоборот, вывести из списка запрещенных. Как выяснилось, блокирование пиратских приставок в службах Sony базируется только на сочетании пользовательских учетных записей и идентификатора (ID) приставки. Интересно, что на форумах, посвященных приставкам PS3, уже появились сообщения о создании утилит для операционной системы Windows, которые позволяют подменить идентификаторы учетной записи и приставки. Подобные утилиты фактически позволяют занести вполне добропорядочного пользователя в список запрета, если использовать его идентификаторы при запуске пиратских игр или при доступе к сетевым сервисам с модифицированной прошивкой. Как бы то ни было, в текущей ситуации остается лишь надеяться, что законопослушные пользователи PS3 не станут жертвами перекрестного огня запретов и разрешений между хакерами и самой компанией Sony. Теоретически, существует возможность написать такую программу, которая заблокирует идентификаторы всех приставок PS3 в мире за сутки, используя предложенный компанией Sony механизм. Получается, что компании Sony нужно срочно предпринимать какие-то действия, чтобы избавить своих поклонников от неприятных процедур по восстановлению репутации. Как именно сложится ситуация, покажет время.
Источник

21/02/2011 14:28 В эстонском министерстве оценили выгоду от внедрения СПО
Эстонское министерство охраны окружающей среды смогло за последние десять лет сэкономить несколько миллионов евро благодаря использованию свободного офисного ПО, утверждает глава IT-департамента министерства Меэлис Мерило (Meelis Merilo). Выступая в конце января с презентацией перед участниками Латвийской ассоциации открытых технологий (LATA), он привел статистику расходов министерства на приобретение офисного ПО и обучение сотрудников, начиная с 2001 года, когда была начата программа по переходу на свободное офисное ПО в масштабах министерства. В 2010 году на всех 1600 рабочих местах в министерстве, в подчиненных ему организациях и подразделениях по всей стране использовался свободный пакет офисных приложений OpenOffice.org. Приобретение проприетарного офисного ПО в аналогичный период обошлось бы в сумму от 1,4 до 2,8 млн евро, в зависимости от модели лицензирования (покупка или аренда). Стоимость обучения персонала при этом не изменилась и составила 6400 евро в год. Учитывая стоимость обучения, похоже, что семинары проводились один раз в год и не для всех сотрудников министерства. Изменение же цен на поддержку информационных систем, как и другая динамика цен не отражена в отчете, что мешает сформировать объективное мнение о достижениях министерства. Таким образом, экономия достигнутая министерством благодаря переходу на свободное офисное ПО составила около 200 евро за один год с каждой рабочей станции. Среди других преимуществ, полученных в результате программы, Меэлис отметил стандартизацию форматов документов. Это упростило обмен данными внутри министерства, хотя проблемы с внешними организациями все еще сохраняются. Тем не менее, Меэлис уверен, что в будущем открытые форматы позволят достичь еще больших результатов: «Сейчас в Эстонии мы используем ODF и PDF для обмена документами и XML, HTML, PNG, и SVG в интернете», – сообщил он в своем докладе. Учитывая, сделанный в докладе акцент на офисное ПО, предположительно ОС осталась коммерческой, поэтому ее стоимость в отчете не оговаривается. Видимо, сохранение привычной для работников ОС позволили сохранить затраты на обучение сотрудников на том же уровне.
Источник

21/02/2011 15:45 Зафиксирована высокая активность вредоносного ПО в Facebook
Компания ESET сообщает о том, что зафиксировала высокую активность кибер-угроз, нацеленных на пользователей социальной сети Facebook. В середине февраля специалисты аналитического центра кибер-угроз ESET Cyber Threat Analysis Center провели исследование активности вредоносного ПО в социальной сети Facebook. При этом вирусные аналитики обнаружили большое количество злонамеренных программ, распространяющихся в рамках данного ресурса. Самыми распространенными угрозами в списке выявленного вредоносного ПО оказались Win32/Yimfoca.AA и Win32/Fbphotofake. Уже на протяжении нескольких недель эти черви возглавляют рейтинги угроз в Австрии, Италии, Чехии и Словакии. Программа Win32/Yimfoca.AA опасна тем, что при заражении компьютера злоумышленники получают полный удаленный контроль над системой, через реализованный функционал бэкдора (backdoor). Также Win32/Yimfoca.AA может загружать и запускать другое вредоносное ПО, в том числе фальшивые антивирусы. Для своего распространения червь использует чат в сети Facebook. Также данная угроза проникает в компьютеры с помощью сторонних программ-месенджеров (Skype, MSN, Yahoo Messenger и другие), предоставляющих возможность пользователям Facebook обмениваться мгновенными текстовыми сообщениями. Интернет-червь Win32/Fbphotofake использует технологии социальной инженерии, распространяясь с помощью сообщений от уже зараженных друзей из списка контактов в Facebook. Сразу после заражения компьютера Win32/Fbphotofake получает контроль над учетной записью пользователя в Facebook и начинает рассылать спам-сообщения по всей его адресной книге в социальной сети. В связи с увеличением активности атак, нацеленных на пользователей социальных сетей, компания ESET рекомендует пользователям быть предельно осторожными, не открывать подозрительные вложения и письма от неизвестных авторов, а также не переходить по сомнительным ссылкам, даже если их присылают друзья. При просьбе установить приложение со стороны кого-нибудь из списка контактов, желательно проверить данное ПО антивирусом, а лучше не устанавливать подозрительную программу вовсе.
Источник

21/02/2011 16:16 Ученые увеличили пропускную способность беспроводных сетей в два раза
Учёные из Стэнфордского университета (США) полагают, что пропускную способность современных беспроводных сетей, в частности Wi-Fi, можно увеличить вдвое без выделения дополнительных частот. Исследователи объясняют, что во время передачи данных исходящий сигнал по мощности значительно превосходит входящий, что не позволяет одновременно осуществлять приём. Иными совами, для получения данных устройство должно завершить цикл отправки. Предложенная технология позволяет перейти на полнодуплексную связь, при которой одна и та же частота будет использоваться одновременно для приёма и передачи данных. Принцип работы такой системы несколько напоминает работу наушников с подавлением внешних шумов. Поскольку исходящий сигнал известен, исследователи предлагают применять информацию о его характеристиках для настройки фильтра и приёма более слабого входящего сигнала. То есть становится возможной одновременная отправка и получение информации, что теоретически позволит повысить пропускную способность канала связи в два раза. Однако есть и трудности. К примеру, ещё предстоит найти способ обеспечения приемлемого радиуса действия полнодуплексной связи. Тем не менее исследователи уже подали патентную заявку на своё изобретение и считают, что у технологии есть будущее.
Источник

21/02/2011 16:23 Google Docs научился обрабатывать 12 новых файловых форматов
Сервис Google Docs сможет отображать в режиме просмотра 12 новых файловых форматов. В их число вошли файлы Microsoft Excel и PowerPoint, Adobe Illustrator и Photoshop, Autodesk AutoCad, а также других популярных программ, сообщается в блоге "облачного" сервиса. Таким образом, пользователи Google Docs, а также владельцы учетной записи почтового сервиса Google Mail смогут открывать подобные файлы в окне браузера без необходимости использовать специальные приложения, например, пакет Microsoft Office или Adobe Photoshop. Помимо файлов .XLS и .XLSX (который поддерживаются версиями Excel 2007 и выше), Google Docs научился отображать файлы .PPTX (поддерживается PowerPoint 2007 и 2010), а также AutoCad (.DXF), Adobe Illustrator (.AI), Apple .PAGES и ряда других. Вместе с тем пользователям Google Docs доступна и возможность редактирования офисных документов. Пользователи могут загружать на "облачный" сервис различные документы, например .DOC (Microsot Word), или .ODT (OpenOffice.org) и отправлять соответствующие ссылки другим людям. Загруженные на сервис документы доступны для редактирования, причем одновременно один и тот же документ могут редактировать несколько пользователей.
Источник

22/02/2011 08:50 Непогашенная судимость и пиратское ПО становятся реальными сроками заключения
На фронте борьбы правообладателей за свои авторские права обнаружился новый интересный тренд. В феврале 2011 г. были объявлены два приговора за нарушение авторских прав, по которым подсудимые получили реальные многолетние сроки. Суды по этим делам прошли в Калининграде и в Самаре. Эти дела объединяет характерная особенность: для обоих осужденных обвинение в пиратстве было не первым столкновением с судебной системой. Каждый из них уже ранее привлекался к суду, причем в обоих случаях это были статьи, «связанные с наркотиками». В связи с частичным присоединением наказаний по прежнему и новому приговорам и возникли необычно крупные для пиратства сроки заключения. В деле, которое слушалось 9 февраля 2011 г. в Калининграде, был осужден 26-летний студент Михаил Красноцветов, получивший по итогам судебного заседания 2 года 6 месяцев лишения свободы в колонии строгого режима. Студенту не повезло оказаться замеченным сотрудниками местного УБЭП, которые трижды уговорили его инсталлировать недешевые пиратские САПР на их компьютеры. Милиционеры на суде объяснили свой интерес к личности Красноцветова тем, что «имели оперативную информацию о том, что он устанавливает пиратское ПО». По мнению защиты, правоохранители сознательно провоцировали осужденного к установке дорогого ПО, чтобы иметь возможность рапортовать о деле, как о раскрытом хищении в особо крупном размере. Спровоцировать его им удалось трижды: два раза на инсталляцию систем проектирования «Аскон» «Компас-3D V10» и «Компас-3D V11», стоимостью 82,5 тыс. руб. каждая и один раз на AutoCAD 2010 ценой 2500 евро. Собеседница в Московском районном суде Калининграда сообщила, что его непогашенная судимость имела отношение к «статьям о наркотических веществах», что и стала весомым аргументом за назначение столь сурового наказания. Чрезвычайно похожий приговор был произнесен 26 января 2011 г. в Самаре Татьяне Буланкиной, уличенной в продаже контрафактного ПО и фильмов в особо крупном размере (225,3 тыс. руб.) Ущерб компаниям «Аскон», Microsoft, Corel, Autodesk и кинокомпании Universal Pictures был нанесен путем перепродажи двух копий Windows XP Pro, и одной копии MS Office 2007, Autocad 2009, «Компас-3D V11», Corel Draw Graphics Suite X4, а также одного диска с кинофильмом «Секс в большом городе 2». Ранее судимая по статье 228 УК РФ, описывающей преступления, связанные с незаконным оборотом наркотиков, Татьяна Буланкина была приговорена к 3 годам 7 месяцам заключения в колонии общего режима. В ее приговоре сказано, что новый срок заключения получен частичного сложения с прошлым, причем 3 года 6 месяцев перешли из наркотического срока, который она отбывала условно. Из приговора по ее делу, следует, что, как и в случае с Красноцветовым, процесс продажи контрафакта ею проходил под наблюдением сотрудников правоохранительных органов. Юрист Антон Серго, президент фирмы «Интернет и право», подтвердил, что подсудимые, имеющие непогашенные судимости, действительно обычно приговариваются по статье «о пиратстве» (146 ст. УК РФ) к реальным, а не условным срокам заключения. Эксперт усомнился в том, что в деле Красноцветова и Буланкиной сотрудники УБЭП целенаправленно пытались «организовать дело» на ранее судимых граждан, но при этом подтвердил, что «146 статья позволяет милиционерам при наименьших физических усилиях достичь максимального результата», то есть отчитаться о раскрытии преступления в особо крупных размерах.
Источник

22/02/2011 09:20 Apple выпустит обновленную линейку MacBook Pro
Компания Apple представит обновленную линейку ноутбуков MacBook Pro 24 февраля. Об этом стало известно интернет-изданию MacRumors, которое ссылается на собственные источники. Официально Apple не комментирует эту информацию. Вместе с тем, на американском сайте компании заказать MacBook Pro со срочной доставкой уже нельзя. Срок отгрузки новых ноутбуков со склада составляет от 3 до 5 дней. Обновление линейки MacBook Pro ожидается на протяжении нескольких месяцев. В декабре 2010 года тайваньское издание Digitimes сообщило, что Apple обновит по меньшей мере 4 модели Pro в первой половине этого года. Ожидается, что новые ноутбуки получат обновленный дизайн корпуса, а также будут снабжаться процессорами Intel на архитектуре Sandy Bridge и более емкими аккумуляторами. Нынешняя линейка MacBook Pro была выпущена в апреле 2010 года. Всего в нее входят шесть моделей с диагональю 13,3, 15,4 и 17 дюймов.
Источник

22/02/2011 10:20 XSS-уязвимость обнаружена на RapidShare.com
Возможность проведения фишинг-атаки через RapidShare.com несколько недель назад обнаружили исследователи компьютерной безопасности из M86 Security Labs. Уязвимости оказался подвержен относительно новый Ajax-модуль RapidShare, предназначенный для выдачи ошибки. В уязвимом модуле отсутствовала необходимая проверка входных данных поля "downloaderror", при этом текст ошибки передавался параметром GET-запроса в адресе страницы. Для использования уязвимости пользователю достаточно было просто перейти по специально сформированной ссылке. Детектирование и блокирование такой ссылки системами обнаружения XSS усложнялось тем, что по специфики технологии Ajax, параметр был указан через символ якоря на странице "#". В примере использования уязвимости, исследователи безопасности продемонстрировали возможность выдачи сообщения с предложением о продаже Premium-аккаунтов с существенной скидкой, для этого предлагалось позвонить по платному номеру телефона, либо отправить SMS-сообщение. Таким образом, выгода злоумышленников от использования уязвимости становилась очевидной. M86 Security Labs связались с разработчиками RapidShare, которые оперативно устранили обнаруженную уязвимость.
Источник

22/02/2011 10:50 Глава Intel усомнился в перспективах Windows Phone 7
По словам исполнительного директора Intel Пола Отеллини (Paul Otellini), сказанным во время пресс-конференции с аналитиками, после сделки Nokia с Microsoft компания найдёт других партнёров по разработке мобильной операционной системы MeeGo. Впрочем, он не сказал, о каких именно партнёрах идёт речь. MeeGo — это основанная на Linux открытая операционная система, рассчитанная на широкий спектр мобильной потребительской электроники и основанная в прошлом году соглашением компаний Nokia и Intel через слияние их проектов Intel Moblin и Nokia Maemo. Господин Отеллини сказал, что исполнительный директор Nokia Стивен Элоп (Stephen Elop) пришёл к выводу, что компания не может себе позволить продолжать делать основную ставку на проект MeeGo после того, как финский производитель получил очень привлекательные предложения от Microsoft и Google. Во время Mobile World Congress 2011 в Барселоне исполнительный директор Google Эрик Шмидт (Eric Schmidt) также упоминал проходившие переговоры с Nokia об использовании Android в качестве основной ОС. По словам главы Intel, Nokia приходится вести бой по многим фронтам: HTC наступает на компанию на рынке дешёвых смартфонов, Symbian погибает, Android и Apple отбирают долю в секторе решений высокого класса. Он продолжил, сказав, что Microsoft и Google предложили финскому гиганту невероятно выгодные условия союза. Пол Оттеллини также отметил, что его компания решила не участвовать в торгах за поддержку Nokia. Любопытное заявление сделал он и относительно выбора Windows Phone 7: «Я не принял бы решения, которое сделал он [Стивен Элоп]. Вероятно, я бы предпочёл Android, если бы был на его месте. MeeGo была бы наилучшей стратегией, но он решил, что не может позволить себе этого». Также он сказал, что операторы всё ещё ждут выхода MeeGo, которая должна стать открытой экосистемой, конкурентной по отношению к Android. В Барселоне господин Отеллини также указывал, что открытые системы имеют большие преимущества: «Некоторые закрытые модели, конечно, сохранятся, потому что при таком подходе можно оптимизировать их работу, но в целом, если объединить возможности инженеров всего мира с разработчиками, открытые системы победят».
Источник

22/02/2011 11:03 Мошенники из Alibaba.com стали причиной отставки директоров сервиса
Генеральный директор Alibaba.com Дэвид Вэй и операционный директор Элвис Ли подали в отставку после завершения внутреннего расследования, обнаружившего рост числа случаев мошенничества среди пользователей этой крупнейшей в Китае системы оптовой электронной торговли. Хотя сами Вэй и Ли, как установило расследование, не были замешаны в мошенничестве, уходом в отставку они демонстрируют ответственность за то, что не сумели должным образом организовать работу торговой площадки. С конца 2009 года в компании стало расти число жалоб покупателей на обман со стороны продавцов, зарегистрированных на площадке со статусом China Gold Supplier. Наличие статуса CGS предполагает, что продавец прошел определенную процедуру проверки, однако расследование установило, что многие сотрудники Alibaba.com, в обязанности которых входила проверка продавцов, относились к ней небрежно — не исключено, что и намеренно. Как правило, мошенники предлагали популярные электронные товары по очень привлекательным ценам и с небольшими объемами минимальных заказов. Суммы сделок составляли в среднем менее 1200 долл., так что ущерб для компании оказался незначительным.
Источник

22/02/2011 11:47 В терминалах Qiwi появилась возможность пополнения карт Visa
В понедельник, 21 февраля, в ходе телемоста Москва — Киев состоялось первая в мире транзакция по пополнению карты Visa в режиме онлайн. Сумма в размере 1 тыс. руб. менее чем за 1 минуту из московского терминала Qiwi дошла до карты Visa, выпущенной украинским «Приватбанком». Гендиректор Visa в России Стивен Паркер подтвердил, что подобного рода транзакций нигде в мире еще не было, в связи с чем был вручен соответствующий сертификат. «Приватбанк» и «1 процессинговый банк» (расчетный банк группы Qiwi) стали первыми банками на постсоветском пространстве, которые были сертифицированы Visa для осуществления услуги моментального пополнения счета. В мире аналогичную сертификацию прошли «Промышленный коммерческий банк» в Китае и UAE Exchange в ОАЭ, которые вскоре предложат своим клиентам аналогичный сервис. Возможность пополнить карту Visa наличными средствами через терминалы Qiwi появилась еще прошлой осенью, однако время прохождения платежа составляет от одного до четырех дней. Перевод денег в режиме онлайн сейчас доступно только для карт, выпущенных «Приватбанком», либо его «дочками» - российским «Москомприватбанк» и грузинским «Таоприватбанк». Но в Visa надеются на расширение числа банков-партнеров. В целом же деньги можно перевести на карты Visa или Visa Electron любого банка из России, Украины, Узбекистана, Таджикистана и Грузии. Осуществлять переводы уполномочено 17 российских банков, подключенных к системе Visa Money Transfer. Все новые банки, подключаемые к данной системе, будут сразу проходить сертификацию на осуществление мгновенных платежей. Перевод денег можно осуществлять через терминалы, банкоматы, в отделениях банков, через мобильный и интернет-банк. Для осуществления перевода необходимо знать лишь номер карты получателя, в случае перечисления денег через терминал также требуется указание номера мобильного телефона отправителя. Максимальная сумма одного перевода — 15 тыс. руб. На одного получателя или отправителя установлен лимит в размере 600 тыс. руб. в месяц, для зарубежных транзакций также не допускается более 5 переводов в день и более 150 тыс. руб. в неделю. Комиссия за перевод по России составит 2% плюс 20 руб., в зарубежные страны — 2% плюс 40 руб. Это ниже, чем у существующих систем перевода денег, отметил председатель правления «Приватбанка» Александр Дубилет. Например, у Western Union комиссия за перевод по России в размере до 2,5 тыс. руб составит 150 руб. (от 6%), от 10 тыс. до 15 тыс. — 500 руб. (3,3-5%). Впрочем, у системы Migom стоимость перевода на сумму до 1 тыс. руб. составит 20 руб (от 2%), на сумму от 10 тыс. до 15 тыс. — 250 руб. (1,6 — 2,5%).
Источник

22/02/2011 13:32 Flash Player будет предустановлен на планшеты Android
Компания Adobe заявляет, что компания в ближайшее время выпустит версию Flash Player 10.2 с поддержкой операционной системы для планшетов Android 3.0 "Honeycomb". По словам представителей компании, Honeycomb представляет собой первую версию Android, специально предназначенную для устройств с экраном большим, чем у смартфонов, поэтому к Flash для этих устройств предъявляются повышенные требования. Мэт Розен, представитель Adobe, говорит, что по расчетам компании в этом году на мировом рынке появятся около 50 различных моделей планшетов с поддержкой Flash, причем первыми из них будут недавно представленные Motorola Xoom, Samsung Galaxy Tab 10.1 и HP Touchpad, на всех будет предустановлен Flash Player 10.2. Продажи Motorola Xoom с Flash Player начнутся уже в апреле этого года. В блоге компании отмечается, что к концу этого года Flash будет присутствовать на 132 млн устройств с поддержкой данной среды. Кроме того, несколько дней назад Adobe показала новую версию варианта Flash Player, получившего поддержку технологии Stage Video, предназначенной для снижения загрузки центрального процессора и экономии заряда аккумулятора мобильного устройства. "Stage Video означает, что Flash Player может проигрывать видео с лучшим качеством и более низким потреблением системных ресурсов, предоставляя пользователям более полную отдачу от устройства. В рамках нашего внутреннего тестирования было установлено, что на поддерживаемых системах нагрузка в некоторых случаях падала в 34 раза", - говорит Том Нгуйен, менеджер продуктовой серии Flash. По его словам, на современных компьютерах с операционными системами Windows или Mac и установленным Flash Player 10.2 HD-видео в разрешении 1080р воспроизводилось с 15%-ной загрузкой процессора. Напомним, что ранее многие разработчики мобильных платформ, в частности Apple, критиковали Adobe за слишком активное потребление системных ресурсов и высокую загрузку процессора. Нгуйен говорит, что Video Stage помимо всего прочего может обрабатывать не только видео, но и различные сторонние элементы, такие как текст, всплывающие элементы и элементы управления воспроизведением видео. Ранее поддержка всего этого существовала только в тех случаях, когда видео было закодировано в формате H.264, теперь же система работает во всех форматах.
Источник

22/02/2011 14:55 Microsoft выпустила обновление для системы обновления Windows Phone 7
Microsoft в официальном блоге Windows Phone Blog объявила о выпуске первого обновления для Windows Phone 7. «Правда, речь идет не о том обновлении, которого все так ждут - которое добавит поддержку копирования и вставки», - поспешил добавить сотрудник компании Майкл Штро (Michael Stroh). Первое обновление WP7 призвано улучшить сам процесс обновления. И хотя это не выглядит впечатляющим, это важно, так как упростит и ускорит процедуру обновления ПО в дальнейшем, говорится в блоге. Рассылка обновления началась вчера, 21 февраля. Для того чтобы процесс прошел без сбоев, его разбили на части - доступ к обновлению пользователи смартфонов будут получать постепенно. О том, что пользователь может скачать обновление, сообщается в специальных уведомлениях, которые приходят на телефон. Для того что обновить ПО устройства, его необходимо подключить к ПК или Mac и соответственно воспользоваться приложением Zune или Windows Phone Connector. Возможно, что заранее придется обновить и сами эти программы.
Источник

22/02/2011 15:22 Microsoft представит Kinect для Windows уже этой весной
Сразу после начала продаж игрового контроллера Kinect энтузиасты попробовали заставить его работать не только с приставкой Xbox 360, но и с обычными персональными компьютерами. И вот теперь Microsoft сообщила о намерении обеспечить поддержку Kinect в среде Windows. Весной Microsoft планирует выпустить бесплатный набор для разработчиков (SDK), который позволит создавать Windows-приложения и игры, использующие возможности Kinect. Программисты смогут задействовать аудиофункционал контроллера, получат доступ к системному программному интерфейсу и некоторые другие функции контроллера. Позднее будет выпущена коммерческая версия SDK, которая обеспечит ряд дополнительных возможностей и функций. Система Kinect благодаря камере, датчику удалённости и микрофону способна отслеживать положение тела игрока в трёхмерном пространстве. Она реагирует на движения рук, ног и голосовые команды, что позволяет управлять происходящим на экране без вспомогательных устройств.
Источник

22/02/2011 16:08 Бета-версия Windows 8 ожидается летом 2011 года
В Интернете опубликована серия материалов, проливающих свет на график выпуска новой операционной системы от компании Microsoft под названием Windows 8. По разным данным третья контрольная сборка (Milestone 3) со статусом официальной бета-версии может выйти в июне-июле текущего года. На сайте ZDNet появилось якобы официальное расписание работ над операционной системой Windows 8. Согласно этому расписанию срок сдачи второй контрольной сборки Windows 8 назначен на 23 февраля, а работа над третьей сборкой должны начаться 28 февраля текущего года. В этом расписании нет данных о сроках сдачи третьей сборки, однако можно предположить, что срок будет таким же, как и для второй сборки – 5 месяцев. Таким образом, третья сборка может появиться примерно в июле. Есть и другие предположения – официальная бета-версия может быть представлена в сентябре 2011 года на очередной конференции профессиональных разработчиков Microsoft. Компания Microsoft никогда не объявляла официальных сроков выпуска Windows 8, однако, есть хронологическая закономерность – новые операционные системы появляются примерно каждые три года. Если учесть, что платформа Windows 7 была официально выпущена в октябре 2009 года, то срок начала продаж Windows 8 выпадает на осень 2012 года, что дает разработчикам достаточно времени для бета-тестирования и выпуска целой серии сборок со статусом релиз-кандидата, традиционно предваряющих выпуск очередной версии Windows. Уже сейчас известно, что ОС Windows 8 будет обладать полность переработанным графическим 3D-интерфейсом "Wind", встроенной поддержкой интерфейсов USB 3.0 и Bluetooth 3.0, а также более сбалансированным потреблением электропитания, что сделает ее более привлекательным решением для мобильных платформ. Ориентация новой ОС на мобильные архитектуры не случайна, так особое место в процессе разработки занимает реализация поддержки процессоров с архитектурой ARM. По сообщениям сайта Slashgear, около 1000 программистов Microsoft занимаются обеспечением совместимости с ARM-процессорами. Инсайдерские источники утверждают, что новая система гораздо ближе к реальному воплощению, чем многие хотели бы думать, так что конкурентам из миров iPad и Android придется немало постараться, чтобы удержаться в конкурентной гонке. Опять же, по неподтвержденным данным, главные преимущества ARM-версия Windows 8 готовит для корпоративных заказчиков. Во многом привлекательность Windows 8 на планшетах с ARM-процессорами для корпоративной сферы обусловлена тем, что платформа Microsoft будет отлично интегрироваться с огромным множеством служебных ПК и ноутбуков, многие из которых работают под управлением Windows 7, Vista, а некоторые все еще работают на операционной системе Windows XP. Само собой, различные слухи о системе Windows 8 еще предстоит подтвердить или опровергнуть.
Источник

22/02/2011 16:46 Yahoo откроет для разработчиков собственную облачную платформу
Компания Yahoo намерена в ближайшее время открыть исходные тексты собственной платформы для развертывания облачных приложений. "Мы намереваемся открыть исходный код всех наших проектов связанных с облачной инфраструктурой, поскольку не рассматриваем ее в качестве нашего конкурентного преимущества", – делится планами Тодд Папаиоанну (Todd Papaioannou), вице-президент Yahoo по облачной архитектуре. Папаиоанну рассчитывает, что собственный облачный проект позволит Yahoo более эффективно загрузить свои интернет-мощности, и, плюс к этому, даст возможность компаниям и разработчикам свободную платформу для создания собственных облаков. Он сказал, что Yahoo планирует предоставлять услугу инфраструктура-как-сервис в духе Amazon ECC, но с более высоким уровнем абстракции, упрощающим для разработчиков создание собственных сервисов. Облачная плаформа от Yahoo позволит разработчикам строить свои сервисы в контейнерах, не опускаясь до уровня виртуальной машины. Таким образом, Yahoo планирует выйти с предложением, занимающим среднее положение между решениями IaaS (Amazon Web Services) и PaaS (Google App Engine). Разработка проекта была начата в прошлом году и сейчас находится в стадии альфа-версии. Yahoo намеревается получить рабочую версию платформы до конца марта. Что же касается открытия исходных текстов, то тут точный срок еще не установлен, но Папаиоанну надеется, что это поизойдет до конца года. "Сначала мы должны убедиться, что все работает и справляется с планируемой нагрузкой", – объяснил он. Прежде чем открыть исходный код проекта, из него уберут некоторые компоненты, специфические для Yahoo и не слишком нужные остальным, сообщил Папаиоанну. Облачная платформа Yahoo написана на Java и C++, и изначально будет поддерживать PHP и JavaScript. После открытия исходных текстов, пользователи смогут добавлять и другие языки, такие как Python. "Мы верим, что открытие исходного кода проекта принесет нам большую пользу, так как участие в разработке других людей сделает код функциональнее и лучше, – сказал Папаиоанну. – Это именно то, что делает интернет успешным".
Источник

22/02/2011 19:59 Новая активность ZeuS Mitmo зафиксирована в Польше
Один из наиболее активных и результативных троянов ZeuS снова заявил о себе. Основной целью ZeuS является получение финансовой информации любым доступным способом. Базовый функционал ZeuS связан с отслеживанием вводимой информации и проведением фишинг-атак, а также созданием контролируемого ботнета. Обнаруженная в сентябре 2010 года модификация ZeuS Mitmo (ZitMo) была ориентирована на мобильные телефоны, что позволяло обойти существующую во многих банках двухуровневую авторизацию (mTAN), предполагающую подтверждение операций при помощи SMS-сообщений. ZeuS Mitmo, заражая мобильные устройства, чувствовал себя весьма комфортно на платформах Symbian и BlackBerry, ведь в его распоряжении оказывались все необходимые условия для связи - интернет и телефония. Очередной целью мобильной модификации ZeuS стали клиенты польских банков "ING Bank" и "mBank". Пик активности заражений приходится на 10 февраля, именно с этого времени службы безопасности атакованных банков начали оповещать своих клиентов через веб-сайт и SMS-рассылку. По заявлению представителей атакованных банков, счета клиентов взяты под контроль, а каких-либо подозрительных финансовых операций не зафиксировано. Несмотря на это, ZeuS Mitmo доказал бесполезность используемой двухуровней авторизации, которая преподносится компаниями как достоинство систем защиты многих платежных систем.
Источник

22/02/2011 21:43 Обновление для Windows Phone 7 вывело из строя смартфоны Samsung
Некоторые пользователи столкнулись с трудностями при установке обновления для мобильной ОС Windows Phone 7. Для установки обновления смартфон необходимо подключить к компьютеру и следовать инструкциям на экране. Установка проходит в десять шагов, причем на шестом шаге телефон выполняет плановую перезагрузку. Пользователи пожаловались, что на этой стадии аппарат теряет связь с компьютером и выводит сообщение «Подключите телефон к ПК». На экране компьютера, в свою очередь, появляется сообщение о том, что произошла ошибка восстановления данных (Restoration Error). В результате ошибки у разных пользователей аппараты повели себя по-разному. Одни пишут, что телефон выдает сообщение «Подключите телефон к ПК» и не реагирует на нажатия на кнопки и прикосновения к экрану. «Жесткая перезагрузка» с возвратом к исходным настройкам не помогает. Другие сообщают, что телефон выключился и «превратился в кирпич». Большинство сообщений об ошибках исходят от владельцев смартфонов Samsung Omnia 7. Microsoft заявила, что занимается изучением проблемы. Один из пострадавших пользователей рассказал, что когда он обратился в компанию за советом, ему посоветовали вернуть телефон в магазин. Выпущенное 21 февраля обновление стало первым обновлением для Windows Phone 7 с момента ее выхода в октябре 2010 года. Обновление не добавляет в ОС нового функционала; его цель — усовершенствовать сам механизм получения обновлений.
Источник

22/02/2011 22:15 Российские танкисты учатся воевать с помощью компьютерных симуляторов
Бойцы 5-й отдельной мотострелковой таманской бригады осваивают воинскую науку на компьютерных программах-симуляторах боя. Тренажер "Спектр-7Э" – это система, с помощью которой можно обучать танкистов и мотострелков управлению военной техникой и координацией действий во время боя, рассказал журналистам командир мотострелкового взвода, гвардии лейтенант Леонид Тимофеенко. "С этим тренажером мы можем экономить топливо, не надо дополнительно выезжать на полигон. Мы можем заниматься с экипажами в тепле. На полигоне не всегда возможны полномасштабные стрельбы, а здесь есть возможность уничтожить виртуального противника", - добавил он. Однако, по словам военных, ни один даже самый реалистичный тренажер не заменит практики. "На полигоне механики-водители нарабатывают то, что называется опытом", - отметил Тимофеенко. Танковый полигон таманской дивизии в подмосковном Алабино оборудован всем необходимым для обучения военных. Здесь есть противотанковый ров, колейный мост, минно-взрывные заграждения, различные препятствия – бревна, траншеи, окопы. За год службы в таманской дивизии рядовые-срочники становятся танковыми "асами", которые могут выполнять фигурное вождение даже на машине весом в 46 тонн.
Видео

22/02/2011 22:29 Запущен второй крупный китайский поисковик, который должен стать первым
Китайское информационное агентство Xinhua и оператор мобильной связи China Mobile запустили новую поисковую систему - Panguso. С китайского название поисковика можно перевести как «Бог поиска». Pangu в китайской мифологии - прародитель Вселенной. Система, о совместной разработке которой стороны объявили в августе прошлого года, оптимизирована для поиска новостей, веб-сайтов, изображений, видео- и аудиоматериалов. Пока воспользоваться сервисом можно только с персонального компьютера, однако вскоре планируется открыть версию сайта и для мобильных телефонов. Объем инвестиций в проект не сообщается. Проект имеет хорошее подспорье. Во-первых, в Китае насчитывается 457 млн интернет-пользователей, включая 303 млн пользователей мобильного интернета. Во-вторых, одним из создателей поисковика является крупнейший в стране оператор мобильной связи - в конце января клиентская база China Mobile приблизилась к 590 млн абонентам. Как заявил президент Xinhua News Agency Ли Цунцзюнь (Li Congjun), Panguso поможет компаниям Xinhua и China Mobile укрепить позиции на рынке высоких технологий - вобрав в себя опыт, накопленный Xinhua в сфере СМИ и производства контента и China Mobile - в сфере технологий связи. Он ожидает, что со временем Panguso станет наиболее популярной поисковой системой в Китае и одной из ведущих в мире. На данный момент в китайском сегменте интернета действует несколько поисковых систем. Крупнейшей из них является Baidu с долей рынка по объему выручки 75,5%. Американской Google принадлежит 19,6% (данные Analysys International). Несмотря на то, что рынок интернет-поиска характеризуется крайне жесткой конкуренцией, он по-прежнему открыт для новых компаний, считает глава China Mobile Ван Цзяньчжоу (Wang Jianzhou).
Источник

23/02/2011 00:56 Иранские хакеры взломали сайт «Голоса Америки»
Иранские хакеры взломали сайт радиостанции «Голос Америки» и разместили на нем призыв к США и лично госсекретарю Хиллари Клинтон не вмешиваться в дела исламских государств. Группе хакеров, именующей себя «Iranian Cyber Army», удалось временно парализовать работу многочисленных служб финансируемой правительством США радиостанции «Голос Америки» и разместить на ее сайте собственный логотип с изображениями флага Ирана и автомата Калашникова (АК-47). «Мы доказали, что можем, – говорится в послании. – Госпожа Клинтон, вы желаете услышать голос угнетенных народов? Исламский мир не верит хитростям Соединенных Штатов. Мы призываем вас перестать вмешиваться во внутренние дела исламских государств». Всего под контролем хакеров оказалось более 90 доменов «Голоса Америки». Все взломанные домены размещены на хостинге Network Solutions. Предположительно причиной взлома стала скомпрометированная учетная запись на Network Solutions. Госдепартамент США в середине февраля создал Twitter на фарси, чтобы поддерживать контакт с интернет-пользователями в Иране. В декабре 2009 года «Iranian Cyber Army» взломала сайт микроблога Twitter и разместила на главной странице сервиса собственный логотип, а в январе этого года ей удалось нарушить работу основной китайской поисковой системы Baidu.
Источник

23/02/2011 09:40 Госдума законодательно закрепила понятие "сетевое издание"
Госдума во вторник, 22 февраля, приняла в первом чтении пакет поправок в закон "О СМИ", которые, в частности, закрепляют понятие "сетевое издание". Об этом сообщает РИА Новости. Поправки были предложены председателем думского комитета по информационной политике Валерием Комиссаровым (фракция "Единая Россия"). "Сетевое издание" поправки определяют как "сайт в сети Интернет, зарегистрированный в качестве средства массовой информации". В закон "О СМИ" вносится дополнительный признак средства массовой информации: помимо "периодичности", появляется "периодичность обновления". Кроме того, поправки оговаривают, что "сайт в сети Интернет, обладающий признаками средства массовой информации, может быть зарегистрирован как сетевое издание по решению его правообладателя (владельца)". То есть для интернет-СМИ регистрация остается добровольной. Кроме того, поправки предполагают введение единой лицензии на эфирное, кабельное и спутниковое вещание для телеканалов и радиостанций. Лицензии предполагается выдавать не на пять, а на десять лет. После принятия поправок для получения лицензии не будет требоваться подтверждение технической возможности вещания. Также поправки уравнивают иностранные телеканалы и радиостанции с отечественными: им для получения вещательной лицензии будет требоваться одинаковая регистрация в качестве СМИ. Для получения регистрации иностранному телеканалу или радиостанции будет требоваться постоянная редакция в России.
Источник

23/02/2011 10:36 МТС, «Билайн» и «Мегафон» получили счета за роуминг
ФАС оштрафовала «большую тройку» сотовых операторов на 38 млн руб. за завышение стоимости услуг роуминга. Наибольший штраф был наложен на МТС. Федеральная антимонопольная служба (ФАС) привлекла к административной ответственности «Вымпелком» (торговая марка «Билайн»), «Мобильные ТелеСистемы» (МТС) и «Мегафон» по статье 14.31 Кодекса об административных правонарушений («злоупотреблений доминирующим положением на товарном рынке»). Нарушения выразились в поддержании монопольно высоких цен на услуги связи в национальном и международном роуминге и навязывании невыгодных условий договоров путем ненадлежащего информирования абонентов о порядке оплаты услуг роуминга в странах СНГ. Совокупный размер штрафа составил 38,1 млн руб. Наибольшему взысканию подвергнется МТС — 21,9 млн руб, наименьший штраф у «Мегафона» - 4,2 млн руб. «Вымпелком» должен будет заплатить 12 млн руб. Размер штрафа рассчитывался как 1% от выручки за услуги роуминга в странах СНГ за год, предшествующий выявлению нарушения (22 октября 2010 г), рассказал CNews начальник управления транспорта и связи ФАС Дмитрий Рутенберг. Кроме того, ранее ФАС предписала операторам «большой тройки» ввести информирование абонентов о возможности ухода в роуминге «в минус» даже при использовании авансовой системы расчетов. Законодательства устанавливает коридор штрафа от 1% до 15% от выручки компании-нарушителя на указанном рынке. Однако ФАС применила нижнюю планку, поскольку не обнаружила в действиях сотовых операторов фактов сговора. Также служба учла то, что сотовые операторы «большой тройки» добровольно согласились устранить нарушения и к 25 декабря прошлого года исполнили предписание службы о снижении стоимости роуминга в ряде стран СНГ. Как отмечается в сообщение ФАС, голосовые услуги подешевели в 1,5 — 3 раза, отправка SMS-сообщений — в 2 раза, GPRS-роуминг — в 2,5 — 4 раза. Напомним, что МТС снизил снизил стоимость роуминга в странах СНГ в принадлежащих ему сетях (Украина, Белоруссия, Армения, Узбекистан, Туркмения). Льготные тарифы составили 33 руб. за минуту входящего и исходящего вызова в Россию, 7,5 руб. за одно SMS-сообщение, 360 руб. за 1МБ GPRS-трафика. «Вымпелком» поступил аналогичным образом, добавив к числу льготных сетей (Украина, Казахстан, Узбекистан, Таджикистан, Киргизия, Армения, Грузия) еще и белорусскую МЦС (сеть Velcom). Тарифы операторы по этим направлениям снизились до 34 руб. за мин. разговора, 9,5 руб. за SMS и 300 руб. за мегабайт трафика. Дальше всех пошел «Мегафон»: он снизил стоимость роуминга во всех постсоветских странах, включая Прибалтику, а также в Турции, Польше и Финляндии. Стоимость роуминга в этих странах составляет 33 руб/мин, 13 руб/SMS и 110 руб/Мб. Представители всех трех сотовых операторов сообщили, что решение о возможном обжаловании наложенных штрафов будет принимать после изучения текста решения ФАС. «Мы рады, что ФАС России учла те обстоятельства, что «Мегафон» существенно снизило тарифы на роуминг с 1 декабря 2010 г. по странам СНГ и другим странам ближнего зарубежья, а также, то, что компания взяла на себя обязательство дополнительного информирования абонентов в роуминге о тарифах и услугах», - добавили в пресс-службе «Мегафона».
Источник

23/02/2011 12:26 Официальный сайт "Единой России" ушел в офлайн
Официальный сайт "Единой России", обычно доступный по адресам "edinros.ru" и "er.ru", ушел в офлайн. Накануне неизвестными был запущен сайт "партияжуликовиворов.рф", представлявший собой муляж сайта "Единой России". Он перестал открываться через несколько часов после запуска, однако утром 23 февраля вновь заработал. На момент написания новости сайт "партияжуликовиворов.рф" открывается лишь частично (браузер показывает название главной страницы, но не открывает ее содержание), так как был основан на контенте ушедшего в офлайн официального сайта "ЕР". Комментируя запуск сайта "партияжуликовиворов.рф", главный редактор портала "Единой России" Михаил Бударагин заявил, что в скором времени проблема будет устранена. "Разумеется, домен регистрировали не мы. Подобные прецеденты уже были, мы с ними достаточно оперативно справлялись", - сказал он. Словосочетанием "партия жуликов и воров" охарактеризовал "Единую Россию" общественный деятель и блогер Алексей Навальный. Позже он провел голосование в своем Живом журнале, по итогам которого более 37 тысяч человек (96,6 процента процента опрошенных) ответили утвердительно на вопрос: "Является ли 'Единая Россия' партией воров и жуликов?". Кроме того, для удобства восприятия адреса "партияжуликовиворов.рф" был зарегистрирован дополнительный домен "партия-жуликов-и-воров.рф", на который сейчас осуществляется переадресация с ранее созданного. Напомним, что подобные фишинг-сайты обычно создаются для распространения вредоносного программного обеспечения. При этом злоумышленники могут использовать еще незакрытые уязвимости и вредоносное программное обеспечение, недетектируемое антивирусными программами.
Источник

23/02/2011 13:02 Google выпустила релиз мобильной платформы Android 3.0
Компания Google представила релиз мобильной платформы Android 3.0 и связанных с ней инструментариев для разработчиков - Android SDK 3.0, ADT Plugin 10 для Eclipse и SDK Tools r10. Версия платформы Android 3.0 (кодовое имя "Honeycomb") ориентирована для использования на планшетных ПК, отличаясь кардинальными изменениями интерфейса, который был специально оптимизирован для устройств с большим экранным разрешением и мощным процессором. Рекомендуемой для мобильных телефонов версией остается Android 2.3.3, но в будущем ветки планируется синхронизировать. В выпущенной одновременно с Android 3.0 версией Android SDK 2.3.3 расширена поддержка API для работы с беспроводным стеком NFC (Near Field Communications), обеспечена поддержка незащищенных Bluetooth-соединений, добавлено несколько новых классов, связанных с обработкой изображений и звука. В апреле ожидается появление промежуточной версии Android 2.4, в которой для телефонов будут адаптированы некоторые из новшеств Android 3 и добавлена возможность работы на многоядерных CPU. Далее ожидается выпуск единой для телефонов и планшетов платформы, которая будет полностью обратно совместима с ранее созданными для телефонов приложениями и будет предоставлять инструменты для создания универсальных программ, поддерживающих работу на устройствах с любым экранным разрешением. Оценить Android 3 в работе можно используя эмулятор из состава Android SDK 3, в который был добавлен макет планшета с десятидюймовым экраном.
Подробнее

23/02/2011 17:50 Intel представит Light Peak - замену технологии USB и FireWire
24 февраля корпорация Intel представит технологию передачи данных Light Peak, об этом сообщает анонимный источник, знакомый с планами компании. Впервые о разработке Light Peak компания Intel объявила в сентябре 2009 года. Тогда компания представила технологию, которая в будущем сможет прийти на смену распространенным в настоящий момент проводным интерфейсам передачи данных, в частности: SCSI, SATA, USB и FireWire. В мае 2010 года Intel впервые показала компьютер, поддерживающий технологию Light Peak. Тогда с помощью ноутбука Intel направила на внешний экран два изображения высокой четкости. По заявлению компании, первые версии Light Peak будут обладать пропускной способностью 10 гигабит в секунду. При этом в будущем, планируется ее увеличение до 100 гигабит в секунду. В основе технологии лежит универсальный интерфейс передачи данных на основе оптических линий связи c поддержкой "горячей" замены. Передача данных обеспечивается инфракрасным излучением на расстояние до 100 метров. Для питания периферийных устройств планируется использовать медные проводники, что может сказаться на максимально допустимом расстояние передачи данных. Ожидается, что первыми устройствами, снабженные совместимым с Light Peak разъемом, станут ноутбуки MacBook Pro, пишет техноблог Apple Insider. По сведениям издания, новые ноутбуки, которые, как ожидается, также будут представлены 24 февраля, получат разъемы Thunderbolt, поддерживающие технологию Light Peak. Ранее сообщалось, что первые устройства с поддержкой Light Peak появятся на рынке к концу 2010 года. Однако пока никаких серийных устройств не анонсировано. По предположению экспертов, широкое использование технологии Light Peak возможно не ранее чем через два года, причиной тому является только начавшиеся внедрение стандарта USB 3.0. Именно на смену USB 3.0, по замыслу разработчиков, должна прейти новая технология Light Peak, которая возможно станет последней пользовательской технологией передачи информации по кабелю.
Источник

23/02/2011 18:37 Социальная утилита Soluto поможет избавиться от медленной работы ПК
Молодая компания Soluto создала одноименную утилиту, которая призвана помочь пользователям в борьбе с медленной работой компьютера, появлением различного рода ошибок и "зависаний". По сути, утилита Soluto обеспечивает постоянную оптимизацию производительности компьютера, а также постоянный учет приложений, которые больше других снижают общую скорость работы. Утилита Soluto устраняет проблемы и помогает справиться с постоянно зависающими приложениями. Также утилита фиксирует, какие приложения работали в момент зависаний, а также анализирует низкоуровневые события, в том числе конфликты приложений при борьбе за оперативную память. Самая интересная особенность утилиты Soluto заключается в социальном подходе для решения проблем. Если какой-нибудь пользователь Soluto в любой точке мира столкнется с проблемами в работе приложения, затем внесет изменения, которые помогут справиться с трудностями, утилита Soluto автоматически расскажет другим пользователям, как решить такую же проблему. Опираясь на данные других пользователей, утилита позволяет определить, какие именно программы будут работать лучше всего на вашей конкретной модели или конфигурации ПК. Утилита Soluto снабжена качественно оформленным интерфейсом и в целом выглядит очень многообещающе. После первичного анализа ПК утилита Soluto предлагает множество исправлений, в том числе наиболее очевидные, такие как исключение определенных приложений из автозагрузки. Также утилита показывает динамику изменения производительности ПК до и после установки тех или иных приложений, так что можно будет быстро увидеть, какое именно приложение замедляет работу системы. Несмотря на анонс этого программного средства еще в прошлом году, утилита Soluto все еще находится в статусе бета-тестирования. Недавно была представлена новая версия этой утилиты, которая стала результатом полностью переписанного драйвера утилиты, позволяющего с большей точностью определять недостатки системы.
Источник

24/02/2011 09:13 Медведев призвал к точечным ударам по экстремистам в Сети
Президент России Дмитрий Медведев призвал бороться с проявлениями экстремизма в интернете, не прибегая при этом к крайним мерам вроде отключения от всемирной сети целых регионов. Об этом сообщает РИА Новости. Медведев отметил, что работать в интернете сложно, так зачастую можно столкнуться с агрессивностью, хамством и откровенным экстремизмом. Тем не менее, подчеркнул президент, "это не означает, что нужно поступать так, как поступают в некоторых государствах сегодня: блокировать интернет, отрезать глобальные коммуникации и пытаться вооруженными силами договариваться с собственным народом". Медведев назвал подобные проявления "путем в никуда" и "преступлением". Слова президента, по всей видимости, относились к последним событиям в Египте и Иране, где власти боролись с антиправительственными выступлениями, по возможности отключая электронные коммуникации. "Нужно создавать свои сайты, нужно присутствовать в сетях, нужно создавать религиозные сайты, давать там возможность выступать мусульманским проповедникам и вообще всем заинтересованным лицам", - сказал также Медведев. В ноябре 2010 года свою озабоченность активностью исламских экстремистов в интернете выражали власти Великобритании и Израиля. Так, британский министр внутренних дел по вопросам безопасности Полин Невилл-Джонc призвала власти США блокировать пропагандистские сайты на своей территории. Так же отмечалось, что современные веб-сервисы вроде Google Earth или картографические приложения для iPhone могут быть использованы экстремистами для проведения разведывательных действий.
Источник

24/02/2011 10:53 «Мегафон» не смог отобрать у абонента 1 млн руб. за роуминг
«Мегафон» проиграл громкое судебное разбирательство с семьей из Владимира, задолжавшей оператору 1 млн руб за интернет-роуминг. Компания собирается опротестовывать решение суда. Ленинский районный суд города Владимир 22 февраля 2011 г. отклонил иск оператора «Мегафон» к своему абоненту Галине Пустынской о взыскании долга за роуминг в размере 1 млн руб. Об это сообщил ее зять и участник процесса Роман Симонов. Представитель «Мегафона» подтвердил данный факт. Симонов рассказал CNews, что суд сейчас огласил только резолютивную часть, поэтому понять, чем именно руководствовался судья, пока сложно. «Но доводов против «Мегафона» было много, начиная от договора и заканчивая качеством услуги», - добавил Симонов. Скандал с попыткой «Мегафона» взыскать с абонента задолженность в размере 1 млн руб. получил большой резонанс в блогосфере. Прошлым летом Роман Симонов вместе с женой приобрели 3G-модем с SIM-картой от «Мегафона», оформив договор на тещу, и отправились в свадебное путешествие в Грецию. Там они обнаружили, что модем работает в местной 3G-сети. С его помощью молодожены зашли на сайт «Мегафона» и попытались там узнать тарифы на 3G-роуминг в Греции, но не нашли такой информации (на сайте есть цены только на GPRS-роуминг). Тогда супруги посчитали, что они могут пользоваться интернетом до окончания средств на счете, который составлял около 700 руб., и стали скачивать на компьютер сериал. На следующий день представитель службы безопасности «Мегафона» позвонил Галине Пустынской и сообщил, что ее долг за услуги связи превышает 1 млн руб. В «Мегафоне» пояснили, что не смогли отключить модем сразу по уходу в минус, так информация об интернет-роуминге поступает оператору с задержкой в несколько дней. Однако молодожены отказались оплачивать счет, мотивируя это тем, что они являются подписчиками авансового тарифного плана, а максимальный размер «кредита доверия», на который абоненты «Мегафона» могут уходить в минус, составляет 900 руб. Информация же об особенностях тарификации интернет-роуминга находится не в договоре, а в дополнительном соглашении к нему, которое размещено на сайте оператора, и о существовании которого при заключении договора абонентов не предупреждают, добавляет Симонов. В результате «Мегафон» обратился с иском к Пустынской о взыскании задолженности, потребовав, ввиду ее неплатежеспособности, наложить арест на принадлежащие ей квартиру и гараж. Представитель «Мегафона» уверяет, что они предлагали ответчику в досудебном порядке урегулировать конфликт и сократить сумму задолженности, Симонов это отрицает. Относительно вынесенного судебного решения в «Мегафоне» заявили, что не согласны с ним, и будут его обжаловать. «Никто и не сомневался, что «Мегафон» будет судиться с нами дальше», - заявил в ответ Роман Симонов. «Мегафон» изначально был неправ в этой ситуации, и его поражение в суде неудивительно, считает эксперт CNews Analytics Александр Морошкин. «Подписчик авансового тарифного плана не должен уходить «в минус», тем более на миллион рублей, - говорит эксперт. - К тому же вообще не понятно, почему 3G-модем, являющейся по своей сути локальным продуктом, работает в роуминге». Гендиректор агентства TelecomDaily Денис Кусков считает, что вина «Мегафона» состоит в том, что он не информирует абонентов о цене услуг в роуминге посредством SMS-cообщений. «Но и сам ответчик лукавит, - добавляет Кусков. - Будучи продвинутым пользователем, владеющим ноутбуком и 3G-модемом, он не мог не знать о высокой стоимости интернет-роуминга и не должен был ставить в роуминге на скачивание сериал. В конце концов, в Греции полно Wi-Fi-сетей, которым ответчик мог воспользоваться для этих целей по более низкой цене».
Источник

24/02/2011 10:57 В Германии создают центр по предотвращению кибератак
Власти Германии создают центр по предотвращению кибератак, главной задачей которого будет обеспечение безопасности немецких серверов. Кроме того, в центре будут работать эксперты в области информационной безопасности, которые в случае атаки смогут проанализировать ситуацию и вовремя проинформировать уполномоченных лиц в правительстве страны. Ожидается, что центр начнет работу уже в апреле 2011 г. Руководить им будет представитель правительства ФРГ, уполномоченная по вопросам информационных технологий Корнелия Рогалл-Гроте, передает немецкий телеканал N24. "Интернет в последнее время превратился в один из важнейших объектов инфраструктуры", - прокомментировал ситуацию министр внутренних дел Германии Томас де Мезьер. "В случае внештатной ситуации безопасность страны может оказаться под угрозой. Интернет необходим как электричество и водоснабжение, от которых мы полностью зависим", - добавил немецкий политик. По его словам, концепция нового центра безопасности предусматривает открытую и секретную части. При этом Томас де Мезьер отметил, что в вопросе обеспечения безопасности серверов необходима слаженная работа всего Евросоюза. Соответствующий вопрос будет обсуждаться с представителями ЕС на саммите "большой семерки", который пройдет 26-27 мая 2011г. во Франции.
Источник

24/02/2011 11:14 Microsoft устранила уязвимость в cистеме Malware Protection Engine
Microsoft выпустила обновление безопасности для программного механизма выявления злонамеренного программного обеспечения Malware Protection Engine. Вчера корпорация обновила данный программный компонент, сообщив, что в продукте присутствовала возможность локального поднятия привилегий. Вместе с тем, в Microsoft сообщили, что для успешной эксплуатации уязвимости CVE-2011-0037 злоумышленникам было необходимо уже иметь доступ к системе пользователя. При помощи Malware Protection Engine он мог поднять свои привилегии до уровня администратора системы. В корпорации заявили, что у них нет данных, говорящих о том, что эксплоит Malware Protection Engine был использован кем-либо на практике, однако в компании не исключили, что эксплоит Malware Protection Engine может быть частью более сложного и многоходового злонамеренного программного обеспечения для получения контроля над Windows. Уязвимость в Malware Protection Engine была обнаружена исследовательской компанией Argeniss, которая ранее уже находила подобные уязвимости в продуктах компании Microsoft. Согласно данным Microsoft, проблема была исправлена в Malware Protection Engine версии 1.1.6603.0, применяемом в Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 и Microsoft Malicious Software Removal Tool.
Источник

24/02/2011 12:08 Владелец кардерского сайта CallService.biz признал себя виновным
25-летний Дмитрий Насковец, создатель и владелец интернет-проекта CallService.biz, с помощью которого более 2 000 кибер-мошенников совершили свыше 5 000 незаконных транзакций с крадеными данными, в среду в Нью-Йорке признал себя виновным в заговоре с целью мошенничества с кредитными картами. Об этом сообщил федеральный прокурор Южного округа Нью-Йорка Прит Бхарара. Насковец, гражданин Белоруссии, был задержан по требованию ФБР 15 апреля 2010 года в Чехии и экстрадирован в США. По данным ФБР, веб-сайт CallService.biz был своего рода торговой площадкой для кардеров, воровавших номера банковских карт и прочие финансовые реквизиты. Этот незаконный интернет-ресурс был создан в 2007 году Насковцом и его сообщником, Сергеем Семашко, которому предъявлены обвинения в Белоруссии, где он был арестован в рамках совместной операции, проводившейся правоохранительными органами США, Белоруссии и Литвы. При этом литовские власти одновременно наложили арест на компьютерный сервер на котором размещался веб-сайт. По сообщению федеральной прокуратуры США, белорусские власти задержали еще несколько сообщников Насковца и Семашко. По данным следствия, созданный Насковцом и Семашко интернет-ресурс за определенную плату помогал мошенникам, обладавшим украденными финансовыми реквизитами, преодолевать предпринимаемые банками меры по защите своих клиентов. Так, когда клиент просит у банка сделать денежный перевод по телефону, сотрудники банка должны удостовериться, что на проводе – действительно их клиент. Например, если владелец счета – женщина-американка, сотрудник банка должен удостовериться в том, что беседует с англо-говорящей женщиной. Насковец и Семашко с помощью созданного ими веб-сайта подбирали коренных жителей англоязычных стран и Германии, выдававших себя за настоящих клиентов в телефонных переговорах с банками, пытавшимися прояснить или заблокировать подозрительные транзакции. Эти люди звонили в банки, представляясь их клиентами, пользуясь украденной информацией, и осуществляли мошеннические операции. Таким образом, пользователи CallService.biz получали возможность переводить денежные средства на другие счета и обналичивать деньги, разблокировать банковские счета и вносить изменения в персональные данные реальных владельцев банковских карт. При этом, операции производились таким образом, что истинные владельцы сразу ничего не замечали. Веб-сайт для интернет-мошенников CallService.biz широко рекламировал свои услуги в интернете, в том числе на сайте CardingWorld.cc, также созданном Семашко. В своих рекламных объявлениях Насковец и Семашко хвалились тем, что «уже работают с 2 090 клиентами», от имени которых совершили более 5 400 звонков. Максимальное наказание, которое грозит Насковцу, – 37,5 лет лишения свободы. Приговор ему будет вынесен 26 мая. Бхарара поблагодарил за сотрудничество Министерство внутренних дел Белоруссии, а также полицию Чешской Республики и Литвы.
Источник

24/02/2011 12:50 В Эстонии началось электронное голосование на выборах в парламент
Cегодня в Эстонии начинается первое в мире электронное голоcование на выборах в парламент, которые пройдут 6 марта. Она также станет первой страной в мире, где избиратели смогут голосовать по мобильному телефону. Голосование завершится вечером 2 марта. Для участия в электронном голосовании через компьютер, избиратель должен иметь специальную идентификационную карту, являющуюся удостоверяющей личность документом наравне с паспортом, считывающее устройство для нее и специальную программу "приложение избирателя" со специального веб-сайта Республиканской избирательной комиссии. При голосовании с помощью мобильного телефона также необходимо наличие компьютера. Роль карты будет играть SIM-карта телефона, а считывающим устройством будет служить сам телефон. Активизировать мобильную идентификацию необходимо на на сайте департамента полиции и погранохраны Эстонии. За интернет-голосованием будет следить недавно созданная организация "Киберкайтселийт" (подразделение входящего в структуру Минобороны военизированного ополчения "Кайтселиит"), объединяющая специалистов в области информационных технологий. Впервые электронное голосование было опробовано 9,3 тыс. человек в Эстонии на выборах в местные органы власти в 2005 году.
Источник

24/02/2011 13:13 Выявлен новый вариант шпиона Flexispy для мобильных устройств с ОС Symbian
Китайской антивирусной компанией NetQin был зафиксирован новый вариант шпионской программы Spy.Flexispy для устройств на базе мобильной ОС Symbian. Программа приводит к утечке конфиденциальной информации. По данным компании NetQin Mobile, с момента выявления первого такого шпионского ПО обнаружено более десяти его вариантов, последний из которых заразил более 150 000 телефонов. После установки Flexispy без ведома пользователя включает функцию телеконференции. Когда пользователь делает звонок, шпионская программа автоматически добавляет себя к конференции для контроля разговора. "Функция телеконференции позволяет участвовать в разговоре более чем двум сторонам, и она присутствует в большинстве смартфонов. Похитители конфиденциальной информации используют уязвимость этой функции в финансовых целях", – сказал Цзоу Шихун, вице-президент по исследованиям и разработкам компании NetQin. Центр безопасности NetQin установил, что шпионское приложение может без ведома пользователя удаленно включать динамик телефона, чтобы контролировать звук вокруг пользователя. Кроме того, такое ПО способно синхронизировать сообщения, полученные пользователем и доставленные на контролирующий телефон, что компрометирует конфиденциальную информацию пользователя. По мнению NetQin, похитители конфиденциальной информации обычно устанавливают шпионское ПО непосредственно на телефон или отправляют пользователям сообщения, содержащие ссылку на установку шпионской программы. "NetQin предупреждает, что пользователи смартфонов еще никогда не были подвержены такому числу угроз, поэтому им следует всегда проявлять осторожность при использовании мобильных устройств", - говорится в заявлении компании.
Источник

24/02/2011 13:55 Украинского торговца хакерскими программами осудили на один год
Еще в октябре прошлого года сотрудники СБУ задержали 37-летнего мужчину, который промышлял на рынке торговлей разнообразными дисками. Но силовиков привлекли не просто пиратские записи фильмов и сериалов, которыми заполнен весь Днепропетровск, а диски с программным обеспечением. Путем оперативных мер сотрудники СБУ выяснили, что этот молодой человек распространял хакерские программы, которые позволяют простым обывателям проникать в компьютерную сеть разнообразных государственных учреждений. Это обстоятельство и стало отягощающим. "Частный предприниматель организовал сбыт дисков с вредоносным программным обеспечением, которое позволяло взламывать пароли и входить в систему разнообразных учреждений - и милиции, и налоговой, и таможни, и других организаций", - пояснили в пресс-центре СБУ в Днепропетровской области. - "Сами понимаете, что если подобный продукт попадет в руки человека, который достаточно образован и имеет доступ к хорошей технике, неизвестно, чем все может закончиться." Красногвардейский районный суд Днепропетровска принял решение назначить 37-летнему днепропетровчанину наказание в виде одного года лишения свободы за распространение вредоносного программного обеспечения.
Источник

24/02/2011 14:36 Яндекс оценил популярность интернет-сервиса Яндекс.Карты
Компания Яндекс представила экспресс-отчет по статистике использования картографическим сервисом "Яндекс.Карты". Данные для статистики были получены от мобильного приложения Яндекс.Карты. Приложение существует уже более четырёх лет и работает на всех основных платформах — Symbian, iPhone OS, Java, Android, Windows Mobile, Samsung Bada, BlackBerry, Maemo и Win CE. Каждый день его запускают около 300 тысяч пользователей. По данным на январь 2011, у большинства пользователей мобильных Яндекс.Карт — телефоны с платформой Symbian. Однако доля Symbian за последний год заметно снизилась — с 43% в январе 2010 до 31% в январе 2011. Главные конкуренты — iPhone и Android — наступают стремительно. Доля iPhone за год выросла от 10% до 22%, доля Android — от 1% до 14%. По приросту новых пользователей Symbian и Java пока лишь незначительно уступают конкурентам, а вот Windows Mobile явно теряет позиции. Наиболее распространенная марка телефона у пользователей мобильных Яндекс.Карт – Nokia. Её доля составляет 39%. Следом идут Apple и HTC с 22% и 14% соответственно. Среди операторов сотовой связи пользователи мобильных Яндекс.Карт предпочитают МТС и МегаФон. В первую очередь это связано с тем, что для абонентов МТС и МегаФона с лета 2010 существуют версии приложения, в которых весь трафик — бесплатный. Для абонентов Билайн такая версия появилась только в феврале 2011. Судя по активности пользователей мобильных Яндекс.Карт основным предназначением их остается информация о пробках, по будням с приложением работают в 1,6 раза больше пользователей, чем по выходным, причём наибольшая активность пользователей приходится как раз на часы пик — в 8–10 и 18–19 часов. Кроме водителей, Яндекс.Картами пользуются службы доставки, о чем свидетельствует увеличение запросов к приложению днём (с 13 до 16 часов) и после окончания рабочего дня, в 18–19 часов.
Отчет

24/02/2011 15:08 Доступна для тестирования предварительная версия Java 7
Компания Oracle выпустила тестовую версию JDK 7 (Developer Preview), пhедназначенную для предварительного знакомства с возможностями Java 7 и проверки совместимости существующих приложений. Представленная тестовая версия проходит полный набор тестов совместимости со спецификацией для всех поддерживаемых платформ, но еще может иметь проблемы со стабильностью работы. Финальный релиз JDK 7 ожидается в конце июля или начале августа 2011 года, а версию JDK 8 планируется выпустить в конце 2012 года. Для разработки приложений на базе Java 7 можно использовать последний тестовый выпуск интегрированной среды NetBeans 7.0. Из возможностей Java 7 можно отметить интеграцию набора небольших языковых улучшений Java, развиваемых в рамках проекта Coin, поддержку языков программирования с динамической типизацией (инструкция InvokeDynamic), новый API для ввода/вывода (NIO.2), поддержку загрузки классов по URL, обновления связанные с параллельным выполнением и поддержкой коллекций, обновленный XML-стек, расширенную поддержку локалей, новый API для работы с файловой системой (File System API), прямой ввод/вывод из ZIP и JAR-архивов, Rowset 1.1, Unicode 6.0, JDBC 4.1, поддержку TLS 1.2, компоненты Nimbus и JLayer для GUI-тулкита Swing. В JDK 7 не включены (будут реализованы в JDK 8) Лямбда-выражения ("замыкания"), модульная система Jigsaw, аннотации для Java-типов, Swing application framework (JSR296) и поддержка языковых конструкций для работы с коллекциями.
Источник

25/02/2011 00:06 Хакеры из Китая похитили данные нефтегазовых компаний
10 февраля, в ходе доклада компания McAfee сообщила о зафиксированной ей ранее хакерской атаки проводимой на крупные мировые компании нефтегазовой отрасли. В докладе не были упомянуты названия пострадавших компаний, сейчас же их названия стали известны: Exxon Mobil (XOM), Royal Dutch Shell, BP (BP), Marathon Oil (MRO), ConocoPhillips (COP), Baker Hughes (BHI) и некоторые другие. Хакерская атака получила красивое название "Ночной Дракон" (Night Dragon). Атака была тщательно спланирована и проходила в несколько этапов на протяжении нескольких лет. Основным направлением атаки было получение внутренней информации компании для анализа состояния инфраструктуры отрасли. Первым этапом было проведено исследование официальных и корпоративных веб-сайтов компаний. В ходе исследований веб-сайты были подвергнуты сканированию на наличие известных уязвимостей, злоумышленников интересовали уязвимости, направленные на получение доступа к базе данных, такие как SQL-инъекции. В ряде случаев успешно проведенная атака на уязвимый веб-сайты позволяла получить контроль над системой и вести постоянный мониторинг изменения информации в базах данных. Второй этап объединял в себе несколько параллельных действий. На этом этапе выполнялся анализ полученных хэшей паролей, с помощью которых можно было бы получить доступ к внутренним ресурсам компании. А так как, многие атакованные серверы совмещали в себе и внутрисетевые функции, на них работали сервисы, отвечающие за документооборот компании и внутренние корпоративные веб-сайты. Внутренние ресурсы компании применялись злоумышленниками для распространения вредоносного программного обеспечения (например: модификации трояна zwShell), обеспечивающего сбор информации на рабочих местах. Для распространения троянов использовались эксплойты к распрастраненным уязвимостям, полученные через китайские веб-сайты подобные Bin-Blog. Распространяемые трояны объединялись в несколько ботнетов, управляющие центры которых находились в США, Голландии и Китае. Также, на веб-серверы устанавливались WebShell и ASPXSpy для облегчения управления сервером, изменения внутрисетевых настроек и обеспечения мониторинга системы. Последним этапом атаки стала почтовая рассылка с вредоносным внедрением, именно она и вывела исследователей безопасности на источники атаки и позволила раскрыть масштабы угрозы. По сетевой активности были обнаружены основные источники атаки, среди которых преимущественно были китайские IP-адреса. Обнаруженные вредоносные внедрения и используемые вспомогательные средства имели китайский интерфейс, всё это позволило экспертам сделать вывод, что за атакой "Ночной Дракон" стоят китайские хакеры, выполняющие сбор информации по заказу правительства страны. В ходе проведенной атаки хакеры не использовали какие-то изощренные методы, а применяли общедоступные средства. "Это говорит о крайне печальном состоянии систем безопасности, защищающих нашу ключевую инфраструктуру", - прокомментировал инцидент вице-президент McAfee по борьбе с вирусными угрозами Дмитрий Альперович.
Источник

25/02/2011 00:22 Лидером среди производителей жестких дисков в 2010 году стал Western Digital
Аналитики из компании The Information Network распространили отчет с рейтингом компаний производителей накопителей на жестких магнитных дисках в 2010 году. Общемировой объем поставок за 12 месяцев вырос на 17,1% и достиг в абсолютном выражении 653,5 млн. штук. Как утверждается, произошла смена лидера: компания Seagate уступила первое место своему конкуренту, компании Western Digital (WD). По итогам года, доля мирового рынка жестких дисков, принадлежащая WD, составила 31,4%, тогда как доля Seagate - 29,6%. При этом компания WD фокусировалась на накопителях для мобильных устройств и бытовой электроники, а Seagate - на продукции для настольных компьютеров и корпоративном сегменте. В течение 2010 года сегмент мобильных систем вырос на 29%, а настольных - лишь на 8%. Это и послужило основным фактором, изменившим расстановку сил. В сегменте накопителей для мобильных компьютеров WD лидирует с показателем 27,5%. Второе место занимает Hitachi Global Storage Technologies (HGST), которой принадлежит 26% рынка. Замыкает первую тройку Seagate с показателем 20,4%.
Источник

25/02/2011 00:50 Microsoft выпустила новый антивирус и Service Pack 1 для Windows 7 и Server 2008
Компания Microsoft объявила о выпуске пакета обновлений Service Pack 1 для своих операционных систем Windows 7 и Windows 2008 R2. По словам представителей софтверного гиганта, обновления для Windows 7 включает все текущие улучшения операционной системы, предоставляемые через центр обновления Windows, а также постоянные дополнительные обновления платформы, основанные на отзывах пользователей и партнеров. Пакет обновлений для Windows Server 2008 R2, в свою очередь, предлагает улучшение виртуализации благодаря механизму Dynamic Memory и функции Microsoft RemoteFX. Он также включает предыдущие улучшения, предоставленные через центр обновления, и учитывает отзывы клиентов. Механизм динамической памяти Dynamic Memory представляет собой дополнение к ПО виртуализации Microsoft Hyper-V и позволяет системным администраторам динамически распределять весь объем доступной физической памяти между виртуальными машинами. RemoteFX дополняет функцию виртуального рабочего стола, добавляя поддержку Silverlight, Flash и контента других форматов. Кроме того, RemoteFX обеспечивает возможность комфортной работы с приложениями со сложной трехмерной графикой (такими как AutoCAD) и просмотра потокового видео высокого разрешения на тонких клиентах. Для обеспечения всех функций RemoteFX необходима поддержка их со стороны графической подсистемы. Компания AMD и nVidia уже сообщили о совместимости своих продуктов с новой технологией, а также выпустили необходимое обновление драйверов.
Кроме обновления Service Pack 1, компания Microsoft сообщила о запуске новой версии своего бесплатного антивируса Microsoft Security Essentials 2.0. По сравнению с Security Essentials, выпущенной в сентябре 2009 г., в Security Essentials 2 обновлен антивирусный движок, который обеспечивает более высокий процент детектирования и более высокую скорость работы. Также обновленное приложение взаимодействует с брандмауэром Windows, предоставляя пользователям возможность включения или выключения такой интеграции во время установки. Кроме того Security Essentials 2 интегрирован с браузером Internet Explorer и защищает пользователя от атак, совершаемых через веб-сайты. Вторая версия программы получила возможность защиты от сетевых атак, но эта функция работает только в Windows Vista и Windows 7.
Учитывая невысокую серьезность обновлений и высокую значимость затрагиваемых этими обновлениями программных продуктов, компания Microsoft предупреждает о возможных трудностях, с которыми могут столкнуться пользователи. С целью предотвращения автоматической установки Service Pack 1 компания Microsoft выпустила специальную утилиту Windows Service Pack Blocker Tool Kit, препятствующую установке этого обновления. Рекомендуется сначала протестировать обновление на отдельных рабочих станциях, а затем применять масштабное обновление.
Источник

25/02/2011 01:13 Intel создала на базе GRUB инструментарий для тестирования BIOS
Представители компании Intel представили в списке рассылки разработчиков Linux-ядра проект BITS (BIOS Implementation Test Suite), в рамках которого на базе свободного загрузчика GRUB2 подготовлено небольшое окружение, загружаемое с USB Flash или другого носителя, и предназначенное для тестирования BIOS на этапе до загрузки операционной системы. Код проекта распространяется, как и код GRUB2, в рамках лицензии GPLv3. Размер загрузочного образа BITS - 2.7 Мб. Главные задачи тестирования BIOS связаны с проверкой корректности инициализации процессоров Intel и другого оборудования, а также с оценкой степени соответствия заявленным технологиям (например, ACPI, SMMR, MSR) и рекомендациям Intel. Кроме тестирования, BITS позволяет самостоятельно выполнить инициализацию CPU и оборудования, используя набор эталонных рекомендаций Intel (например, корректно заполнить ACPI-таблицы), а также переопределить настройки, выставленные на этапе работы BIOS. В пакете реализован набор команд для проведения экспериментов, осуществления разнообразных проверок, сбора информации о системе, тестирования и низкоуровневого конфигурирования оборудования. Например, реализованы команды для манипулирования такими аппаратными ресурсами, как MSR (model-specific register), CPUID, PCI и PCI Express, а также поддержка специфичных для различных моделей CPU ресурсов. В состав также входит модуль, позволяющий на лету выполнять выражения на языке Си (подерживаются только целочисленные операции), позволяющий создавать собственные скрипты-команды, написанные на языке Си. Текущая версия BITS нацелена в основном на конфигурирование CPU и системы управления питанием. Поддерживаются все x86-платформы Intel, а также процессоры на базе микроархитектуры Nehalem или более новой, включая серверные CPU Intel Xeon и процессоры Intel Core i7, i5 и i3 для настольных и мобильных систем. Из типичных операций, которое можно выполнить в BITS приводятся: определение корректности проведения в BIOS инициализации подсистемы управления питанием CPU; загрузка эталонного кода управления питанием, заменяя конфигурацию BIOS; определение частоты и продолжительности SMI-прерываний BIOS (System Management Interrupts); проверка как долго CPU находится в состоянии сна (C-states).
Источник

25/02/2011 01:45 Обнаружен новый троян OddJob, ворующий финансовую информацию
Эксперты мониторинга безопасности финансовых потоков из Trusteer обнаружили новый троян под названием Trojan.OddJob. Активность трояна была зафиксирована еще несколько месяцев назад, по утверждению Trusteer, все это время компания совместно с полицией вела работы по определению источника распространения. Как оказалось, для функционирования трояна OddJob использовалось всего несколько серверов, один из которых являлся управляющим центром, другой же выполнял функции распространения. Низкая посещаемость вредоносного веб-сайта смогла обеспечить заражение менее 50 систем. Точный источник распространения не раскрывается, но по предположению он находился в США, а объектом вирусной атаки стали страны Восточной Европы, среди которых преобладают вычислительные системы Польши и Дании. Анализ активности и функций трояна OddJob позволили экспертам предположить, что они имеют дело со "студенческой" разработкой, неспособным причинить серьезный вред. Троян OddJob ориентирован на заражение Windows платформ и обеспечивает мониторинг активности веб-браузеров Internet Explorer и Firefox. Основной целью трояна являлся сбор идентификаторов сессий систем интернет-банкинга, а также перехват запросов пользователей на закрытие сессии. Полученная информация отправлялась на управляющий сервер, кроме того, с сервера троян получал управляющие команды и дополнительные настройки. Как показал анализ активности, получаемые управляющим сервером данные, использовались для отладки и корректировки работы OddJob, что свидетельствует о неготовности трояна для массового использования.
Источник

25/02/2011 09:00 Вышли стабильные версии операционных систем FreeBSD 7.4 и 8.2
Разработчики популярной серверной операционной системы FreeBSD сообщили о выходе стабильных версий данной операционной системы в двух линейках - 7.4 и 8.2. Обе ОС рекомендованы для промышленного внедрения и обслуживания реально работающих проектов. Как следует из сообщения разработчиков, в обеих ОС было проведено множество различных улучшений и исправлены ранее присутствовавшие уязвимости. Обе системы получили обновленные версии графических сред KDE 4.5.5 и Gnome 2.32.1. Также была обновлена поддержка процессорных архитектур amd64, i386, ia64, pc98, powerpc и sparc64. В отличие от версии 7.4-Release, предназначенной для обслуживания единичных проектов, версия 8.2-Release получает поддержку новых подсистем, отвечающих за виртуализацию, в частности Xen HVM для процессорной архитектуры amd64 и Xen PV для общего набора i386. Помимо этого, версия 8.2 обладает поддержкой файловой системы ZFS версии 15, позволяющей работать с большими файловыми массивами. Следует отметить, что в обеих системах были обновлены программные продукты BIND и OpenSSL, где ранее были найдены серьезные уязвимости. Скачать оба варианта FreeBSD можно как с официального сайта проекта, так и с многочисленных зеркал.
Источник

26/02/2011 00:04 Зафиксирована социальная DDoS-атака на популярные веб-сайты Рунета
Группа злоумышленников объявила о проведении социальной DDoS-атаки на крупные информационные ресурсы Рунета. Атака была организована с 24 февраля, пик наибольшей активности приходится на 25 февраля. Для привлечения наибольшего числа людей использовался политический контекст, что отражено в название веб-сайта "putinvzrivaetdoma.org", через который была организована и координировалась DDoS-атака. Одним из объектов атаки стали домены официального веб-сайта партии "Единая Россия". Координирование действий участников атаки производилось через чат размещенный на веб-странице злоумышленников, а также социальные сети ВКонтакте и Twitter. В ходе атаки пострадали домены студии Артемия Лебедева, интернет-журнала LookAtMe и Blondie.Ru, а также веб-сайт звукозаписи "Никитин". Адрес текущего атакуемого домена выбирался организаторами DDoS-атаки, что обеспечило целенаправленность атаки. Основной целью проводимой DDoS-атаки было ограничение доступности атакуемых веб-ресурсов. Для проведения атаки использовался Flash-скрипт, содержащий цикл HTTP-запросов с отправкой данных на указанный в нем адрес атакуемого веб-сервера. Данные для запроса генерировались из слов, связанных с политической ситуаций на Украине, что позволяет сделать выводы о причастности украинцев к проводимой социальной DDoS-атаке. По статистике веб-ресурса, используемого злоумышленниками, интерес к атаке проявили более 20 тыс. пользователей Интернет. Количество участников атаки за сутки составило около 1500 человек, среди участников атаки преобладали пользователи Интернет из России, Украины и Беларуси. Большое внимание к проводимой социальной акции обусловлено широким освещением проводимой атаки в сетевых СМИ и ее обсуждение в социальных сетях.
Источник

26/02/2011 00:32 ВУЗ разместил в открытом доступе данные 13 тыс. сотрудников и студентов
Личные данные более чем 13 тыс. студентов американского Университета Чэпмена и связанного с ним Брэндменского университета оказались доступны для просмотра и скачивания из локальной сети ВУЗа в результате ошибки сотрудников университета. Электронный документ, который включал в себя номера социального страхования, идентификационные номера студентов и их финансовую информацию, был по ошибке выложен в папку с публичным доступом в университетской сети. В документе были представлены данные 11 тыс. нынешних и бывших студентов Университета Чэпмена, а также дела около 1,900 аьитуриентов ВУЗа и ряда студентов Брэндменского университета. Утечку обнаружил 15 февраля один их студентов, который сразу сообщил о ней администрации. Представители Университета Чэпмена заявили, что провели «очень тщательное» расследование. Согласно его результатам, доступ к документу с конфиденциальной информацией успел получить только один человек – им и стал тот студент, который сообщил об утечке. «У нас нет никаких доказательств неправомерного использования личных данных студентов. К счастью, наш промах удалось быстро исправить», - заявила Шэри Уотерс (Shari Waters), информационный директор университета. Несмотря на это, представители ВУЗа все же связались со всеми пострадавшими студентами, проинструктировав их о защите своей личной информации и противостоянии возможному мошенничеству.
Источник

26/02/2011 01:17 Сети IP-телефонии двух тюменских компаний подверглись взлому
В январе текущего года в ОБЭП УВД по городу Тюмени поступило заявление от руководителей двух местных компаний с просьбой разобраться в полученных ими счетах за междугородние телефонные разговоры, которых они не совершали. Оперативники провели проверку и выяснили, что эти организации заключили договоры на оказание услуг связи по технологии NGN, но сами не пользовались международной связью и у них нет коммерческих интересов в государствах, с которыми велись телефонные переговоры. Из устных бесед с операторами связи стало известно, что был некий сбой в работе аппаратуры на SIP-сервере. Однако никто не стал искать его причины и разбираться со спорными начислениями. Одно из двух предприятий связи подтвердило факт прохождения международного трафика, инициированного с виртуального номера пострадавших организаций. По словам специалистов, взаимодействие SIP-терминалов с серверами предприятия связи проходит по незащищенным каналам, а сами серверы имеют выход в сеть Интернет, что могло стать причиной доступа к ним третьих лиц. Выяснилось и то, что в должной степени не защищались регистрационные данные компаний - регистрационная карточка с логином, паролем и SIP-сервером передавались на бумажном носителе. Учитывая техническую сложность в расследовании этого преступления, для проверки были привлечены специалисты и техника отдела "К" ГУВД по Тюменской области. Ранее милицейские проверки завершились решениями об отказе в возбуждении уголовного дела. Однако, по мнению прокурора, они оказались незаконными. Прокуратура дала конкретные указания ОБЭП провести дополнительные проверки для выявления фактических обстоятельств дела.
Источник

26/02/2011 01:35 Российская спамерская сеть Glavmed заработала $150 млн за три года
Российская партнерская сеть Glavmed или SpamIt, которая считается крупнейшим в мире распространителем поддельных фармацевтических препаратов (в основном, на территории США и Канады). По словам представителей Krebs On Security, в их руки попала база данных размером 9 гигабайт, включающая в себя данные за три года работы партнерской сети Glavmed. Эти данные также были отправлены ряду правоохранительных органов США. Согласно информации в базе данных, за указанный период с мая 2007 г. по июнь 2010 г. партнерская сеть Glavmed получила более 1,5 млн заказов от примерно 800 тыс. клиентов. Общие доходы организации составили $150 млн. Партнеры сети получали в среднем около 40% комиссии за все продажи, реализованные на их сайтах. Считается, что сеть Glavmed напрямую связана с крупной «черной» партнерской программой Spamit, использовавшей для продвижения товаров спам-рассылки с зараженных вирусами компьютеров, которая была закрыта 1 октября 2010 г. Как отмечают аналитики, закрытие Spamit привело к заметному снижению объемов спама в мире. Члены Spamit были связаны с созданием таких крупных ботнетов, как Storm, Waledec и Conficker. Партнерская сеть Glavmed является публичной, однако для регистрации в ней требуется приглашение одного из действительных членов сети. Основным брендом Glavmed, под которым распространяются фармацевтические товары (обычно индийского производства), является Canadian Pharmacy. Наиболее успешные партнеры Spamit.com зарабатывали миллионы долларов комиссионных. Так, заработки восьми из десятки самых успешных партнеров Spamit, полученные за рекламу сайтов по продаже фармацевтики с помощью спама, превысили $1 млн. Их ежемесячные доходы составляли от $5 тыс. до $50 тыс. Партнеры сети Glavmed, в свою очередь, зарабатывают несколько меньше - самый высокий показатель составил $981,362. Всего более 50 партнеров Glavmed заработали за весь период шестизначные суммы в долларах. Согласно отчету Krebs On Security, большинство партнеров Spamit и Glavmed получали оплату через систему Webmoney, а некоторые переводили свои заработки на счета в системе ePassporte, которая была закрыта в сентябре 2010 г. после обвинений в мошенничестве и незаконном присвоении финансовых средств. Напомним, что в сентябре прошлого года российские правоохранительные органы начали расследование в отношении Игоря Гусева, которого считают создателем Glavmed. 26 октября в его офисе и квартире были произведены обыски в рамках расследуемого УВД Центрального округа Москвы уголовного дела о незаконном предпринимательстве. Сам Гусев заявил, что причиной преследований властей стали его разногласия с бывшим партнером - владельцем зарегистрированной в Голландии платежной системы Chronopay Павлом Врублевским.
Источник

26/02/2011 02:06 Популярные российские софт-архивы распространяют новый мобильный троян
Несколько дней в ходе рассмотрения обращений пользователей, специалистами "Лаборатории Касперского" были обнаружены новые образцы мобильных зловредов, ориентированных на заражение платформы Windows Mobile. Обнаруженные вредоносные программы распространялись в установочном комплекте (CAB-файлы) с обычными программами, которые были опубликованы на нескольких популярных веб-сайтах Рунета, посвященных программному обеспечению для мобильных устройств. Вредоносное внедрение состояло из двух файлов. Первый файл, устанавливающийся в систему с именем "srvupdater1.exe", на самом деле является троянцем-загрузчиком, детектируемым как "Trojan-Downloader.WinCE.MobUn.a". Второй файл (устанавливается в систему под именем "msservice.exe") оказался SMS-трояном, который детектируется как "Trojan-SMS.WinCE.MobUn.a". Оба вируса после запуска выполняли запрос к удаленному веб-серверу, размещаемому в доменной зоне RU. "Trojan-SMS.WinCE.MobUn" получал параметры для проведения автоматизированной SMS-рассылки на платные короткие номера, а загрузчик "Trojan-Downloader.WinCE.MobUn" получал информацию о новой версии SMS-трояна, а в случае появления таковой, выполнял ее загрузку и запускал на исполнение. "Лаборатория Касперского" обращает внимание на возросшую опасность мобильных приложений и рекомендует внимательнее относиться к устанавливаемым приложениям, проверяя их доступными антивирусными программами.
Источник

26/02/2011 02:22 Очередной технический сбой остановил биржу в Лондоне на четыре часа
Лондонская фондовая биржа (LSE), одна из крупнейших торговых площадок в мире, 25 февраля не работала в течение четырех часов из-за технических неполадок. Как сообщает газета The Financial Times, брокеры вынуждены были отказаться от использования электронных систем и вести торговлю по телефону. CityWire отмечает, что пока на самой бирже не могут сказать, с чем был связан сбой. В 2010 году LSE начала переходить на систему MillenniumIT основанную на Linux-платформе, которая должна была ускорить процесс торгов и защитить его от сбоев. Сразу же после ее введения биржа вынуждена была остановить торги на два часа в системе Turquoise. Сначала на LSE утверждали, что причиной сбоя стали "подозрительные обстоятельства", но потом признали, что свою роль сыграл человеческий фактор. Внедрение MillenniumIT было перенесено на февраль 2011 года. После введения новой системы торгов, многие трейдеры и владельцы информационных систем заметили множественные недостатки системы, касающиеся стабильности работы и обеспечения совместимости форматов данных при межсервисном обмене информацией. Кроме того, недавно сообщалось, что из-за технических проблем не смогла открыться итальянская биржа Borsa Italiana, которая входит в структуру LSE. Там торги были приостановлены на шесть часов.
Источник

26/02/2011 03:04 В Индии планируют ужесточить правила работы интернет-кафе
Всем пользователям индийских интернет-кафе вскоре придется предъявлять удостоверение личности, а владельцы кафе будут обязаны обеспечить контроль за использованием компьютеров для предотвращения незаконной деятельности. К ней, по индийским законам, относится не только подготовка террористических актов, но и, например, просмотр порнографии в общественных местах. Эти меры предлагает ввести министерство связи и информационных технологий Индии. Владельцев кафе обяжут вести и в течение как минимум полугода хранить журналы посещенных веб-сайтов, сеансов связи с почтовыми серверами и прочие сведения о доступе к компьютерным ресурсам для каждого пользователя в отдельности. Все компьютеры должны оснащаться программами для блокировки доступа к сайтам с неподобающими материалами. Кроме того, рабочие места пользователей должны просматриваться снаружи, для чего правила ограничивают высоту стенок кабинок 140 сантиметрами, причем несовершеннолетним нельзя будет заходить в такие кабинки без сопровождения взрослых. Пользователей без удостоверений личности предлагается фотографировать веб-камерами. Снимки будут храниться вместе с журналами доступа.
Источник

26/02/2011 10:37 Спутник "Глонасс-К" успешно вышел на орбиту
Космический аппарат "Глонасс-К", запущенный с космодрома "Плесецк" утром 26 февраля, взят на управление на запланированной орбите, сообщает РИА Новости. Старт ракеты-носителя "Союз-2.1б" со спутником и разгонным блоком "Фрегат" состоялся в 06:07 по московскому времени. В 09:41 "Глонасс-К" был взят на управление средствами Главного испытательного центра испытаний и управления космическими средствами им. Г.С. Титова. Вывод спутника на орбиту прошел в штатном режиме, с аппаратом установлена телеметрическая связь, он функционирует нормально. Запуск "Глонасс-К", навигационного спутника нового поколения, должен был состояться 24 февраля, однако откладывался дважды из-за неисправностей и нехватки времени на тестирование. Вывод аппарата на орбиту стал первым удачным запуском после декабря 2010 года, когда три спутника "Глонасс-М" упали в океан из-за технических просчетов. В течение 2011 года с космодрома "Плесецк" на орбиту предполагается вывести еще два космических аппарата, которые пополнят группировку спутников "Глонасс" на орбите. Запуски состоятся в июле и октябре. На текущий момент в группировке спутников ГЛОНАСС по целевому назначению используется 22 спутника из 24-х необходимых для нормального функционирования системы, запущенный сегодня спутник будет введен в эксплуатацию в течение месяца.
Источник

26/02/2011 11:52 За год аудитория пользователей ICQ сократилась на треть
Число активных пользователей мессенджера ICQ стремительными темпами идет на убыль. Об этом свидетельствуют статистические данные, приведенные в опубликованной холдингом Mail.Ru Group (бывший инвестиционный фонд Digital Sky Technologies), финансовой отчетности за прошедший год. Согласно обнародованным данным, в декабре 2010 года предпочтение сервису обмена мгновенными сообщениями ICQ отдавали 33,5 млн человек по всему миру, половина из которых - 16,4 млн - российские пользователи. Для сравнения: в июне прошлого года ежемесячная аудитория ICQ составляла 42 млн человек, а в декабре 2009-го - 51,1 млн. Таким образом, всего за год количество пользователей ICQ сократилось на 34%. Речь, подчеркнем, идет о совокупной ежемесячной аудитории. Совсем недавно, напомним, в эфире еженедельной программы "Точка" радиостанции "Эхо Москвы" генеральный директор Mail.Ru Дмитрий Гришин сообщил о намерениях компании в ближайшем будущем объединить IM-клиенты ICQ и Mail.ru Агент (в активе которого почти 19 млн пользователей) в одно программное решение. Руководитель Mail.ru также отметил, что вопреки многочисленным слухам компания не планирует блокировать работу альтернативных мессенджеров, использующих проприетарный протокол ICQ. "В ближайшее время мы определим новую политику в отношении сторонних клиентов, в которой постараемся разграничить альтернативные разработки, которые не заточены на извлечение выгоды, и продукты c коммерческой составляющей", - сказал Дмитрий Гришин, акцентировавший внимание на том, что для первой группы решений компания сделает максимально комфортный и удобный режим работы, а со второй будет вести переговоры в различных направлениях. Инвестиционный фонд Digital Sky Technologies был переименован в Mail.Ru Group в середине сентября 2010 года. Представители пресс-службы компании объяснили смену имени тем, что новое название больше соответствует "операционным векторам дальнейшего развития компании". По мнению аналитиков, переименование было связано с разделением активов DST на российские и международные, а также стремлением компании вывести акции на лондонскую биржу. Холдинг специализируется на инвестициях в интернет-проекты. Mail.Ru Group является единоличным владельцем портала Mail.ru, социальной сети "Одноклассники.ru", сервиса ICQ и рекрутингового ресурса HeadHunter (HH.ru). Свои доли компания имеет в соцсети "Вконтакте", платежных системах ОСМП, e-port и прочих проектах. Международные активы компании состоят из десятипроцентной доли в сети Facebook, долях в производителе игр для соцсетей Zynga и сервисе распространения скидок Groupon. Акционерами Mail.ru Group являются бизнесмены Алишер Усманов, Юрий Мильнер и Григорий Фингер, а также крупнейшая африканская медиагруппа Naspers.
Источник

26/02/2011 12:35 "Робин Гуд" осужден за кражу более $280 тыс. у пользователей eBay
К сожалению, задержанный в Шервудском лесу "Робин Гуд" оказался не тем, всем известным героем из английских баллад, который помогал бедным, отбирая золото у богатых. Задержанным оказался 22-летний житель Шервуда по имени Ричард Кирк. Ричард на протяжении нескольких лет занимался взломом аккаунтов пользователей аукциона eBay и получал доступ к реквизитам платежной системы PayPal. Всего от его действий пострадало более 300 пользователей, а ущерб составил около $280 тыс.. Полученные реквизиты доступа к PayPal, Ричард использовал для покупок на том же самом аукционе eBay. Прежде всего, злоумышленника интересовало приобретение компьютерной техники, но особым вниманием у хакера пользовались золотые слитки. Один из продавцов слитков, заподозрил в Ричарде мошенника и обратился в полицию. В ходе проведенных оперативных мероприятий предположение продавца подтвердилось. Задержание Ричард Кирка происходило у него на квартире, сразу после того, как ему были доставлены два золотых слитка. На суде Ричард Кирк признал себя виновным в четырех фактах мошенничества и краже. Несмотря на признание, суд приговорил Ричарда Кирка к трем с половиной годам лишения свободы. Возможно, стать настоящим Робин Гудом, осужденному помешали стражи правопорядка, ведь все накопленное золото, он наверняка собирался потратить на нужды малоимущих.
Источник

27/02/2011 11:59 Apple убирает предустановленную Java из Mac OS X 10.7
По информации AppleInsider, компания Apple намерена убрать среду выполнения Java из будущей версии своей операционной системы Mac OS X 10.7 "Lion". Издание сообщает, что этой разработки нет в предварительной версии "Lion" и, скорее всего, не будет в конечной версии. Однако, установка виртуальной среды Java будет доступна пользователям новой версии Mac OS в случае ее необходимости или запроса на выполнение Java-приложения. Отсутствие предустановленной Java говорит о желание Apple обезопасить своих пользователей от потенциальных уязвимостей, которыми наполняет систему каждый новый релиз Java, а также станет достаточным стимулом для сторонних разработчиков создавать программы на основе платформы Cocoa, разработкой которой занимается Apple. Вместе с Java из предварительной версии Mac OS X 10.7 была устранена платформа "Rosetta", обеспечивающая совместимость приложений для PowerPC с современными платформами Mac Intel. Пользователи, желающие оставить эту функцию в системе, смогут установить "Rosetta" вручную. Этот шаг Apple нацелен на избавление современных компьютеров Mac от устаревшего программного обеспечения. Еще одним программным обеспечением, попавшим под "топор" компании Apple стал мультимедийный центр Front Row, который, по мнению компании уже давно утратил свою функциональность, ведь ему на смену пришла новая многофункциональная система - Apple TV.
Источник



OnAir - События:

21/02/2011 16:24 - Спустя менее недели, одним и тем же автором, была обнаружена очередная уязвимость в "Живом Журнале". Источником уязвимости ЖЖ, как и в предыдущем случае, стал внутренний тег <lj-embed>. Если в предыдущем случае уязвимость заключалась в возможности использования ссылок на сторонние ресурсы, то на этот раз внимание привлекла возможность вставлять непосредственно в iframe произвольный Javascript. В результате демонстрации уязвимости на скомпрометированной веб-странице открываются всплывающие окна. Удивительно, что несмотря на свою недоработанность, блоги ЖЖ привлекают около 90 тыс. посетителей ежедневно.
Подробнее

21/02/2011 17:07 - В Антивирусе Касперского версии 6.0 (Kaspersky Anti-Virus 6.0 for Windows Workstation, входящий в состав Kaspersky Enterprise Space Security) была обнаружена локальная уязвимость, позволяющая любому пользователю отключить работу антивируса, несмотря на установленный администраторский запрет. Оказалось, что запрет функции блокировки антивируса привязан к интерфейсу программы. Т.е. любой пользователь, используя специализированную утилиту, сможет сделать элемент управления активным и отключить антивирусную защиту своего ПК.
Подробнее

22/02/2011 17:52 - Сегодня, итальянская фондовая биржа Borsa Italiana в связи с техническими сбоями неоднократно прекращала свою работу. Причины сбоев не уточняются. Однако примечателен тот факт, что биржа входит в состав London Stock Exchange Group, т.е. имеет непосредственное отношение к Лондонской фондовой бирже, которая всеми своими силами пытается внедрить Linux-технологии. На прошлой недели такие попытки уже становились причиной небольших сбоев, в результате несовместимости форматов данных между участниками торгов.
Подробнее

22/02/2011 19:30 - В наборе веб-библиотек Django версиях 1.1.x (до 1.1.4) и 1.2.x (до 1.2.5) для языка программирования Python были обнаружены и устранены множественные уязвимости. Наиболее опасная уязвимость CVE-2011-0698 была обнаружена в модуле, отвечающем за хранение сессионных данных. Используя обратный путь, злоумышленник мог получить доступ к чувствительной информации или выполнить произвольный программный код. Менее опасные уязвимости CVE-2011-0696 и CVE-2011-0697 позволяли произвести CSRF и XSS атаку соответственно. CSRF атака стала возможной благодаря отсутствию необходимой проверки входных данных параметра "X-Requested-With" в обрабатываемом HTTP-заголовке, а причиной XSS-атаки могло стать специально сформированное имя файла в поле формы загрузки файла. Новые исправленные версии Django 1.1.4 и 1.2.5 доступны на веб-сайте разработчиков.
Подробнее

22/02/2011 22:40 - В системе IP-телефонии Asterisk всех версий для Linux-платформ была обнаружена серьезная уязвимость (CVE-2011-0495), приводящая к удаленному выполнению программного кода или отказу от обслуживания. Причиной уязвимости стало отсутствие проверки на длину параметра в функции "ast_uri_encode" модуля "main/utils.c". Таким образом, специально сформированный идентификатор вызывающего абонента мог вызвать переполнение стека и, как следствие, выполнение произвольного программного кода. Уязвимая функция использовалась несколькими функциями "uriencode" и "agi", но наиболее критичным оказался драйвер обработки запросов протокола SIP. Исправленные версии Asterisk (1.4.38.1, 1.4.39.1, 1.6.1.21, 1.6.2.15.1, 1.6.2.16.1, 1.8.1.2, 1.8.2.2 и C.3.6.2) доступны на веб-сайте разработчиков и репозиториях Linux-дистрибутивов.
Подробнее

23/02/2011 00:41 - В медиа-плеере RealNetworks RealPlayer для всех платформ вновь обнаружена уязвимость, способная повлечь выполнение произвольного программного кода. Источником уязвимости стал механизм сохранения временных Real Media файлов. Поскольку имена сохраняемых файлов предсказуемы, злоумышленник может создать специально сформированную веб-страницу, которая при рекурсивном обращение с использованием ActiveX-функции "OpenURLinPlayerBrowser" выполнит произвольный программный код. Создается впечатление, что основными пользователями плеера RealPlayer являются хакеры, специально для них на сайте разработчика доступна новая версия RealPlayer.
Подробнее

23/02/2011 03:36 - Компания Microsoft выпустила финальный релиз ключевого пакета обновлений Service Pack 1 для ОС Windows 7 и Windows Server 2008 R2. В состав пакета вошли все обновления безопасности для ОС, выпущенные с момента выхода ОС, а также ряд новых функций, среди основных: поддержка платформы RemoteFX; расширенные функции управления объемом физической памяти Dynamic Memory для виртуальных машин; поддержка протокола аутентификации IKEv2; расширенный набор команд Intel AVX; а также решен ряд структурных проблем. Выпущенное обновление доступно на веб-сайте компании и через систему автоматического обновления.
Подробнее

24/02/2011 01:01 - Консорциум ISC объявил об устранение уязвимости CVE-2011-0414 в DNS-сервере BIND версий 9.7.1 - 9.7.2-P3. Уязвимой оказалась динамическая система DNS. В процессе частичной передачи зоны (IXFR) или динамического обновления с DNS-сервера ответственного за зону, могла возникнуть ситуация, когда посылаемый запрос сервера вызывал "отказ от обслуживания" с прекращением приема любых запросов сервером. Вероятность возникновения такой ситуации увеличивается в случае высокого уровня запросов и/или высокой скорости обновления. Обнаруженная уязвимость устранена в BIND версии 9.7.3, доступной на веб-сайте разработчика.
Подробнее

24/02/2011 18:36 - Тюменский государственный университет отметил способности своего студента Сергея Глазунова. Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность». Сергей активно участвует в программе по обнаружению уязвимостей в веб-браузере Google Chrome. Разработчики веб-браузера неоднократно отмечали его заслуги денежными премиями, ведь большинство обнаруженных им уязвимостей представляли критическую опасность для систем безопасности браузера. Стоит отметить, что Сергей Глазунов – первый эксперт, ставший обладателем элитной премии Google. Всего на счету Сергея более 18 устраненных ошибок в Chrome. Спустя более месяца после множественных публикаций в СМИ, руководство университета заметило заслуги Сергея.
Подробнее



Программы дня за прошедшую неделю:

24/02/2011 Microsoft Network Monitor
Сниффер от компании Microsoft, предназначенный для анализа сетевой активности в реальном времени. Microsoft Network Monitor полностью интегрируется с сетевыми и системными службами ОС Windows. Обладает достаточно простым графическим интерфейсом, содержит систему расширений Network Monitor Parsers, предназначенную для фильтрации и разбора трафика по правилами для более чем 300 сетевых протоколов, включая беспроводные сети. Правила разбора трафика могут быть дополнены или изменены пользователем. Результат мониторинга записывается в формате PCAP и в последствие может быть загружен в Network Monitor Parsers для дальнейшего анализа. Microsoft Network Monitor рекомендован для использования в образовательных целях, для первичного мониторинга сетевой активности, а также анализа структуры небольших сетей. Microsoft Network Monitor имеет варианты исполнения для 32-битных и 64-битных платформ.
ОС: All Win
Тип программы: Мониторинг сети


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru