uinC NewsLetter #10, 2011


Приветствуем!

Новости из Security Мира

7/03/2011 10:57 150 компьютеров Минэкономики Франции подверглось хакерской атаке
Министерство экономики и финансов Франции подверглось массивной хакерской атаке в период с декабря прошлого года по март текущего, сообщает в понедельник сайт журнала Paris-Match со ссылкой на источник, близкий к расследованию. Как отмечает источник, главной целью хакеров стало Главное управление казначейства Пятой республики. По данным издания, первые признаки беспокойства появились в министерстве только в начале января, несмотря на то, что атаки начались еще несколько недель ранее. Злоумышленники использовали классические, однако очень действенные методы - подбирали пароли к почтовым аккаунтам сотрудников министерства, а для получения полного контроля над компьютерами сотрудников - производили рассылку троянов от лица других сотрудников и связанных с министерством организаций. Как отмечает издание, генеральный директор государственной службы по защите систем информации (ANSSI) Патрик Пайу (Patrick Pailloux) отказался давать комментарии по поводу случившегося. В то же время он отметил, что в основном атака затронула документы, касающиеся президентства Франции в "большой двадцатке" и международных экономических вопросах. "Те, кто это сделал, являются отважными и организованными профессионалами. Это первая атака против французского государства такого размаха и масштаба", - приводит издание слова Пайу. Источник, близкий к расследованию отмечает, что в общей сложности злоумышленникам удалось получить доступ к 150 компьютерам, связанных с деятельности министерства. Украденная информация не представляла большой важности, отмечает журнал Paris-Match. В настоящее время начато расследование произошедшего. "Мы выяснили, что некоторая часть информации была перенаправлена на сайты КНР. Однако, это ничего не значит", - заявил изданию высокопоставленный чиновник, пожелавший остаться неназванным. Как отмечает в свою очередь, агентство Франс Пресс, Минэкономики Франции в понедельник подтвердило, что документы, касающиеся саммита G20, подверглись хакерской атаке.
Источник

7/03/2011 11:12 Google удаленно очистила от вирусов Android-устройства пользователей
Компания Google удалила 58 вредоносных приложений, затронувших смартфоны, работающие под управлением операционной системы Android 2.1 и более ранних ее вариантов. Напомним, что 1 марта стало известно, что подозрительные программы, якобы содержащие вредоносное программное обеспечение DroidDream, были размещены в интернет-каталоге, а пользователи скачали их сотни тысяч раз. В Google говорят, что почистили Android Market от соответствующего ПО, удалив попутно и аккаунты, с которых было размещено программное обеспечение. В компании утверждают, что разработчики, ответственные за размещение вредоносных программ, смогли получить только лишь идентификационные номера мобильных телефонов пользователей и данные о версии ОС, никакие другие приватные пользовательские сведения к ним в руки не должны были попасть. "Однако, учитывая возможности обновления функций обнаруженных вредоносов, Google предполагает, что в будущем эти коды могут быть использованы для доступа к другим данным, поэтому компания пошла на применение инструмента удаленного стирания приложения, необходимого для защиты тех, кто скачал вредоносные приложения", - сообщили в Google. Из-за атаки DroidMarket Google также обновила политики безопасности Android Market, чтобы в дальнейшем предотвращать подобные атаки, направленные по получение данных о пользовательских устройствах. Сообщается, что пользователи, чьи смартфоны были затронуты вредоносным программным обеспечением, получат электронное письмо с информацией о том, что на их устройства было установлено программное обеспечение "Android Market Security Tool March 2011", а некоторые пользователи также получат сообщения о том, что их смартфоны были очищены от вредоносного ПО. В Google говорят, что больше всего случаев скачивания зафиксировали в отношении приложений следующих разработчиков: "Kingmall2010," "we20090202" и "Myournet". Все приложения, содержащие скрытые троянские функции, были удалены из Android Market.
Источник

7/03/2011 12:38 Продавец электронных изданий Zinio заработал после двух суток неполадок
Ведущий мировой сервис доступа к цифровым версиям периодических изданий Zinio, у которого около 5 миллионов подписчиков, заработал после технических неполадок, длившихся более двух суток, сообщает компания в своем блоге в понедельник. По словам представителей Zinio, работа сервиса полностью восстановлена, задержанная из-за неполадок доставка журналов подписчикам возобновлена. Компания сообщила о технических неполадках в письме пользователям в субботу. Отмечалось, что сбой стал первым за десять лет работы и был вызван техническими проблемами в самой компании, а не хакерской атакой. По словам представителей Zinio, персональные данные пользователей не пострадали. Компания Zinio - мировой лидер в области цифровой дистрибуции журналов и книг - работает на рынке с 2001 года и специализируется на распространении защищенных от копирования PDF-версий глянцевых журналов и других периодических изданий через интернет. Компания сотрудничает с более чем 2 тысячами изданий 400 издательских домов мира, включая Тhe Hearst Corporation, Hachette Filipacсhi Media, Bonnier Corporation, Independent Sanoma Magazines, Conde Nast. Формат материалов, поставляемых Zinio, доступен к использованию на платформах Windows, Mac, Linux. Существуют приложения для загрузки и чтения журналов на мобильных устройствах: Apple iPad и iPhone, а также Android-устройствах. Zinio доставляет подписчикам более 20 миллионов электронных копий периодических изданий в год. Компания Zinio является частным предприятием и принадлежит американскому инвестфонду Gilvest LP. Фирма не раскрывает свои финансовые показатели.
Источник

7/03/2011 13:03 Кредитование через социальные сети набирает популярность
В социальной сети «ВКонтакте» заработало приложение «WebMoney–кошелек», созданное этой платежной системой, которое является аналогом западных проектов P2P–кредитования. Считается, что кредитование от человека к человеку через социальную сеть более дружественно, чем в традиционном банке, рассказывает издание: «Наличие общих интересов, друзей, одинаковая карьера способствуют взаимопониманию между должником и кредитором. В результате первый получает более привлекательную, чем в банке, ставку, а второй может распределить свой риск между несколькими заемщиками». Чтобы стать народным банкиром, необходимо загрузить приложение WebMoney на свою страницу, создать кошелек, получить платежный пароль. Из персональных данных система требует ввести только номер мобильного телефона. «Интересно, что как только деньги появились в кошельке и заемщик оформил на них заявку, они немедленно уходят к нему на его условиях. По умолчанию, это 100 единиц WebMoney сроком не более чем на 30 дней без процентов. Подтверждения кредитора система не спрашивает». Если судить по отзывам участников, самые востребованные займы — по 100 рублей, но встречаются просьбы от 40 до 1000 рублей. Комиссия может варьироваться от 2% в месяц до 3% в день. С учетом всех накладных расходов стоимость займов «ВКонтакте» сейчас сопоставима со стоимостью банковских кредитов: пополнение кошелька в среднем по городу стоит 9% от внесенной суммы. Из них 5% забирает WebMoney, свою долю отщипывает и платежный терминал. Помимо этого, WebMoney берет 0,8% за каждую транзакцию – и от кредитора к должнику, и от должника к кредитору. Но самое большое неудобство состоит в том, что деньги из «ВКонтакте» вывести не удастся. Их можно потратить на оплату мобильных переговоров или на покупки в магазинах социальной сети, но не за ее пределами. Однако, с конца прошлого года в России была запущена полноценная социальная сеть для взаимного кредитования «Вдолг.ру». Там фигурируют суммы от 3,5 тысяч до 10 тысяч рублей в месяц. Системы кредитования уже давно существуют в рамках различных платежных систем, в том числе в системе WebMoney, однако социальные приложения могут быть использованы организаторами платежных систем в качестве рекламы на просторах социальных сетей.
Источник

7/03/2011 14:25 Новый троян-вымогатель подбирает пароли к почтовым ящикам
"Лаборатория Касперского" сообщает об обнаружении нового трояна-вымогателя "Trojan-Ransom.Win32.Vkont.a", ориентированного на пользователей социальной сети "ВКонтакте", и распространяющегося под видом программы для взлома аккаунтов соцсети "ВКонтакте". Оформление страницы, на которой предлагается скачать программу, якобы позволяющую читать чужие сообщения, напоминает главную страницу сайта «ВКонтакте». Во время запуска этого зловреда на экране компьютера появляется окно с предложением купить программу "VKontakte-HACK". В качестве подарка к этой программе прилагаются: «Программа для получения пароля к электронному ящику», «Программа для составления персонального гороскопа», «Программа для подбора причёски». В общем, набор опций для любопытных пользователей. Окно с навязчивым предложением закрыть нельзя, чтобы от него избавиться, пользователь должен отправить SMS на платный короткий номер. Что интересно, этот троянец отличается от своих сородичей тем, что позиционирует блокирующее окно как «рекламную заставку». Для получения пароля для разблокировки системы без необходимости отправки SMS-сообщения в "лаборатории Касперского" рекомендуют воспользоваться сервисом «Deblocker». Если ввести корректный «пароль», то троян-вымогатель разблокирует компьютер и скачает архив "VK-Hack.zip". В этом архиве содержится пять папок: «Взлом ВКонтакте», «Взлом электронной почты», «Персональный гороскоп», «Подбор прически» и «Тест на сексуальность». Оказалось, что программы «Взлом ВКонтакте» и «Взлом электронной почты» представляют собой переборщик паролей для различных почтовых серверов: pop.mail.ru, pop.yandex.ru, pop.by.ru, pop.jino-net.ru, pop.mylivepage.ru, pop.ucoz.ru. С ее помощью действительно можно подобрать пароль к почтовому ящику, но он должен быть достаточно простым. Остальные программы из архива представляют собой коммерческие версии программ сторонних производителей.
Источник

7/03/2011 17:43 В Грузии задержаны мошенники, обокравшие пользователя интернет-казино
В результате проведенных оперативно-следственных мероприятий сотрудники Исани-Самгорской полиции задержали двух подростков 1990 года рождения, подозреваемых в мошеннических действиях в отношение одного из пользователей интернет-казино «Europe-Bet». В результате мошеннических действий с использованием вредоносного программного обеспечения, одному из задержанных, Давиду Маисурадзе, удалось получить доступ к аккаунту потерпевшего и перевести к себе на счет денежные средства в размере 3 340 лари (около 55 тыс. рублей). Другой задержанный, Гиорги Гаприндашвили, по предположению следствия является сообщником Давида. В ходе допроса Гиорги не сообщил известные ему сведения относительно действий Давида, чем препятствовал ведению следствия. Ему предъявлены обвинения по статье 376 УК Грузии ("Недонесение о преступлениях"). Давид Маисурадзе обвиняется сразу по двум статьям 180 и 285 УК Грузии ("Мошенничество" и "Создание, использование или распространение вредоносных программ для ЭВМ"). Оба задержанных признали свою вину, дело передано в суд. По Уголовному кодексу Грузии мошенникам грозит штраф и лишение свободы на срок до трех лет.
Источник

7/03/2011 18:15 Рейтинг популярности наборов эксплойтов и их сходства
Специалисты «Лаборатории Касперского» проанализировали распространенность и внутреннее устройство популярных наборов эксплойтов, являющихся в последние годы одной из основных составляющих процесса автоматического заражения уязвимых систем. Наборы эксплойтов состоят из двух основных модулей – модуль заражения или набор эксплойтов, а также - веб-интерфейс, используемый для настроек функционирования набора эксплойтов и мониторинга статистики заражений. История развития наборов эксплойтов берет свое начало с набора под названием MPack, и выпущенных вскоре после него ICE-Pack и Fire-Pack. Именно эти наборы доказали право на существование такого рода программ и их востребованность на «черном» рынке. Сейчас стоимость наборов эксплойтов колеблется от нескольких сотен до тысяч долларов США, при этом большим спросом пользуется услуга их аренды. Лидерами по распространению и долгожительству являются наборы Phoenix, Eleonore и Neospolit. К новинкам, получившим наибольшее распространение можно отнести SEO Sploit Pack и Crimepack. Появление новых наборов эксплойтов и их популяризация обуславливается высокой эффективностью, которая достигается путем использования эксплойтов для «свежих» уязвимостей. Как показывает анализ, наборы эксплойтов используют не только новые уязвимости, но и уязвимости, обнаруженные и закрытые еще в 2005-2008 годах. Основным вектором атак эксплойтов остаются уязвимости в обработчиках PDF-файлов, на втором месте уязвимости веб-браузера Internet Explorer и библиотек Java. В общей сложности на эти программные продукты приходится 75% всех эксплойтов. Изучение внутреннего устройства наборов эксплойтов позволило оценить уровень сходства программного кода эксплойтов разных авторов. Так, популярный набор эксплойтов Phoenix Exploit Kit (PEK) основывается, на ставших уже историей, Fire-Pack и ICE-Pack. А вот, наборы SEO Sploit Pack и ElFiesta связаны лишь друг с другом, что дает основания считать их полностью авторскими проектами. Однако, чтобы приобрести популярность на этом высококонкурентном рынке, набор эксплойтов должен обладать одной характеристикой – высоким процентом успешных заражений. Поэтому новички в деле создания наборов эксплойтов часто применяют известные, зарекомендовавшие себя методы. Очень возможно, что именно этим можно объяснить столь высокий уровень сходства разных наборов. Что же касается веб-интерфейса набора эксплойтов, то здесь следует отметить возросшее качество графического оформления системы управления. Прежде всего, это связано с заинтересованностью в их использование людей, слабо разбирающихся в компьютерных технологиях. Авторы эксплойтов стараются сделать интерфейс интуитивно понятным и наглядным, иногда для этого применяется технология Ajax. Правда, эта «красота» не особо отражается на функциональности эксплойтов, и иногда за ней скрывает малоэффективный инструмент для автоматизации процесса заражения. Как отмечают специалисты, многие наборы эксплойтов, несмотря на свой долгий жизненный путь, имеют ряд уязвимостей, позволяющих экспертам безопасности получить доступ к контролирующему центру для дальнейшего анализа их активности.
Подробнее

8/03/2011 10:52 Nokia продает компании Digia часть бизнеса Qt
Компания Nokia продаст финской Digia часть бизнеса, связанного со средой разработки приложений Qt. Об этом сообщается в официальном пресс-релизе Digia. Крупнейший производитель мобильных телефонов избавится от подразделения, отвечавшего за лицензирование Qt-приложений, а также подразделения по обслуживанию клиентов. Ожидается, что сделка будет завершена до конца марта 2011 года. Ее сумма не называется. Среда разработки Qt была приобретена Nokia в 2008 году у норвежской Trolltech за 150 миллионов долларов. Qt в основном используется в качестве кросс-платформенной среды, которая позволяет использовать написанные с ее помощью приложения на различных устройствах и операционных системах, в том числе Windows, Mac OS X, Linux, Symbian, Android и других. По условиям сделки более 3,5 тысяч компаний, использующих Qt в своих решениях, вместо Nokia будут работать с Digia. При этом крупнейший производитель смартфонов и мобильников по-прежнему будет вкладывать средства в разработку этого инструментария. Библиотека Qt используется в большом количестве популярных приложений. В частности, она применяется в Google Earth, Skype, Adobe Photoshop Album, медиаплеере VLC и других решениях.
Источник

8/03/2011 11:14 Opera запускает свой мобильный каталог приложений
Норвежский производитель браузеров Opera Software открыл онлайн-магазин приложений - Opera Mobile Store, работающих сразу для нескольких мобильных платформ. Доступ к магазину приложений Opera можно получить почти с любого мобильного браузера на всех основных мобильных операционных системах, однако сам магазин изначально рассчитан на взаимодействие с браузерами Opera Mobile и Opera Mini. Магазин обслуживает приложения для Android, BlackBerry, Palm, Symbian и Windows Mobile. iPhone пока не поддерживается, но Opera планирует интегрировать его с Apple App Store в будущем. В Opera говорят, что на протяжении месяца тестировании магазин и компания планирует сегодня официально анонсировать Opera Mobile Store. По словам представителей компании, идея данного магазина заключается в том, чтобы предоставить пользователям "открытый" магазин мобильных приложений, которые не будут ограничены какой-то одной платформой. Пользователи Opera Mobile и Opera Mini смогут обращаться к Opera Mobile Store через ссылку в меню Speed Dial, присутствующую во всех современных вариантах браузеров этой компании. При обращении к каталогу, магазин автоматически приспосабливается к типу мобильного устройства, с которого работает человек и выдает ему релевантные программы. Предлагаются здесь как бесплатные, так и платные программы. Сегодня, как ожидается, норвежская компания также запустить портал для разработчиков Opera Publisher Portal, который поможет в создании мобильных программ и их размещении в мобильном каталоге Opera.
Источник

8/03/2011 11:44 Выполнение произвольного кода в Linux через уязвимость в USB-драйвере
В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ. Драйвер caiaq, разработанный в рамках проекта ALSA для звуковых плат компании Native Instruments, входит в базовую поставку Linux-ядра и поставляется в составе большинства Linux-дистрибутивов, включая серверные системы. Приводящая к уязвимости ошибка представляет собой наиболее тривиальный вариант инициирования переполнения буфера, связанный с использованием для копирования содержимого строки небезопасной функции "strcpy()", вместо учитывающего длину строки варианта "strlcpy()". Эксплуатировать уязвимость можно через передачу превышающего 80 символов имени устройства в процессе обмена информацией на стадии инициализации. Уязвимость была исправлена в коде ядра в середине февраля. Исправления вошли в состав ядер 2.6.37.2 и 2.6.38-rc4-next-20110215. В выпущенном на днях обновлении ядра 2.6.32.32 присутствует исправление похожей ошибки в USB-драйвере iowarrior, поэтому не исключено, что в ближайшее время можно ожидать анонс уязвимости и в других драйверах. В качестве временной защиты рекомендуется удалить из системы драйверы "/lib/modules/2.6.*/kernel/sound/usb/caiaq/snd-usb-caiaq.ko" и "/lib/modules/2.6.*/kernel/drivers/usb/misc/iowarrior.ko".
Источник

8/03/2011 14:47 Adobe представила публичную версию конвертера Flash в HTML5
Adobe Systems сегодня сделала еще один шаг в сторону HTML5, выпустив программный инструмент Wallaby, позволяющий пользователям создавать файлы HTML5 на основе исходных роликов Flash. Новый конвертер Flash-to-HTML5 доступен на сайте Adobe Labs, но находится на стадии бета-тестирования. С технической точки зрения, Wallaby представляет собой кросс-платформенное приложение Adobe AIR, позволяющее конвертировать файлы формата FLA (исходники Flash) в скрипты и тэги HTML5. Программа работает по принципу Drag&Drop, то есть от пользователя не требуется какого-либо вмешательства на этапе конвертирования. Сама по себе программа бесплатна. Впервые о Wallaby представители Adobe заговорили еще на конференции Adobe Max 2010. Сейчас в Adobe говорят, что Wallaby будет особенно полезен для Mac-пользователей, так как компания Apple всячески поддерживает HTML5, более того Flash-контент вообще недоступен на iPad и iPhone. Также в Adobe говорят, что пока Wallaby не поддерживает все возможности перевода в HTML5, но есть поддержка основных моментов языка. Выходные данные компания дает в виде комбинации HTML, SVG и CSS. Векторная графика здесь конвертируется в SVG, растровая - в JPG. Также программа поддерживает пакетное преобразование нескольких файлов в HTML5.
Источник

8/03/2011 23:46 Веб-браузер Google Chrome 10 обновился и стал стабильной версией
Компания Google объявила о выпуске очередного обновления безопасности веб-браузера Google Chrome 10, одновременно с этим 10 версия стала "стабильной" версией веб-браузера, заменив тем самым, на этот поприще 9 версию. Теперь стабильной версией Google Chrome является 10 версия, бета - 11 версия, а версией для разработчиков - Google Chrome 12. Новая версия Google Chrome 10 принесла пользователям 9 версии следующие изменения: поддержка новой версии библиотек JavaScipt V8 под названием Crankshaft; улучшена система оповещения о вредоносном ПО и контроль за устаревшими расширениями; в версии для Windows платформы появилась поддержка "песочницы", применяемая для изоляции памяти выполняемых скриптов Adobe Flash; синхронизация паролей пользователей в системе Chrome Sync теперь включена по-умолчанию; повышена скорость обработки видео, за счет проведенной оптимизации под графический процессор; появилась поддержка фоновых веб-приложений; увеличились возможности сторонних расширений за счет API-функций webNavigation; и, конечно же, устранены различные ошибки в интерфейсе и уязвимости программного кода. Всего было устранено 24 уязвимости, 15 из которых имеют "высокий" уровень опасности. Уязвимости, обладающие "высоким" уровнем опансотси могут быть использованы щлоумышленниками для получения и изменения информации пользователя при посещение специально сформированной веб-страницы. По программе вознаграждения за обнаруженные уязвимости, сторонним специалистам компания Google выплатила $16 174. При этом две элитных премии по $1337 получил Даниэль Диврисин (Daniel Divricean), за обнаруженные им уязвимости в библиотеке JavaScipt V8 и возможность подмены сообщения об ошибке. Сергей Глазунов за обнаруженные им 5 уязвимостей получил $6500. Все обнаруженные Сергеем уязвимости имели "высокий" уровень опасности и касались ошибок обработки объектов DOM, разбора курсоров в формате SVG, обработки элементов DataView и ошибок в работе с указателями в библиотеке WebKit. Новая версия веб-браузера для платформ Linux, Mac OS X и Windows доступна на веб-сайте Google Chrome и систему автоматического обновления версий 9 и 10. Таким образом, компания Google не оставляет шансов на победу участникам хакерского соревнования Pwn2Own. В анонсе этого мероприятия, компания Google обещала выплатить специальный приз в размере $20 000 тому, кто выйдет из "песочницы" и выполнит произвольный программный код. На сегодняшний день, заявки на взлом Google Chrome подали два участника. Соревнования Pwn2Own пройдут с 9 по 11 марта.
Источник

9/03/2011 00:05 Мартовское обновление безопасности от Microsoft
Компания Microsoft представила анонсированные ранее 3 бюллетеня безопасности для своих продуктов. Выпущенное обновление безопасности устраняет уязвимости в клиенте "Удаленного помощника" (MS11-017), проигрывателе Windows Media (MS11-015), а также офисном приложение для организации коллективной работы Microsoft Groove 2007 (MS11-016). Все четыре, закрываемых этими обновлениями уязвимости, позволяли злоумышленнику удаленно выполнить произвольный программный код. Однако, лишь уязвимость (CVE-2011-0042) в медиа-плеере Windows Media для платформ Windows XP, Vista и 7 позволяла сделать это без вмешательства пользователя, за что и получила "критический" статус. Для использования этой уязвимости злоумышленник должен быть вынудить пользователя открыть специально сформированный файл видео-формата Microsoft Digital Video Recording (расширение ".dvr-ms"). Ссылка на специально сформированный файл могла быть получена пользователем через электронные сообщения или через вредоносное внедрение на веб-сайте. Кроме этого, Microsoft закрыла три уязвимости в Microsoft Groove 2007 (CVE-2010-3146), библиотеке мультимедиа функций DirectShow (CVE-2011-0032) и Remote Desktop (CVE-2011-0029), которые могли быть использованы злоумышленниками с целью подмены оригинальных библиотек функций этих приложений на собственные библиотеки, содержащие вредоносные функции. Обновление рекомендуется произвести всем пользователям уязвимых систем. Обновления можно получить через систему автоматического обновления и на веб-сайтах компании Microsoft.
Источник

9/03/2011 00:42 Суд разрешил Sony получить информацию о посетителях сайтов хакера Geohot
Компания Sony претворила угрозу в жизнь и подала в суд на хакера Geohot (Джордж Хотц, George Hotz). 21-летний хакер, ставший знаменитостью благодаря разблокировке iPhone в 2007 году для работы в любых сетях, обвиняется в нарушении Закона о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act). Основанием для этого обвинения послужила публикация хакером ключа шифрования, а также размещения на его сайте программного инструментария, позволяющего устанавливать на PlayStation 3 сторонние приложения и нелегальные игры. Судья окружного суда северного округа Калифорнии Джозеф Сперо (Joseph C. Spero) вынес решение, согласно которому хостинг-провайдер BlueHost будет должен предоставить информацию о посетителях сайта geohot.com за период, начиная с января 2009 года, включая пользователей, загружавших с сайта файлы. Аналогичные предписания были выданы в отношении YouTube и Google (по поводу блога geohotps.3.blogspot.com), а также Twitter. YouTube должен сообщить обо всех пользователях, смотревших видеоролик с описанием джейлбрейка PS3, а также оставивших комментарии по этому поводу. Сервису Twitter предложено предоставить всю информацию, касающуюся твитов Geohot. Называют две причины, по которым Sony затребовала так много данных. Во-первых, японская компания хочет показать, насколько широко распространилась информация о джейлбрейке PS3. Во-вторых, Sony надеется получить доказательства того, что немало жителей Калифорнии воспользовались советами Geohot для взлома игровых консолей, а это позволит провести суд в Сан-Франциско, а не в родном штате хакера Нью-Джерси.
Источник

9/03/2011 08:40 Обновление Postfix с исправлением уязвимости в реализации команды STARTTLS
Доступны для загрузки корректирующие релизы почтового сервера Postfix 2.7.3, 2.6.9, 2.5.12 и 2.4.16 в которых устранена уязвимость в реализации команды STARTTLS, дающая возможность подстановки SMTP-команды в SMTP-сессию, работающую по защищенному TLS-каналу, сообщает opennet.ru. Причиной проблемы является особенность буферизации входных данных, переданных сразу после SMTP-команды "STARTTLS". Иными словами переданная без шифрования SMTP-команда воспринимается в рамках шифрованной сессии. Уязвимость может быть использована при осуществлении атаки "человек посередине", при которой злоумышленник пропускает через себя запросы между клиентом и сервером. При проверке серверных сертификатов на стороне клиента злоумышленник при осуществлении подобной атаки не имеет возможности вклиниться в TLS-трафик, но используя рассматриваемую уязвимость, он может отправить свою команду в незашифрованном виде, сразу после команды "STARTTLS" (т.е. в рамках одной пересылки), при этом эта незашифрованная команда будет воспринята в контексте шифрованного TLS-соединения. Например, заменив "STARTTLS\r\n" на "STARTTLS\r\nRSET\r\n" злоумышленник отменит шифрование сессии и сможет получить доступ к почте или перехватить пароль пользователя. Стабильная ветка Postfix 2.8 и экспериментальная ветка Postfix 2.9 проблеме не подвержены. Кроме Postfix уязвимость присутствует и в других продуктах с реализацией команды STARTTLS, список которых находится на стадии формирования. Более того, проблема не является специфичной для протокола SMTP и в равной мере проявляется для других протоколов, использующих подобную схему перехода на шифрованный канал связи, например, для POP3, IMAP, NNTP и FTP.
Описание уязвимости

9/03/2011 09:11 Adobe выпускает бета-версию Flash Player 10.3
Adobe Systems выпустила первую бета-версию Flash Player 10.3. На данный момент новинка доступна на сайте для разработчиков Adobe Labs. Среди интересных новшеств Flash Player 10.3 - новые возможности управления хранением интернет-данных, веб-камерой, воспроизведением ролика и другими настройками. Прежде пользователям требовалось устанавливать единые настройки для всех Flash-роликов на компьютере, тогда как сейчас появилась возможность установки детализированной настройки для каждого адреса. Также Flash Player 10.3 получил новые возможности работы с защищенным контентом. Из прочих интересных возможностей можно отметить наличие системы, позволяющей заблокировать применение камеры и микрофона, а также использовать их только после того, как пользователь даст на это согласие. Наконец, можно отметить, что в новой версии появились возможности для проверки версий кодеков, отвечающих за работу с тем или иным типом контента. Также Adobe утверждает, что новая бета поддерживает будущие версии продуктов AIR и AIR SDK.
Страница загрузки

9/03/2011 09:48 QIWI перестанет принимать платежи для "Яндекс.Денег"
Сеть платежных терминалов QIWI с 15 марта не будет принимать платежи для пополнения счетов в системе "Яндекс.Деньги", пишет газета "Ведомости". Кроме того, по словам PR-директора QIWI Александры Высочкиной, через терминалы сети не смогут перечислять средства пользователи еще десяти систем: Delta Key, IntellectMoney, Money Money, MoneyMail, RBK Money, WebCreds, Webtransfer, Z-Payment, "Монета.ру" и "Рамблер плюс". Как пояснила Высочкина, QIWI старается предоставлять платежные услуги напрямую и без посредников, чтобы обеспечить "наилучшее качество сервиса при минимальной цене". Таким образом, компания продолжит сотрудничество только с теми платежными системами, которые "дополняют продуктовую линейку QIWI", к примеру, с WebMoney. В свою очередь, представитель "Яндекс.Денег" Ася Мелкумова заявила, что система сама планировала прекратить сотрудничество с QIWI, поскольку сеть отказалась снижать комиссию для пополнения счетов в "Яндекс.Деньгах". В декабре прошлого года размер комиссии вырос с двух до шести процентов, а для пользователей размер переплаты может доходить до 20 процентов, так как владельцы терминалов QIWI также делают наценку за перевод средств.
Источник

9/03/2011 12:24 Microsoft выпускает обновление Service Pack 1 для Visual Studio 2010
Компания Microsoft анонсировала выпуск обновления Service Pack 1 для среды разработки приложений Visual Studio 2010. В новую версию Visual Studio 2010 включены новые функциональные возможности для разработчиков платформы .NET, а также бета-версия программного обеспечения LightSwitch. Обновление Service Pack 1 уже доступно для подписчиков MSDN, а публичный релиз намечен на 10 марта. Улучшения Visual Studio 2010 SP1 включают средство просмотра справки (Help Viewer). Данное средство представляет собой простое приложение, предоставляющее новые ключевые возможности, в том числе новое подробное оглавление и индексацию статей. Инструменты разработки Silverlight 4 для Visual Studio 2010 теперь являются частью среды разработки наравне с Silverlight 3. Кроме того, были добавлены узкоспециализированные изменения, включающие поддержку Direct2D API в Microsoft Foundation Classes (MFC), специфичные для работы в Windows 7, DirectWrite и Windows Animation Technologies. Также были добавлены следующие важные функции:
 модульное (unit) тестирование для .NET 3.5;
 IntelliTrace F5 для 64-битных систем и проектов SharePoint; Performance Wizard для Silverlight. Параллельно с этим, корпорация презентовала программный набор Team Foundation Server Project Server Integration Feature Pack, позволяющий интегрировать наборы Project Server и Team Foundation Server, что позволяет разработчикам совместными силами трудиться над масштабными проектами. Выпущен и набор Visual Studio 2010 Load Test Feature Pack, позволяющий вести нагрузочное тестирование создаваемых приложений с неограниченным количеством виртуальных пользователей.
Источник

9/03/2011 12:44 Мосгордума приняла закон "Об универсальной электронной карте"
Мосгордума на очередном заседании приняла закон, согласно которому в Москве вводится универсальная электронная карта, предоставляющая доступ к основным государственным услугам города. Универсальная электронная карта, введение которой запланировано в России, будет объединять в себе пенсионное приложение с доступом к услугам Пенсионного фонда, полис обязательного медицинского страхования, транспортное приложение, позволяющее оплачивать проезд в общественном транспорте. Ранее некоторые граждане, в том числе священники, собрались у Мосгордумы, чтобы передать обращения и заявления с протестом против введения в столице универсальных электронных карт. По словам источника, в пикете участвуют порядка ста человек — несколько священников и верующие, в том числе пожилые женщины. "Очень многие предложения граждан, которые высказывали негативное отношение к данному закону, были учтены. В целом, документ претерпел серьезные изменения", - сказал на заседании председатель комиссии столичного парламента по городскому хозяйству и жилищной политике Степан Орлов. Как отметила, в свою очередь, полномочный представитель мэра в МГД Анастасия Ракова, москвичи в праве отказаться от использования новой карты и получать услуги в том виде, в каком им будет удобно. "Мы выдаем карту, а пользоваться ей или нет - решает каждый сам для себя. Ни одна конфессия официально не выступала против принятия этого закона", - отметила она. Анастасия Ракова сообщила, что в случае потери электронная карта подлежит замене. "В настоящее время только 4-5 регионов приступили к работе над проектом об универсальной электронной карте. Москва сейчас занимает лидирующие позиции по охвату избирателей такими картами", - заявила Ракова. Ранее председатель департамента информационных технологий Москвы Артем Ермолаев сообщил, что выдача универсальных электронных карт в Москве начнется уже в декабре 2011 года. Мэр Москвы Сергей Собянин поручил ускорить внедрение универсальной электронной карты. Обычно, такое "ускорение" заканчивается непродуманностью технологий, реализующих на практике "высокие" замыслы чиновников.
Источник

9/03/2011 13:53 В Луганской области задержаны участники кардерской группировки
Сотрудники службы безопасности Украины (СБУ) в Луганской области на прошлой неделе задержали пять подозреваемых в краже средств с банковских счетов иностранцев в Луганской области, об этом сообщил представитель УСБУ области. В УСБУ обратились руководители одного из банковских филиалов в связи с тем, что неизвестные попытались с помощью поддельной платежной карты MasterCard снять деньги через банкомат этого банка. "Сотрудники УСБУ вышли на преступное формирование, а через два месяца задержали пять злоумышленников, которые через посредников в городах Украины и за ее пределами приобретали дампы - конфиденциальную информацию владельцев платежных карт. Наносили дампы на поддельные пластиковые карты, и снимали средства со счетов иностранных граждан через банкоматы на территории Украины и за ее пределами", - пояснил источник. За один раз правонарушители снимали со счетов до 10 тысяч гривен. Предполагается, что жертвами подозреваемых стали несколько сотен иностранцев. В отношении лидера группы УСБУ возбудила уголовное дело ч. 1 ст. 361 Уголовного кодекса (несанкционированное вмешательство в автоматизированную систему), а милиция возбудила дело по ч. 3 ст. 190 (мошенничество с использованием электронно-вычислительной техники), ч. 1 и 2 ст. 200 Уголовного кодекса (незаконные действия с платежными картами и другими средствами доступа к банковским счетам, оборудованием для их изготовления, совершенные повторно или по предварительному сговору группой лиц). Лидер кардерской группировки арестован, ведется следствие.
Источник

9/03/2011 16:52 Православный священник освятил сервера видеохостинга RuTube
Российский видеохостинг RuTube 5 марта пригласил в свой офис православного священника для проведения обряда освящения серверов, сообщается на веб-сайте RuTube. Чтобы не вывести из строя сервера, священник отец Виктор окропил святой водой боковые поверхности серверных стоек. По словам технического директора RuTube Евгения Кукушкина, никаких сбоев в работе оборудования во время и после освящения зафиксировано не было. «Мы посчитали правильным освятить серверы, на которых работает сайт, по православному обряду, — заявил генеральный продюсер RuTube Юрий Дегтярев, — так как это одна из важнейших для России религиозных конфессий». В дальнейшем видеохостинг намерен попросить благословения у Совета муфтий и главного раввина России. Обряды освящения электроники нередко проводятся в англиканских церквях. В сентябре 2010 года канадка Лиза Вон (Lisa Vaughn), пастырь церкви святого Тимоти, попросила своих прихожан принести в церковь мобильные телефоны и ноутбуки и произнесла над ними благословительную молитву. В январе 2010 года аналогичную службу провел лондонский священник Дэвид Пэррот (David Parrott).
Источник

9/03/2011 18:01 Французский суд оштрафовал Google на 430 тыс. евро
Парижский суд обязал американскую IT-корпорацию Google выплатить штраф в размере 430 тысяч евро за нарушение авторских прав французских правообладателей, сообщает агентство Франс Пресс. Истцы, в число которых входят французские кинопроизводители и фотограф, жаловались на наличие в результатах интернет-поиска Google ссылок на ресурсы, где нелегально размещались принадлежащие истцам материалы. По их словам, Google проигнорировала просьбы правообладателей об удалении из результатов поиска ссылок на сайты с нелегально размещенным контентом. Суд признал Google виновной по четырем эпизодам нарушения авторских прав и обязал американскую компанию возместить истцам ущерб, сумма которого была оценена в 430 тысяч евро (598 тысяч долларов), а также оплатить судебные издержки. Google намерена подать апелляцию на решение суда. В сентябре 2010 года Верховный суд Парижа оштрафовал Google на 5 тысяч евро за клевету и оскорбление чести и достоинства истца, отбывающего наказание за совращение малолетних. При вводе в поисковую строку Google имени преступника система выдавала сочетания с оскорбительными ключевыми словами. В декабре 2009 года парижский суд приговорил Google к штрафу в размере 300 тысяч евро за публикацию на принадлежащем ей сайте Google Books книг, выпущенных французским издательством La Martiniere, сообщает PCWorld.
Источник

9/03/2011 23:23 Apple выпустила обновления безопасности досрочно
Apple решила не отставать от компании Google и лишить хакеров возможности продемонстрировать свое мастерство на соревнованиях Pwn2Own. Ранее сообщалось о выходе новых версий виртуальной машины Java для ОС Mac OS X. Теперь же, компания Apple обновила сразу ряд своих продуктов: мобильную ОС iOS до версии 4.3, веб-браузер Safari до версии 5.0.4 и мультимедиа систему Apple TV до версии 4.2. Между тем, выход ОС iOS 4.3 был запланирован лишь на 11 марта, но как считают специалисты, начавшейся 9 марта соревнования Pwn2Own стали причиной более раннего выхода. Всего выпущенными обновлениями устранено более 60 уязвимостей, большинство из них касаются ошибок в библиотеках движка WebKit применяемого в ОС iOS и веб-браузере Safari. При этом многие из этих уязвимостей были устранены компанией Google в рамках обновлений своего веб-браузера - Google Chrome. Еще несколько уязвимостей было устранено в модуле обработки графических объектов ImageIO (CVE-2010-1205, CVE-2010-2249, CVE-2011-0170, CVE-2011-0191, CVE-2011-0192), а также системе разбора XML-документов libxml (CVE-2010-4494 и CVE-2010-4008). В iOS также были устранены очередные проблемы с разбором шрифтов FreeType модулем CoreGraphics (CVE-2010-3855) и проблемы с обработкой данных (CVE-2011-0162), получаемых от точек подключения Wi-Fi, которые могли стать причиной перезагрузки устройства. Кроме того, в iOS 4.3 улучшилась поддержка протокола IPv6, а также появился ряд новых сетевых функций: функция Personal Hotspot, позволяющая использовать устройство в качестве маршрутизатора Wi-Fi; поддержка беспроводного сервиса AirPlay приложениями сторонних разработчиков; функция iTunes Home Sharing для организации мультимедиа трансляций. Несмотря на то, что Apple TV не использует модульную структуру присущую другим приложениям Apple, здесь были устранены такие же самые уязвимости, что и в iOS и Safari. Причиной тому могло послужить использование ранее написанного программного кода. Использование такого подхода при создании новых программ Apple может говорить лишь о желание компании удешевить процесс разработки, путем привлечения менее квалифицированных программистов. Многие из устраненных уязвимостей были обнаружены еще в 2010 году. Все новые версии программ доступны на веб-сайте Apple и через систему обновления приложений iTunes.
Обновления безопасности Apple

10/03/2011 09:30 64-битные ОС Windows 7 и Mac OS X стали жертвами незакрытых уязвимостей
В Ванкувере, Канада, прошел первый день хакерского соревнования Pwn2Own. Несмотря на попытки Apple и Microsoft закрыть в последние дни перед соревнованиями "критические" уязвимости, хакерам все-таки удалось превозмочь усилия разработчиков и получить полный контроль над системами со всеми установленными на них текущими обновлениями. Французский специалист по безопасности Шауки Бекар (Chaouki Bekrar), основатель компании VUPEN продемонстрировал возможность выполнения программного кода на 64-битной версии Mac OS X Snow Leopard через посещение специально сформированной веб-страницы браузером Safari. Для атаки использовалась незакрытая уязвимость в библиотеке WebKit, которую путем активного тестирования обнаружили три сотрудника компании VUPEN. При этом на поиск уязвимости и написание рабочего варианта эксплойта ушло около двух недель. Причиной столь долгой разработки, по словам специалиста, стало отсутствие какой-либо документации по структуре функционирования 64-битной ОС Mac OS X. Примечателен тот факт, что использованная методика не вызвала крах браузера, однако в обход защите памяти ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) на уязвимой системе был выполнен программный код, производящий чтение с диска и запуск калькулятора. Весь процесс взлома на соревнование занял 5 секунд, в результате победитель получил вознаграждение $15 000 и побежденный Apple MacBook Air 13" с Mac OS X Snow Leopard в качестве трофея.
Ирландский специалист по безопасности Стивен Фьюер (Stephen Fewer), являющийся разработчиком Metasploit, продемонстрировал взлом 64-битной ОС Windows 7 с установленным Sevice Pack 1. Взлом производился сразу через три незакрытые уязвимости, две из них были обнаружены в веб-браузере Internet Explorer 8, а еще одна уязвимость позволила специалисту обойти ограничения окружения веб-браузера и два механизма защиты памяти - ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention). В результате проведенной атаки удалось запустить калькулятор и произвести чтение информации с жесткого диска, атака производилась также через ссылку на специально сформированную веб-страницу. Поиск уязвимостей и разработка работающего варианта эксплойта заняли у специалиста около 5-6 недель. Стивен заявил, что «новые технологии изоляции окружения веб-браузера и защита области данных от выполнения программного кода существенно усложняют получение полного контроля над системой, однако злоумышленники с достаточными ресурсами смогут найти уязвимости и в таких системах, ведь системы создавались людьми, а людям свойственно ошибаться». За проведенный взлом Стивен получил денежный приз $15 000 и трофейный ноутбук с Windows 7.
Источник

10/03/2011 09:49 ФАС заведет дело на регистратора RU-CENTER
Федеральная антимонопольная служба заведет административное дело в отношении крупнейшего российского регистратора RU-CENTER. По словам начальника управления информационных технологий ФАС Владимира Кудрявцева, регистратору грозит штраф от 300 до 500 тысяч рублей. Поскольку RU-CENTER объединяет два юридических лица - АО "Региональный сетевой информационный центр" и АНО "Региональный сетевой информационный центр", штраф может быть удвоен и составить до миллиона рублей. Претензии ФАС к RU-CENTER связаны с проведением аукционов между покупателями доменов зоне .рф. Около 25 тысяч наиболее популярных доменов были реализованы регистратором через закрытые аукционы. Представитель RU-CENTER Андрей Воробьев ранее заявлял о том, что проведение аукционов было самым приемлемым вариантом при наличии большого числа претендентов на некоторые домены и обеспечило защиту от мелких киберсквоттеров. Кроме того, аукционы изначально не были запрещены Координационным центром национального домена, отвечающим за распределение доменных имен в зоне .рф. Компания RU-CENTER была обвинена Координационным центром в киберсквоттерстве , после того как сумела зарегистрировать на себя 60 тысяч наиболее привлекательных для пользователей кириллических доменных имен, а затем начала продавать их с аукционов. При этом представители RU-CENTER оправдали свои действия несовершенством законодательства в этой области и неэффективностью работы Координационного центра. В феврале 2011 года RU-CENTER выступил с заявлением о том, что уже проданные домены в зоне .рф ни при каких обстоятельствах не могут отбираться у владельцев, так как это сильно дестабилизирует ситуацию. Также сообщалось, что совет Координационного центра должен выработать предложения по урегулированию конфликта к 1 марта 2011 года, однако решение этого вопроса в очередной раз было отложено.
Источник

10/03/2011 10:37 Хакеры раскрыли секрет музыкального сервиса Google
Новая версия операционной системы Android 3.0 "Honeycomb" преподнесла небольшой сюрприз для хакеров-энтузиастов, которые исследовали ее исходники. Оказалось, что в музыкальном плеере теперь есть возможность синхронизации вашей музыкальной коллекции на телефоне с облачным сервисом компании Google, который пока не имеет официального названия, так как не был официально представлен. Умельцы смогли установить на свои телефоны еще официально не поддерживаемый "Honeycomb" и синхронизировать небольшой объем музыки, которая оставалась доступной для прослушивания даже после ее удаления с телефона. Нет сомнений, что в будущем Google выпустит и настольный клиент для своего оригинального сервиса. Но, как легко догадаться, после официальной презентации этой функции на Google могут обрушиться правообладатели, которые боятся бесконтрольного распространения музыки. Как утверждают взломщики, телефоны синхронизируют любые музыкальные файлы, независимо от наличия DRM-защиты. Пока не ясно, как компания выйдет из этого положения, хотя скорее всего файлы будут жестко привязаны к аккаунту Google и их невозможно будет скачать. Несмотря на своеобразную утечку информации, пока эта новость вызывает больше вопросов. Например, сколько часов музыки можно будет хранить на сервере, с каким качеством она будет оттуда транслироваться, будет ли приложение для других платформ и, наверное, самое главное – стоимость этих услуг. Есть шанс, что официально сервис будет представлен уже в апреле, когда выйдет Android 2.3.3 для смартфонов, а пока эта функция будет доступна только для тех, кто самостоятельно установит на смартфон ОС Android 3.0, которая изначально была предназначена для планшетных компьютеров.
Подробности

10/03/2011 12:22 Ubuntu для нетбуков больше не будет
Компания Canonical отказалась от выпуска отдельной редакции Linux Ubuntu для нетбуков - Ubuntu Netbook Edition. Начиная с версии 11.04, релиз которой ожидается в апреле 2011 г. владельцам ПК будет предложена единая сборка, которую можно будет использовать на компьютерах любых форм-факторов. Об этом в официальном блоге сообщил директор по маркетингу Canonical Джерри Карр (Gerry Carr). Отказаться от отдельной версии Ubuntu для нетбуков позволила новая графическая оболочка Unity, которая адаптирует интерфейс операционной системы под экраны различных размеров и разрешения - экраны настольных ПК, ноутбуков и нетбуков. Эта технология была внедрена в ОС, начиная с версии Ubuntu Netbook Edition 10.10, выпущенной в октябре прошлого года. Карр просит не воспринимать данный шаг, как уход Canonical с рынка нетбуков, а лишь желание компании упростить свой портфель. Причин уходить из данного сегмента в компании не видят, более того, согласно статистике загрузок, именно версия Ubuntu для нетбуков пользуется большим спросом. В настоящее время Canonical выпускает 3 дистрибутива - Ubuntu Desktop Edition, Netbook Edition и Server Edition. Проект Desktop Edition официально появился в 2005 г. в ответ на запуск серверной редакции. Это привело к тому, что пользователи начали искать несуществующую версию Ubuntu Notebook Edition, полагая, что Desktop Edition предназначена исключительно для настольных ПК, хотя разработчиками подразумевались все клиентские системы.C 11.04 разграничения по типам компьютеров в названии не будет: владельцы персональных компьютеров будут скачивать просто Ubuntu 11.04, а далее система уже сама будет адаптироваться под размеры экрана устройства. Наличие двух версий вызывало неразбериху и в том плане, что на нетбуки могла быть установлена настольная версия системы, а на десктопы - версия для нетбуков. Сейчас же проблемы выбора у пользователя не будет, поскольку у Ubuntu останется лишь одна клиентская редакция. В свою очередь из названия Ubuntu Server Edition исчезнет слово Edition, и продукт будет называться просто Ubuntu Server 11.04. Напомним, что Ubuntu Netbook Edition (ранее - Netbook Remix) была создана в ответ на набирающую популярность новой категории недорогих компьютеров. По мнению аналитиков, пик популярности нетбуков пройден, и в данный момент рост спроса на эти устройства замедляется. Помимо Canonical, существуют и другие проекты адаптированных под нетбуки операционных системы, например MeeGo и Linpus Linux.
Источник

10/03/2011 12:55 Финальные версии Internet Explorer 9 и Firefox 4.0 выйдут в этом месяце
Корпорация Microsoft назвала дату выпуска финальной версии Internet Explorer 9: браузер увидит свет в понедельник, 14 марта. В Internet Explorer 9 улучшена поддержка современных веб-стандартов, реализованы средства геолокации и появилась новая система обеспечения безопасности — «Защита от слежки» (Tracking Protection). Веб-сайты можно закреплять на панели задач Windows, независимо от её расположения, а для вкладок предусмотрена отдельная строка. С середины сентября прошло года, когда появилась публичная бета-версия IInternet Explorer 9, он был загружен более 36 млн раз. Вместе с тем сообщество Mozilla объявило о доступности релиз-кандидата браузера Firefox 4. Среди самых значимых изменений в этом продукте называются переработанный менеджер дополнений, усовершенствованный пользовательский интерфейс, повышенные производительность и безопасность, новая система организации вкладок Panorama и поддержка ускорения рендеринга веб-страниц средствами видеоадаптеров. Появление релиз-кандидата Firefox 4 означает, что разработка веб-обозревателя практически завершена. В Mozilla рассчитывают выпустить его окончательный вариант до конца текущего месяца.
Источник

10/03/2011 13:01 Украина собирается подключить кассовые аппараты к Интернет
Начальник государственной налоговой администрации Украины Виктор Шейбут предлагает подключить кассовые аппараты в торговых точках Украины к Интернет. Шейбут считает, что необходимо каждый кассовый аппарат за счет государства снабдить специальным устройством с выходом в Интернет. Информация обо всех покупках будет накапливаться в аппарате и раз в полчаса-час поступать на сервер налоговой инспекции. В то же время Шейбут отмечает, что у этой идеи есть много противников. «Мы будем знать все: сколько продано хлеба, мыла, колбасы и т. д. Но что вы думаете? Кому-то это не нравится. «Как это вы будете знать все?! Это не пройдет!» Ведь тогда и вопросов не будет возникать: как ты мог, к примеру, продать 10 тыс. французских духов, если таможня сообщает, что завез всего 2 тыс. Значит, 8 тыс. — контрабанда», - рассказал он. По словам Шейбута, кассовые аппараты с выходом в Интернет — это не украинское ноу-хау, а мировой опыт, который, в частности, применяется в Евросоюзе. «Ведь пока мы только по потреблению приближаемся к европейцам, а по налогам — нет. Этим новшеством с кассовыми аппаратами убивается весь левый кеш, весь неучтенный товар, вся контрабанда», - рассказал он. Шейбут считает, что с этим новшеством сотрудникам налоговой можно будет не выходить на проверки. Достаточно найти в базе данных предприятие и сверить чеки и данные таможни. Если все совпадает, эти предприятия налоговую больше не интересуют. Если возникнут расхождения, то ведомство «сразу разберется». Руководитель ГНАУ также рассказал, что у него есть идея бесконтактной отчетности. По мнению Шейбута, все проявления коррупции связаны с тем, что есть личный контакт проверяющего и проверяемого. «А так мы снимем эту проблему», - заявил он.
Источник

10/03/2011 13:25 Хакеры уничтожили сервер рассылки Vendor-Sec по проблемам безопасности Linux
Приватная рассылка Vendor-Sec, которая используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан злоумышленниками. Согласно сообщениям модератора рассылки Маркуса Мейсснера (Marcus Meissner), 20 января он обнаружил, что сервер, с которого ведется рассылк материалов, был взломан, а весь почтовый трафик просматривался злоумышленниками. Сколько времени взломщики имели доступ к списку рассылки до обнаружения вторжения, неизвестно. Заблокировав использованный взломщиками бэкдор, Маркус Мейсснер опубликовал информацию об этом в рассылке oss-security, порекомендовав разработчикам временно воздержаться от публикации критической информации в списке рассылки. По имеющимся сведениям, сервер lst.de, который использовался для рассылки, имел ряд общеизвестных уязвимостей, которые администраторы сервера не устраняли регулярными обновлениями, поскольку у владельцев «не было для этого времени». Сразу после публикации письма Маркуса Мейсснера о взломе в рассылке oss-security, скомпрометированный сервер был повторно взломан, а установленное на нем ПО было уничтожено, что позволило злоумышленникам удалить все следы своего пребывания. В результате сервер был закрыт, а список рассылки прекратил свое существование. Вопрос о дальнейшей судьбе Vendor-Sec в настоящее время еще не решен. Список рассылки Vendor-Sec существовал более 10 лет, число его активных подписчиков, среди которых были представители всех ведущих дистрибутивов Linux и BSD, составляло около 100 человек. Но в последние годы его эффективность и сама необходимость его существования многими ставилась под сомнение. В частности, с критикой идеи закрытого обсуждения обнаруженных в системе уязвимостей до их обнародования выступал сам Линус Торвальдс (Linus Torvalds). По мнению Линуса Торвальдса, полная открытость и прозрачность - это ключевая особенность свободного ПО. Открытость в любом случае более эффективна, чем закрытость, и обеспечение безопасности – не исключение. Согласно статистике уязвимостей, обнаруженных благодаря Vendor-Sec за последние несколько лет, которую опубликовали разработчики Red Hat, прослеживалась явная тенденция к снижению эффективности этого инструмента.
Источник

10/03/2011 14:02 Удмуртского хакера за воровство интернета наказали условным сроком
В Дебесском районе Удмуртии за незаконное пользование Интернет осужден житель села Тыловай. Как сообщили в Прокуратуре Удмуртской Республики, 39-летний Алексей Леонтьев работает в крестьянско-фермерском хозяйстве «Темп». Ему предъявлено обвинение по 29 эпизодам преступлений по части 1 статьи 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло модификацию информации). Установлено, что Леонтьев украл логины и пароли интернет-пользователей Ижевска, Глазова, поселков Ува, Игра и Дебессы. С октября 2009 года по май 2010 года он незаконно входил в Сеть за их счет. Преступление было раскрыто после обращения к своему провайдеру одной из жительниц Глазова. Материалы уголовного дела составили 5 томов. Чтобы зачитать обвинение в суде прокурору потребовалось около 5 часов. В судебном заседании Леонтьев вину признал полностью и раскаялся в содеянном. Суд назначил ему наказание в виде 10 месяцев лишения свободы условно с испытательным сроком в 1 год.
Источник

10/03/2011 15:00 Хакеры подделали обновление безопасности для Google Android
Компания Symantec обнаружила на китайских хакерских форумах приложение внешне похожее на недавно выпущенное Google обновление безопасности "Android Market Security Tool". Лже-обновление в отличие от оригинального приложения, размещенного на веб-сайте Android Market, представляет собой новый вид трояна, детектируемого как "Android.Bgserv". Троян Android.Bgserv основан на приложение "mmsbg" и позволяет производить автоматическую отправку SMS-сообщений с параметрами, получаемыми от центра управления, размещаемого на веб-сервере "youlubg.com". Аналитики безопасности отмечают полное сходство трояна с оригинальным приложением Google. Таким образом, полученное на сторонних веб-ресурсах обновление безопасности "Android Market Security Tool" может оказаться вредоносным программным обеспечением, которое не только не устранит, обнаруженные недостатки в защите ОС Android, которые использовал ранее обнаруженный троян DroidDream, но и будет использовать зараженное устройство для вредоносной активности. напомним, что ранее компания Google выпустила специальное обновление "Android Market Security Tool" направленное на устранение уязвимостей, которые использовал для своей активности троян DroidDream. Кроме того, с официального каталога приложений Android Market было удалено около 60 образцов вредоносного программного кода. На заключительном этапе, компания Google удаленно удалила вредоносное программное обеспечение с зараженных Android-устройств. Такое поведение компании было неоднозначно воспринято как пользователями системы, так и аналитиками компьютерной безопасности. Так, специалисты "Лаборатории Касперского" указали на несовершенство методов борьбы с вирусными атаками на платформе Android. Несмотря на это, компания Google рекомендует пользователям ОС Android использовать лишь доверенные каталоги приложений, к которым с гордостью относит Android Market.
Источник

10/03/2011 16:38 Microsoft представила новые пользовательские интерфейсы на базе Kinect
На конференции TechFest, которую компания Microsoft ежегодно проводит в штаб-квартире в Редмонде, сотрудники Microsoft Research продемонстрировали перспективные разработки в области естественных пользовательских интерфейсов. Технологии, работающие на тех же принципах, что и устройство Kinect, распознают жесты, выражение лица и направление взгляда. Группа Applied Sciences создала интеллектуальный стереоэкран, способный отслеживать наклон головы пользователя и проецировать изображение в нужном направлении. Позади жидкокристаллического экрана располагается тонкая клиновидная линза, направляющая свет от лампы подсветки в глаза пользователя. Kinect следит за положением головы и корректирует направление проекции. Пользователь видит стереоизображение без специальных очков и без необходимости держать голову неподвижно. На основе Kinect работает и технология "виртуального окна", создающая на стереоэкране изображение, меняющее перспективу в соответствии с положением зрителя. На конференции показаны также технологии нечеткого поиска контактов для Windows Phone, съемки стереоизображений обычной камерой и другие.
Источник

10/03/2011 17:04 Установлен IP, с которого слали письма о бомбах в ВУЗах Новосибирска
Полиция установила IP-адрес, с которого в среду и четверг были отправлены ложные электронные сообщения о минировании двух вузов и гипермаркета в Новосибирске, сообщил заместитель начальника городского УВД Василий Шушаков. Утром в среду в Новосибирский государственный университет по электронной почте пришло сообщение, что ВУЗ заминирован. После в милицию поступило сообщение о заложенной бомбе в гипермаркете "Ашан". Оперативники на указанных объектах взрывных устройств не обнаружили. В четверг аналогичное сообщение пришло на электронную почту Новосибирского государственного технического университета. Обследование ВУЗа, из которого эвакуированы 15 тысяч человек, до сих пор продолжается. Волна аналогичных сообщений прокатилась по другим регионам России. "Определенная информация о лице, совершающем эти злодеяния, имеется", - сказал Шушаков на пресс-конференции. По его словам, IP-адрес, с которого, предположительно, пришли сообщения находится не в Новосибирске. В каком именно регионе он находится, замначальника УВД не назвал, сославшись на тайну следствия. Он уточнил, что отправитель писем пользовался почтовым сервисом mail.ru и не пытался скрыть свой реальный IP-адрес. Шушаков также не стал комментировать, с этого или с других IP-адресов рассылались сообщения о заложенных бомбах в вузах других регионов, однако не исключил, что дела о ложных сообщениях в разных регионах могут быть объединены.
Источник

10/03/2011 17:37 Microsoft не понравился шрифт письма Apple в патентное бюро
Баталия между Microsoft и Apple за право владения товарным знаком «App Store» (так называется магазин приложений для iOS) получила новый виток, сообщает блог GeekWire. Напомним, в начале года Microsoft направила в Бюро по регистрации патентов и товарных знаков США ходатайство с просьбой не регистрировать товарный знак «App Store» компании Apple, как как он является слишком обобщенным (дословно App Store переводится как «Магазин приложений»). В начале марта Apple парировала претензии Microsoft, сославшись на то, что главная торговая марка софтверного гиганта - Windows - также является обобщенной. Юристы «яблочной» компании напомнили, что в свое время собственная защита Microsoft строилась на том, что в конкретном контексте название может не носить обобщенный характер. Для того, чтобы ответить на это, юристам Microsoft нужно было придумать что-то необычное. В результате они сослались на то, что ответное заявление Apple не может быть рассмотрено судом, так как не удовлетворяет правилам оформления документов. «Заявление Apple содержится на 31 странице и напечатано текстом с высотой знака менее 11 пунктов, тогда как правила гласят, что объем документа не может превышать 25 страниц, а кегль должен быть не менее 11 пунктов», - заявили в Редмонде.
Источник

10/03/2011 18:21 В США украдены личные данные 350 тыс. клиентов банка крови
Американская компания Cord Blood Registry, один из крупнейших в США банков крови, сообщила о крупной утечке данных. В результате кражи из автомобиля сотрудника компании компьютера и магнитных лент резервного копирования были потеряны имена клиентов Cord Blood Registry, а также их номера социально страхования, номера кредитных карт и водительских удостоверений. Точное число пострадавших в результате этого инцидента пока неизвестно. Представители Cord Blood Registry объявили о том, что наняли экспертов по компьютерной безопасности для расследования утечки и сейчас рассылают уведомления клиентам, данные которых оказались скомпрометированы. Как говорится в сообщении Cord Blood Registry, на сегодняшний день у компании нет никаких доказательств неправомерного использования этих данных злоумышленнками. Кража компьютера и магнитных лент произошла еще 13 декабря прошлого года. Сотрудник компании оставил эти предметы в багажнике своего авто, откуда они были похищены с помощью взлома. Общее количество клиентов Cord Blood Registry, для которых компания хранит кровь, составляет около 350 тыс. человек. По словам экспертов, скомпрометированы могут быть данные всех клиентов банка крови. Расследование инцидента все еще продолжается, виновные в краже пока не найдены.
Источник

10/03/2011 18:53 BMI стал очередной жертвой DDoS-атаки группировки Anonymous
Группировка интернет-активистов Anonymous продолжила DDoS-атаки в рамках своей кампании "Расплата" ("Operation Payback"), направленной на борьбу с компаниями, которые, по мнению активистов, используют чужое авторское право для собственного обогащения. Очередной целью Anonymous стал некоммерческий фонд Broadcast Music Incorporated (BMI - www.bmi.com). Американский фонд Broadcast Music Incorporated занимается структуризацией информации о лицензиях и авторских правах в музыкальной индустрии, также BMI осуществляет сбор и распределение авторских отчислений. Анонс атаки появился в сети Интернет 8 марта, а сама атака началась 9 марта. Проводимая DDoS-атака координировалась через IRC-канал irc.anonops.net. В результате атаки веб-сайт BMI не выдержал большого числа обращений и оказался недоступен для пользователей Интернет. На веб-сайте BMI было опубликовано сообщение, что веб-сайт находится под DDoS-атакой, однако, никакая информация внутри сайта не подверглась взлому.
Источник

10/03/2011 21:08 Новая версия SpyEye пополнилась модулем для проведения DDoS-атак
Специалисты из RSA FraudAction Research Lab сообщили об обнаружение в Интернет активного распространения новой версии трояна SpyEye v.1.3.10, организующего из зараженных узлов ботнет. Основное предназначение обнаруженной версии трояна является организация DDoS-атаки на швейцарский веб-сайт (abuse.ch), занимающейся мониторингом активности троянов ZeuS и SpyEye. Данный веб-сайт используется многими организациями для синхронизации списков веб-сайтов, зараженных этими троянами. DDoS-атака по замыслу злоумышленников должна помешать оперативному обмену информацией по публичным каналам связи. Новые версии трояна SpyEye поддерживают возможность модульного расширения, таким образом, в процессе сборки, функциональность трояна может быть изменена с помощью подключения новых модулей. Новым расширением в SpyEye версии 1.3.10 стал DDoS-модуль, позволяющий организовать DDoS-атаку на заданный узел сети. Модуль поддерживает несколько типов DDoS-атак: SYN Flood, UDP Flood и Slowloris Flood. Файл конфигурации для функционирования SpyEye загружается с заданного веб-адреса или может быть передан из управляющего центра. Основное предназначение обнаруженного экземпляра трояна SpyEye - сбор установленных сертификатов; мониторинг ввода идентификационных данных на веб-ресурсах google.com, myspace.com, и vkontakte.ru; а также последующая отправка собранных данных через защищенное соединение на указанный в настройках адрес. Учитывая многомодульную структуру трояна, специалистам не удалось выяснить разработан ли новый модуль создателями трояна или же это продукт сторонних разработчиков.
Подробнее

10/03/2011 22:33 В Интернет обнаружен свободно распространяемый набор эксплойтов
Специалисты из M86 Security Labs в ходе мониторинга сети обнаружили на веб-сервисе Pastie интересный файл, состоящий из информации о кредитных картах, логинов/паролей от сервисов обмена файлами, списка прокси-серверов и сообщения с анонсом набора эксплойтов под названием "K0de Sploit Pack". Особый интерес представляет сообщение о релизе нового набора эксплойтов под названием "K0de Sploit Pack". По замыслу разработчика, скорей всего, веб-сайта k0de.org, "K0de Sploit Pack" призван стать свободно распространяемым набором эксплойтов с открытым исходным кодом. На самом же деле, по ссылкам в этом сообщение представлена модификация популярного набора эксплойтов Eleonore версии 1.44. По словам автора в сравнение с оригиналом здесь было улучшено функционирование некоторых эксплойтов, изменен интерфейс системы управления, что обеспечило повышение эффективности заражения систем на 3.5%. Обнаруженные данные были опубликованы на сервисе Pastie в декабре 2010 года.
Источник

11/03/2011 00:02 SourceForge открыл код своей новой программной платформы Allura
Крупнейший хостинг открытых проектов SourceForge.net открыл под лицензией Apache исходные тексты обеспечивающей работу сайта платформы Allura, известной также под именами New Forge и Forge 2.0. Основное назначение Allura - организация работы сайтов, обеспечивающих процесс разработки приложений и включающих такие элементы, как управление репозиториями исходных текстов, отслеживание ошибок, организация обсуждений, ведение списков рассылки, поддержание вики, блогов и т.п.. Код Allura написан на языке Python с задействованием большого числа дополнительных Python-модулей. В качестве СУБД используется MongoDB, в качестве движка для организации обмена сообщениями задействован RabbitMQ, поисковые функции базируются на проекте Apache Solr. В настоящий момент в SourceForge по умолчанию используется старая платформа, для оценки возможностей Allura следует зарегистрировать новый проект, выбрав в регистрационной форме "SF 2.0 beta". Текущие проекты будут переведены на новую платформу как только будет полностью сформированы все запланированные возможности, стабилизирована кодовая база и создан пакет для миграции данных. Для желающих поэкспериментировать с Allura на локальной системе подготовлена подробная инструкция по развертывании системы в окружении дистрибутива Ubuntu 10.10. Причиной создания Allura стало устаревание и не соответствие современным требованиям текущего ядра проекта, разработанного десять лет назад. Новое ядро SourceForge отличается повышенной гибкостью и хорошей расширяемостью, давая возможность создавать обособленные окружения для открытых проектов крупных компаний. Дополнительно платформа поддерживает интеграцию внешних модулей, которые могут быть созданы энтузиастами для собственных нужд.
Источник

11/03/2011 03:30 Смартфоны iPhone и BlackBerry стали жертвой незакрытых уязвимостей WebKit
Очередной этап хакерского соревнования Pwn2Own в Ванкувере не обошелся без удачных взломов. На этот раз в руки специалистов по безопасности попали мобильные платформы iPhone 4 и BlackBerry. Взломом iPhone 4 занялся, уже известный по прошлым соревнованиям, Чарли Миллер (Charlie Miller). Незакрытая уязвимость, которой собирался воспользоваться Чарли, была обнаружена им в MobileSafari (мобильной версии веб-браузера Apple Safari). Однако, всего за день до соревнований, компания Apple обновила веб-браузер и ОС iOS 4.2.1 до версии 4.3, добавив в нее механизм защиты памяти ASLR (Address Space Layout Randomization). Поэтому взлом Чарли производил iPhone 4 с установленной на нем iOS 4.2.1. Несмотря на это, удачный взлом получился лишь со второй попытки, во время первой попытки эксплойт вызвал аварийное закрытие браузера из-за срабатывания защиты DEP (Data Execution Prevention), которую Чарли планировал обойти, применив технику ROP (Return Oriented Programming). Во второй раз все прошло более гладко - хакеру удалось обойти защиту памяти DEP и получить содержимое адресной книги устройства. Взлом был засчитан, Чарли получил взломанный iPhone 4 и денежное вознаграждение $15 000. Вспоминая свою историю взломов на Pwn2Own, Чарли Миллер рассказал об успехе в 2007, когда через специально сформированную веб-страницу, ему удалось получить содержимое не только адресной книги, но и полный контроль над устройством, ведь тогда не существовало каких-либо защит и все работало с root-правами; в 2009 году ему удалось обойти защиту DEP через специально сформированное SMS-сообщение, тогда оказалось, что механизм обработки SMS не находился под защитой DEP. Новая версия ОС iOS 4.3 с механизмом защиты ASLR оказалась неподвластна хакеру, однако Чарли пообещал решить задачу обхода ASLR в ближайшее время.
Платформа BlackBerry была представлена смартфоном BlackBerry Torch 9800 с прошивкой версии 6.0.0.246 и установленным на ней веб-браузером BlackBerry WebKit Browser. За взлом этой платформы взялись сразу три специалиста безопасности: Винченцо Иоццо (Vincenzo Iozzo), Виллем Пинкер (Willem Pinckaers) и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann). Используя ошибки в библиотеке WebKit, вызывающие целочисленное переполнение буфера им удалось выполнить вредоносный код через посещение специально сформированной веб-страницы. В результате взлома было получено содержимое адресной книги и базу данных фотографий, а также создан файл, для демонстрации полного контроля над скомпрометированной системой. По заявлению взломщиков, несмотря на отсутствие механизмов защиты памяти, таких как DEP и ASLR, произвести взлом было не так просто, ведь технической информации об этой платформе в публичном доступе практически нет. Компания RIM извещена об уязвимостях и в ближайшее время обещала выпустить обновление безопасности. Кроме того, по заявлению разработчика, внедрение технологий защиты области данных от возможности исполнения через нее программного кода запланировано RIM в обозримом будущем. За успешный взлом, специалисты безопасности получили $15 000 и взломанное устройство в подарок.
Источник

11/03/2011 08:45 Мощнейший суперкомпьютер России запустили в Сарове
В Саровском ядерном центре принят в эксплуатацию самый мощный суперкомпьютер в России. Об этом сообщает ИТАР-ТАСС со ссылкой на заявление пресс-службы госкорпорации "Росатом". Согласно заявлению компании, вычислительная способность нового суперкомпьютера составляет 1 петафлопс, что ставит его на 12-е место в мире по производительности. Таким образом новая система, название которой пока не сообщается, обошла суперкомпьютер "Ломоносов" из МГУ, считавшийся ранее самым мощным в России. Как уточняет CNews, "реальная" производительность системы составляет 780 терафлопс. Эти данные были получены после теста Linpack - традиционного инструмента для измерения вычислительной способности суперкомпьютеров. Однако тест Linpack позволяет одновременно оценивать как теоретически достижимую (пиковую), так и практическую (максимальную) производительность системы. Вероятно, "реальная" производительность нового суперкомпьютера соответствует методике измерения максимальной производительности с помощью Linpack. Мощнейший суперкомпьютер России был создан на базе x86-микропроцессоров без использования графических ускорителей. Между тем лидеры списка 500 мощнейших суперкомпьютеров созданы на базе графических ускорителей, которые используются совместно с традиционными процессорами. В системе используется воздушное охлаждение. Однако, как заявил источник CNews, в дальнейшем "Росатом" планирует использовать в новых суперкомпьютерах водяное охлаждение. Производительность "Ломоносова", предыдущего лидера списка самых мощных суперкомпьютеров России, составляет 510 терафлопс. Он был принят в эксплуатацию в 2009 году, а в 2010 прошел модернизацию. Ранее ректор МГУ Виктор Садовничий заявлял, что к лету мощность "Ломоносова" планируется увеличить до 1,3 петафлопса.
Источник

11/03/2011 09:22 "Скайлинку" разрешили составить конкуренцию "большой тройке"
Государственная комиссия по радиочастотам (ГКРЧ) сняла ограничение на выбор стандарта сети сотовой связи третьего поколения. Теперь обладатели лицензий на частоты смогут сами определять, по какой именно технологии они будут строить сети 3G, передает РИА Новости. Уточняется, что решение ГКРЧ распространяется на частоты в диапазоне 1,9-2,1 гигагерца. Таким образом, у операторов появилась возможность самостоятельно определять, будут ли они строить сети третьего поколения по более распространенному стандарту UMTS, который использует "большая тройка" (МТС, "Мегафон" и "Вымпелком"), или CDMA (используется в сети "Скайлинк"). Ранее в лицензии на использование частот прописывалось, какая именно технология будет использоваться при развертывании сети. Однако после вступления в силу нынешнего решения ГКРЧ эта норма потеряет силу. Предположительно, это решение было принято в интересах "Скайлинка". Этот оператор обладает полосой частот в 15 мегагерц в означенном диапазоне в 73 регионах России. Однако по количеству абонентов он значительно уступает компаниям "большой тройки". О планах трех крупнейших операторов России переходить на стандарт CDMA пока официально не сообщалось. Также на заседании ГКРЧ операторам, владеющим частотами в Москве под сети связи второго поколения (GSM), разрешили использовать их для строительства UMTS-сетей. Это касается частот в диапазоне 900 мегагерц. Ожидается, что эта мера позволит улучшить качество сигнала сетей третьего поколения в столице. Ранее с подобной инициативой выступали сами операторы.
Источник

11/03/2011 10:09 Google разрешил удалять сайты из результатов поиска
Компания Google вчера, 10 марта, объявила о том, что начала запуск новой функции в своем поисковом сервисе, которая позволяет пользователям удалять из результатов поиска непонравившиеся им сайты. При переходе на какой-либо из сайтов в результатах поиска и возвращении обратно на страницу Google, пользователь теперь имеет возможность заблокировать этот сайт для появления в поисковой выдаче для себя. «Вы можете заблокировать сайт, если он не оказался для вас полезным или вам просто не понравился сам ресурс по какой-то причине. Мы считаем, что увеличение контроля над поисковыми результатами сделает поиск еще более удобным и персонализированным», - говорится в заявлении интернет-гиганта. Информация о заблокированных пользователем сайтах хранится в его Google-аккаунте. На сегодняшний день, функция появилась только в английской версии поисковика, однако в будущем будет запущена и в других версиях.
Источник

11/03/2011 11:53 Elcomsoft выпустила новую версию программы для взлома iPhone и BlackBerry
Российская софтверная компания Elcomsoft выпустила новую версию программного обеспечения Elcomsoft Distributed Password Recovery, предназначенного для восстановления (взлома) паролей резервных копий устройств Apple (iPhone, iPod и iPad) и BlackBerry. В обоих случаях поддерживается аппаратное ускорение при помощи видеокарт NVIDIA или ATI и ускорителей Tableau TACC1441. Кроме того, появилась возможность восстановления паролей баз данных Microsoft SQL Server Compact. Помимо поддержки новых форматов были исправлены некоторые незначительные недостатки предыдущих версий. Elcomsoft Distributed Password Recovery использует новый способ (подана заявка на патент) ускорения процесса перебора паролей в случае, когда в системе присутствует одна или несколько видеокарт на чипах от NVIDIA или ATI. В настоящий момент поддерживаются все карты серии NVIDIA GeForce: 8, 9, 100, 200, 400, а также ATI Radeon 4800 и 5000. Технология ускорения перекладывает часть сложных вычислений на быстрые и масштабируемые процессоры, присутствующие в графических ускорителях последнего поколения. Скорость расшифровки паролей при использовании графических процессоров вырастает до 50 раз по сравнению с традиционным способом, когда задействован только центральный процессор. Кроме того, Distributed Password Recovery поддерживает аппаратные ускорители Tableau TACC1441, являющиеся стандартом "де факто" в индустрии восстановления паролей. В Elcomsoft Distributed Password Recovery используются уникальные разработки Elcomsoft в области оптимизации программного кода. Это существенно ускоряет процесс перебора паролей. Использование графических сопроцессоров позволяет делегировать основную вычислительную нагрузку на производительные мощности видеокарт, позволяя добиться производительности, ранее доступной лишь на суперкомпьютерах. Elcomsoft Distributed Password Recovery может одновременно работать на 10,000 рабочих станций, объединённых в локальную сеть или связанных через Интернет. Накладные расходы незначительны, поэтому тысяча рабочих станций расшифрует документ ровно в тысячу раз быстрее, чем единственный компьютер. Elcomsoft Distributed Password Recovery работает как в локальных (LAN), так и в глобальных (Интернет) сетях. Сетевой траффик, создаваемый программой, минимален, а все передаваемые данные шифруются.
Источник

12/03/2011 09:57 Суд оградил LimeWire от выплаты триллионов долларов штрафа
Американский суд поддержал администрацию файлообменника LimeWire в споре с правообладателями. Об этом сообщает Reuters. 13 звукозаписывающих компаний (Arista, Atlantic, BMG Music, Capital, Elektra, Interscope, Laface, Motown, Priority, Sony BMG, UMG, Virgin и Warner Brothers) требовали от файлообменного сервиса компенсации за каждый медиафайл, незаконно загруженный пользователями LimeWire с учетом количества закачек. Однако судья Кимба Вуд (Kimba Wood) принял решение, согласно которому компенсация за конкретный трек должна выплачиваться только один раз независимо от того, сколько людей загрузили или скачали песню. Согласно решению суда, правообладатели могут претендовать на компенсацию от 7,5 миллиона до полутора миллиардов долларов. В качестве ответчика выступают Lime Group и основатель LimeWire Марк Гортон лично. Первоначальное требование истцов предполагало компенсацию, которую судья Вуд назвал "абсурдной". По его словам, в результате умножения предписанных законом штрафных тарифов за отдельную запись (от 750 до 150 000 долларов в зависимости от трека) на количество скачиваний за несколько лет получается сумма, измеряющаяся триллионами долларов. "Вся мировая звукозаписывающая индустрия со времен изобретения Томасом Эдисоном фонографа не зарабатывала таких денег", - резюмировал Вуд. Файлообменник LimeWire был закрыт по предписанию федерального суда США в октябре 2010 года. Компанию Lime Group обязали прекратить распространять и поддерживать программу LimeWire. Это решение было мотивировано тем, что большинство музыкальных файлов загружалось пользователями LimeWire незаконно, о чем заявил ряд звукозаписывающих лейблов. Окончательное решение суда по иску против LimeWire ожидается 2 мая.
Источник

12/03/2011 10:11 Hewlett-Packard укомплектует все выпускаемые компанией ПК Linux-системой WebOS
Лео Апотекер (Leo Apotheker), занявший пост руководителя компании Hewlett-Packard осенью прошлого года, заявил о намерении обеспечить возможность запуска Linux-окружения на базе WebOS для всех выпускаемых компанией персональных компьютеров и ноутбуков, сообщает opennet.ru. В заявлении не поясняется, имеется ли в виду предустановка на все машины или возможность опционального использования. По данным издания "Вашингтон Пост" речь ведется о предустановке WebOS на все продаваемые ПК. HP планирует использовать WebOS не как поставляемую вместо Windows систему общего назначения, а в роли быстро загружаемого и безопасного программного окружения, доступного наряду с обычной операционной системой и предназначенного для предоставления возможности доступа в Web, вместо загрузки основной ОС. Ранее некоторые модели ноутбуков HP уже комплектовались подобной системой на базе Linux-дистрибутива Splashtop, но поставка таких окружений не носила массовый характер. По мнению некоторых аналитиков, данный шаг Hewlett-Packard обусловлен не просто желанием предоставления дополнительной опции и создания за счет неё дополнительного конкурентного преимущества, но и намерением расширения своего влияния в области настольных операционных систем в долгосрочной перспективе и повышения доходов от предоставления сервисов, связанных с поставкой программного обеспечения. В настоящее время доля программного обеспечения в общем объёме продаж HP составляет всего около 2.2%. Учитывая то, что Лео Апотекер ранее возглавлял компанию SAP, специализирующуюся на разработке ПО, можно предположить, что новый руководитель HP попытается увеличить доходы и влияние компании в области поставки программного обеспечения. В настоящее время Лео Апотекер уже объявил о планах по увеличению инвестиций на развитие программных продуктов HP. Возможностей WebOS для многих пользователей будет достаточно для выполнения своих повседневных задач, поэтому решение HP может заметно повысить популярность альтернативных десктоп-систем, что со временем может привести к постепенному отказу от предустановки Windows. По числу сторонних приложений WebOS пока не может конкурировать с другими платформами, например, каталог программ для WebOS насчитывает около 6 тыс. программ, в то время как для Apple iOS их разработано 350 тысяч, а для Android - 250 тысяч. WebOS является построенной на базе Linux-ядра многозадачной ОС, которая отличается тесной интеграцией с интернет-технологиями и широким использованием web-приложений. Весь пользовательский интерфейс WebOS оформлен с использованием CSS, HTML5 и JavaScript. Для разработки приложений на языках C/C++ и для организации прямого доступа к низкоуровневому API платформы доступен Plug-in Development Kit. Вместо окон используется парадигма сменяющих друг друга карт. Обмен данными между приложениями построен на основе шины, манипулирующей данными в формате JSON. Для доступа web-приложений к системному API используется D-Bus Bridge. Поддерживается навигация через жесты и одновременные касания к экрану (мультитач режим).
Подробности

12/03/2011 11:21 Хакеры продемонстрировали возможности джейлбрейка для iOS 4.3
Официальный дебют новой версии iOS 4.3 состоялся лишь позавчера, но сообщество взломщиков прошивки Apple уже вовсю трудится над изучением нового программного обеспечения. Не привязанный джейлбрейк уже доступен для приставки Apple TV с недавним обновлением утилиты Seas0nPass, а не привязанный джейлбрейк для устройств iPhone, iPad и iPod Touch, в настоящее время, находится в стадии разработки. Утилиту для не привязанного джейлбрейка приставки Apple TV под названием Seas0nPass разработали люди из Firecore и все, что нужно сделать лишь загрузить программу с сайта разработчика утилиты, подсоединить кабель микро-USB и запустить инсталлятор. Seas0nPass также включает в себя несколько забавных дополнительных приложений, таких как NitoTV. Напоминаем, что последнее обновление Apple TV добавляет поддержку MLB и NBA TV, а также некоторые другие новые возможности. К сожалению, никакой информации относительно даты возможного релиза утилиты для не привязанного джейлбрейка мобильных устройств, работающих на операционной системе iOS 4.3 хакеры пока не озвучивают, поскольку все работы, на данный момент, находятся в начальной стадии. Единственное, чем могут подтвердить свои утверждения разработчики - это видео-демонстрация.
Источник

12/03/2011 11:42 Microsoft откладывает выход обновлений для Windows Phone 7 на конец марта
Корпорация Microsoft в четверг подтвердила, что откладывает до конца марта обновление для операционной системы Windows Phone 7, но еще более масштабное обновление для мобильной ОС ожидается к концу года. По словам экспертов, предстоящее в марте обновление должно будет оснастить WP7-смартфоны востребованной функцией copy/paste, а также несколько увеличить производительность аппаратов. В феврале CEO Microsoft Стив Балмер обещал, что корпорация выпустит обновление в первых числах марта. Таким образом, обновление задерживается практически на месяц. Накануне в блоге генеральный менеджер Microsoft по разработке клиентских решений во Франции Эрик Хотала, подтвердил задержку пакета обновлений, заявив, что теперь он планируется на вторую половину марта. По его словам, отсрочка с выходом - это желание Microsoft лучше проработать пакет, дабы не получить проблем, подобных тем, что недавно возникли со смартфонами Samsung, когда те после установки обновлений для WP7 отказывались работать. "Дополнительное время необходимо для того, чтобы убедиться в качестве пакета и в том, что он полностью соответствует принятым в Microsoft стандартам", - говорит Хотала. "Это краткая пауза, она не должна сказаться на полном цикле жизни WP7, который не будет затронут данной отсрочкой". В Microsoft говорят, что частично вину за перенос даты выпуска обновлений можно возложить на сотовых операторов, которые, согласно принятой в Microsoft тактике, получают обновления первыми и до масштабного внедрения тестируют их. На сей раз, многие операторы получили пакет вовремя, но задержались с тестированием. Среди наиболее важных обновлений, заявленных Microsoft к выпуску, можно выделить улучшенную многозадачность системы, которая теперь позволяет запускать сторонние программы в фоновом режиме. Также здесь ожидается обновление браузера и появление такой функции, как аппаратное ускорение веб-содержимого средствами смартфона. Данная функция ожидается и в настольном браузере Internet Explorer 9. Из прочих обновлений можно отметить поддержку облачной версии Office, более широкую поддержку HTML 5 и интеграцию с Twitter.
Источник

12/03/2011 21:16 Уральский хакер за воровство Интернета приговорен к штрафу
На основании представленных прокурором доказательств признан виновным и осужден хакер, изобличенный во взломе компьютерной базы ОАО «Уралсвязьинформ». Об этом сообщает пресс-служба Генпрокуратуры РФ в УрФО. «Судом вынесен обвинительный приговор в отношении жителя п. Пангоды Ямало-Ненецкого автономного округа, изобличенного в совершении преступлений, предусмотренных ч. 1 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 1 ст. 165 (причинение имущественного ущерба собственнику путем обмана при отсутствии признаков хищения) Уголовного кодекса РФ», — отмечают в окружной Генпрокуратуре. В судебном заседании прокурором доказано, что он в период с мая по июль 2010 года, используя компьютерное оборудование и специальную программу, через сеть Интернет незаконно осуществлял копирование сведений об абонентах ОАО «Уралсвязьинформ», номерах их лицевых счетов, логинах и паролях, используя которые на протяжении вышеуказанного времени бесплатно пользовался сетевыми ресурсами. Счета на оплату за использование им Интернета поступали другим лицам. В соответствии с позицией прокурора приговором Надымского городского суда подсудимый признан виновным по ч. 1 ст. 272 и ч. 1 ст. 165 Уголовного кодекса РФ, ему назначено наказание в виде штрафа. Средства совершения преступлений — компьютерное оборудование и жесткие диски — конфискованы по приговору суда.
Источник

12/03/2011 21:57 Мошенники используют японское землетрясение для распространения вирусов
Интернет-мошенники уже начали в своих целях эксплуатировать тему сотрясающего острова Японии землетрясения. В антивирусной компании Trend Micro сообщают об обнаружении случаев "черной" SEO-оптимизации, рассчитанных на обман поисковых систем и всплеск пользовательских запросов на тему японского землетрясения. "Скорее всего, интернет-мошенники в ближайшие сутки или двое начнут значительно более активно использовать тему землетрясения и в сети начнет циркулировать соответствующий спам, вредоносные ссылки, поддельное программное обеспечение", - сказал Норман Ингал, антивирусный аналитик Trend Micro. "Сейчас кибермошенники уже начали активно работать с методиками "черной оптимизации" веб-контента, чтобы на фоне всплеска интереса пользователей проводить кампании в собственных интересах". "Мы уже отслеживаем несколько случаев таких атак и вскоре предоставим о них более подробные данные. Пока мошенники ограничиваются манипуляцией с веб-контентом и ключевыми словами", - говорит он. По его словам, происходящая сейчас ситуация вполне логична и объяснима, так как в современном мире люди в первую очередь идут в интернет за самыми свежими новостями. Подобные методы злоумышленников рассчитаны на массового интернет-пользователя. В Trend Micro говорят, что один из случаев эксплуатации ключевых слов "most recent earthquake in Japan" (последнее землетрясение в Японии) ведет пользователей к закачке поддельного антивируса, детектируемого продуктами компании, как Mal_FakeAV-25. "Trend Micro рекомендует пользователям получать новости из проверенных источников и надежных сайтов, дабы не стать жертвами "черных" SEO-оптимизаторов", - говорят в компании. Также, в компании Trend Micro отмечают возможные случаи мошеннических действий с оказанием финансовой помощи пострадавшим, когда в качестве банковских счетов используются счета злоумышленников.
Источник

13/03/2011 10:45 Паспорта владельцев сотовых телефонов будут проверять ежегодно
Депутаты Госдумы РФ предлагают Минкомсвязи РФ оборудовать все точки продажи SIM-карт для мобильных телефонов специальными сканерами и компьютерами для проверки паспортов покупателей. Это позволит эффективно бороться с телефонными террористами, сообщили в пресс-службе Госдумы. Предлагается активизировать SIM-карту после того, как оператор связи получит в свою базу скан паспорта. Авторы идеи — депутат Владимир Мединский и независимый эксперт Эльдар Муртазин. Также они предлагают операторам мобильной связи хранить в своих базах данных отсканированные копии паспортов и проверять базы ежегодно. Особое внимание предлагается уделять физлицам, которые имеют более десяти номеров. Для проверки рекомендуется перезванивать владельцу номера и подтвердить свои паспортные данные. Предложения сформулированы после общественного обсуждения в Интернет и направлены министру связи и массовых коммуникаций РФ Игорю Щеголеву.
Источник

13/03/2011 11:43 Россиянин победил в "хакерском соревновании" Facebook
Россиянин Петр Митричев вчера был объявлен победителем первого ежегодного "Хакерского кубка Facebook" (Facebook Hacker Cup). Митричев получил 5000 долларов, сам кубок, а также признание коллег по программистскому цеху и поздравления из рук основателя главы Facebook Марка Цукерберга. Сам кубок, как говорит Цукерберг, символизирует хакерство с положительной стороны этого понятия. По словам главы Facebook, хакер - это, прежде всего, человек, способный решить какую-либо задачу нестандартным способом, причем сделав это быстрее других. Что касается "хакерского кубка", то здесь Facebook пошла по пути других мировых ИТ-компаний, организующих различные соревнования и чемпионаты для участников со всего мира. Так, Intel организует и поддерживает геймерские соревнования, а вот Google со своим соревнованием Google Code Jam поощряет программистов. Есть и другие соревнования, например американские TopCoder, и прочие. В Facebook попытались дистанцироваться от этих соревнований и провели у себя в офисе финальные игры, где 25 финалистов, в том числе семь человек из Польши, шестеро из России, четыре из США, два из Японии и по одному из Китая, Тайваня, Германии, Нидерландов, Сингапура, Швейцарии и Украины, попытались решить три логических задачи, которые нужно было решить с применением компьютера. Перед финальным соревнованием Facebook провела несколько отборочных туров, первый из которых был еще в январе этого года. Для решения финальных задач участникам требовались не столько программистские навыки, сколько хорошая логика мышления и знание основ высшей математики, теории вероятности и математической статистики. Facebook разрешила участникам применять при решении задач любую операционную систему (де-факто Windows или Linux), а также любой из языков граммирования (большинство выбрали Java или C++). По умолчанию все участники получили Windows-компьютеры с набором софта Cygwin, эмулирующим среду Linux. Изначально Facebook дала участникам соревнования два часа на решение трех проблем. По прошествии отведенного условиями времени из 25 человек лишь трое решили все три задачи. Причем один привел алгоритм с небольшой ошибкой, а двое - Петр Митричев и Тьенченг Лу - сделали это без ошибок, но россиянин формально затратил на решение меньше времени, а потому был признан победителем. Лу применял для реализации решения Visual Basic, тогда как Митричев - Java. По словам Митричева, Java он выбрал потому, что на данном языке при написании кода сложнее ошибиться, кроме того размер кода тут можно сократить до минимума. Еще четверо участников решили две задач и десять решили одну.
Тексты задач
Решения победителя на Facebook (требуется регистрация)



OnAir - События:

9/03/2011 04:20 - Компания Apple представила очередное обновление безопасности виртуальной машины Java для ОС Mac OS X 10.5 и 10.6. Обновление закрывает множественные уязвимости в Java версии 1.6.0_22 (16 уязвимостей) и 1.5.0_26 (11 уязвимостей). Примечателен тот факт, что все устраняемые уязвимости были обнаружены еще в 2010 году, при этом некоторые из этих уязвимостей предоставляли злоумышленникам возможность выполнения произвольного программного кода в обход защитного механизма "песочницы", применяемого в Java. Обновления Java до версии 1.6.0_24 и 1.5.0_28 доступны через систему автоматического обновления Mac OS X и на веб-сайте компании Apple.
Подробнее

13/03/2011 03:00 - Компания Google в оперативном порядке закрыла опасную уязвимость в библиотеках WebKit, используемых в веб-браузерах Google Chrome 10 и 11. Обнаруженная уязвимость была представлена в ходе хакерского соревнования Pwn2Own. Используя ошибки в обработке CSS, специалистам компьютерной безопасности удалось скомпрометировать смартфон BlackBerry через встроенный веб-браузер, основанный на WebKit. Несмотря на то, что "песочница" Google Chrome способна была изолировать подобную атаку, разработчики Google решили продемонстрировать свою оперативность и выпустили обновление безопасности. Кроме того, специалистам будет выплачена специальная премия в $1337, кроме полученных ими $15 000 на прошедшем соревнование.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru