uinC NewsLetter #11, 2011


Приветствуем!

Новости из Security Мира

14/03/2011 09:15 В Новосибирске стартовал самый длинный в мире IT-форум
В Новосибирске стартовал шестой по счету IT-форум "Сибирские интернет-недели". Об этом сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру". Организаторы позиционируют мероприятие как "крупнейшее в российских регионах и самое длинное в мире". С 14 по 27 марта пройдут 10 тематических конференций и более 200 мастер-классов, предметами обсуждения которых станут интернет-бизнес, интернет-маркетинг, PR и социальные медиа, электронная коммерция, разработка ПО, мобильные приложения, веб-дизайн и продвижение через поисковые системы. Всего в "интернет-неделях" примут участия более 200 представителей индустрии из 30 городов. Также в рамках "Сибирских интернет-недель" пройдут слет веб-разработчиков Code-Fest, конференция стартаперов Startup Weekend-Сибирь, а также кадровая биржа, в рамках которой ведущие сибирские и российские интернет-компании будут осуществлять набор сотрудников. "Сибирские интернет-недели" проходят в Новосибирске дважды в год - в марте и сентябре. Традиционно организатором форума является "Сибирский веб-клуб". В марте 2011 года вторым главным организатором стала компания "Мегаплан".
Источник

14/03/2011 09:54 В Рунете появился первый кириллический сервис электронной почты
В Рунете появился первый кириллический сервис электронной почты «@Письмо.РФ». Любой желающий может получить почтовый ящик с адресом вида «ваше_имя@письмо.рф» или «ваше_имя@е-письмо.рф» полностью на русском языке. Служба кириллической электронной почты «@Письмо.РФ» реализовала уже существующие, но пока еще экспериментальные стандарты RFC 4952, RFC 5504, RFC 5335, RFC 5336, RFC 5337, RFC 5738 и RFC 5825, допускающие использование нелатинских символов в адресах электронной почты. Согласно данным стандартам, при регистрации кириллического адреса вида «ваше_имя@письмо.рф» пользователю предоставляется альтернативный адрес вида «vashe_imya@domain.com», который автоматически подставляется в качестве обратного адреса при отправке письма на почтовый сервер, не поддерживающий расширение UTF8SMTP (RFC 5335). Таким образом осуществляется совместимость с имеющимися службами электронной почты, которые поддерживают кириллическую адресацию. По словам создателей сервиса, множество споров возникало из-за отсутствия символа «@» (собака) в русской раскладке клавиатуры. В кириллической почте собака осталась, но для удобства написания (там, где это нужно), символ «”» (кавычки) в русской раскладке автоматически заменяется на «@», так как он не используется в адресах электронной почты.
Адрес сайта в Интернет

14/03/2011 10:44 Эксперты продемонстрировали ряд новых SMS-атак на мобильные телефоны
Немецкие исследователи, Нико Голд (Nico Golde) и Колин Мюллинер (Collin Mulliner), на конференции по информационной безопасности CanSecWest 2011 в очередной раз продемонстрировали возможности атаки на мобильные телефоны при помощи SMS-сообщений. Несмотря на появление смартфонов, на сегодняшний день, всего лишь около 20% всех мобильных телефонов являются смартфонами. Удобство использования смартфоном вызывает проблемы у многих неподготовленных клиентов сотовых сетей. Поэтому клиенты предпочитают сотовые телефоны с базовыми функциями. Однако, реализация этих базовых функций далеко не идеальна. Многие крупные производители мобильных телефонов, среди которых Nokia, Samsung, Sony Ericsson, LG и Motorola не задумываются об уязвимостях своих прошивок. Несколько моделей телефонов выпускаются с одной и той же уязвимой прошивкой. Службы поддержки этих компаний очень редко реагируют на сообщения экспертов об обнаружении уязвимостей, поскольку устранение этих уязвимостей требует существенных финансовых затрат. Проблема обычных мобильных телефонов заключается в возможности выполнять одновременно лишь одно приложение, таким образом, сбой приложения ведет к сбою телефона. В случае если сбой вызывает приложение, которое запускается в автоматическом режиме, например модуль обмена SMS-сообщения, то такой телефон лишается функциональности. Для проведения возможных атак исследователи использовали собственную GSM-сеть (OpenBSC на базе станции nanoBTS), это им позволило опробовать большое количество различных типов мобильных сообщений на различных моделях телефонов. Результатом исследования стало обнаружение уязвимостей обработки TP-PID в телефонах Nokia (Series 40) и Sony Ericsson; в телефонах LG было обнаружено переполнение буфера через MMS, вызывающее перезагрузку телефона; телефоны Samsung не справлялись с обработкой неверных идентификаторов частей составного сообщения; в аппаратах Motorola были зафиксированы проблемы с обработкой Internet Electronic Mail сообщений. Существенные отличия прошивок телефонов различных производителей не позволили исследователям подобрать унифицированного подхода для проведения масштабной атаки на владельцев мобильных телефонов. Однако, преобладание лишь нескольких моделей телефонов на территории одной страны существенно уменьшает число сообщений, необходимых для отключения сотовой связи у большого числа граждан. Использование телефонных кодов позволяет ограничить атаку одной страной, что может быть использовано в военных целях враждебным государством.
Доклад (видео)

14/03/2011 11:05 Twitter обязали выдать IP-адреса людей, связанных с Wikileaks
Федеральная судья в США отклонила жалобу группы активистов, связанных с сайтом Wikileaks, на требование министерства юстиции США к компании Twitter о раскрытии данных их аккаунтов в этом сервисе, включая IP-адреса. Исландский парламентарий Биргитта Йонсдоттир, голландский хакер Роп Гонггрейп и американский программист Джейкоб Аппелбаум утверждали, что запрос следователей, который изначально был направлен в Twitter c обязательством не раскрывать его содержание пользователям, нарушает их конституционные права на свободу слова и общественных объединений. Однако судья Тереза Бьюкэнан постановила, что следователей интересует не содержание сообщений в Twitter, а такие данные, как время входа в систему и выхода из нее, IP-адреса, с которых пользователи взаимодействовали с ней, и другие подобные записи. По американским законам, подобные данные могут запрашиваться без ордера на обыск и следствию достаточно лишь аргументировать релевантность этой информации для следствия. Американский союз гражданских свобод, который представлял интересы истцов в суде, заявил, что планирует подать апелляцию. Предполагается, что следователи ищут, что можно предъявить основателю Wikileaks Джулиану Ассанжу. Ранее, 4 марта сообщалось, что основатель скандально известного сайта WikiLeaks Джулиан Ассанж подал апелляцию на решение британского суда о его экстрадиции в Швецию по подозрению в преступлениях сексуального характера.
Источник

14/03/2011 11:29 Google определяет и помечает в результатах поиска вредоносные веб-сайты
Официальный блог Google Россия сообщил о появлении в результатах поиска нового оповещения, позволяющего пользователям видеть, что тот или иной сайт предположительно был взломан. Оповещение появляется для сайтов, безопасность которых, скорее всего, была нарушена третьими лицами, и содержание которых было изменено. При нажатии на ссылку «Возможно, данный сайт был взломан» открывается статья Справочного центра, в которой указана дополнительная информация. Сам сайт при этом не блокируется, его можно по-прежнему открыть. «Кроме того, что к результатам поиска добавляется оповещение, мы сообщаем о возникшей проблеме веб-мастеру этого сайта в консоли инструментов для веб-мастеров и связываемся с ним по всем найденным на сайте контактным адресам электронной почты, - говорится в официальном сообщении. - Благодаря этой информации веб-мастера смогут своевременно обнаруживать возможные несанкционированные изменения на своих сайтах и принимать соответствующие меры». Команда Google прекрасно понимает, что появление таких оповещений в результатах поиска может привести к изменению поискового трафика. И сообщает, что как только проблема на сайте будет устранена, это оповещение в результатах поиска будет автоматически удалено в течение нескольких дней. Кроме того «пострадавшие» могут отправить запрос на проверку сайта, дабы ускорить удаление оповещения.
Источник

14/03/2011 12:03 Распространение 4G-сетей может стать губительным для навигационных систем
Австралийские исследователи утверждают, что системы спутникового позиционирования становятся более уязвимыми для случайной или преднамеренной атаки, а с учетом растущей популярности, это может вызвать серьезные проблемы. По заявлению исследователей, современные системы спутникового позиционирования стали неотъемлемой частью функционирования ряда государственно важных объектов, где они используются для контроля границ объекта и, что самое страшное, заменили собой системы точного времени, в том числе на оборонных предприятиях. Эксперты говорят, что сейчас большинство навигационных приемников представляют собой открытые устройства, доступные для вмешательства и фальсификации навигационных данных. "Навигационные спутники удалены от поверхности Земли на 26 000 км, поэтому их мощность сигнала не превышает мощность лампочки", - говорит ученый. "К тому времени, когда сигналы добираются до Земли, их мощность значительно ослабевает". Недавно был отмечен факт нарушения GPS-сигналов телевизионными станциями, которые передают сигнал на другой частоте, но делают это с большой мощностью, чем забивают значительную часть сигнала навигации. По словам экспертов, недавно на севере Австралии наблюдались случаи нарушения получения синхронного сигнала с трех спутников, что необходимо для четкого позиционирования. Однако значительно хуже дела будут обстоять с введением в эксплуатацию систем передачи данных 4G, которые по своим частотам ближе к GPS и наверняка будут мешать навигационным устройствам, говорят эксперты. "В 2010 году в США была одобрена работа компании Light Squared, поставляющей услуги сетей передачи данных LTE. Эта компания занимает частоты как раз возле GPS (прим. ред. - в том числе и ГЛОНАСС), но если последние достигают Земли с небольшой мощностью, то наземные станции LTE будут функционировать на гораздо больших мощностях", - говорит специалист. "Здесь нужно усвоить один урок - нельзя использовать частотный спектр, находящийся вблизи частот, применяемых навигационными системами", - уверены исследователи. Наибольшая угроза, по словам экспертов, исходит от преступников или террористов, которые могут использовать уязвимости навигационных систем в своих целях. Методы воздействий на сигнал спутниковых навигационных систем уже неоднократно применялись военными на практике, как во время учений, так и в боевых операциях. Австралийские исследователи отметили, что ими была создана группа для разработки технологий защиты сигнала навигационных систем, которые позволят зафиксировать помехи и изолировать их.
Источник

14/03/2011 12:31 Вышла новая версия Linux-дистрибутива openSUSE 11.4
Международный проект OpenSUSE Project анонсировал выход новой версии популярного дистрибутива openSUSE версии 11.4, построенного на базе Linux-ядра версии 2.6.37. Дистрибутив поставляется в четырех вариантах на платформах x86 и x86-64. OpenSUSE 11.4 содержит множество новинок и по сравнению с предыдущей версией отличается повышенной производительностью, масштабируемостью и уменьшенным временем загрузки. В то же время, openSUSE 11.4 является первым крупным дистрибутивом сообщества, в который вошла стабильная версия LibreOffice, а также Firefox 4.0 с полностью переработанным пользовательским интерфейсом, говорится в сообщении openSUSE Project. Кроме того, в состав новой версии openSUSE вошла первая версия популярной настольной издательской системы с открытым исходным кодом Scribus на базе Qt4. Среди усовершенствований openSUSE 11.4 можно отметить новый драйвер беспроводной сети Broadcom, который позволит многим ноутбукам работать без дополнительной настройки. Помимо всего, openSUSE версии 11.4 по-прежнему предлагает широкий выбор вариантов рабочего стола – от полнофункциональных KDE Plasma и GNOME до компактных XFCE и LXDE. OpenSUSE Project также сообщил о выпуске rolling-release-дистрибутива openSUSE Tumbleweed (модель rolling-release предполагает постоянные обновления ПО вместо масштабных обновлений от релиза к релизу). О поддержке Tumbleweed уже заявил проект Packman, поставляющий дополнительные пакеты для openSUSE.
Источник

14/03/2011 15:16 В Интернет размещен компромат на Bank Of America
В Интернет была опубликована утечка данных, касающиеся американской финансовой корпорации Bank Of America, а именно страхового фонда Balboa Insurance, входящего в состав BoA, а также аналогичных компаний. Опубликованная информация принадлежит одному из бывших сотрудников Balboa Insurance и включает в себя адреса электронной почты, скриншоты и письменные свидетельства нарушений деятельности фондов. Пока неизвестно, связана ли публикация информации с декабрьскими заявлениями основателя WikiLeaks Джулиана Ассанжа о том, что у него имеется компромат на "одну крупную финансовую организацию". В декабре 2010 года Bank Of America перестал обслуживать счета WikiLeaks и денежные переводы в адрес организации. Это было сделано на основании того, что, по сведениям руководства Bank Of America, WikiLeaks осуществляла деятельность, противоречившую правилам банка. Ранее по рекомендации Госдепартамента США обслуживать переводы в адрес WikiLeaks перестала платежная система PayPal. В январе 2011-го, после заявлений Ассанжа, Bank Of America начал внутреннюю проверку по факту возможного похищения данных с жесткого диска одного из своих сотрудников. Для минимизации последствий от возможной утечки корпорация привлекал консалтинговую компанию Booz Allen Hamilton и другие юридические организации. Ранее сообщалось о том, что представители Bank Of America начали спешно скупать домены содержащие название банка и имена его руководителей в сочетании с оскорбительными словами вроде "sucks" и "blows". Помимо Bank of America и PayPal осуществлять связанные с WikiLeaks операции отказались Visa и Master Card, что сильно осложнило сбор средств для поддержания проекта. А из-за того, что компания EveryDNS отказалась обслуживать домен wikileaks.org, сайт организации переехал на швейцарский домен wikileaks.ch.
Источник

14/03/2011 15:52 Релиз GhostBSD 2.0, пользовательского дистрибутива на базе FreeBSD и GNOME
Вышел релиз десктоп-ориентированного Live-дистрибутива GhostBSD 2.0, построенного на базе FreeBSD 8.2 и использующего графическое окружение GNOME 2.32, cообщает opennet.ru. Несмотря на поставку в виде LiveDVD, дистрибутив поддерживает установку на жесткий диск (инсталлятор написан на языке Python). Для установки и удаления дополнительных программ в состав дистрибутива входит GTK-оболочка к pkg_add - Bxpkg, пакеты устанавливаются из стандартного репозитория бинарных пакетов FreeBSD. Размер загрузочного iso-образа 1.1 Гб. В новой версии осуществлен переход на кодовую базу версий FreeBSD 8.2 и GNOME 2.32, добавлена поддержка автоматического монтирования USB-накопителей, для работы live-образа задействова новая файловая система. В состав входят такие программы, как Rhythmbox 0.12.8_3, Pidgin 2.7.7, Abiword 2.8.4, Gnumeric 1.10.12, Firefox 3.6 и Thunderbird 3.0.11.
Пресс-релиз

14/03/2011 16:01 Компьютерщик из Москвы осужден за установку нелицензионных программ
Чертановский суд Москвы приговорил компьютерного пирата к году лишения свободы. Алексей Андрусь был признан судом виновным в установке нелицензионного ПО, сообщается в пресс-релизе Microsoft. Помимо тюремного заключения, Андрусь также будет вынужден заплатить штраф в размере около 100 тысяч рублей правообладателям, компаниям "1С" и Microsoft, чье программное обеспечение он установил на компьютеры. Отмечается, что преступление было выявлено в рамках следственного мероприятия "проверочная закупка". При этом ущерб от преступления составил около 650 тысяч рублей, что позволило оценить его размер как "особо крупный". Согласно 146 статье Уголовного кодекса России ("Нарушение авторских и смежных прав"), преступлениями в особо крупном размере считаются деяния, ущерб от которых превысил 250 тысяч рублей. В пресс-релизе отмечается, что нелицензионные программы, установленные правонарушителем, были загружены из Интернет. В дальнейшем он использовал эти копии при установке ПО на компьютеры других пользователей. Приговор в отношении Андруся был вынесен 15 февраля, но известно о нем стало только сейчас. При этом не уточняется, начал ли правонарушитель уже отбывать срок в местах лишения свободы.
Источник

14/03/2011 18:20 В США кардеры украли 3,6 тыс. кредитных карт у клиентов автозаправки
В США перед судом предстанут два жителя Южной Калифорнии, которых обвиняют в краже более чем 3,6 тыс. номеров кредитных карт клиентов ряда автозаправок в городах Лос-Альтос и Маунтин-Вью. По словам прокуроров, они выдвинули обвинение по восьми пунктам против Бориса Тумасяна (Boris Tumasyan) 24-х лет и Саркиса Саркисяна (Sarkis Sarkisyan) 23-х лет. Их обвиняют в заговоре с целью мошенничества, компьютерном взломе и краже номеров кредитных карт с намерением их использования в мошеннических целях. Как сообщает издание Bay City News Service, кардеры установили специальные устройства - скиммеры - для считывания номеров кредитных карт и PIN-кодов на пяти автозаправочных станциях в Лос-Альтос и Маунтин-Вью, с помощью которых в декабре прошлого года получили доступ к примерно 3,6 тыс. номерам карт. Скиммеры широко используются злоумышленниками для кражи данных кредитных карт по всему миру. Они устанавливаются поверх обычных банкоматов и других устройств для считывания кредитных карт, записывая данные всех карт, проходящих через них. Несколько человек уже сообщили правоохранительным органам о том, что стали жертвами мошенников. Сейчас власти оповещают все клиентов этих станций об опасности мошенничества с кредитными картами. Представители местной полиции также сообщили, что скомпрометированы оказались не все номера кредитных карт, которые удалось считать злоумышленникам – частью из них они так и не успели воспользоваться до того, как были арестованы 16 января текущего года. Впервые о данном мошенничестве полиции сообщили 6 декабря 2010 г., когда работник автозаправочной станции обнаружил на одном из терминалов небольшое электронное устройство, которое и был предназначено для незаметного считывания номеров кредитных карт. Суд над Тумасяном и Саркисяном назначен на 14 апреля текущего года. Обвиняемым грозит максимальное наказание в виде семи лет и восьми месяцев тюремного заключения.
Источник

15/03/2011 09:31 Microsoft представила новую версию Internet Explorer
Компания Microsoft выпустила следующую версию браузера Internet Explorer, сообщает журнал PC Magazine. Internet Explorer 9 был представлен в Остине, штат Техас, в понедельник, 14 марта. Новая версия браузера станет доступна для скачивания в 9 часов вечера по времени западного побережья США. В Москве в это время будет 8 часов утра 15 марта. Версия браузера доступна на 39 языках и предназначена только для операционных систем Windows 7 и Vista. В числе прочего Internet Explorer 9 поддерживает видео и аудио теги HTML5 и Web Open Font Format. Финальная версия IE9 выпущена спустя ровно год после презентации первой предварительной версии. Все это время браузер Microsoft находился в открытом тестировании и его мог установить себе любой желающий. В сентябре 2010 года Microsoft выпустила бета-версию Internet Explorer 9. По словам генерального директора группы разработчиков Internet Explorer Дина Хачамовитча (Dean Hachamovitch), всего за это время ее установили более 40 миллионов пользователей. Новый выпуск Internet Explorer работает быстрее предыдущих версий.
Cтраница загрузки браузера

15/03/2011 10:14 HP решил стать крупнейшим облачным провайдером
Стремясь повысить рентабельность, новоиспеченный глава HP планирует сделать из компании ведущего провайдера облачных решений. Выступая в рамках HP Summit 2011 в Сан-Франциско, исполнительный директор HP Лео Апотекер (Leo Apotheker) раскрыл дальнейшую стратегию развития компании. Напомним, что Апотекер пришел в HP в ноябре 2010 г., заняв вакантную должность, которую в августе того же года в связи с сексуальным скандалом покинул Марк Херд (Mark Hurd). Таким образом, выступление нового исполнительного директора можно считать дебютным - он впервые представил собственный план, который, как ожидается, должен удовлетворить и пользователей, и акционеров. В рамках новой стратегии HP намерена предложить клиентам гибридную модель обслуживания, сочетающую частные и внешние облачные платформы. «Все, с чем мы будем иметь дело в будущем, будет доставляться к нам в виде услуг, - заявил Апотекер. - И сейчас HP впервые намерена собрать воедино все элементы для того, чтобы реализовать такое будущее». В конечном счете компания намерена стать ведущим провайдером облачных решений. В частности, HP собирается запустить облачный сервис, с помощью которого сторонние разработчики смогут предлагать свои приложения корпоративным и частным пользователям продуктов и услуг HP. Одновременно Лео Апотекер объявил, что его компания собирается ежегодно продавать более 100 млн устройств под управлением WebOS – собственной операционной системы от HP на базе Linux. Учитывая, что речь идет не только о персональных компьютерах, но также о мобильных устройствах, принтерах и других продуктах, облачная инициатива от HP может охватить чрезвычайно широкий спектр разных по функциональности устройств. В настоящее время аналогичной возможности нет ни у одного из конкурентов компании, таких как IBM и Oracle.В рамках облачной стратегии HP планирует открыть магазин веб-приложений. Он будет доступен пользователям в различных странах (локализован) и доступен для сторонних разработчиков, которым будет предложен соответствующий инструментарий. Базу пользователей магазина компания намерена накопить, выпуская устройства на базе операционной системы webOS.
Источник

15/03/2011 10:46 В рамках проекта GNU Free Call создается свободная замена Skype
Разработчики инициативы GNU Telephony представили новый проект - GNU Free Call, нацеленный на разработку и внедрение по всему миру безопасных и самоорганизующихся коммуникационных сервисов, сообщает opennet.ru. В качестве базового протокола в GNU Free Call будет использоваться SIP, поддержка которого будет обеспечена при помощи VoIP-сервера GNU SIP Witch. Коммуникационная сеть будет построена с использованием P2P-технологий и будет иметь топологию mesh-сети, в которой каждая клиентская точка сети связана через соседние клиентские точки. Конечной целью проекта является формирование VoIP-сети, напоминающей Skype по возможностям и удобству использования. Клиентское ПО для работы в cети GNU Free Call будет поддерживать широкий спектр разнообразных программных платформ. Сеть будет иметь полностью децентрализованную структуру, не привязанную к отдельным управляющим серверам. Благодаря использованию открытого протокола, шифрования канала связи и полной децентрализации, разработчики планируют исключить возможность перехвата соединений и внедрения недокументированных операций в протокол. Так как сеть будет построена в виде самоорганизующейся mesh-сети, то благодаря отсутствию специальных узлов, занимающихся маршрутизацией звонков, такая сеть будет обладать высокой степенью живучести, продолжая обеспечивать связь внутри сегмента даже в случае чрезвычайных ситуаций и потери связности с внешними сетями. С технической стороны, для реализации проекта в GNU SIP Witch, кроме функции маршрутизации SIP-звонков, будет обеспечена поддержка работы в роли защищенного VoIP-прокси, добавлена возможность хранения кэша хостов и выполнения функций обмена маршрутами с соседними узлами mesh-сети. Поддержка VoIP-прокси позволит упростить процесс построения пользовательских интерфейсов и создания приложений для мобильных устройств, благодаря обеспечению поддержки приема и выполнения звонков с любых SIP-совместимых программных телефонов. В текущем состоянии GNU SIP Witch позволяет напрямую связать несколько компьютеров, предоставив возможность прямой отправки и приёма SIP-звонков через интернет, без использования внешних SIP-сервисов и шлюзов, а также давая возможность соединения машин, доступ в сеть которых организован через транслятор адресов (NAT) или межсетевой экран (пример настройки SIP Witch). Выступая в роли посредника, GNU SIP Witch может быть установлен как на локальной машине, на которой запускается SIP-клиент, так и на сервере, позволяя обеспечить работу сразу для нескольких машин в локальной сети. Все операции обработки и кодирования медиапотоков осуществляются на стороне SIP-клиента (в настоящее время функции RTP-прокси не поддерживаются и GNU SIP Witch может лишь согласовывать SIP-соединения), GNU SIP Witch обеспечивает лишь простейшие операции проброса канала связи до абонента и маршрутизации вызовов по URI-идентификаторам абонентов, что делает программу легковесной и не требовательной к ресурсам, давая возможность её использования на встраиваемых системах.
Источник

15/03/2011 20:26 За взлом почты алтайский хакер осужден на 150 часов обязательных работ
За неправомерный доступ к компьютерной информации ранее не знакомого потерпевшего из г. Ижевска осужден житель г. Камень-на-Оби. Как сообщила старший помощник Каменского межрайонного прокурора Татьяна Жданова, приговором Каменского городского суда от 04.02.2011 года осужден местный житель за совершение трех преступлений, предусмотренных ч.1 ст. 272 УК РФ. Он признан виновным в том, что в сети Интернет зашел на электронный ресурс, незаконно используя принадлежащую ранее не знакомому потерпевшему из г. Ижевска учетную запись в виде логина, воспользовавшись системой восстановления пароля, установил новый пароль для входа в электронный почтовый ящик. Тем самым он модифицировал информацию на машинном носителе, в ЭВМ – электронном почтовом ящике потерпевшего и сервере собственника информационных ресурсов, то есть изменил её содержание по сравнению с той информацией, которая первоначально была в распоряжении собственника информации и, поменяв пароль заблокировал ее, то есть создал условия невозможности использования информации собственником при её сохранности. Аналогичные действия осужденный осуществил и со вторым почтовым ящиком потерпевшего, а затем удалил его с сервера собственника информационных ресурсов, тем самым произвел уничтожение охраняемой компьютерной информации. Как отметила Татьяна Жданова, в судебном заседании осужденный вину признал в полном объеме, дело было рассмотрено в порядке особого производства. При назначении наказания осужденному, судом в качестве смягчающих наказание обстоятельств признано и учтено, его полное признание вины и раскаяние в содеянном, явка с повинной, активное способствование раскрытию и расследованию преступлений, положительные характеристики, молодой возраст и то, что ранее он не судим. Каких-либо отягчающих вину обстоятельств по делу не установлено. С учетом обстоятельств уголовного дела и личности виновного последнему определено наказание по ст. 272 ч.1, ст. 272 ч.1, ст. 272 ч.1 УК РФ, ст. 69 ч.2 УК РФ в виде 150 часов обязательных работ. Приговор суда в кассационном порядке не обжаловался и вступил в законную силу.
Источник

15/03/2011 20:59 Уфимская студентка оштрафована за взлом аккаунта на "Одноклассниках"
Суд во вторник приговорил к штрафу в 10 тысяч рублей студентку из города Бугуруслана (Оренбургская область) за взлом чужой страницы в "Одноклассниках", сообщил РИА Новости представитель пресс-службы прокуратуры региона. "Девушка, обиженная на свою подругу, решила ей отомстить. Обладая определенными познаниями в области компьютерной техники, она с использованием секретного кода проникла в электронный почтовый ящик своей знакомой, разместила в ее разделе на сайте "Одноклассники" негативную информацию о ней и блокировала хозяйке страницы доступ к ней", - рассказал собеседник агентства. "Для этого преступница просто изменила пароль доступа, что сделало невозможным доступ на страницу ее хозяйке", - отметил представитель пресс-службы. Приговором Бугурусланского районного суда 18-летняя студентка Уфимского государственного нефтяного университета признана виновной по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).
Источник

15/03/2011 21:12 Платежная система «Яндекс.Деньги» заработала в странах СНГ
Платежная система «Яндекс.Деньги» выходит за пределы России. Теперь пользователи из Украины, Беларуси, Казахстана и других стран СНГ могут оплачивать покупки Яндекс.Деньгами. Открыть счет в Яндекс.Деньгах может любой, у кого есть логин на Яндексе. Платежная система позволяет переводить деньги друг другу и оплачивать товары в сети. К Яндекс.Деньгам подключены более 3000 российских и международных интернет-магазинов. Все платежи осуществляются в рублях. Для покупок в зарубежных магазинах — например, Amazon или App Store — Яндекс.Деньги оформят виртуальную карту в долларах или евро. «В странах СНГ люди пользуются теми же интернет-сервисами, что и в России. Так же общаются в социальных сетях, говорят по Skype, играют в онлайн-игры, читают электронные книжки и слушают музыку. Теперь они смогут, как и российские пользователи, оплачивать эти и другие услуги Яндекс.Деньгами», — говорит Евгения Завалишина, генеральный директор компании «Яндекс.Деньги». В странах СНГ пополнить счет в Яндекс.Деньгах можно наличными через системы денежных переводов CONTACT и Anelik, где есть прием и белорусских рублей, и украинских гривен, и тенге. Комиссия за пополнение счета составляет от 1,5 до 2%. В офисах CONTACT и MIGOM можно также вывести деньги из системы. Яндекс.Деньги были созданы в 2002 году. Ежедневно в системе открывается более 8000 новых счетов, проводится более 80 000 платежей за различные товары и услуги.
Источник

15/03/2011 21:42 Обнаружена критическая уязвимость в Adobe Flash Player, Reader и Acrobat
Компания Adobe опубликовала бюллетень безопасности, в котором говорится об обнаруженной критической уязвимости (CVE-2011-0609) в Adobe Flash Player (версия 10.2.152.33 и старше), Adobe Reader и Adobe Acrobat X (версии 10.x, 9.x и старше), использование которой может вызвать крах приложения и позволяет выполнить произвольный программный код. Специалисты компании начали получать отчеты от пользователей, подтверждающие факты использования уязвимости для распространения вирусов. Так, злоумышленники получают доступ к системам жертв, используя для этого электронные письма с вложенным файлом таблиц Excel (.xls), в который встроен особый flash-объект (.swf). Учитывая многоплатформенность уязвимых приложений, риску заражения подвергаются пользователи ОС Windows, Macintosh, Linux и Solaris с установленным Flash Player 10.2.152.33 и ранними версиями; веб-браузера Google Chrome с установленным Flash Player 10.2.154.18 и более ранними версиями; ОС Android с установленным Flash Player 10.1.106.16 и более ранними версиями; ОС Windows и Macintosh с установленными Adobe Reader и Acrobat X (10.0.1 и ранними версиями 10.x и 9.x) – уязвимости подвержен компонент authplay.dll. Не подвержены уязвимости системы на базе Unix, в которых используется Adobe Reader 9.x, и Android с установленными продуктами Adobe Reader и Acrobat версий 8.x. В настоящий момент специалисты компании работают над выпуском обновления безопасности, которое устранит обнаруженную уязвимость, однако ее появление состоится не ранее 21 марта. Компания Google уже выпустила оперативное обновление безопасности Google Chrome 10.0.648.134 для устранения обнаруженной уязвимости, доступное на веб-сайте компании и систему автоматического обновления версии веб-браузера.
Источник

15/03/2011 22:08 Microsoft похоронила медиаплееры Zune
Компания Microsoft прекращает разработку портативных медиаплееров Zune, сообщает Bloomberg со ссылкой на анонимные источники. В качестве причины собеседник агентства назвал низкий спрос на устройства и желание компании сосредоточиться на производстве смартфонов. Первое поколение плееров Zune поступило на рынок в 2006 году. Устройства были оснащены трехдюймовым экраном и располагали 30 ГБ внутренней памяти и встроенным FM-приемником. Плеер Zune HD, новейшая модель в семействе, появился в продаже в 2009 году. Он имеет мультисенсорный OLED-экран, акселерометр, модуль Wi-Fi, видеовыход HD и поддерживает работу с HD-радио. В общей сложности с 2006 по 2009 год в семействе Zune вышло семь моделей плееров. Microsoft называла плеер «убийцей iPod» и не скрывала намерений потеснить Apple с позиций лидера музыкального рынка. В интервью, данном в 2006 году, гендиректор Microsoft Стив Балмер (Steve Ballmer) заявил, что его компания имеет все шансы обогнать Apple, хотя это будет и нелегко. Под маркой Zune Microsoft выпускает как плееры, так и программное обеспечение для воспроизведения и распространения музыки и видео. Отказавшись от разработки плееров, компания продолжит развивать программы и сервисы — в том числе онлайн-магазин музыки Zune Marketplace и клиент Zune PC для подключения смартфона к компьютеру.
Источник

15/03/2011 22:35 Консорциум W3C опубликовал стандарт на компактную форму XML
Стандарт Efficient XML Interchange (EXI) основывается на технологии, разработанной компанией AgileDelta, и предназначен для уменьшения объемов данных при использовании языка разметки XML. Полезнее всего такую оптимизированную форму XML применять в программах для систем с ограниченными аппаратными ресурсами — например, в смартфонах и других мобильных устройствах, датчиках, фотокамерах, автомобильных компьютерах и так далее. Ожидается, что вскоре библиотеки для работы с EXI появятся на платформах Java и Microsoft .NET. Компания AgileDelta предлагает свой коммерческий вариант реализации EXI под названием Efficient XML. Первый черновой вариант стандарта EXI был опубликован консорциумом W3C в 2007 году. В то время стало появляться много несовместимых между собой подходов к проблеме повышения эффективности обмена данными с использованием XML, и такая фрагментация стала вызывать беспокойство консорциума. Принятие стандарта EXI приветствуют в компании Canon. В компании рассчитывают использовать EXI для улучшения работы специализированных веб-сервисов для бытовых электронных устройств, в том числе принтеров и цифровых камер.
Источник

15/03/2011 22:53 Компания Oracle выпустила мобильную среду разработки Java
Oracle выпустила мобильное клиентское программное обеспечение и связанную с ним среду разработки, позволяющие создавать мобильные приложения Java для использования в бизнес-сегменте. Данные версии программного обеспечения находились в разработке около двух лет. Oracle Application Development Framework (ADF) Mobile Client позволяет разработчикам создавать приложения, пригодные для развертывания на различных мобильных платформах без необходимости модификации программного кода под каждую платформу, говорит Данкен Милис, старший директор по развитию линейки программного обеспечения Fusion. Впервые данные версии сред были анонсированы еще в октябре 2009 года, тогда как техническая предварительная версия появилась в апреле 2010 года. Мобильный клиент Oracle ADF Mobile представляет собой расширение Oracle Application Development Framework и включает в себя несколько различных компонентов, в том числе встроенную систему предварительного просмотра приложения, небольшую СУБД для хранения локальных данных, а также среду исполнения Java для тех устройств, где Java еще нет. Библиотеки для клиента предоставляют стандартизированный пользовательский интерфейс, базирующийся на Java Server Faces (JSF). Также здесь есть заранее сконфигурированный набор шаблонов для синхронизации данных между клиентом и сервером, что позволяет программистам заранее использовать готовые решения для обмена данными в приложениях. На данный момент Mobile Client работает только на ОС Windows Mobile 5 и 6, а также платформе BlackBerry. Поддержка Android, iPhone и Windows Phone 7 пока не реализована.
Источник

16/03/2011 09:22 Twitter включает поддержку защищенного протокола передачи данных
Социальная сеть Twitter начала предоставлять поддержку работы по защищенному протоколу HTTPS, что позволит пользователям этой сети работать с более высоким уровнем безопасности при передаче каких-либо данных. Кэролин Пэннер, представитель Twitter, говорит, что пользователи сейчас сами могут выбрать по какому протоколу работать - http или https, причем в настройках своего аккаунта они могут выставить опцию перманентной работы по защищенному каналу. Сейчас Twitter проводит тестирование поддержки нового протокола и некоторое количество пользователей в случайном порядке переводятся на новую версию протокола. Кроме того, поддержка HTTPS включается для мобильных подключений через iPhone и iPad (через специальный клиент), но для мобильных браузеров защищенные соединения пока не работают. Пэннер сообщила, что поддержка https://mobile.twitter.com будет реализована в будущем.
Источник

16/03/2011 12:31 Платежные терминалы ОСМП под атакой трояна
Компания «Доктор Веб» сообщает об обнаружении трояна "Trojan.PWS.OSMP", заражающего терминалы одной из крупнейших российских платежных систем ОСМП (Объединенная Система Моментальных Платежей). Эта вредоносная программа вмешивается в работу легального процесса "maratl.exe", запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам. Первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая «флешка» подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит «задача» загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера. Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троян проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям. Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник. Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe. Специалисты «Доктор Веб» уже передали всю известную им информацию компании — владельцу терминалов, которые находятся под угрозой. Надеемся, что это поможет решить проблему в кратчайшие сроки и уберечь пользователей от потери денежных средств. По оценкам специалистов из процессинговой компании вероятность заражения терминалов этим троянцем является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая.
Источник

16/03/2011 14:02 Яндекс запустил сервис онлайн-перевода
Яндекс запустил сервис Яндекс.Перевод (translate.yandex.ru), основанный на собственной системе машинного перевода. Теперь на сайте Яндекс.Перевод все желающие смогут быстро перевести любой текст или веб-страницу с английского или украинского языка на русский или наоборот. Система машинного перевода Яндекса основана на статистике. Она анализирует миллионы текстов — переводов друг друга на разные языки — и создаёт специальные словари. При переводе система выбирает из словарей наиболее вероятные варианты, учитывая контекст. Подробнее об устройстве системы машинного перевода Яндекса можно почитать здесь. «Статистический машинный перевод, конечно, нельзя сравнивать с литературным, сделанным профессиональным переводчиком, — говорит Алексей Байтин, руководитель сервиса Яндекс.Перевод. — Но часто бывает, что пользователю нужно просто понять основной смысл текста — например, он хочет почитать отзывы о зарубежных отелях или новости в иностранных СМИ. Онлайн-переводчик легко поможет это сделать. К тому же на перевод он потратит всего несколько секунд». Сервис Яндекс.Перевод пока находится в режиме бета-тестирования. Яндекс будет повышать качество и скорость перевода, а также добавлять другие языковые пары.
Источник

17/03/2011 09:22 Каждую московскую школу обяжут завести сайт
Мосгордума приняла в первом чтении законопроект, обязывающий все московские школы завести официальные страницы в интернете. Об этом сообщает РИА Новости. "Предполагается ряд поправок, важных как для педагогического сообщества, так и для отрасли в целом. Например, обеспечить публичность каждому образовательному учреждению, по предложению разработчиков, должно, в том числе обязательное наличие официального сайта школы", - говорится в заявлении пресс-службы Мосгордумы. Также, согласно законопроекту, планируется передать на уровень субъекта федерации ряда контрольно-надзорных функций, которые не потребуют выделения дополнительных средств из бюджета города Москвы. Законопроект получил одобрение мэра столицы Сергея Собянина, однако отмечается, что "у прокуратуры и у департамента образования Москвы есть дополнения и замечания". Поводом для общего ужесточения контроля за образовательными учреждениями столицы стал прецедент со средней школой №874, которая в конце 2010 года была лишена аккредитации из-за плохих результатов контрольных срезов. Проблему низкого качества образования в московских вузах Мосгордума планирует решить к 2016 году.
Источник

17/03/2011 09:34 Google выпустил надстройку для Internet Explorer 9
Компания Google выпустила надстройку для браузера Internet Explorer 9. C ее помощью новый браузер Microsoft сможет отображать видеоролики стандарта WebM, пишет техноблог Engadget. Этот формат разрабатывается Google и используется для размещения интернет-видео. Он был представлен в мае 2010 года на конференции Google I/O. WebM является открытым форматом и конкурирует со стандартом H.264, который используется для сжатия роликов. Основной особенностью H.264 является то, что он проприетарный. В настоящий момент его разработчики не берут плату за его использование, однако, не исключается, что в будущем эта плата будет взиматься. Стандарт H.264 по умолчанию поддерживается браузерами Internet Explorer и Apple Safari. В то же время другие популярные браузеры - Google Chrome, Mozilla Firefox и Opera поддерживают WebM
Cтраница загрузки

17/03/2011 10:15 Финальная версия Mozilla Firefox 4 выйдет 22 марта
После 10 с лишним месяцев работы, 12 бета-версий и 1 релиз-кандидата, Mozilla сочла, что браузер Firefox 4 в итоге готов для широкого внедрения и использования. Компания накануне анонсировала, что 22 марта выпустит финальную версию этой разработки. На сегодня пользователям доступен релиз-кандидат, работающий в Windows, Linux и Mac. Изначально Firefox 4 должен был выйти еще в октябре 2010 года, но был неоднократно отложен из-за проблем с системой аппаратного ускорения веб-содержимого. В Mozilla говорят, что первыми на рынке браузеров создали всеобъемлющую систему ускорения, так как у конкурентов ее в том или ином виде нет. Например, в Chrome 10 ускорение лишь частично, в Microsoft IE 9 браузер не поддерживает Windows XP, в других браузерах ее пока нет вообще. В базовую поставку браузера будет включено расширение Firefox Sync, который позволит пользователям синхронизировать свои закладки, список открытых вкладок, историю и сохранённые пароли между несколькими компьютерами и мобильными телефонами. Кроме того, в Firefox 4.0 будет включен новый движок JavaScript Jägermonkey, который повысит скорость выполнения JavaScript-кода в несколько раз. В то же время, компания сообщает о работе над браузером Firefox 5, который должен быть выпущен летом этого года. Сообщается, что он уже находится в производстве и включает в себя кардинальные изменения в интерфейсе. Здесь заявлены полностью новые вкладки, поддержка приложений внутри браузера и многочисленные визуальные изменения.
Источник

17/03/2011 11:43 МВД вышло на след "интернет-террористов"
МВД РФ вышло на след злоумышленников, рассылавших по электронной почте ложные сообщения о минировании вузов и других учреждений. Об этом 17 марта сообщает агентство "Интерфакс". Официальный представитель управления "К" МВД Лариса Жукова сказала журналистам, что личности "интернет-террористов" установлены. Однако пока их имена не разглашаются. В беседе с журналистом телеканала "Вести" Жукова уточнила, что один подозреваемый уже задержан. Это житель Воронежа 1993 года рождения. Предполагается, что он 15 марта прислал в МЧС письмо с текстом: "Школа по улице Бульвар пионеров заминирована! Возможен взрыв! Спешите!". Начиная с 9 марта, в России посредством электронной почты были "заминированы" многие учреждения. Особенно часто письма с угрозами приходили в вузы - эвакуировать студентов пришлось в Москве, Санкт-Петербурге, Мурманске, Калининграде, Калуге, Костроме, Туле, Белгороде, Владимире, Оренбурге, Кирове, Краснодаре, Ставрополе, Нижнем Новгороде, Самаре, Челябинске, Ульяновске, Кемерове, Сыктывкаре, Ижевске, Новосибирске, Омске, Томске, Тюмени, Барнауле, Горно-Алтайске, Красноярске, Абакане, Чите, Улан-Удэ, Благовещенске, Якутске, Петропавловске-Камчатском и других городах. 16 марта эвакуация была проведена в главном здании МГУ.
Источник

18/03/2011 09:37 Android опередил iPhone в загрузке сайтов
Смартфон Google Nexus S оказался быстрее iPhone 4 в загрузке веб-сайтов. К такому выводу пришли сотрудники компании Blaze Software, которые протестировали скорость загрузки сайтов встроенными в смартфоны браузерами, передает Bloomberg. В ходе тестирования измерялось время загрузки сайтов крупнейших компаний США, входящих в рейтинг Fortune 1000. Отмечается, что всего аналитики провели более 45 тысяч замеров и выяснили, что Android-смартфон Nexus S загружал страницы на 52 процента быстрее, чем iPhone. В среднем этот показатель составил 2,1 секунды у Android и 3,2 секунды у iPhone. Однако уточняется, что данное время требовалось смартфонам для загрузки полных версий сайтов. Если же говорить об упрощенных версиях сайтов, оптимизированных для просмотра на экранах мобильных устройств, то показатели iPhone и Nexus S практически идентичны - 2,1 и 2 секунды соответственно, уточняет техноблог Slash Gear. Испытания проводились при подключении к интернету по беспроводной сети Wi-Fi, а также по сотовой сети 3G. Также тесты осуществляли в разное время, чтобы снизить фактор различной нагрузки на сайты в разное время суток. При этом в 84 случаях из 100 "гуглофон" загружал сайты быстрее iPhone.
Источник

18/03/2011 10:07 Microsoft обнародовала данные по загрузкам браузера IE9
За первые сутки после выхода браузера Internet Explorer 9 его установили более 2,3 миллиона пользователей. Об этом сообщается в официальном блоге Windows. Финальная версия браузера Microsoft вышла 14 марта. До этого "девятка" с сентября 2010 года находилась в стадии открытого тестирования, когда установить браузер мог любой желающий, загрузив файл с официального сайта компании. Microsoft отмечает, что финальный выпуск IE9 скачивается в два раза активнее, чем бета-версия "девятки" и в четыре раза быстрее предфинального релиз-кандидата. В частности уточняется, что каждую секунду Explorer 9 загружают 27 раз. Согласно данным сервиса StatCounter Internet Explorer является самым популярным браузером в мире с долей около 45 процентов. Второе и третье места по популярности занимают Mozilla Firefox и Google Chrome с показателями 30 и 16,5 процента. Рекорд по количеству загрузок за первые сутки удерживает браузер Firefox 3.0. Когда он был выпущен в 2008 году за 24 часа его скачали более 8 миллионов раз.
Источник

18/03/2011 10:40 Релиз PHP 5.3.6 с устранением 5 уязвимостей
Представлен релиз интерпретатора языка программирования PHP 5.3.6 в котором устранено 5 уязвимостей и исправлено более 60 ошибок, сообщает opennet.ru. Отдельно отмечается, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, поэтому пользователям рекомендуется обновить свои системы до версии PHP 5.3.6. Из связанных с безопасностью исправлений в PHP 5.3.6 можно отметить:
- Устранена опасная уязвимость, позволяющая выйти за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров (CVE-2011-0708);
- Исправлена уязвимость, вызванная ошибкой форматирования строки (format-string) в расширении Phar (CVE-2011-1153);
- Исправлено целочисленное переполнение в функции shmop_read (CVE-2011-1092);
- Исправлено переполнение буфера при указании большого значения в параметре конфигурации "precision";
- Устранена уязвимость, приводящая нарушению границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива (CVE-2011-0421);
- Усилена безопасность в коде парсинга протокола fastcgi в fpm SAPI.
Подробности

18/03/2011 11:01 Opera выпустила новую бета-версию своего браузера
Компания Opera Software объявила о выходе открытой бета-версии браузера Opera 11.10 под кодовым названием «Барракуда». Разработчики отмечают в новой версии три основных нововведения. Во-первых, изменился вид «Экспресс-панели» - страницы, открывающейся в новых пустых вкладках. Раньше она содержала сетку уменьшенных скриншотов - 2×2, 3×3, 4×3 и так далее. Теперь скриншоты собираются в многоэтажную ленту, масштаб которой можно уменьшать или увеличивать, освобождая место под новые ярлыки или увеличивая размер изображений. При горизонтальном разрешении экрана 1440 пикселей в один «этаж» поместилось 9 скриншотов. Вместе с тем количество столбцов по-прежнему можно зафиксировать - от 2 до 5. Во-вторых «Барракуда» обзавелась новой системой загрузки плагина Adobe Flash Player. Теперь, когда пользователь посещает веб-страницу, для просмотра которой требуется Flash, плагин скачивается автоматически в фоновом режиме - никаких ручных манипуляций не требуется. В-третьих, новая версия «переехала» на новое браузерное ядро, что позволило увеличить скорость работы, а также обеспечило улучшенную поддержку многоколоночной верстки, градиентов и веб-шрифтов формата Web Open Font Format. Также появилась поддержка формата сжатия изображений с потерями WebP, предложенного Google в 2010 г. Сообщение о новой бета-версии, выпущенной спустя 2 месяца после выхода Opera 11, поступило на фоне новостей о других веб-браузерах - Internet Explorer, Firefox и Google Chrome.
Пресс-релиз

18/03/2011 11:33 Регионы не спешат вводить электронные госуслуги
Минэкономразвития недовольно темпами внедрения систем межведомственного взаимодействия и электронных госуслуг в регионах. Остается немногим более квартала до того момента, когда госорганы не смогут запрашивать данные у граждан, если есть возможность получить их в другом ведомстве. Дата 1 июля 2011 г. установлена 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Федеральные чиновники торопят своих региональных коллег. «21 февраля 2011 г. мы направили в субъекты запрос о ходе внедрения межведомственного электронного взаимодействия (МЭВ, служит для передачи информации между госорганами - прим. CNews), - рассказал сегодня на заседании совета по региональной информатизации заместитель министра экономического развития Олег Фомичев. - Сейчас всего 10 субъектов представили такую информацию. Часто вместо ответов мы получаем лишь сообщения с перечислением проблем, либо письма с планами, сроки реализации которых выходят за 1 июля 2011 г.». Также Фомичев рассказал об исследовании ведомства, которое показало, что немногим более половины региональных госуслуг переводятся в электронный вид без опоздания. «Мы проводим мониторинг качества предоставления госуслуг в электронном виде. Последняя такая проверка закончилась 15 декабря 2010 г. по 2,5 тыс. услуг и 61 региону. На тот момент ситуация была сложная», - заявил чиновник. Как выяснило Минэкономразвития, у 18 российских регионов в конце 2010 г. вообще не было порталов госуслуг. По 43% региональных услуг не была доступна даже информационная справка (первый этап внедрения, % даются от числа порталов, где этапы должны были завершиться), а по 41% исследованных услуг не предоставлялись бланки заявлений (второй этап). Также ведомство озаботилось злоупотреблениями граждан - требованиями получить всю нужную для услуги информацию вовсе без их участия. Минэкономразвития подготовило поправки в 210-ФЗ, где предлагает правительству установить перечень документов, которые заявители должны приносить сами. «Если буквально толковать нормы текущего закона, то заявитель может прийти за оказанием услуги без паспорта и сказать, что эти данные должны быть запрошены из Федеральной миграционной службы (ФМС), - продолжает Фомичев. - Есть целый ряд документов так называемого персонального хранения (например, диплом о высшем образовании), которые не надо идти и получать, а удобнее приносить с собой». Кроме того, в поправках предлагается обрабатывать персональные данные в системе межведомственного взаимодействия без разрешения заявителей. В Минэкономразвития отметили, что с 1 июля 2011 г. ведомства хоть и не смогут больше запрашивать у граждан лишние данные, но не обязаны между собой передавать их именно в электронном виде, возможность бумажного обмена информацией остается.
Источник

18/03/2011 11:48 EMC и RSA Security сообщили о серьезном взломе своей инфраструктуры
Компания EMC, крупнейший мировой производитель систем хранения данных, сегодня признала, что ее антихакерское подразделение само стало жертвой хакеров. В EMC заявили, что злоумышленники скомпрометировали популярную технологию для предотвращения компьютерных взломов. По мнению аналитиков, для EMC данный взлом наносит серьезный репутационный ущерб, а кроме того потенциально угрожает и пользователям, применяющим для защиты своей информации аналогичные решения. Ситуацию усугубляет и то, что компания RSA Security, входящая в EMC, продает и обслуживает решения для безопасности в ряде крупных и важных сетей по всему миру. На данный момент масштаб взлома сетей RSA выясняется, но потенциальные последствия от него могут быть очень ощутимыми. Сейчас у RSA есть много клиентов в военной, правительственной, банковской, медицинской и страховой сферах по всему миру. Более того, сама компания EMC, будучи одним из крупнейших мировых поставщиков ИТ-решений, также применяет решения RSA для собственной защиты. В заявлении EMC в адрес американского биржевого регулятора сказано, что RSA стала жертвой сложной многоходовой атаки, которая, скорее всего, разрабатывалась именно в расчете на данную компанию. EMC не приводит каких-то конкретных данных об атаке, говоря лишь, что ее факт был обнаружен "недавно", а факт взлома систем безопасности связан с коммерческими продуктами SecureID. Данные продукты используют ряд фирменных технологий RSA, в том числе многослойную защиту компьютерных систем, двухфакторную аутентификацию и ряд других. Технически, SecureID блокирует работу злоумышленников даже в том случае, если последние похитили пароли от системы. Данная система для предоставления доступа к целевым компьютерам взаимодействует с рядом бэк-энд серверов, которые выдают или не выдают разрешение на вход. По словам независимых специалистов, хакерам, судя по всему, как раз и удалось скомпрометировать серверы, координирующие работу систем безопасности, а также обойти систему двухфакторной аутентификации. Впрочем, в самой RSA не раскрывают никакой информации в отношении взлома. В компании лишь говорят, что у них нет данных от крупнейших пользователей их систем о том, что какие-либо промышленные системы были взломаны, а на пользователей RSA SecureID совершались прямые хакерские атаки. В то же время, компания не исключает, что такие данные могут появиться в ближайшее время, если атака получит более широкое хождение. "У нас нет доказательств, что кто-либо из клиентов RSA был взломан. Мы также уверены, что другие продукты EMC и RSA остаются достаточно надежными и не подвержены компьютерным атакам", - заявили в RSA.
Источник

19/03/2011 09:17 Программист из России получил в США восемь лет
В Нью-Йорке вынесен приговор гражданину США российского происхождения, который обвинялся в краже программных кодов банка Goldman Sachs. Как сообщает в пятницу, 18 марта, Reuters, программист Сергей Алейников приговорен к восьми годам тюрьмы. Присяжные сочли, что Алейников, которому сейчас 41 год, виновен в краже коммерческой тайны, а также в перемещении похищенной секретной информации через границы штатов. Как следует из сообщения Reuters, программист признался, что скопировал данные из компьютеров Goldman Sachs. Вместе с тем, он настаивает на том, что не собирался наносить какой-либо вред интересам банка. Согласно материалам дела, в 2008 году Алейников, работавший в Goldman Sachs в Нью-Йорке, скопировал часть программного обеспечения для электронной торговой площадки банка. Вскоре после этого он перешел на работу в трейдерскую фирму Teza Technologies LLC, расположенную в Чикаго. Алейников был арестован в июле 2009 года.
Источник

19/03/2011 09:49 В США арестованы операторы спам-сети Rustock
Корпорация Microsoft накануне сообщила, что американские федеральные агентства при поддержке инженеров компании провели рейды против операторов сети Rustock, являющейся на сегодня крупнейшей бот-сетью по рассылке спама. Напомним, что изначально Microsoft подала иск против операторов сети около недели назад, обвиняя хакеров в распространении вредоносного ПО и попытках незаконного доступа к компьютерам пользователей. В прокуратуре США заявили, что по иску Microsoft были проведены следственные действия, арестованы несколько человек и изъяты без малого два десятка хакерских ПК, на которых содержались данные, необходимые для работы сети. По словам Ричарда Босковича, старшего специалиста Microsoft Digital Crime Unit, сейчас бот-сеть насчитывает около миллиона компьютеров, работающих в интересах хакеров, рассылающих ежесуточно по более чем миллиарду спам-сообщений. Боскович также отметил, что в процессе арестов полиция и следственные органы США работали параллельно в семи американских штатах, арестовывая операторов Rustock. Более конкретные данные о задержаниях пока недоступны. Напомним, что согласно последнему отчету компании Symantec, бот-сеть Rustock до недавнего времени рассылала до 39% мирового объема спама.
Источник

20/03/2011 10:57 Проект PHP сообщил о взломе и утечке базы паролей с Wiki-сервера
Представители проекта PHP сообщили об обнаружении факта взлома сервера wiki.php.net и утечке базы паролей пользователей Wiki и администраторов взломанного сервера (не исключен вариант сниффинга паролей в локальной сети), сообщает opennet.ru. Другие серверы в инфраструктуре проекта PHP не пострадали. Детали совершения атаки пока не сообщаются, расследование еще не завершено. Известно только то, что злоумышленнику удалось проникнуть в систему через уязвимость в Wiki-движке и затем получить root-доступ к системе, применив локальный эксплоит. В настоящее время взломанный хост отключен от сети и инициирован процесс смены всех паролей в SVN-репозитории. По предварительным данным перехваченные на сервере wiki.php.net аккаунты разработчиков и администраторов проекта PHP не были использованы для внесения изменений в код интерпретатора PHP. Для того чтобы убедиться в сохранении целостности кода разработчики инициировали проведение детального аудита, в рамках которого были проанализированы все коммиты, начиная с выпуска PHP 5.3.5. Результат аудита не выявил какой-либо подозрительной активности.
Источник

20/03/2011 18:09 Microsoft признала проблему с Service Pack 1 для Windows 7
Попытка установить пакет обновлений Service Pack 1 для операционной системы Windows 7 может привести систему пользователя в нерабочее состояние, признали представители компании Microsoft в субботу. Service Pack 1 содержит ряд новых функций, а также набор обновлений безопасности, вышедших с момента релиза ОС Windows 7. Выход Service Pack 1 сопровождался официальным заявлением компании Microsoft о том, что после его установки на некотором оборудование могут возникнуть сбои, специально для блокировки автоматической установки была выпущена утилита Windows Service Pack Blocker Tool Kit. Однако, эти заявления прошли мимо ушей пользователей, которые привыкли устанавливать все, что им предлагается. Кроме того, Service Pack относится к высокому уровню обновлений, которые по-умолчанию устанавливаются через систему автоматического обновления автоматически. В результате многие пользователи столкнулись с ошибкой "0xc0000034", которая приводит к блокировке запуска ОС. На сайте Microsoft появилась статья, описывающая процедуру восстановления системы после неудачной установки Service Pack 1. Тем не менее, пока что представители Microsoft не могут точно сказать, каких пользователей может коснуться данная проблема, и когда она будет решена. Пользователям Windows 7 необходимо проверить, установлен ли Service Pack 1 на их системе. Тем, у кого обновление уже установлено, можно не бояться данной проблемы. Пользователям, у которых Service Pack 1 еще не установлен, рекомендуется заблокировать установку Service Pack 1 доступными способами. Системным администраторам организаций, как и прежде, рекомендуется провести тестовую установку на рабочие станции перед развертыванием обновления Service Pack 1 на все компьютеры компании. Похоже, что в компании Microsoft еще не осознали того, что им все-таки удалось привлечь к использованию компьютера не только инженеров, но и пользователей, далеких от компьютерных технологий. Возможно, в скором будущем, эта проблема будет решена через выдачу сертификатов на право использования компьютера и выход в сеть Интернет.
Источник



OnAir - События:

14/03/2011 18:53 - Землетрясение в Японии затронуло ряд фабрик крупных мировых корпораций, выпускающих электронику. Более всех пострадало производство компании Sony. На шести фабриках было остановлено производство и проведена эвакуация персонала, одна из фабрик пострадала от цунами. В результате цунами были затоплены складские помещения фабрики и уничтожена готовая продукция, среди которой аккумуляторные батареи и оптические носители информации, в том числе Blu-ray диски. Незначительный ущерб был нанесен производству компаний Fujitsu, Toshiba, Epson, Panasonic и Sharp. Крупнейшие автопроизводители Toyota и Subaru закрыли свои заводы на период бедствия. Простои фабрик и заводов, а также уничтожение продукции вызовет рост цен на электронику в этом году по всему миру.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru