uinC NewsLetter #12, 2011


Приветствуем!

Новости из Security Мира

21/03/2011 09:28 Google обвинил Китай в блокировке почты Gmail
Компания Google обвинила власти Китая в блокировке почтового сервиса Gmail, передает Associated Press. По заявлению представителей компании, китайское правительство намеренно ограничивает доступ к сервису для жителей страны. При этом атака на Gmail внешне выглядит таким образом, что сервис сам столкнулся с техническими неполадками. Однако Google подчеркнул, что проблем в работе сервиса не наблюдается и что почта Google Mail работает в обычном режиме. Как пишет The Financial Times, некоторые пользователи почты Google в Китае жаловались на то, что не могли открыть сайт сервиса или пройти авторизацию на нем, другие отмечали, что могли посетить сайт, но не могли отправить или получить новые письма. Вместе с тем официально не сообщается, сколько именно владельцев учетной записи Gmail столкнулись с некорректной работой сервиса. В Китае регулярно блокируется работа многих популярных интернет-сервисов. Так, жители страны официально не могут пользоваться сервисом микроблогов Twitter и видеохостингом YouTube. Считается, что блокировка Gmail связана с волной протестных выступлений и революций на Ближнем Востоке и в Северной Африке. Так, в последнее время в китайском интернете появились призывы к выступлениям против властей. В частности, анонимные авторы призывали провести в стране "жасминовую революцию". Вскоре после этого власти Китая усилили цензуру интернета. В марте 2010 года Google существенно ограничил работу собственного поиска в Китае. Тогда компания объявила о намерении отказаться от цензуры поисковых запросов и закрыла китайскую версию поисковика. После этого все посетители сайта google.cn автоматически перенаправлялись на гонконгский сайт, который не подвергается цензуре. В июле стало известно, что Google снял автоматическое перенаправление на гонконгский сайт. После этого власти страны продлили лицензию Google на 2012 год.
Источник

21/03/2011 10:01 Минюст отказался зарегистрировать Пиратскую партию из-за названия
Министерство юстиции РФ отказалось зарегистрировать Пиратскую партию России, сославшись на то, что пиратство является уголовным преступлением. Об этом сообщается на сайте незарегистрированной партии. Как пояснили в Минюсте, пиратство относится к преступлениям против общественной безопасности и наказывается по статье 227 Уголовного кодекса РФ. Статья 227 УК РФ характеризует пиратство как "нападение на морское или речное судно". Кроме того, в министерстве отметили, что людям, находящимся в местах лишения свободы, запрещено быть учредителями общественных объединений. В "Пиратской партии" решение Минюста восприняли негативно. Член объединения Лола Воронина заявила, что "Пиратская партия" является "пиратской по идеологии, принятой во всем мире, а не партией пиратов, нападающих на морские или речные суда". Со своей стороны председатель "Пиратской партии России" Павел Рассудов заявил о намерении оспаривать решение Минюста в суде. Согласно информации на сайте объединения, "Пиратская партия России" является официальным членом-учредителем международной пиратской организации Pirate Parties International (PPI). "Пираты" выступают за свободу распространения и доступ граждан к информации, реформу системы авторских прав и патентной системы, а также ориентацию государственных органов на свободные и открытые технологии. Пиратские партии существуют в более 40 стран мира. Официальную регистрацию они имеют в Австрии, Бельгии, Болгарии, Великобритании, Германии, Дании, Испании, Италии, Канаде, Люксембурге, Нидерландах, Финляндии, Франции, Хорватии, Чехии, Швейцарии и Швеции.
Источник

21/03/2011 10:56 Военные США создают систему управления фальшивыми аккаунтами в соцсетях
Американские военные разрабатывают новое ПО, которое позволит им создавать фальшивые аккаунты в социальной сети Facebook и сервисе микроблогов Twitter для распространения пропаганды. Как сообщает издание The Guardian, созданием данной технологии по контракту с Центральным командованием США занимается некая фирма, расположенная в Калифорнии. С помощью новой разработки один сотрудник военных ведомств США сможет управлять сразу несколькими (до десяти) аккаунтами на этих сервисах, публикуя в них требуемую информацию. Согласно контракту, каждая фальшивая личность, созданная с помощью этой программы, должна иметь убедительную историю, свой характер и прочие детали, благодаря которым другие пользователи поверят в ее реальность. При этом, программа создается для публикации различных записей не на английском. Она будет использоваться в первую очередь для создания аккаунтов, пишущих на арабском, фарси, урду, пушту и ряде других языков.
Источник

22/03/2011 10:03 Facebook купил израильского разработчика ПО для мобильников
Социальная сеть Facebook купила израильского разработчика приложений для мобильных телефонов Snaptu. Об этом объявил сам израильский стартап в своем блоге. Величина сделки не называется, однако по данным израильской газеты The Marker, она составляет 60-70 миллионов долларов. Как ожидается, сделка будет закрыта в течение нескольких недель. Самой известной разработкой Snaptu является одноименное приложение, которое позволяет пользоваться популярными интернет-сервисами, наподобие Twitter или Google Picasa на бюджетных мобильных телефонах. В 2011 году израильская компания разработала специальное приложение для доступа в Facebook. При этом, как заявляет Snaptu, это приложение поддерживается более 2,5 тысячами моделей мобильников. Ожидается, что с помощью этой покупки Facebook сможет увеличить собственную аудиторию. В Facebook насчитывается более 500 миллионов пользователей. В то же время количество владельцев мобильных телефонов составляет несколько миллиардов человек. Компания Snaptu была основана в 2007 году и имеет офисы в Тель-Авиве, Лондоне и Кремниевой долине. Отмечается, что ранее Snaptu получила инвестиции от различных компаний на сумму около 9 миллионов долларов.
Источник

22/03/2011 10:32 Opera обновила мобильные браузеры
Норвежская компания Opera Software выпустила новые версии мобильных браузеров. В обновленных версиях Opera Mini 6 и Opera Mobile 11 улучшена поддержка сенсорного управления, сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру". В частности, в браузерах усовершенствовали возможности мультисенсорного управления (pinch and zoom) для масштабирования содержимого, а также улучшили механизм прокрутки страниц. Новые версии Mini и Mobile оптимизированы для использования на планшетах. Также Opera Mini и Mobile получили функцию обмена интересным контентом с помощью социальных сетей. Теперь пользователи устройств смогут обмениваться ссылками на заинтересовавшие их сайты с помощью кнопки Share. При этом "перепостить" информацию можно как в Facebook или Twitter, так и во "ВКонтакте". Загрузить новые версии браузеров Opera можно на сайте компании. Отмечается, что версия Mini в первую очередь ориентирована на обычные мобильные телефоны, а также смартфоны на базе ОС Android, BlackBerry OS и Symbian S60. Opera Mobile в свою очередь можно загрузить на устройства на базе Symbian, Android, а также платформ MeeGo и Maemo. Opera является самым популярным производителем мобильных браузеров в мире. Согласно данным StatCounter, доля браузеров компании по всему миру составляет более 21 процента. По этому показателю Opera обходит фирменные браузеры iPhone (Mobile Safari), Nokia и Android. В России доля Opera превышает 70 процентов.
Источник

22/03/2011 11:24 В Одессе задержан 19-летний хакер за взлом интернет-форума
Сотрудники СБУ в Одессе пресекли противоправную деятельность гражданина Украины, который незаконно вмешался в работу популярного одесского интернет-форума, что привело к утечке конфиденциальной информации. Об этом сообщили в пресс-службе СБУ. 19-летний житель Одессы, используя анонимные прокси-серверы, разместил на интернет-форуме вредоносный программный код, с помощью которого скопировал базу данных и получил доступ к содержимому электронных ящиков и персональных анкет более 190 тыс. пользователей форума. Информацию частного и конфиденциального характера злоумышленник намеревался реализовать в целях собственной наживы. Следователями СБУ в Одесской области в отношении злоумышленника возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 1 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины. Этой статьей предусмотрена ответственность в виде штрафа от шестисот до тысячи необлагаемых минимумов доходов граждан или ограничение свободы на срок от 2 до 5 лет или лишение свободы на срок до 3 лет. Ведется следствие.
Источник

22/03/2011 11:46 Хакер, обокравший онлайн-казино приговорен к двум годам лишения свободы
Британский Королевский суд приговорил хакера, похитившего у компании Zynga игорные фишки на сумму $12 млн, к двум годам лишения свободы. «Люди должны быть уверены в безопасности своих денег в сети. Каждого, кто посягнет на чужие средства, ждет суровый приговор», - резюмировал судья в завершении процесса. Напомним, судебное заседание по делу Эшли Митчела началось в прошлом месяце. Обманным путем хакеру удалось завладеть фишками для игры в Zynga Poker общей стоимостью $12 млн. До своего ареста Эшли успел сбыть по сниженой цене около 12 млрд фишек, заработав на продаже $86 тыс. Ранее хакер уже имел судимость за взлом компьютера своего бывшего работодателя.
Источник

22/03/2011 12:09 Владельцам BlackBerry посоветовали отключить в телефоне поддержку JavaScript
Канадская компания Research in Motion (RIM), производитель смартфонов BlackBerry, уведомила пользователей о критической уязвимости, которая была обнаружена во встроенном браузере некоторых моделей BlackBerry. Уязвимость позволяет злоумышленникам удаленно запустить на смартфоне вредоносный код и получить доступ к личным данным, а именно к списку контактов и к графическим файлам. Атаке могут быть подвергнуты смартфоны Torch 9800, Bold 9700, Bold 9650, Curve 9300 и Pearl 9100. Пока RIM не выпустит обновление, ликвидирующее уязвимость, владельцам этих моделей смартфонов рекомендовали отключить в браузере поддержку сценариев JavaScript. Эта мера позволит обезопасить телефон от хакеров. Инструкция о том, как отключить JavaScript, размещена на сайте RIM. Компания также подчеркнула, что к электронным письмам пользователя, его календарям и другим личным данным хакеры не смогут получить доступ даже при включенном JavaScript. Уязвимость была обнаружена в ходе хакерского соревнования Pwn2Own, которое прошло на минувшей неделе в Ванкувере. Участникам Pwn2Own удалось взломать смартфон BlackBerry Torch 9800.
Источник

22/03/2011 12:56 12 сотрудников банков помогли мошенникам украсть $10 млн
В США перед судом предстанут 12 человек, которых обвиняют в участии в мошеннической схеме по хищению более $10 млн у различных финансовых организаций страны с помощью сети сотрудников банков и других злоумышленников. Обвиняемые действовали в период с 2006 г. по март 2011 г., мошенническими способами получая доступ к денежным средствам и товарам. К суду привлечены жители Миннесоты, Калифорнии и Нью-Йорка, многие из которых занимали различные посты в банках, говорится в официальном сообщении американского Министерства Юстиции. Так, один из обвиняемых в период с июля 2006 г. по апрель 2010 г., работая в банке в Миннесоте, незаконно получил доступ к данным счетов ряда клиентов своего банка, после чего за деньги передал их другим злоумышленникам. Позже эти данные были использованы преступной группой для вывода средств со счетов. Другой обвиняемый, который также работал в банке и являлся частью данной преступной группы, открывал для преступных целей счета на подставных лиц с целью вывода украденных средств. Еще нескольких сотрудников различных банков также обвиняют в незаконном открытии подставных счетов и обналичивании фальшивых чеков для злоумышленников. Из-за действий мошенников пострадали такие банки, как American Express, Associated Bank, Bank of America, Capital One, Guaranty Bank, JP Morgan Chase Bank, TCF Bank, US Bank, Wachovia Bank, Washington Mutual и Wells Fargo Bank. В случае признания их вины, преступникам грозит до 30 лет тюрьмы по каждому из восьми выдвинутых обвинений. Среди обвинений – сговор с целью банковского мошенничества, банковское мошенничество, компьютерное мошенничество, кража финансовых данных и т.д..
Источник

22/03/2011 13:07 Продемонстрирован способ внедрения бэкдора в код интерпретатора PHP
История со взломом вики-сайта проекта PHP получила продолжение, сообщает opennet.ru. На нескольких китайских ресурсах, посвященных компьютерной безопасности, появилось заявление (сообщение на китайском языке, перевод на английский) об успешном проведении подстановки кода в исходные тексты интерпретатора PHP. В уведомлении утверждается, что кроме wiki.php.net был получен доступ к другим хостам инфраструктуры PHP, а также перехвачены параметры входа для нескольких аккаунтов участников проекта. Судя по тексту заявления, подстановка кода была произведена с целью демонстрации возможности проведения успешной атаки на веб-инфраструктуру проекта PHP. Интегрированные в SVN-репозиторий проекта изменения носят демонстрационный характер и не представляют угрозы (если конечно, это единственное внесенное изменение, в чем сомневаются эксперты компании VUPEN). В частности, в код PHP (файл ext/standardcredits.c) было интегрировано безобидное упоминание вымышленного разработчика "Wolegequ Gelivable" в блок с перечислением участников проекта. Изменение внесено в trunk-репозиторий PHP, которое почти сразу было отменено и не отразилось на конечных релизах (коммит носил абсурдный характер и его трудно было не заметить). Изменение было внедрено в конце декабря и широко не афишировалось, разработчик чей аккаунт был взломан поменял пароли, а разбирательство причин перехвата пароля в то время не привело как каким-либо результатам. Что касается взлома wiki.php.net, то для проникновения была использована уязвимость в вики-платформы DokuWiki, которая, судя по всему, остается неисправленной, так как последние известные уязвимости в DokuWiki, которые могли привести к подобного рода атакам, датированы 2006 и 2005 годами (возможен также вариант, что движок wiki.php.net не обновлялся последние 5 лет). Для упрощения дальнейших проникновений в систему совершившие атаку установили на сервер web-shell PHPHC. Пока не понятно, каким образом атакующие смогли поднять свои привилегии в системе, с одной стороны на сервере wiki.php.net было использовано устаревшее ядро Linux, последнее обновление которого было произведено в 2009 году (в 2010 году в ядре было устранено несколько опасных уязвимостей), но с другой стороны ядро было собрано с усиливающими безопасность патчами GRSecurity. PHP является лакомым куском для внедрения бэкдора - число установок mod_php исчисляется десятками миллионов, интерпретатор используется в таких крупных проектах, как Facebook, Yahoo, Wikipedia и WordPress.
Подробности

22/03/2011 13:38 Вышла обновленная сборка платформы Debian 6.0
Участники проекта Debian сообщили о выпуске обновленной сборки одноименного Linux-дистрибутива, получившего индекс 6.0.1. В процессе подготовки продукта к выпуску разработчиками были устранены обнаруженные ошибки и неточности в коде операционной системы, ликвидированы уязвимости, решены проблемы с инициализацией дисковых накопителей и переключением раскладок клавиатур. Также сообщается об обновлении используемого инсталлятором платформы Linux-ядра и расширении базы драйверов устройств. Пользователи Debian 6.0 могут установить обновления через штатную систему обновлений. Релиз шестой линейки Debian (кодовое имя Squeeze) состоялся в феврале 2011 года. Платформа впервые была представлена в двух вариантах - Debian GNU/Linux и Debian GNU/kFreeBSD, разнящихся используемыми ядрами. Важной особенностью системы стало полностью свободное ядро Linux, лишенное "проблемных файлов микропрограмм". Все они были вынесены в отдельные пакеты и убраны из основного репозитория Debian в несвободную часть, которая по умолчанию не подключается. Debian 6.0.1 позиционируется в качестве универсальной платформы и может использоваться как для развертывания серверов и кластерных систем, так и в качестве ОС для рабочих станций, включая малопроизводительные нетбуки. Дополнительные сведения о программном решении доступны на официальном сайте проекта Debian.
Источник

22/03/2011 14:17 ICANN одобрила создание доменной зоны ".XXX" для порносайтов
Международная организация ICANN, регулирующая вопросы регистрации доменов в интернете, дала окончательное согласие на создание домена высшего уровня ".xxx" специально для сайтов с порнографическим содержанием. Это решение завершило десятилетие споров вокруг специальной зоны во всемирной сети для интернет-ресурсов для взрослых. Существование порнографического домена ".xxx" ICANN одобрила еще год назад, а затем начала серию консультаций на тему актуальности его внедрения. Следующим шагом будет подписание договора с компанией ICM Registy, которая является владельцем прав на создаваемый домен. К настоящему времени, согласно официальному сайту домена для взрослых, на регистрацию подано более 200 тыс. заявок. Сторонники нового домена говорят, что его создание позволит проще фильтровать контент, в частности, позволит сделать его менее доступным для несовершеннолетних. "В долгосрочной перспективе, я думаю, все ответственные компании, специализирующиеся на порнографии, переведут свои сайты в зону .xxx", - сказал год назад Джон Карр, консультирующий британское правительство по вопросам интернет-безопасности. Среди участников порно-индустрии многие опасаются, что ".xxx" станет своего рода резервацией. Представители религиозных движений, наоборот, считают, что выделение домена легализует эту индустрию. Критики идеи также говорят, что появление нового имени лишь внесет путаницу, поскольку порносайты могут оставить себе старые наименования, поскольку существующие правила не обязывают ресурсы уходить со старых адресов.
Источник

22/03/2011 14:58 Представлены схемы первого аппаратного кодека WebM/VP8
Представлен RTL-дизайн (Register Transfer Level) аппаратного кодировщика и декодировщика для видеокодека WebM/VP8, позволяющего производителям чипов интегрировать поддержку аппаратной акселерации в свои продукты. Разработка выполнена известной финской группой разработчиков RTL-дизайна, на базе разработок которой уже выпускаются миллионы чипов по всему миру. Несколько ключевых производителей микросхем, чьи продукты используются при производстве мобильных устройств, телеприставок, медиаплееров, нетбуков и веб-камер, уже начали процесс интеграции наработок проекта в свои чипсеты и планируют выпустить первые чипы уже в нынешнем году. Все подготовленные схемы доступны в форматах VHDL/Verilog и распространяются в рамках лицензии, не требующей от производителей оплаты отчислений. Одновременно открыты исходные тексты драйверов, необходимых для взаимодействия с подсистемой акселерации. Также в рамках проекта подготовлена полная документация, тестовый комплект и эталонная модель. Аппаратная реализация WebM/VP8 поддерживает работу с разрешениями 1080p (30 кадров в секунду) и 720p (60 кадров в секунду). Без аппаратной акселерации современный многоядерный CPU мобильного устройства способен обеспечить для высоких разрешений лишь кодирование c производительностью 25 кадров в секунду. Кроме того, использование аппаратной акселерации позволяет значительно снизить потребление энергии во время декодирования и кодирования VP8. Так как весь процесс кодирования вынесен в специальный аппаратный блок SOC-чипов, в процессе работы с VP8 нагрузка на основной CPU почти не заметна. Что касается качества кодирования, то по сравнению с программной реализацией кодировщика (libvpx) итоговый материал немного отстает от режима кодирования с повышенным качеством ("best"), но находится на одном уровне или опережает другие штатные режимы при генерации потоков со скоростью более 4 мбит в сек. В режимах с низким битрейтом, аппаратный кодировщик немного отстает от программной реализации. В следующем релизе аппаратной реализации WebM/VP8 разработчики намерены устранить разрыв с программным кодировщиком, работающим в режиме кодирования "best".
Источник

22/03/2011 15:03 Финальная версия веб-браузера Firefox 4 доступна для загрузки
Финальная версия популярного веб-браузера Mozilla Firefox 4 уже доступна для загрузки и в скором времени будет представлена официально, сообщили представители компании Mozilla во вторник. В новой версии, разработка которой велась более года, полностью изменен интерфейс, обеспечена поддержка большого количества современных веб-технологий (включая различные расширения стандартов HTML5, CSS3 и пр.), значительно улучшена производительность и функции синхронизации (закладки, пароли, история просмотра страниц и т.д.). По словам Александра Словесника, координатора сообщества Mozilla в России (Firefox - проект с открытым исходным кодом), официально Firefox 4 будет представлен в 18.00 мск, однако уже сейчас финальную версию браузера можно загрузить с сайта производителя. Пользователи, ранее установившие предварительную версию Firefox 4, могут автоматически обновиться до финальной версии. Кардинальной переработке подвергся интерфейс браузера. Значительно уменьшено количество различных панелей, кнопок и других элементов управления. Представлен Panorama, новый режим отображения вкладок, при помощи которого пользователь может увидеть содержимое всех открытых в данный момент веб-страниц. По словам разработчиков, огромная работа была проделана для улучшения производительности. В новой версии используется JagerMonkey, новый интерпретатор сценариев JavaScript. Благодаря ему, скорость выполнения сценариев JavaScript у новой версии Firefox в три-шесть раз выше по сравнению с Firefox 3.6. Помимо этого, Firefox 4 поддерживает аппаратное ускорение двухмерной и трехмерной графики. Наконец, в новой версии представлена функция Firefox Sync, с помощью которой пользователь сможет иметь доступ к своим данным при использовании Firefox на любом компьютере. Синхронизировать можно историю посещений, закладки, настройки и пароли от различных сайтов. При помощи этой функции данные можно передавать на смартфоны iPhone (с установленной программой Firefox Home), Android и Maemo (для этих платформ существует версия Firefox, поддерживающая синхронизацию). Разработчики сообщили о выходе предварительных версий Firefox 4 для мобильных устройств под управлением ОС Android и Maemo. Эти браузеры используют основные компоненты обычного Firefox, включая механизм отрисовки веб-страниц Gecko, и, как было сказано выше, могут обмениваться данными со "старшей" версией Firefox для ПК. К выходу новой версии разработчики представили специальный сайт, на котором можно в реальном времени следить за количеством загрузок. В 2008 году Firefox поставил рекорд Гиннеса - за первые сутки после официального объявления его загрузили 16 миллионов раз.
Источник

22/03/2011 15:37 В "ВТБ24" произошел масштабный технический сбой
Второй по величине розничный банк в России — ВТБ24 — вчера столкнулся с масштабным сбоем IT-системы. Неполадки, которые начались с утра, в разное время затронули все отделения банка в Москве, банкоматы и интернет-банкинг. О том, что вчера у ВТБ24 произошел сбой в IT-системе, сообщил один из клиентов банка. В отделении ВТБ24 на Сокольнической улице ему не выдали деньги со вклада, объяснив это тем, что "система висит во всех отделениях Москвы". Позднее информация о технических неполадках появилась на сайте ВТБ24. "В настоящее время идет обновление IT-системы банка, и внедрение отдельных элементов вызвало технологический сбой",— заявили в пресс-службе банка. Неполадки в системе происходили периодически, затронув в то или иное время все отделения банка в Москве, банкоматы и интернет-банкинг, пояснили в банке. На 21.00 полного восстановления системы не произошло. Согласно информации на сайте, сеть ВТБ 24 в Москве насчитывает порядка 50 офисов и более 200 банкоматов. "О сбоях такого масштаба в банках за последние годы нам неизвестно, подобных случаев в практике Альфа-банка не было",— говорит директор по продажам и дистрибуции Московского региона Альфа-банка Владимир Донщук. По его словам, обновления IT-систем в Альфа-банке происходят в выходные дни, чтобы избежать возможных сбоев в рабочее время отделений. "Не припоминаю, чтобы наш и другие банки сталкивались с неполадками в течение столь длительного времени",— соглашается директор департамента розничных продаж Промсвязьбанка Егор Шкерин. До сих пор крупнейшим компьютерным сбоем в истории российской банковской системы был сбой 20 июля 2009 года, когда около 250 из 700 московских подразделений Сбербанка примерно три часа не могли осуществлять прием и выдачу вкладов и пенсий. Финансовые потери в банке тогда оценивали как "ничтожные".
Источник

23/03/2011 09:46 Менеджеры Рунета призвали "ВКонтакте" избавиться от порно
Ряд менеджеров крупных российских интернет-проектов опубликовали в газете "Ведомости" открытое письмо к администрации социальной сети "ВКонтакте" с просьбой ввести жесткую фильтрацию контента, загружаемого пользователями. В частности, подписанты просят "в кратчайшие сроки организовать эффективную автоматическую и ручную модерацию видео и фото, выключить в поиске выдачу по порнотэгам и порнозапросам". По мнению авторов письма, подобные меры должны позволить "перестать воспринимать "Вконтакте", как огромное хранилище онлайн-порно и видео на грани или за гранью закона". В числе подписавших письмо заместитель директора по продуктам объединенной группы компаний "Афиши" и Rambler Павел Рогожин, генеральный директор компании "Медиа Мир", заместитель генерального директора корпорации "РосбизнесКонсалтинг" Михаил Гуревич, основатель "Групон Россия" Елена Масолова и другие. "ВКонтакте" не в первый раз сталкивается с подобными претензиями. В середине марта 2011 года в сети появилось открытое письмо, составленное общественной организацией "Дети планеты". Обращение было адресовано президенту РФ Дмитрию Медведеву, премьер-министру Владимиру Путину, генпрокурору Юрию Чайке и прокурору Санкт-Петербурга Сергею Зайцеву. В нем говорилось о большом количестве порнографических материалов, размещенных "ВКонтакте" в свободном доступе. Также в августе 2009 года управление "К" МВД РФ заявляло о том, что "ВКонтакте" является главным хранилищем порнографических материалов в Рунете.
Источник

23/03/2011 10:14 Мессенджер QIP интегрировался с Facebook
Пользователи Facebook смогут общаться с друзьями по голосовой и видеосвязи с помощью новой версии мессенджера QIP, интегрированной с социальной сетью. Новая версия QIP вышла 22 марта 2011 года. Теперь пользователи могут прямо из интерфейса мессенджера связаться с друзьями, находящимися офлайн, позвонив на номер телефона, если он указан в личном профиле пользователя на Facebook. Стоимость звонка на мобильный номер по России составит 2 рубля 40 копеек за минуту, при этом соединение бесплатное. "В совокупности с посекундной тарификацией это делает сервис звонков QIP лучшим предложением на рынке", - утверждается в пресс-релизе. При этом пользователи QIP Infinum смогут звонить друг другу бесплатно, как в голосовом, так и в видеоформате, выбирая адресата в контакте-листе мессенджера. Также пользователи QIP, имеющие аккаунты в Facebook, смогут через мессенджер обновлять статусы в социальной сети, оставлять комментарии, просматривать фото и видео. Кроме того, QIP автоматически добавит в контакт-лист мессенджера контакты из Facebook. Ранее в QIP уже была доступна интеграция контакт-листов с социальной сетью "ВКонтакте". Facebook в свою очередь уже был интегрирован с мессенджером ICQ и сервисом IP-телефонии Skype. При этом интеграция с QIP является наиболее глубокой, так как не требует от пользователей переходов на сторонние сайты как, например, в случае со Skype.
Источник

23/03/2011 10:44 В промышленных компьютерных системах SCADA обнаружены уязвимости
Несколько десятков уязвимостей в промышленных компьютерных системах класса SCADA, которые используются в аэропортах, на электростанциях, нефтеперерабатывающих заводах и других производственных предприятиях, обнаружил независимый специалист по информационной безопасности Луиджи Ауриэмма (Luigi Auriemma). По данным эксперта, уязвимости содержатся во всех основных продуктах класса SCADA (класс программного обеспечения, которое используется для управления производственными процессами на промышленных объектах), присутствующих на рынке: Siemens Tecnomatix FactoryLink, Iconics GENESIS, 7-Technologies IGSS и DATAC RealWin. Уязвимость в системе Siemens Tecnomatix FactoryLink была использована неизвестными злоумышленниками для атаки на иранские заводы по обогащению урана летом прошлого года. В общей сложности Ауриэмма обнаружил 34 уязвимости в продуктах разных производителей. «SCADA – это критически важная область, которой необходима защита, но пока почти никто на это не обращает внимание. Информация об уязвимостях должна быть максимально открытой, чего тоже нет», - заявил эксперт. По словам Ауриэмма, обнаруженные им уязвимости позволяют исполнять стороннее программное обеспечение (включая вредоносные программы), а также похищать информацию. Ситуация осложняется тем, что часто такое ПО работает на устаревшем оборудовании, заменить которое невозможно без остановки производственных процессов. Поэтому многие компании отказываются от обновления ПО, жертвуя безопасностью. Уязвимости в SCADA до лета прошлого года оставались теоретическими. Однако в июле стало известно о появлении вируса Stuxnet, одной из целей которого, предположительно, были заводы по обогащению урана. Косвенные доказательства тому после расследования в ноябре 2010 года представили специалисты антивирусной компании Symantec: они обнаружили в коде вируса специфичные инструкции, позволяющие менять частоту вращения электродвигателя, контролируемого компьютерной системой. Технический директор службы Symantec Security Response Эрик Чен (Eric Chien) отметил, что агрегаты с частотой вращения от 800 до 1200 герц, на которые был нацелен Stuxnet, используются относительно редко – в частности, для обогащения урана методом центрифугирования. По прогнозам «Лаборатории Касперского», ESET и ряда других антивирусных компаний, в 2011 году крупномасштабные хакерские атаки на промышленные объекты могут произойти вновь. Нечто похожее на такую атаку случилось недавно в Канаде. По данным сайта газеты Ottawa Sun, канадские специалисты по информационной безопасности неделю назад зафиксировали «разведывательное» несанкционированное проникновение в канадскую энергосистему. Неизвестные хакеры оставили в системе следы своего пребывания и установили вредоносное ПО на компьютеры, управляющие канадскими электросетями. Напомним, что ранее специалистами безопасности GLEG был представлен набор эксплоитов Agora SCADA+, который содержит информацию о более чем 11 незакрытых уязвимостях в SCADA-системах.
Источник

23/03/2011 11:24 Сбой в ПО РЖД остановил продажу билетов на несколько часов
Сегодня утром произошел сбой системы управления продажами билетов РЖД, рассказали в едином информационно-сервисном центре компании. По словам операторов, из-за него была полностью приостановлена продажа билетов на поезда дальнего следования практически по всей России – и через кассы, и через веб-сайт компании. Когда именно начался сбой, операторы сказать затруднились, однако отметили, что продажа билетов через кассы уже восстановлена, и сейчас ведутся работы по возобновлению продаж через интернет. В справочной железнодорожного вокзала Тамбова сообщили, что сбой длился сегодня с 6:45 до 9:35 утра. В Кургане сбой длился примерно с 8:00 до 10:00, но был частичным – невозможно было получить информацию о некоторых поездах. В справочной службе вокзала Перми заявили, что ничего о сбое не слышали. По информации единого информационно-справочного центра, бронирование и продажа билетов на поезда РЖД осуществляется через АСУ «Экспресс-3». Эта система была внедрена по всей России в 2003 г. Помимо продаж билетов с помощью нее производится управление информационно-справочным обслуживанием пассажиров и рекламой, формированием расписания и планом формирования поездов, финансово-статистическим отчетом и т.д. В РЖД эксплуатируется один из самых крупных в стране информационных комплексов: 64 мэйнфрейма, более чем 300 корпоративных серверов, объем памяти хранилищ – более 2 ПБ, более 280 тыс. ПК. Информатизацией компании занимаются 12 тыс. сотрудников. Эксплуатируются более 4 тыс. информационных систем (ИС).
Источник

23/03/2011 12:41 Корпорация Oracle отказывается от написания программ под Itanium
В корпорации Oracle сегодня сообщили о принятом решении, согласно которому компания прекращает все разработки программного обеспечения под платформу Intel Itanium. В Oracle говорят, что вели многочисленные переговоры с управлением Intel, но все-таки решение было принято окончательно. В Oracle говорят, что компания сосредоточит свои усилия на разработке программного обеспечения для чипов x86, тогда как "развитие линейки Itanium близко к своему завершению". "Напомним, что ранее от развития Itanium-программ отказались компании Microsoft и Red Hat", - аргументировали свое решение в Oracle. В то же время компания заявила, что продолжит предоставлять существующим клиентам, работающим с Itanium-версиями программ, техническую поддержку в полном объеме. Процессоры Intel Itanium работают на базе микроархитектуры IA-64, отличной от более распространенной Intel x86. Itanium был специально разработан для реализации параллельных вычислений с целью достижения высокой производительности без увеличения частот. На рынке серверов начального уровня Itanium конкурирует с системами на основе AMD64 и EM64T, а на рынке высокопроизводительных серверов с процессорами архитектуры Power от IBM и SPARC от Sun. Некоторые распространители IA-64, например Dell и IBM, прекратили или сильно сократили поддержку архитектуры. Dell выбрал AMD64-совместимые процессоры, а IBM продолжает разрабатывать серверы на базе архитектуры Power, в частности, на процессорах Cell. Кроме того, сегодня же Oracle сообщила о начале тестирования операционной системы Solaris 11, которая в этом году должна стать доступной заказчикам коммерческих решений. Базироваться коммерческая Solaris 11 во многом будет на Express-версии, которая была выпущена в октябре прошлого года. Для коммерческих пользователей Oracle также представит программное обеспечение Oracle Solaris 11 Compatibility Checker Tool, при помощи которого пользователи могут проверить совместимость своих программ, работающих в Solaris 10, под новую ОС. По словам Джона Фоулера, вице-президента системного подразделения Oracle, система может работать как на обычных стоечных или напольных серверах, так и на корпоративных машинах, а также на ранее представленных серверах самой Oracle, в частности Oracle Exadata и Oracle Exalogic. Отдельно в Oracle заявляют, что в Solaris 11 реализован ряд разработок, направленных на снижение времени вынужденного простоя оборудования и затратности ресурсов при администрировании ОС в масштабах предприятия. Кроме этого в системе появились дополнительные возможности для виртуализации, улучшенная поддержка Oracle Fusion Middleware 11g и расширенная поддержка перспективной файловой системы ZFS.
Источник

24/03/2011 09:38 Хакеры атаковали серверы Еврокомиссии в Брюсселе
Серверы исполнительного органа Европейского союза - Еврокомиссии - подверглись мощной атаке хакеров накануне саммита в Брюсселе. Об этом сообщает русская служба BBC. "Мы часто сталкиваемся с попытками взлома наших электронных систем, но данное нападение относится к разряду крупных", - цитирует BBC источник в ЕС. В данный момент Еврокомиссия проводит оценку нанесенного хакерами ущерба. С тем, чтобы не допустить утечки конфиденциальных данных, доступ к внутренней сети и почтовым ящикам сотрудников Еврокомиссии ограничен. Подробности атаки не приводятся, однако сообщается, что она была проведена по схеме, схожей с недавним нападением хакеров на министерство финансов Франции. Проникновение злоумышленников на серверы Минфина началось в декабре 2010 года и продолжалось вплоть до начала марта 2011-го. За это время хакерам удалось похитить более 150 документов государственного значения. На встрече членов ЕС в Брюсселе, которая должна продлиться два дня, будут обсуждаться вопросы экономической стратегии и структуры Евросоюза, а также военный конфликт в Ливии.
Подробности

24/03/2011 10:01 Аудитория MySpace за год сократилась вдвое
Аудитория социальной сети MySpace за последний год сократилась почти вдвое. Об этом пишет техноблог TechCrunch, опираясь на данные comScore. Только за январь и февраль 2011 года количество уникальных посетителей MySpace сократилось с 73 до 63 миллионов. В начале 2010-го аудитория социальной сети насчитывала около 110 миллионов аккаунтов. Как отмечает TechCrunch, прогрессирующее падение рейтингов сопровождается переговорами по продаже сервиса, которые ведет владелец соцсети компания News Corp, поэтому к MySpace приковано повышенное внимание потенциальных инвесторов. "Это напоминает замедленную съемку сцены катастрофы, - говорит собеседник техноблога, вовлеченный в процесс переговоров. - Все желающие могут в подробностях разглядеть, насколько плохо обстоят дела". В январе 2011 года руководство MySpace официально заявило о том, что компания будет реструктуризована или продана. При этом News Corp рассматривает несколько вариантов, в том числе продажу MySpace целиком, слияние с другой компанией или разделение на несколько мелких предприятий. Осенью 2010 года MySpace провела редизайн сайта, оформив его по образцу своего главного конкурента Facebook - у пользователей появилась возможность выставлять статусы, а также отмечать понравившийся контент кнопками "Like" и "Share". Ряд экспертов также высказал предположение, что MySpace может быть в будущем поглощена Facebook, которая показывает стабильный рост - в данный момент в Facebook зарегистрировано около 600 миллионов аккаунтов.
Источник

24/03/2011 10:35 Китайцы запустили систему цензуры мобильного голосового трафика
Вслед за фильтрацией интернет-трафика китайцы предпринимают попытки пресекать обсуждение запрещенных тем по мобильному телефону. Степень цензуры цифрового контента в Китае достигла невиданной до сих пор отметки, сообщает New York Times. Так, произнеся слово “протест” по телефону, абоненты сотовой связи обнаруживают, что соединение прервалось. По данным New York Times, фильтрация работает как с английским, так и с китайским языком. Подробности не сообщаются. Нынешняя “твиттерная революция” на Ближнем Востоке послужила причиной невиданного до сих пор повышения активности китайских силовых структур по контролю за электронными каналами связи. Так, китайские власти уже давно блокируют доступ пользователей к популярным на Западе ресурсам YouTube, Twitter и Facebook, создав настоящую золотую жилу для местных компаний, предоставляющих аналогичные сервисы. Пользователи сервиса IP-телефонии Skype могут загрузить это ПО только с сайта китайского дистрибьютора tom.com, в которую, помимо прочего, встроена функция автоматической фильтрации “подозрительного” контента. Однако в последнее время к этим привычным ограничениям добавлось блокирование VPN-сетей, которые китайские исследователи, экспаты и любители свободы привыкли использовать для доступа к глобальному интернету. В воскресенье многие пользователи Gmail испытывали проблемы при доступе к сервису; в частности, не работали функции отправки или сохранения сообщений. По мнению New York Times, нынешнее обострение интернет-цензуры может быть вызвано несколькими мотивами. С одной стороны, китайское правительство таким образом действительно стремится насолить западным компаниям (4 мая в онлайн-версии “Жэньминь жибао” была опубликована статья, где Google называлась инструментом американской политики). С другой стороны, китайские власти испытывают на практике, до какой степени китайская интернет-общественность готова терпеть ограничение своей свободы. До сих пор китайцы относились к действиям своих властей достаточно терпеливо.
Источник

24/03/2011 11:17 Взлом центра сертификации Comodo привёл к генерации обманных SSL-сертификатов
Компания Comodo, спустя восемь дней с момента обнаружения проблемы, опубликовала заявление в котором обобщила суть инцидента, в результате которого злоумышленникам удалось получить девять валидных HTTPS-сертификатов для ряда известных web-ресурсов, сообщает opennet.ru. Используя данные сертификаты злоумышленники могли сформировать поддельный сайт, который был бы неотличим от настоящего и содержал не вызывающий подозрение SSL-сертификат. Перенаправить пользователя на подобные сайты можно используя, например, атаки man-in-middle или отравление DNS-кэша. По данным Comodo, 9 обманных сертификатов злоумышленникам удалось сгенерировать в результате взлома пользовательского аккаунта в одного из доверенных регистрирующих центров (RA, Registration Authority). Инфраструктура удостоверяющего центра (CA) и первичные сертификаты, хранимые в HSM-модулях (Hardware Security Modules), не были скомпрометированы. Сертификаты были выписаны для следующих сайтов: mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com. Также был создан не привязанный доменам сертификат "глобального доверия" ("global trustee"). Все выписанные обманным путем сертификаты были сразу отозваны и занесены в черные списки web-браузеров Firefox, Chrome/Chromium и Internet Explorer. В связи с инцидентом критике подверглась используемая в настоящее время методика отзыва сертификатов, базирующаяся на оценке состояния списка отозванных сертификатов (CRL) или проверке статуса конкретных сертификатов с помощью протокола OCSP. Данные проверки выполняются путем обращения к специальному online-сервису, поддерживаемому каждым центром сертификации. Основная проблема связана с тем, что в случае невозможности осуществить проверочный запрос, браузеры не в состоянии определить отозван сертификат или нет, поэтому, в конечном счете, в случае сбоя проверки считают сертификат валидным. В ситуации когда злоумышленник в состоянии вклинится в трафик жертвы и подменить содержимое сайта, он с тем же успехом может блокировать проверочные CRL/OCSP запросы. Более того, такой инструмент перехвата и подмены SSL-трафика как sslstrip уже включает в себя поддержку подобного рода атак. Поэтому, в ситуации появления обманных SSL-сертификатов, производители браузеров вынуждены обновлять локальный черный список. В качестве одного из вариантов решения проблемы называется создание производителями браузеров собственных кэширующих OCSP-серверов, способных выполнить проверку в случае недоступности OCSP-сервера удостоверяющего центра, а также пересмотр подхода к выводу предупреждений в случае проблем с выполнением проверки. В случае, если бы злоумышленникам удалось получить закрытый ключ для сертификата UserTrust (UTN-USERFirst-Hardware) удостоверяющего центра Comodo, под угрозой оказалась бы безопасность более чем 85 тыс. сайтов, владельцам которых пришлось бы заново получать сертификаты. При таком развитии событий производители браузеров были бы поставлены перед непростой дилеммой: поместить в черный список все сертификаты скомпрометированного центра сертификации, нарушив нормальную работу десятков тысяч сайтов, или игнорировать проблему, сделав данные сайты потенциально уязвимыми. Подобное развитие событий не исключено в силу неумеренного разрастания сети центров сертификации. Например, в настоящее время насчитывается уже около 1500 CA-сертификатов, контролируемых примерно 650 разными организациями. При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации, компрометация одного из CA приведет к коллапсу всей системы. В качестве одного из способов защиты от такого развития событий называется разработка и внедрение методов перекрёстной сертификации.
Подробности

24/03/2011 11:43 Mozilla устранила опасную уязвимость, связанную с Центрами сертификации (CA)
Специалисты по информационной безопасности из компании IOerror сообщили об устранении в браузере Mozilla Firefox серьезной уязвимости, позволявшей потенциальному атакующему подделывать SSL-сертификаты и создавать в системе иллюзию того, что пользователь находится на легитимном сайте, а его трафик надежно шифруется. В IOerror говорят, что обнаруженная ошибка позволяла скомпрометировать систему работы с Центрами сертификации (Certificate Authority). По словам IOerror, уязвимость была обнаружена более недели назад, но из-за опасности масштабных хакерских атак, специалисты не распространяли сведений о ней, чтобы в Mozilla имели возможность устранить проблемы в Firefox. Сообщается, что уязвимость присутствовала во всех версиях Firefox 3.5 и 3.6 до последнего обновления, выпущенного вчера. Также она была во всех предварительных версиях Firefox 4.0, но устранена к финальному релизу.
Подробности в блоге

24/03/2011 12:24 Microsoft считает дырявые защитные списки IE9 не багой, а фичей
В борьбе за приватность пользователей Microsoft добавила в IE9 возможность использования так называемых списков защиты от слежения (Tracking Protection Lists, TPL). Прелесть ситуации в том, что чем активнее пользователь пытается их использовать, тем меньшую защиту он получает. Для начала немного о том, для чего вообще предназначены TPL. Дело в том, что множество веб-страниц содержит массу информации, подгружаемой со сторонних сайтов - в первую очередь, это относится ко всевозможным баннерным сетям, счетчикам и т.п. Чем популярнее подобная баннерная сеть, тем больше информации ее владельцы могут собрать об отдельном пользователе. Добавив же ее домен в TPL (или сформулировав подходящее универсальное правило), мы полностью блокируем эту утечку лишней информации, а заодно в качестве бонуса уберем и рекламу. Такой вот AdBlock Plus для тех, кто мучается без FF. Списки можно составлять самостоятельно, а можно воспользоваться готовыми, по умолчанию обновляющимися раз в неделю. Сейчас на выбор предлагается четыре поставщика, и логично предположить, что повернутые на приватности пользователи навключают себе все, что только возможно. Однако на самом деле подобная перестраховка может сыграть злую шутку с этими пользователями, причем Microsoft честно описала это поведение и считает его нормальным. Ситуация, при которой некий домен одним списком блокируется, а в другом помечен как разрешенный, разрешается в его пользу - он не будет отфильтрован, исключение из фильтрации в одном списке распространяется и на все остальные.
Bugtraq.ru

24/03/2011 13:54 Firefox втрое обошел Internet Explorer по числу загрузок
Браузер Firefox 4 втрое обошел по числу загрузок новую версию Internet Explorer 9. За первые сутки браузер Mozilla загрузили более 7 миллионов раз, сообщается в официальном блоге организации Mozliia Foundation. Для сравнения, IE9 за первые сутки скачали 2,3 миллиона пользователей. При этом Mozilla отметила, что не включила в подсчет данные о числе загрузок предфинального релиз-кандидата Firefox 4, который является идентичным финальной версии. Релиз-кандидат "четверки" загрузили более трех миллионов пользователей. Таким образом, без учета статистики предфинальной версии, новой версии Firefox не удалось установить новый рекорд по количеству загрузок за первые сутки. Этот рекорд остался за предыдущей "круглой" версией Firefox 3.0 и составляет 8 миллионов скачиваний. Для подсчета количества загрузок Firefox 4 Mozilla запустила специальный сайт. На момент написания заметки счетчик на этом сайте указывал, что установочный файл новой версии браузера Mozilla скачали более 15,8 миллиона раз.
Сайт подсчета загрузок

25/03/2011 09:57 Владельцы смартфонов получили собственную социальную сеть
Запущено бесплатное мобильное приложение Color, фактически представляющее собой социальную сеть для пользователей iPhone и смартфонов на базе Android. Об этом пишет TechCrunch. Приложение позволяет пользователям делиться фотографиями, видеороликами и текстовыми сообщениями. При этом в отличие от существующих популярных соцсетей, в Color нет ограниченной ленты друзей - весь размещаемый контент является публичным. Приложение также работает как геолокационный сервис, автоматически обнаруживая всех пользователей Color, находящихся поблизости. Важные для себя контакты пользователь может сохранять в контакт-листе. При этом друзья, с которыми пользователь общается реже, отображаются в контакт-листе бледнее, а их фотографии постепенно становятся из цветных черно-белыми. Главным разработчиком Color является Билл Нгуен (Bill Nguyen), в 2009 году продавший компании Apple за 80 миллионов долларов музыкальный сервис Lala и затем работавший на корпорацию около года. В стартап Color уже вложен 41 миллион долларов. Основными инвесторами являются Sequoia Capital, Bain Capital и Silicon Valley Bank. Приложение можно с 24 марта скачать бесплатно на сайте Color.com.
Подробности

25/03/2011 10:15 Китайский разработчик антивирусов NetQin обвинен в распространении вирусов
Китайский производитель антивирусного программного обеспечения NetQin обвиняется в распространении вредоносных программ в комплекте со своими разработками. Компания в партнерстве с еще одним игроком рынка ИТ-безопасности обвиняются в создании мобильного антивирусного программного обеспечения, которое идет в комплекте со сторонней программой, требующей деньги за удаление со смартфона. Впервые негодование по этому поводу было заявлено в одной из передач по китайскому государственному телевидению CCTV еще 15 марта, после чего свои статьи с расследованиями опубликовали несколько местных интернет-проектов. На сегодняшний день компания NetQin продает свои мобильные антивирусы как минимум в трех интернет-магазинах сотовых операторов - China Mobile, China Telecom и China Unicom. Все они сегодня сообщили о блокировке программ NetQin в связи с необходимостью расследования. Также компании сообщили о приостановке проведения всех платежей в адрес NetQin и ее партнера компании Feiliu - автора скандального "дополнения" для мобильного антивируса. Сообщается, что когда пользователи скачивают и инсталлируют антивирусное приложение NetQin на используемое устройство, то оно скачивает злонамеренное решение от Feiliu. Исходники программы последней недоступны, поэтому точно говорить о злонамеренном функционале пока нельзя, впрочем, факт несанкционированной установки и требования денег за удаление уже довольно красноречиво характеризует программу. Независимые эксперты говорят, что даже если программа Feiliu не наносит системного ущерба и не ворует данные, она замедляет работу устройства и не поддается штатному удалению. Удалить эту программу можно только средствами NetQin. Кроме того, периодически программа запрашивает сетевые соединения, чем провоцирует дополнительные расходы на трафик. Чтобы удалить "чудо-программу" пользователям нужно скачать обновление, которое ее стирает, но само обновление стоит 2 юаня или 30 центов. Отмечается, что заразная программа присутствует только в Java-версии антивирусного продукта, работающей на телефонах Nokia и Sony Ericsson. Данных о заражении Android пока нет. Сами компании Feiliu и NetQin говорят, что СМИ дают неверную информацию об их продуктах, но от подробных комментариев стороны отказываются. Отметим, что сама NetQin является крупнейшим китайским производителем мобильных антивирусов - доля компании в КНР составляет почти 68%. NetQin также готовится к IPO на Нью-йоркской Фондовой Бирже и надеется привлечь около 100 млн долларов. Андеррайтером IPO выступает американская Piper Jaffray
Источник

25/03/2011 10:42 Red Hat начинает тестировать ОС RHEL 6.1
Red Hat накануне сообщила о начале бета-тестирования первого пакета обновлений для операционной системы Red Hat Enterprise Linux 6. На данный момент RHEL 6.1 находится в стадии бета-тестирования, но дата выхода пакета обновлений пока неизвестна. Отметим, что как и все предыдущие версии ОС и обновлений для нее обладателям коммерческих подписок на техподдержку доступны бесплатно. Согласно опубликованным данным, RHEL 6.1 будет поддерживать новое аппаратное обеспечение, а также новые программные возможности, которые компания изначально планировала включить еще в 6.0, но не успела. Напомним, что основная шестая версия RHEL 6.0 вышла в ноябре 2010 года и включала в себя 1821 новую возможность. Полный комплект программ RHEL 6.0 содержит в себе 2058 пакетов, что на 85 больше, чем в RHEL 5. Инженеры Red Hat говорят, что с момента выхода RHEL 6.0 они направили разработчикам ядра Linux 3900 программных доработок, многие из которых были включены в версию ядра 2.6.34 и появятся в RHEL 6.1. Среди таких разработок называются: поддержка до 128 одновременных потоков данных, до 2 терабайт ОЗУ. Кроме того, при некотором тюнинге ядра, оно получает поддержку до 4096 процессов и до 64 терабайт памяти. Из других новшеств компания обращает внимание на поддержку чипов Intel Xeon 7500, а также оборудования на их базе. Заявлена поддержка новых сетевых адаптеров Intel, Mellanox и Broadcom, новых SAS-контроллеров LSI MegaRAID и хост-адаптеров Emulex Fibre Channel. Были оптимизированы подсистемы ядра для управления процессором компьютера, произведен ряд незначительных доработок в ядре. Повышена производительность программного виртуализатора KVM, встроенного в ядро. В Red Hat говорят, что в новой версии виртуализатор стал работать на уровне ОС почти также быстро, как и поверх оборудования. Еще одним новшеством RHEL 6.1 станет система кеширования F5-Cache, позволяющая кешировать NFS. Возможно, что к моменту релиза в ядре системы появится поддержка технологии Transparent Hugepages, позволяющей увеличить производительность ядра. Говоря в нескольких словах о данной технологии, можно отметить, что она поддерживает размещение очень больших страниц в оперативной памяти компьютера, что позволяет максимально быстро и эффективно использовать связку ЦПУ-ОЗУ. При помощи технологии THP (Transparent Huge Pages) система может увеличивать размер страницы со стандартных 4 килобайт до 2 мегабайт. Несмотря на то, что чем больше страница, тем больше объемы занимаемой памяти, для некоторых приложений производительность при больших страницах повышается в разы. Полезной данная технология может быть для больших корпоративных серверов, оснащенных большими объемами ОЗУ и работающих с базами данных, Java-кодами или производящих интенсивные расчеты.
Источник

25/03/2011 11:27 МТС вводит онлайн-тарификацию мобильного интернета в роуминге
Компания «Мобильные ТелеСистемы» (МТС) вводит онлайн-тарификацию мобильного интернет-доступа в международном роуминге во всех странах, где МТС предоставляет услуги передачи данных, сообщает пресс-служба оператора. Тарификация в режиме реального времени позволит пользователям контролировать расходы на интернет в роуминге: при достижении пользователем нулевого порога на счету или индивидуального кредитного порога, предоставление услуг будет приостановлено. Онлайн-тарификация услуг передачи данных в роуминге действует для всех российских абонентов МТС. Пользователи МТС с кредитным методом оплаты смогут в режиме реального времени уточнить свои текущие расходы, при этом, как и ранее, будут пользоваться связью в роуминге без ограничений, оплачивая счет после оказания услуг. Для запуска онлайн-тарификации МТС провела модернизацию системы биллинга. «Введение нового сервиса позволит абонентам лучше контролировать свои расходы в роуминге и не уходить в «минус» или ниже установленного кредитного порога при использовании мобильного интернета в роуминге. Мы убеждены, что запуск онлайн-тарификации сделает путешествия наших абонентов более комфортными и позволит им свободнее пользоваться мобильным телефоном, не опасаясь получить непредвиденно большой счет за связь по возвращении из поездки», — говорит вице-президент МТС по коммерции Михаил Герчук. Необходимо отметить, что онлайн-тарификацию в роуминге "могучая тройка" стала вводить после проигранного "Мегафон" судебного разбирательства, связанного с миллионным долгом, повешенным этой компанией на абонентов, "дагадавшихся" скачать 2 серии сериала "Интерны", находясь в роуминге (во время отдыха в Греции). Судебная тяжба была "Мегафоном" с треском проиграна. Одним из аргументов компании была невозможность тарификации в международном роуминге.
Пресс-релиз МТС

25/03/2011 12:34 Европейцы построили первый пластиковый процессор
Экспериментальный процессор состоит из полимеров, скромной толики металла и органических веществ. Он сильно уступает кремниевым собратьям в производительности, зато лёгок, гибок и дёшев. Пластиковый процессор создали специалисты бельгийского центра нанотехнологий IMEC, а также компании Polymer Vision и исследовательской организации TNO из Нидерландов. По информации Technology Review, чип содержит четыре тысячи транзисторов и может выполнять лишь одну простенькую программу из 16 инструкций. При этом он работает с восьмибитными числами, а его тактовая частота составляет всего шесть герц. Эти скромные характеристики — лишь первый опыт в своём роде. К тому же скорость может не иметь большого значения в некоторых областях. Скажем, мощность не важна для простенького процессора, работающего совместно с каким-либо датчиком, или для одноразового гибкого дисплея, включённого в состав упаковки с продуктами. Достоинства новинки лежат в другой сфере. Процессор представляет собой гнущуюся прозрачную плёнку с рисунком проводящих дорожек. В нём не используется кремний. Так что подобный чип может быть в 10 раз дешевле обычного. В основе пластикового процессора лежит полимерная подложка толщиной всего 25 микрометров. Поверх неё нанесён тонкий слой золотых электродов, а далее идёт ещё один изолирующий полимер и слой транзисторов. Последние сделаны из пентацена — органического полупроводника. Рисунок из транзисторов и их подключение в нужных точках обеспечивались методами фотолитографии. Ранее органические транзисторы уже находили ограниченное применение в электронике (в дисплеях и RFID-чипах), но из них ещё никто не строил целые процессоры. И пластиковая электроника уже появлялась в виде экспериментов. Но речь шла о нанесении на полимерную плёнку очень тонкого (и потому гибкого) слоя из неорганических полупроводников (в частности, всё того же кремния). Так что европейский проект — уникальный пример электронного чипа, составленного практически полностью из органики и полимеров.
Источник

25/03/2011 15:35 Британских операторов наказали за телефонный спам
Аналитический центр InfoWatch сообщил, что ведущие британские телекоммуникационные компании Vodafone, 02, Eircom и UPC преследуются в судебном порядке за рассылку клиентам рекламных СМС и за совершение маркетинговых звонков без согласия получателей, что является нарушением законов о защите информации. Дела были инициированы комиссией по защите данных по неоднократным жалобам абонентов. Клиенты начали жаловаться после того, как их попытки самостоятельно удалиться из маркетинговой базы операторов не принесли успеха. Даже отмечались случаи, когда операторы отказывались удалять данные тех людей, которые уже расторгли с ними договор на обслуживание. Как отмечается, законодательство о защите персональных данных оказалось эффективно там, где не сработало законодательство о рекламе. Явно ненадлежащие методы рекламы и маркетинга не удалось пресечь и наказать «штатными» средствами. И только акты о защите персональных данных сработали против телефонных спамеров. Самым активным из упомянутых нарушителей явилась компания UPC, которая была оштрафована на 7 100 евро. Компания Vodafone оштрафована на 3 850 евро. Компании O2 и Eircom покаялись в подобных нарушениях и согласились сделать пожертвования по 2 000 евро благотворительным учреждениям, после чего суд не стал налагать на них штрафы.
Источник

26/03/2011 10:00 Microsoft купила интернет-адреса на 7,5 миллиона долларов
Корпорация Microsoft согласилась купить более 666 тысяч IP-адресов формата IPv4 у канадской телекоммуникационной компании Nortel, ранее объявившей о своем банкротстве. Крупнейший производитель компьютерного ПО намерен заплатить за эти адреса 7,5 миллиона долларов, пишет Computerworld. Таким образом, каждый интернет-адрес обойдется Microsoft приблизительно в 11,25 доллара. Сообщается, что Nortel уже обратилась в американский суд по делам о банкротстве с просьбой одобрить эту сделку. В том случае, если суд штата Дэлавэр согласится с доводами Nortel, Microsoft незамедлительно получит 470 тысяч адресов. Остальные адреса будут переданы компании по завершении процедуры банкротства Nortel. Эта сделка получила огласку вскоре после того, как организация ICANN, регулирующая вопросы выдачи доменных имен и IP-адресов, объявила о том, что выдала последний блок IP-адресов формата IPv4. Это произошло в начале февраля.
Источник

26/03/2011 11:06 Российская компания пишет эксплоиты для SCADA-систем
Небольшая московская ИТ-компания планирует выпустить обновленную версию набора эксплоитов для промышленного контрольного программного обеспечения, так называемых SCADA-систем. Компания Gleg, где работают всего три человека, находится в Москве и специализируется на исследованиях в области уязвимостей программного обеспечения. Недавно она начала специализироваться на проблемах в SCADA-системах (supervisory control and data acquisition), применяемых на заводах, атомных станциях и других промышленных объектах. По словам руководителя компании Юрия Гуркина, Gleg работает с компанией Immunity, продающей программный инструмент Canvas, который представляет собой фреймворк для тестирования ИТ-систем на наличие уязвимостей. Данные программные средства изначально предназначены для администраторов сетей, желающих проверить вверенный им периметр на наличие уязвимостей. В Gleg говорят, что поставляют Immunity наборы эксплоитов, которые можно подключать в виде аддонов. Основной продукт Gleg - система Arora, интегрируется с Canvas, причем в Gleg говорят, что регулярно обновляют пакеты уязвимостей, добавляя туда как собственные открытия, так и известные уязвимости нулевого дня. Около двух недель назад компания выпустила программное обеспечение Agora SCADA+, представляющее собой набор аддонов для Canvas. Оно содержит 27 новых эксплоитов в SCADA-системах, а в предстоящие пару недель добавит еще около 35 эксплоитов, выпустив еще одно обновление. Юрий Гуркин говорит, что компания добавляет эксплоиты, написанные программистом Луиджи Арьеммой, обнаружившим около 50 уязвимостей в SCADA-продуктах производства четырех основных компаний этого рынка - Siemens, Iconics, 7-Technologies и Datac. Известно, что в наборе будут решения для несанкционированного удаленного управления системами всех четырех производителей. На своем сайте Арьемма сам описывает некоторые уязвимости (http://aluigi.org/adv.htm), он также говорит, что не информировал вендоров о наличии проблем в их программах (что в общем-то не принято в security-сообществе). Тем не менее, представители компаний 7-Technologies и Datac говорят, что им известно о находках Арьеммы и они работают над исправлениями. "Мы, как и Луиджи, не информируем вендоров, так как это пустая трата времени", - говорит Гуркин. Впрочем, в компании Immunity, являющейся партнером Gleg, говорят, что они заинтересованы в том, чтобы их разработки покупали в первую очередь пользователи SCADA-продуктов, дабы заранее закрыть проблемы. Юрий Гуркин говорит, что за последнее время его компания получала больше запросов от операторов SCADA на проведение аудита, причем заявки поступали и от пользователей альтернативных систем. Внимание к SCADA-системам привлечено после скандально известного червя Stuxnet, атаковавшего иранские атомные станции и программное обеспечение Siemens WinCC. В Gleg говорят, что цены на их продукты довольно высокие, так Agora SCADA+ стоит 2250 долларов, что включает в себя обновления к эксплоит-пакам и одну лицензию на Canvas, годовая подписка на услуги стоит 5400 долларов.
Сайт компании Gleg

26/03/2011 11:31 Медведев вновь поделился мыслями о поисковиках
Признав роль Google и «Яндекс» в поиске и хранении данных, президент Медведев отметил, что они могли бы обладать более широкой функциональностью. Это второе в этом году обращение президента к тематике поисковых машин после того, как в январе в Общественной палате он заявил, что обсуждение «национального поисковика» продолжается. Дмитрий Медведев покритиковал работу существующих поисковых систем. 24 марта 2011 г. на встрече с деятелями культуры в «Мультимедиа Арт Музее» (в бывшем «Доме фотографии» на Остоженке), президент в разговоре с директором музея Ольгой Свибловой посетовал, что хотя «Google и «Яндекс» хранят огромные архивы повседневного искусства», это «полная каша», которую нужно «отсепарировать и осуществить переток в более цивилизованные места». Несмотря на спорное мнение президента о том, что Google и «Яндекс» хранят архивы повседневного искусства, это уже второй в 2011 г. случай обращения Медведева к тематике отечественного поискового дела. Оба его недавних заявления о проблемах поиска были сделаны в малопричастной к интернет-бизнесу аудитории: если на вчерашнем мероприятии в «Мультимедиа Арт Музее» президент встречался с деятелями культуры, то в январе о поисковиках он говорил, беседуя с членами президентской Общественной палаты. Тогда Дмитрий Медведев заявил, что идея «национальной поисковой системы» пока не похоронена: «Мы довольно много времени посвятили обсуждению того, нужен ли России собственный поисковик. Сейчас эти работы продолжаются. Это вопрос не национального престижа, а это, если хотите, и вопрос идентичности... Это в конечном счете и вопрос культуры, а не только вопрос государственной независимости или еще чего-то». Участники отечественного интернет-рынка на тему «национального поисковика» рассуждают неохотно. Несколько из них на условиях анонимности рассказывали CNews, что до последнего времени действительно совещания о «национальной поисковой системе» имели место, в том числе под эгидой первого замглавы президентской администрации Владислава Суркова. На них были сформулированы две основные точки зрения на предмет: либо признать звание национального поисковика за «Яндексом», либо создавать новую поисковую машину - или «с нуля», или на основе одной из существующих (в частности, «Рамблера»). По информации CNews, в качестве платформы для решения задачи руководству страны также предлагался поисковик KM-online, но это предложение было отвергнуто. Кроме того, в числе возможных вариантов рассматривается абсолютно новая «инновационная разработка». Президент «Нигма.РФ» Виктор Лавренко полагает, что «Есть несколько групп (специалистов - прим. CNews), которые за разумные сроки на базе уже имеющихся наработок могут сделать поисковик вполне приемлемого качества. И препятствия им могут встретиться только в том случае, если это будет поисковик, который «влобовую» будет конкурировать с «Яндексом» и Google. Впрочем, при наличии достаточных маркетинговых бюджетов и иных рычагов, такой поисковик способен занять очень серьезную долю рынка». В «Яндексе» и Google отказались поддержать разговор по поводу «национальной поисковой системы». Напомним, что в бюджете программы «Информационное общество», принятой в конце 2010 г., присутствует строка «Развитие средств поиска информации по различным видам контента». На эту статью предполагается выделить в 2011 г. 150 млн руб., а до 2013 г. - 470 млн. Ответственным за проект в программе названо Минкомсвязи.
Источник

27/03/2011 09:31 Microsoft может и не получить 666 тысяч IP-адресов компании Nortel
Генеральный директор американского координатора адресного IP-пространства (ARIN, American Registry for Internet Numbers) Джон Каррин говорит, что они находятся в процессе изучения процедуры, о которой было объявлено в пятницу. Напомним, что корпорация Microsoft объявила о покупке 666 тысяч IP-адресов за 7,5 млн долларов у проходящей процедуру банкротства канадской Nortel Networks. Каррин говорит, что в соответствии с ранее утвержденными правилами работы с интернет-адресами, процедура трансфера IP-адресов должна рассматриваться ARIN и последняя имеет право ее заблокировать, кроме того как старый, так и новый владелец доменов должны принять на себя ряд обязательств, связанных с передачей. Напомним, что Nortel продает IP-адреса, принадлежащие компании, в рамках распродажи собственных активов во время прохождения процедуры банкротства. Компания надеется привлечь максимальное число покупателей к своим активам, дабы расплатиться с кредиторами. Сейчас процедура продажи IP-адресов находится на рассмотрении в Окружном суде Делавера в США, где слушается дело о банкротстве Nortel. В суде также, скорее всего, запросят от Microsoft данные о планах по использованию IP-адресов. В феврале этого года интернет-корпорация ICANN объявила о том, что все блоки IP-адресов пространства IPv4 уже распределены между региональными регистраторами и расширить адресное пространство нынешней версии IP-протокола уже нельзя. В ARIN говорят, что не позволят покупать Microsoft IP-адреса что называется про запас и потребуют от корпорации обоснованной трактовки по планам на данные адреса. От компании потребуют объяснить, зачем ей понадобилось такое большое количество адресов, причем сразу. Дейн Семпсон, вице-президент Microsoft Global Foundation Services, говорит, что IP-адреса предполагается использовать для работы корпоративных облачных сервисов. Семпсон говорит, что сейчас спрос на облачные решения растет очень быстро и резерв IP-адресов компании необходим для будущего обеспечения беспрепятственного функционирования вычислительных облаков. В ARIN говорят, что в глобальном резерве IP-адресов уже не осталось, тогда как у региональных регистраторов запас будет полностью исчерпан через пару месяцев. Также в ARIN говорят, что сейчас регистраторы ужесточают политики управления IP-адресами и проводят ревизию использования делегированных адресов. "В случае нарушения политики, ARIN может отозвать ранее выделенные IP-адреса и делегировать их тем, кто в них нуждается", - говорит Каррин.
Источник

27/03/2011 10:25 YouTube покажет фильм о полете в космос Юрия Гагарина
Кинокомпания Attic Room и видеосервис YouTube объявили о запуске полнометражного фильма First Obrit («Первая орбита»), приуроченного к 50-летию первого полета человека в космос. Пользователи YouTube увидят фильм 12 апреля 2011 г. - именно в этот день пятьдесят лет назад советский космонавт Юрий Алексеевич Гагарин впервые обогнул Землю на борту космического корабля «Восток-1». Лента First Orbit будет доступна на канале www.youtube.com/firstorbit. Благодаря сотрудничеству с Европейским космическим агентством и астронавтами Международной космической станции (МКС) режиссер Крис Райли (Chris Riley) смог передать атмосферу первого полета Гагарина. Международная космическая станция, насколько это было возможно, проследовала первоначальным маршрутом Юрия Гагарина. Астронавт Паоло Несполи (Paolo Nespoli) снял панорамы Земли, открывающиеся из огромных сводчатых окон современного космического корабля, в Full HD качестве. Режиссер фильма Крис Райли: «Мы совместили исторические записи голоса Гагарина (с субтитрами на английском языке) и новые кадры, снятые Паоло. Далее наложили на них оригинальную музыку композитора Филиппа Шепарда (Philip Sheppard) и создали поистине завораживающий фильм. Теперь мне не терпится поделиться им с людьми из разных стран в день 50-летия первого полета в космос». В настоящий по момент по указанному ниже адрес доступны 3 трейлера этого фильма.
Ccылка для просмотра

27/03/2011 11:15 Sourcefire реализовала новый способ защиты "облаков" от информационных угроз
Компания Rainbow Security, российский дистрибьютор в области информационной безопасности (ИБ), сообщила о том, что компания Sourcefire, создатель механизма предотвращения вторжений Snort и интеллектуальных решений ИБ, представила новое решение Immunet 3.0, обеспечивающее защиту от атак «нулевого дня» в режиме реального времени. Техническое решение Immunet 3.0 защищает компании от целевых хакерских атак и с помощью инновационной функции Cloud Recall («Возврат данных из “облачной среды”») исправляет ранее инфицированные файлы, которые в режиме реального времени помещаются в карантин на основе новой информации об угрозе. «Immunet 3.0 меняет представление о традиционных способах защиты от вредоносного ПО, во много раз увеличивая скорость и точность защиты за счет использования “облачных” технологий и возможности создания подписей, — заявил Чарльз Колоджи (Charles Kolodgy), вице-президент компании по исследованиям проблематики обнаружения вторжений компании IDC. — Для обеспечения защиты от вредоносного ПО Immunet 3.0 использует нестандартные средства, такие как драйверы ядра и USB-драйверы, и таким образом ликвидирует большинство возможных уязвимостей, удовлетворяя требования клиентов по функциональности и производительности». Решение Immunet 3.0 обладает расширенными возможностями по защите системы от клиентских атак. В частности, функция создания подписей Custom Signature Creation позволяет клиентам создавать подписи, которые соответствуют именно их требованиям, что повышает эффективность данного решения. В свою очередь, инновационная технология Cloud Recall позволяет повысить защиту конечных точек. Как отмечалось выше, благодаря непрерывной обработке файлов в «облаке» Immunet 3.0 может ретроактивно перемещать в карантин файлы, которые изначально считались незараженными, но позже были идентифицированы как вредоносные. Обновление базы Immunet происходит автоматически с серверов разработчика, как только появляются и идентифицируются новые виды угроз. «Облачная» технология Collective Immunity повышает защиту конечных точек за счет возможности присутствия в «облаке» более чем 850 тыс. пользователей Immunity. Таким образом, Collective Immunity позволяет организациям увеличить свою защиту от атак «нулевого дня» в режиме реального времени. Каждый раз, когда кто-то в этом коллективном сообществе сталкивается с новой угрозой, остальные пользователи автоматически получают обновление, обеспечивающее защиту от этой атаки. По информации Rainbow Security, решение Immunet является довольно легким в эксплуатации и оптимально подходит как для индивидуальных пользователей, так и для организаций. Особенностью Immunet является возможность одновременного запуска нескольких экземпляров решения для обеспечения защиты без риска конфликтов в системе. «Когда требуется защита от новых целевых угроз, традиционные решения не могут обеспечить достаточный уровень безопасности из-за того, что требуется довольно продолжительное время для перевода новых подписей, — отметил Мартин Роеш, технический директор и основатель компании Sourcefire. — Подход Sourcefire к защите конечных пользователей и организаций является на сегодняшний день революционным». По его словам, Immunet 3.0, основываясь на инновационной «облачной» платформе с возможностью создания подписей пользователей, предлагает клиентам защиту от всех известных видов атак.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru