uinC NewsLetter #13, 2011


Приветствуем!

Новости из Security Мира

28/03/2011 09:32 Зафиксирован взлом СУБД, обслуживающей сайт MySQL.com
Поступило сообщение об успешном взломе сайтов MySQL.com и Sun.com, а также некоторых связанных с ними субпроектов, сообщает opennet.ru. Примечательно, что проникновение было совершено через простейшую уязвимость, позволившую осуществить подстановку SQL-кода из-за некорректной проверки одного из параметров скрипта, используемого для предоставления клиентских сервисов. По доступным в настоящий момент данным, взлом ограничился только доступом к СУБД. Пока нет никаких сведений, указывающих на то, что атакующим удалось получить доступ к серверу или web-движку. Атакующие уже опубликовали в открытом доступе список всех обслуживаемых на взломанном сервере баз данных и перечень некоторых таблиц. В одной из таблиц содержался список пользователей и администраторов СУБД. Большинство паролей для пользователей в данном списке было представлено в виде MD5-хэшей, что позволило атакующим достаточно оперативно подобрать значение некоторых простейших паролей. Кроме того, по словам совершивших атаку, удалось получить доступ к содержимому архива приватной переписки по электронной почте, таблицы с данными по сотрудникам и клиентам (с email и реквизитами), таблицы с результатами работы систем мониторинга, позволяющих определить подробности построения сети и т.п. Совершившие взлом подчеркнули, что сайт MySQL.com работает под управлением Fedora Linux, Apache 2.2.15 и PHP 5.2.13 (устаревшая и не поддерживаемая ветка PHP) и поддерживает работу нескольких ключевых сервисов: загрузка общедоступных и промышленных сборок MySQL (MySQL Community и Enterprise), организация работы поддержки клиентов, обеспечение доставки обновлений, ресурсы по сертификации, консалтингу и обучению. Более того, некоторые из баз данных, к которым атакующим удалось получить доступ, используются для обеспечения другого крупного ресурса - сайта Sun.com. Кроме того, в начале января в скрипте gpg.php на сайте mysql.com была найдена XSS-уязвимость, позволяющая осуществить атаку с использованием межсайтового скриптинга. Данная уязвимость до сих пор остается не исправленной.
Подробности

28/03/2011 10:04 Intel анонсировала процессоры Celeron на базе архитектуры Sandy Bridge
Корпорация Intel начала поставки первых мобильных микропроцессоров Celeron, базирующихся на архитектуре Sandy Bridge. Фактически, новые чипы представляют собой удешевленные и сокращенные в плане функционала процессоры Intel Core i3, i5 и i7. Двухъядерные Celeron B810, работающие на частоте 1,6 ГГц, имеют 2 Мб кеш-памяти и потребляют 35 ватт. При покупке у Intel в партиях по 1000 штук, компания продает эти процессоры по 86 долларов. В Intel говорят, что новые мобильные Celeron можно использовать в бюджетных лэптопах, предназначенных для выполнения базовых задач, таких как как интернет-браузинг, работа с текстами и электронной почтой. За последние два года чипы Celeron применялись в 15-дюймовых ноутбуках, продающихся по 300 долларов и ниже. На рынке эти процессоры конкурируют с AMD V и Sempron. На базе новых Celeron Sandy Bridge крупнейшие производители ноутбуков решений пока не анонсировали. Согласно данным Intel, Celeron B810 включают в себя интегрированные графические возможности, подобные тем, что присутствуют в Core i3, i5 и i7. Однако в этих чипах нет таких технологий, как Turbo Boost 2.0, присутствующей в полной версии процессоров Sandy Bridge. Данная технология позволяет варьировать скорость работы чипа в зависимости от конкретных задач. Нет здесь и Quick Sync, аппаратной технологии, позволяющей конвертировать видео в формат, подходящий для смартфонов. Также Celeron не оснащены возможностью вещания цифрового контента с ноутбуков на телевизоры.
Источник

28/03/2011 10:38 Владельцы iPad 2 жалуются на множество проблем
Пользователи iPad 2 жалуются на множество проблем: от пятен подсветки на краю экрана до битых пикселей и низкого качества микрофона. На официальном интернет-форуме Apple владельцы iPad 2 жалуются на проблемы, возникшие с их новыми компьютерами. Первая проблема касается работы фирменной функции видеочата FaceTime. По словам пользователей, при первом включении она зависает. Помогает перезагрузка. FaceTime позволяет бесплатно общаться с пользователями других устройств на базе iOS или владельцами компьютеров Mac. Впервые функция была представлена вместе с анонсом iPhone 4 летом 2010 г. Вторая проблема касается экрана. У некоторых iPad по краям видны пятна подсветки. Особенно это заметно на черном фоне. По сообщению Digital Trends, этот дефект встречается наиболее часто. Издание успокаивает: во-первых, проблему можно решить, уменьшив яркость, во-вторых, аналогичный дефект проявлялся и в первом поколении iPad. Так или иначе, но это 100-процентная проблема сборки, которую необходимо устранять, резюмируют эксперты. Также сообщается о желтоватых пятнах посередине экрана. По мнению издания MacRumors, данный дефект обусловлен неоднородным слоем клея, служащим для соединения различных подложек в конструкции дисплея. В первых партиях iPhone наблюдались такие же пятна. Спустя несколько дней излишки клея испаряются и пятна исчезают. Издание Cult of Mac сообщает о появлении артефактов при видеосъемке и 1-2 битых пикселей на экране в редких случаях. Также американские СМИ передают о проблемах с адаптером Wi-Fi, который слишком долго ищет точки доступа, и с микрофоном, который в версиях Wi-Fi+3G работает заметно хуже, чем в версиях планшета только с поддержкой Wi-Fi. Проблема с микрофоном является следствием конструктивных изменений, которые пришлось сделать после добавления антенны мобильной связи. Некоторые пользователи жалуются на то, что динамик iPad 2 стал тише, однако это, скорее всего, связано с тем, что отверстие динамика теперь располагается сзади, а не с торца, поэтому его легко закрыть.
Источник

28/03/2011 11:12 Microsoft открыл Европейский центр облачных технологий
Корпорация Microsoft объявляет о том, что она открыла в Брюсселе Европейский центр облачных технологий и интероперабельности (CIC), тем самым подчёркивая ключевую роль облачных технологий в инновационном развитии Европы. Центр облачных технологий и интероперабельности корпорации Microsoft обеспечивает платформу для использования и создания облачных сервисов и обмена опытом и знаниями, действуя как инкубатор и катализатор развития облачных вычислений в Европе в самых различных областях. Microsoft выделяет на НИОКР $9 500 000 000. 90% этого бюджета будет сфокусировано на решении задач, связанных с облачными вычислениями. В одном здании с Центром облачных технологий и интероперабельности будет также находиться Центр инноваций Microsoft (MIC) — частно-государственное партнёрство между Microsoft и правительством Брюссельского столичного округа. MIC будет организовывать обучение молодых предпринимателей, совершенствуя их технологические знания и деловые навыки, привлекая их к работе в быстро развивающихся областях, таких, как облачные вычисления, и предоставляя им доступ к новейшему оборудованию. В своем Центре в Брюсселе Microsoft организует более пятидесяти демонстраций новейших решений для государственного и корпоративного секторов и обычных потребителей в таких сферах, как электронное правительство, здравоохранение, окружающая среда, образование, а также оборона и национальная безопасность. Особое внимание уделяется интероперабельности и облачным решениям для правительств. Большинство продемонстированных решений создано малыми и средними компаниями Европы на основе платформ Microsoft. В Центре также будут вестись исследования для проекта Venus-C. Microsoft является инициатором и основным партнёром проекта, финансируемого совместно с Еврокомиссией в рамках седьмой рамочной программы (объединяющей научно-исследовательские институты Европы) по развёртыванию облачных сервисов для электронной науки. Жан-Филипп Куртуа, президент Microsoft International, заявил: «Мы обращаемся к европейским правительствам и корпоративному сектору за помощью в продвижении облачных вычислений, учитывая очевидные возможности по повышению эффективности, гибкости и инновационности как отдельных организаций, так и всего региона в целом, которые они представляют».
Источник

28/03/2011 13:17 Хакеры украли деньги через компьютер финотдела московского завода
Восемь миллионов рублей похищено с расчетного счета Московского радиотехнического завода (МРТЗ) в результате взлома неизвестными злоумышленниками компьютера в финансовом отделе предприятия. Инцидент произошел еще 21 марта, но хищение было выявлено только несколько дней спустя, сообщает РИА Новости. По словам источника агентства в правоохранительных органах, заявление о преступлении написала замгендиректора завода по экономике и финансам. С ее слов, 21 марта на компьютере в финотделе произошел сбой, который привел к выходу из строя всех установленных на нем программ. В этот же день, как было установлено позднее, от имени завода был произведен платеж на сумму 8,1 миллиона рублей в адрес одного из бизнесменов на Урале якобы в счет оплаты по договору о сделке с недвижимостью. О проведении платежа сотрудникам финотдела стало известно только 25 марта, когда им удалось восстановить работу программного обеспечения. Замгендиректора, сообщившая о случившемся, уверяет, что они не проводили никаких платежей с 18 марта, а, следовательно, деньги были похищены. Милиция проводит доследственную проверку по факту обращения. Уголовное дело пока не заведено.
Источник

29/03/2011 09:16 Оборот "русских" хакеров оценили в 2,5 миллиарда долларов
"Русский" рынок киберпреступности оценили в 2,5 миллиарда долларов. Такие цифры приводит Group IB, проведшая совместное исследование с аналитиками компаний ESET и LETA. В понятие "русского" рынка исследователи включили как хакеров, имеющих российское гражданство, так и граждан бывшего СССР, а также выходцев из стран бывшего СССР, проживающих за рубежом. Что касается только хакеров, работающих на территории РФ, то их суммарная выручка, по оценкам исследователей составила 1,3 миллиарда долларов. Годовой оборот мировой киберпреступности составил 7 миллиардов долларов. Согласно прогнозу исследователей, если темпы роста рынка сохранятся на прежнем уровне, то в 2011 году "русские" киберпреступники смогут заработать 3,7 миллиарда долларов, а к 2013 году удвоить свой оборот. При подсчете использовались средние ценники и на основные услуги, оказываемые хакерами. Аналитики выявили тенденцию, свидетельствующую о том, что услуги киберпреступников становятся более доступными по ценам, в связи с чем величина спроса на них растет. Исследователи также озвучили свои рекомендации по борьбе с киберпреступниками. В частности они предлагают "проводить усовершенствование законодательной базы и повышение уровня компетенций правоохранительных органов", а также разрабатывать и внедрять инновационные технические средства и решения, которые позволят реагировать на действия хакеров более оперативно.
Источник

29/03/2011 09:39 Хакеры взломали компьютер премьер-министра Австралии
Рабочий компьютер премьер-министра Австралии Джулии Гиллард (Julia Gillard) подвергся атакам хакеров, сообщает во вторник, 29 марта, Agence France-Presse со ссылкой на разведслужбы США. По их сведениям, атаке подверглась внутренняя сеть австралийского парламента, которая используется находящимися в здании людьми для отправки сообщений друг другу. В здании заседают члены обеих палат парламента; также в нем находятся офисы министров. В связи с этим сотрудники американской разведки предупредили австралийские власти, что атаке мог подвергнуться не только компьютер Гиллард, но компьютеры по меньшей мере десяти министров, включая министра обороны и министра иностранных дел. Таким образом, хакеры могли получить доступ ко всем электронным сообщениям, которые отправляются с этих компьютеров. По сведениям разведки, министерские компьютеры стали "просматриваться" в феврале 2011 года. Под подозрение попали китайские разведслужбы. О возможных "утечках" информации не сообщается. Министр юстиции Австралии Роберт Макклеланд (Robert McClelland) отказался комментировать ситуацию. При этом он подчеркнул, что австралийские службы в сотрудничестве с иностранными коллегами продолжат работать над обеспечением кибербезопасности.
Источник

29/03/2011 09:53 Хакер рассказал о непричастности "иранской киберармии" к краже SSL-сертификатов
Иранский хакер рассказал о непричастности государства к взлому системы выдачи SSL-сертификатов. Обращение хакера опубликовано на сайте Pastebin.com. Аноним взял на себя ответственность за несанкционированный выпуск девяти защищенных сертификатов, которые используются для удостоверения легальности интернет-сайтов. При этом он отметил, что действовал без поддержки со стороны "иранской киберармии" (Iranian Cyber Army). Корневой центр компании Comodo был атакован неизвестными 15 марта. Тогда злоумышленникам удалось взломать систему безопасности и выпустить в общей сложности девять SSL-сертификатов сайтов Google, Skype и Microsoft. После того, как компания обнародовала информацию о взломе, она высказала предположение, что за атакой стоят власти Ирана. В частности, специалистам Comodo удалось отследить, что взлом сети произошел именно из этой страны. По словам Comodo, несанкционированно выпущенные сертификаты были аннулированы вскоре после того, как компании стало известно о взломе. При этом она утверждала, что их выдача не привела к серьезной утечке информации данных пользователей. Тем не менее компания рекомендовала пользователям интернета обновить свои браузеры до последней версии, в которой выпущенные сертификаты будут помещены в "черные списки". В таком случае пользователи будут автоматически предупреждены о том, что сайты, снабженные этими сертификатами, являются ненадежными.
Подробности взлома

29/03/2011 10:32 Крупнейший поисковик Китая создает собственный браузер
Китайский поисковик Baidu планирует выпустить собственный браузер, который будет интегрирован с многочисленными веб-сервисами компании. Ранее таким же образом поступил Google, выпустив первую версию своего браузера в декабре 2008 г. Крупнейший китайский поисковик Baidu занимается разработкой своего собственного веб-браузера и ранее в марте 2011 г. уже приступил к тестированию его ранней бета-версии, сообщает издание PC World со ссылкой на осведомленные источники. Новый браузер создается с целью интеграции с поисковыми и другими сервисами Baidu, чтобы усилить присутствие компании на интернет-рынке. Из особенностей программы отмечается возможность удобного запуска веб-приложений и прямого перехода к наиболее часто посещаемым ресурсам. В сентябре 2010 г. компания существенно расширила функциональность своей страницы в интернете: отныне пользователь может сыграть в какую-либо игру, посмотреть телепередачи, приобрести электронные книги или послушать музыку - не покидая поисковый сервер. Работа над расширением возможностей поисковика длилась около года. Помимо этого, разработчики браузера делают ставку на безопасность нового продукта, который должен защищать пользователей от вредоносного ПО и зараженных веб-сайтов. Браузер предназначен исключительно для китайского рынка и работает на китайском языке. На сегодняшний день самым популярным браузером в Китае остается Internet Explorer. Следом за продуктом Microsoft идут три браузера местных разработчиков, доли которых колеблются в интервале от 2 до 4%. По словам экспертов, высокая популярность IE в Китае обусловлена низкой компьютерной грамотностью населения в целом - большинство использует браузер Microsoft, потому что он поставляется в комплекте с Windows. В связи с тем, что рынок веб-браузеров в Китае находится на ранней стадии развития, у Baidu, активно продвигающей свой бренд, есть шанс заполучить весомую часть крупнейшего в мире рынка, насчитывающего 457 млн интернет-пользователей.
Источник

29/03/2011 10:49 Оштрафовали администратора сайта с пиратскими аудиокнигами
евятый арбитражный апелляционный суд города Москвы оставил без изменений решение Арбитражного суда Москвы от 25 ноября 2010 г. о взыскании компенсации с администратора сайта slushai-knigi.ru за нарушение исключительных смежных прав компаний ООО «Ардис» и ООО «Издательский дом «Равновесие». Согласно решению суда, за незаконное размещение для платного скачивания на сайте аудиокниг, права на которые принадлежат обозначенным выше компаниям, ответчик обязуется выплатить материальную компенсацию. Компании «Ардис» и «Издательский дом «Равновесие» получают возможность аннулирования регистрации домена slushai-knigi.ru. 23 апреля 2010 г. был нотариально зафиксирован факт незаконного размещения на сайте slushai-knigi.ru фонограмм – аудиокниг по известным произведениям, в том числе, по произведениям братьев Стругацких. «Ардис» и «Издательский дом «Равновесие», обладающие исключительными смежными правами на данные записи, обратились в Арбитражный суд Москвы за защитой своих прав. По решению суда администратор сайта обязан выплатить компенсацию – по 100 тыс. рублей каждому из правообладателей. Поскольку судом установлена вина администратора, определяющего порядок пользования доменом, преимущественное право на регистрацию доменного имени slushai-knigi.ru и его администрирование переходит к компаниям «Ардис» и «Издательский дом «Равновесие». На основании решения суда, уже вступившего в силу, регистратор будет обязан предпринять эти действия. «Данное дело заслуживает исключительного внимания, так как теперь у правообладателей есть возможность обратиться к регистратору домена за его аннулированием. Это решение создает прецедент в области защиты интеллектуальных прав и открывает новые горизонты для эффективной борьбы с пиратской деятельностью. Мы надеемся, что решение суда будет успешно исполнено», - заявила Наталья Калина, генеральный директор «Юридическая компания «Ваш правовой помощник», представляющей интересы компаний «Ардис» и «Издательский дом «Равновесие» в суде.
Источник

29/03/2011 12:13 Национальный поисковик создадут на базе Quintura
Национальный поисковик может быть реализован на базе российского поискового сервиса Quintura. Об этом пишет "Коммерсантъ". Quintura стал наиболее вероятным кандидатом на роль базы для национального поисковика, после того как из проекта ушли иностранные инвесторы. Фонд Mangrove Capital Partners продал свою долю в поисковике основателям Quintura Якову Садчикову, Александру Ершову и Рустаму Гафурову. Партнером концерна может стать IT-компания "Армада", однако пока организационный процесс находится в стадии предварительных переговоров. "Пока ничего не решено, мы просто общаемся на эту тему", - заявил акционер и председатель совета директоров "Армады" Алексей Кузовкин. Идея национального поисковика обсуждается на государственном уровне уже несколько лет. Наиболее остро этот вопрос стал в 2008 году во время вооруженного конфликта в Южной Осетии между Россией и Грузией, во время которого в интернете велась активная информационная война. Тогда муссировались слухи о том, что неподконтрольные государству поисковые системы целенаправленно переадресовывали пользователей на сайты оппозиционных СМИ. Проект по-прежнему обсуждается в администрации президента, однако идеи о том, что национальный поисковик будет конкурировать с лидером рынка - "Яндексом" - у госчиновников нет. Государство владеет "золотой акцией" популярнейшего поисковика Рунета, а также не видит смысла "откусывать кусок пирога у успешной самодостаточной компании", заявил источник "Ъ" в администрации Дмитрия Медведева. Вслед за "Яндексом", обрабатывающим 65 процентов всех поисковых запросов Рунета, в рейтинге наиболее успешных в России поисковых систем расположились Google (21,4 процент рынка), Mail.ru (7,2 процента) и Rambler (1,5 процента). Проект Quintura был запущен в 2005 году, поисковая система заработала в сети с 2006-го. Quintura представляет из себя так называемый визуальный поисковик, предлагающий пользователю искать нужные материалы в "облаке" ключевых слов. В феврале 2010 года Quintura выставили на продажу, на этот момент его ежемесячный доход не превышал миллиона рублей.
Источник

29/03/2011 14:07 Электронные карты будут выдаваться детям в Москве сразу после рождения
Выдача универсальных электронных карт в Москве детям будет осуществляться сразу после их рождения, сообщил на пресс-конференции во вторник руководитель столичного департамента информационных технологий Артем Ермолаев. В начале марта Мосгордума приняла закон "Об универсальной электронной карте", которая будет объединять в себе пенсионное приложение с доступом к услугам Пенсионного фонда, полис обязательного медицинского страхования, транспортное приложение, позволяющее оплачивать проезд в общественном транспорте, а также ряд других приложений. В департаменте информационных технологий также сообщили, что московские власти намерены ввести в оборот специальные универсальные электронные карты, посредством которых будут предоставляться услуги для детей. "Предполагается, что в карточке будет приложение полиса обязательного медицинского страхования, поэтому она будет выдаваться с рождения", - сказал Ермолаев. Напомним, что на примерном дизайне электронной карты есть место под фотографию владельца, т.е. следовательно, электронных картах будет фотография младенца. Обновление фотографии будет производиться совместно с заменой картой, что вызывает лишь дополнительную трату государственных средств. Сейчас медицинские полюса выдают по месту жительства бессрочно, а учитывая пластиковое исполнение, срок хранения такой карты намного превышает отведенного для внедряемой универсальной электронной карты. Еще более непонятно зачем младенцу услуга оплаты проезда в общественном транспорте и ряд других функций карты, который рискуют быть использованы в мошеннических действиях. Ермолаев добавил также, что на универсальной электронной карте не будет непосредственно содержаться информация о группе крови ее владельца. Она будет размещена в медицинской информационной системе, которая будет доступна посредством карты лишь для врачей. При этом председатель Мосгордумы Владимир Платонов сказал, что зачастую встречаются случаи, когда врачу необходимо узнать группу крови больного, а тот не владеет такой информацией. "Я считаю, что эта карточка спасет много жизней",- сказал Платонов. При этом не уточняется насколько скорость доступа к единой базе данных и ввода данных с электронной карты больного будет быстрее экспресс-анализа крови. Ранее Ермолаев сообщил, что выдача универсальных электронных карт в Москве начнется уже в декабре 2011 года. Мэр Москвы Сергей Собянин поручил ускорить внедрение универсальной электронной карты. В России карта будет выдаваться гражданам РФ, достигшим 14 лет, с 1 января 2012 года по 31 декабря 2013 года включительно на основании их заявлений. Тем, кто не напишет заявление на ее получение, карта будет выдаваться с 1 января 2014 года. Расходы на производство карт возьмет на себя государство. Пенсионный фонд России и правительство Москвы договорились совместно реализовывать задачи по выпуску, выдаче и обслуживанию универсальных электронных карт в российской столице. При этом некоторые граждане, в том числе священники, выступают против введения универсальных электронных карт. Граждане опасаются, что без их согласия объединяется информация обо всех сторонах жизни человека: здоровье, доходах, собственности, социальном обеспечении, совершении юридически значимых действий, личной и семейной тайне.
Источник

30/03/2011 09:52 Вышла смартфонная версия браузера Firefox 4
Организация Mozilla Foundation выпустила смартфонную версию браузера Firefox 4. Об этом сообщается в официальном блоге The Mozilla Blog. Всего были представлены две версии Firefox: для устройств на базе мобильной ОС Google Android, а также для платформы Nokia Maemo. Загрузить мобильный браузер можно либо в официальном магазине Android Market, либо на сайте Mozilla (Maemo-версия). По заявлению разработчиков, Firefox работает быстрее, чем стандартный браузер, поставляемый как часть платформы Android. Подробное сравнение производительности браузеров приводится здесь. Одной из ключевых особенностей мобильного Firefox стала возможность синхронизировать настройки браузера с компьютерной версией "четверки". Таким образом, пользователи смогут сохранять в браузере пароли и закладки, а также пользоваться общей историей посещенных страниц и открытых вкладок. Для этого необходимо воспользоваться функцией Sync. Android-версия Firefox 4 была анонсирована одновременно с выходом последней версии компьютерного браузера Mozilla 22 марта. Мобильный Firefox можно установить только на устройства, работающие на базе Android 2.0 и выше. Установка возможна на десяти языках, в том числе на русском. Загрузочный файл имеет объем около 14 мегабайт.
Подробности

30/03/2011 10:15 Ученые обнаружили новый вирус, способный атаковать другие вирусы
Австралийские ученые из Университета Нового Южного Уэльса обнаружили в соленых антарктических органических озерах новый вид вируса, который паразитирует на других вирусах. Новый вирус или вирофаг получил название OLV или Organic Lake Virophage, обнаружить его удалось, когда исследователи заметили ранее найденные протеиновые оболочки в озере. Ученые говорят, что протеиновые оболочки здесь были похожи на те, что оставлял ранее известный вирофаг Sputnik. Sputnik был впервые обнаружен во Франции в 2008 году в нескольких установках для выпаривания соли. В начале марта другая группа ученых сообщила об обнаружении еще одного вирофага, получившего название Mavirus. Таким образом, OLV является третьим известным на сегодня вирофагом. Несмотря на то, что OLV пока был найден только в одном месте, ученые подозревают, что в ближайших антарктических регионах есть и другие зоны обитания данного вирофага. Вирофаги или "пожиратели вирусов", представляют собой вирусы, способные атаковать другие вирусы. Сами вирофаги не могут размножаться внутри носителя, они полагаются на другие вирусы в качестве системы переноса. Ранее ученые нашли амеб, зараженных вирофагами Sputnik, полагавшимся на другие вирусы для своего распространения. Австралийские ученые говорят, что геном OLV похож на геном фикондавирусов, представляющих собой группу крупных вирусов, атакующих водоросли. OLV способны паразитировать на фикондавирусах, которые, в свою очередь, инфицируют антарктические водоросли, растущие в теплое время года.
Источник

30/03/2011 10:35 Websence предупреждает об опасной интернет-атаке LizaMoon
Мониторинговая компания Websence накануне предупредила об обнаружении масштабной SQL-атаки, в результате которой были заражены более 28 000 интернет-сайтов. Атака получила название LizaMoon, так как впервые была обнаружена на сайте lizamoon.com. Суть атаки достаточно проста: в коде сайта размещается всего одна строка - гиперссылка на известный сайт defender-uqko.in, распространяющий поддельные антивирусы. На данный момент как атакующий домен, так как целевой сайт находятся в оффлайне, но Websence утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв. Сам домен и сайт Lizamoon.com начал работать трое суток назад, используя поддельные данные и недостоверную информацию. В Websence также говорят, что ее специалисты обнаружили некоторую часть кода в URL iTunes, однако политики безопасности Apple предотвращают подобный тип атак. "Способ, при помощи которого работает iTunes, заключается в скачивании RSS/XML-потоков от издателей и наблюдения за обновлениями в этих потоках. Мы полагаем, что некоторые из этих новостных потоков были инфицированы в рамках данной атаки", - сообщили в Websence. "Хорошая новость заключается в том, что iTunes зашифровывает скриптовые тэги, что не позволяет им исполняться на компьютере пользователя".
Источник

30/03/2011 13:02 В Домодедово задержана очередная нелегальная партия iPad и iPhone
Таможенники задержали в столичном аэропорту "Домодедово" нескольких пассажиров прибывшего из Вашингтона рейса, которые пытались тайком провезти планшетные компьютеры iPad 2, сообщила в среду Федеральная таможенная служба (ФТС) России, не уточняя даты инцидента. "Пассажиры заявили об отсутствии у них товаров, подлежащих обязательному декларированию. При этом в чемоданах у мужчин были найдены 18 электронных устройств бренда Apple, в том числе мобильные телефоны iPhone, планшетные компьютеры iPad 2 и MacBook на общую сумму около 16 тысяч долларов", - говорится в сообщении. Пассажиры объяснили таможенникам, что везли технические средства для себя. По данному факту возбуждено несколько административных дел по части 1 статьи 16.2 КоАП РФ (недекларирование товаров), пассажирам грозит штраф до двукратного размера стоимости товаров либо конфискация предметов. Товары, ввозимые на территорию РФ на сумму свыше 1,5 тысячи евро, облагаются таможенной пошлиной и подлежат обязательному письменному декларированию. За последнее время это не первый случай изъятия в "Домодедово" незаконно ввезенных в РФ iPad 2. Аналогичный инцидент произошел в середине марта - тогда у двух мужчин таможенники нашли 20 незадекларированных планшетников этой марки. Продажи iPad 2 в США начались 11 марта. Двадцать пятого марта планшет официально появился и на зарубежных рынках, но далеко не на всех - для большинства стран, в том числе России, дата начала продаж не известна. Поэтому российские любители продукции компании Apple пока вынуждены покупать так называемые "серые" iPad 2 - то есть привозимые из США. При этом максимальная цена старшей модели iPad 2 в России более чем вчетверо превышает ее стоимость в США (3,8 тысячи долларов против 829 долларов за модель с 64 гигабайтами памяти, Wi-Fi и 3G-модулем). Это самая высокая наценка на очередное устройство от Apple на "серых" рынках разных стран мира.
Источник

30/03/2011 13:06 Зафиксирована активность нового варианта трояна-шифровщика GPCode
Благодаря Kaspersky Security Network «Лаборатория Касперского» обнаружила новый вариант зловреда GPCode. Угроза была автоматически обнаружена как UDS:DangerousObject.Multi.Generic, а далее было добавлено специфическое детектирование и теперь зловред распознается как Trojan-Ransom.Win32.Gpcode.bn. Заражение происходит при посещении вредоносного сайта с использованием скрытой загрузки через внедренный объект. После выполнения GPCode генерирует 256-битовый ключ для алгоритма шифрования AES, используя Windows Crypto API, и шифрует его с помощью публичного RSA 1024 ключа киберпреступника. Зашифрованный результат будет сброшен на рабочий стол зараженного компьютера внутри текстового файла с требованием выкупа. Важно отметить, что в отличие от образца ноября прошлого года, программа требует отправить выкуп платежом при помощи предоплаченных карт Ukash. Кстати, 24 марта был обнаружен ransomware-программу, которая маскировалась под сообщение от полиции ФРГ — этот вымогатель также требовал провести платеж картой Ukash. Похоже, киберпреступники уходят от привычных денежных переводов, предпочитая платежи предоплаченными картами. Сумма выкупа с ноября увеличилась с 120 до 125 долларов. В то же время меняется фон рабочего стола — он сообщает пользователю, что компьютер заражен и нужно заплатить выкуп. Жесткие диски компьютера сканируются в поисках файлов для шифрования. Решение о том, какие файлы зашифровать, а какие оставить, принимается по их расширению — в зашифрованном конфигурационном файле указаны все расширения файлов, которые должны быть зашифрованы. Это означает, что конфигурационный файл GPCode можно легко обновить. Этот файл включает текст сообщения с требованием выкупа, а также публичный 1024-битовый RSA-код от преступников. Образец, обнаруженный в ноябре 2010, был упакован при помощи UPX. В новом образце также используется UPX, но не самостоятельно. Фактически киберпреступники используют собственную защиту файла, чтобы усложнить его анализ и реверсинг. Описание всего процесса распаковки заняло бы слишком много места; в целом, для защиты данной программы-вымогателя используется кодирование и стандартные приемы, встречающиеся в современных вредоносных упаковщиках. После распаковки образец оказывается весьма похожим на ноябрьский. В ресурсную секцию файла внедрен зашифрованный файл конфигурации, где параметр N частично скрыт и представляет собой 1024-битовое число. Важно отметить, что параметр отличается от того, который был в ноябрьской версии. В случае заражения этим зловредом, в Лаборатории Касперского не рекомендуют применять каких-либо действий до тех пор пока не будет найден способ восстановления данных. Заявления автора вредоносной программы о том, что файлы удаляются после N дней, можно игнорировать — так как в коде зловреда не обнаружены свидетельства того, что существует временной механизм удаления файлов. Тем не менее, лучше всего воздержаться от любых изменений в файловой системе, включая те, что могут быть вызваны перезапуском компьютера. Пользователи должны знать о данной программе-вымогателе и быть готовы распознать его с первой же секунды, когда на экране отображается сообщение зловреда. Нажав кнопку перезапуска или выключения, вы можете сохранить значительную часть ваших данных. Зашифрованные файлы восстановить не получится — для шифрования используется достаточно стойкий криптоалгоритм. Единственный способ восстановить файлы — это использовать резервные копии.
Источник

30/03/2011 16:50 Сайт LiveJournal вышел из строя из-за DDoS-атаки
Работа популярного в России блог-сервиса LiveJournal (ЖЖ) нарушена из-за продолжительной распределенной хакерской атаки (DDoS), направленной на одного из пользователей сервиса, сообщила Светлана Иванникова, руководитель LiveJournal в России. Администрация LiveJournal отказалась назвать пользователя, против которого направлена атака, сославшись на политику по обеспечению конфиденциальности. По словам администрации, наблюдаемые в данный момент неполадки на сайте никак не связаны с проблемами, возникшими сегодняшним утром, когда у многих пользователей не отображались записи, созданные 30 марта. По словам представителей сервиса, в данный момент ведутся работы по устранению последствий DDoS-атаки.
Источник

31/03/2011 08:12 Google представила кнопку-конкурента "Like"
Компания Google в среду, 30 марта, запустила кнопку "+1", позволяющую пользователям рекомендовать друг другу страницы в интернете. Об этом сообщается в официальном блоге компании. "+1" доступна в тестовом режиме рядом со ссылками в результатах англоязычного поиска на google.com. Для того, чтобы начать пользоваться кнопкой, необходимо завести новый, "публичный", профиль в Google, указав свое имя. В профиле будут храниться все ссылки, отмеченные "+1", причем эту страницу не обязательно делать общедоступной. Изначально рекомендации, демонстрируемые пользователю, будут основаны на том, что отметили кнопкой "+1" друзья в чате Google или контакты пользователя в Gmail. Представители корпорации отметили, что в будущем возможно интегрирование системы "+1" с базой данных сайтов, "подобных" Twitter. Это позволит расширить круг людей, "+1" которых будет выдаваться при поиске. Стоит отметить, что популярный сервис микроблогов в Google привели в качестве примера ресурсов с социальной составляющей, однако не стали обещать объединения именно с Twitter. В компании рассчитывают, что владельцы всех вебсайтов в будущем станут встраивать "+1" на своих страницах. Если кто-либо из друзей пользователя нажал эту кнопку на стороннем сайте, это будет отмечено при выдаче поисковых результатов. При этом Google не изменила очередность показа ссылок в поиске в зависимости от числа "+1". Как отмечается в блоге журнала Wired, это было сделано во избежание спаммерских накруток. По мнению ряда экспертов, "+1" стала частью стратегии Google по разрушению "монополии" Facebook на обмен "социальной" информацией в сети.
Подробности

31/03/2011 09:37 Microsoft подает официальную жалобу на Google в Еврокомиссию
Корпорация Microsoft сегодня, 31 марта, планирует подать официальную жалобу в Еврокомиссию по поводу доминирующего положения Google на рынке интернет-поиска. Об этом в блоге Microsoft сообщил старший вице-президент и генеральный советник компании Брэд Смит (Brad Smith). «Google многое сделала для выполнения своей похвальной миссии - «упорядочить информацию в мире», однако мы обеспокоены тем, что действия компании принимают все более широкий характер и в конечном счете ведут к устранению какой-либо конкуренции», - заявил Смит. По данным Microsoft, Google принадлежит 95% рынка интернет-поиска в Европе. По мнению юристов Microsoft, Google, бизнес которой сам строится на открытом доступе к информации, стремится получить монопольный доступ к тем данным, которыми она уже обладает. Например, компания намеренно затрудняет доступ сторонних поисковых систем к видеосервису YouTube, который приобрела в 2006 г. «Мы намерены инвестировать миллиарды долларов в наш собственный поисковый сервис Bing, однако должны быть уверены, что эти деньги не будут потрачены впустую. Что мы действуем в среде свободной конкуренции», - подытожил Смит.
Источник

31/03/2011 09:52 На заводских ноутбуках Samsung обнаружены кейлоггеры
Samsung Electronics приступила к расследованию обстоятельств проникновения на заводские ноутбуки семейства R Series кейлоггера, вредоносного приложения, предназначенного для записи всего, что пользователь набирает на клавиатуре. По сообщению IDG News Service, причиной расследования стала жалоба покупателя по имени Мохамед Хассан (Mohamed Hassan). В феврале 2011 г. он обнаружил кейлоггер на приобретенном в Best Buy компьютере Samsung R525. Обнаружив приложение, он его тут же удалил. Позже, пожелав купить более мощную систему, Хассан обнаружил кейлоггер (StarLogger) на другой модели Samsung - R540, - приобретенной в магазине FutureShop. В Samsung заявили, что ранее не сталкивались с такой проблемой. По словам экспертов, компания может быть втянута в серьезные судебные разбирательства по этому поводу. В 2005 г. Sony BMG Music Entertainment выпустила 15 млн музыкальных компакт-дисков с записанными на них программами First 4 Internets XCP и MediaMax. Даже если пользователь отказывался от их установки, они все равно попадали в систему. После этого приложения следили за тем, переписывает ли пользователь музыку с дисков на компьютер и как впоследствии эти файлы использует. Расследование инцидента, вызвавшего широкий общественный резонанс, проходило в 40 американских штатах. Sony пришлось выплатить компенсацию в $5,75 млн.
Источник

31/03/2011 10:46 Google определилась с городом для создания суперсети
Google сегодня сообщила, что компания построит сверхскоростную городскую интернет-сеть в Канзас-Сити (штат Канзас, США), после того, как компания на протяжении года подбирала подходящее место для подобного строительства. В компании говорят, что намерены создать сеть, которая будет передавать данные в 100 раз быстрее современных интернет-сетей, доступных большинству пользователей в США. В официальном сообщении Google говорится, что Канзас-Сити отвечает всем необходимым требованиям. По словам Мило Медина, вице-президента Google по услугам доступа, сооружение сети здесь можно произвести максимально эффективно, а сама сеть скажется на жизни горожан, позволит создать качественно новые отношения между жителями и властями. Медин говорит, что Google будет при строительстве тесно работать с местными организациями, бизнесом и университетами. Также он напомнил, что интернет-компания будет создавать городскую сеть полностью на собственные деньги, не используя правительственные субсидии. Известно, что всего было получено около 1100 заявок на строительство сети, каждую из которых "Google рассмотрела тщательно". В компании говорят, что в будущем подобные проекты могут быть развернуты и в других городах США. Напомним, что интернет-гигант в прошлом году анонсировал проект строительства высокоскоростной интернет-сети на базе волоконно-оптических технологий, выбирая города с численностью населения от 50 до 500 тысяч человек. Новая сеть должна была быть в 100 раз быстрее существующих сейчас городских сетей. Пользователи этой сети будут получать услуги доступа напрямую от Google, либо от других операторов, которых Google выберет в качестве реселлеров. В Google ожидают, что в результате наличия скоростного доступа пользователи начнут более активно работать с музыкальными, видео- и конференц-сервисами. В результате этого проекта интернет-компания надеется продемонстрировать эффект, который способны оказать на жизнь обычного небольшого города скоростные сети.
Источник

31/03/2011 11:50 Ответственность за DDoS-атаки могут внести в Уголовный кодекс
Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам. Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления. Компания Group-IB занимается расследование преступлений в сфере IT по заказу коммерческих компаний (в том числе отлавливает организаторов DDoS-атак). Представитель компании пояснил, что существующее законодательство позволяет привлечь к ответственности только за заражение компьютера, но не за сам DDoS. То есть в случае с ботнетом нужно искать «потерпевших» из числа владельцев зомби-ПК, что искажает всю суть дела, где настоящим потерпевшим является крупная компания или финансовое учреждение, пострадавшее от DDoS. Глава 28 УК РФ содержит три статьи: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет. Проект поправок в УК в данный момент находится на стадии согласования концепции.
Подробности

31/03/2011 12:36 НАСА вновь отчитывают за уязвимости в компьютерных сетях
В компьютерных сетях космического агентства НАСА присутствует ряд опасных уязвимостей, которые могут сказаться на работе самого ведомства и поставить под угрозу сохранность закрытой информации. Об этом говорится в результатах последнего независимого аудита, проведенного в НАСА. Во внутреннем отчете, предоставленном руководству ведомства, работающие сетевые настройки и политика безопасности называются "неадекватными" и при их использовании ведомство рискует стать жертвой хакеров. Известно, что американское управление государственной инспекции выявило критические уязвимости по крайней мере на шести работающих серверах космического ведомства. В документах говорится, что указанные уязвимости способны поставить под угрозу работу США по проектам космических шаттлов, МКС и телескопа Хаббл. Линда Кертон, информационный директор НАСА, утверждает, что на сегодняшний день на указанных серверах уязвимости были ликвидированы. В то же время главный аудитор Пол Мартин обращает внимание на то, что ведомство не имеет собственной программы компьютерной безопасности и не готово к исправлениям подобного рода самостоятельно. Однако больше всего недовольство аудиторов вызывает тот факт, что чуть более полгода назад в НАСА уже была проведена процедура ИТ-аудита, в результате которой ведомство также отчитали, более того сейчас аудиторы говорит, что НАСА не исправило даже те просчеты, на которые в прежнем отчете было явно указано. В нынешнем отчете сказано, что космическое ведомство явно недооценивает информационные риски и не принимает должных мер по их снижению. Аудит выявил, что в ИТ-системах НАСА возможно получить криптоключи, зашифрованные пароли и данные о пользователях, что позволит получить потенциальным злоумышленникам несанкционированный доступ к ресурсам. Наиболее распространенные просчеты были связаны с неверной настройкой FTP-серверов и подверженностью сетей атакам тима "man-in-the-middle", кроме того, после проникновения в сеть перед потенциальными злоумышленниками открываются широкие возможности по сканированию других хостов и рабочих станций. В последних аудиторских документах говорится, что в 2009 году НАСА уже дважды становилось жертвой взломов в результате которых было похищено около 22 гигабайт данных.
Источник

31/03/2011 12:54 LiveJournal отчитался о последствиях мощнейшей атаки хакеров
Администрация LiveJournal опубликовала подробности мощнейшей DDoS-атаки в истории ресурса, которой блогохостинг подвергся во второй половине дня 30 марта. Пост на эту тему написал директор по развитию продуктов компании SUP Илья Дронов. По словам Дронова, DDoS-атака началась около 16:00 и закончилась только после полуночи. Система Load Balancer, отвечающая за распределение входящей нагрузки по серверам LiveJournal, обрабатывала около 1,2 миллиона одновременных соединений при средневзвешенной норме в 50 000 соединений. Живому журналу пришлось обслуживать в десятки раз больше запросов, чем обычно, и "отдавать" по 2 гигабита трафика в секунду вместо обычных 400 мегабит. "За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы", - написал Дронов. Он отметил, что техническим службам пришлось "временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска", однако пообещал, что это будет исправлено в течение дня. Также Дронов выложил карту "1 000 случайно выбранных атакующих систем", согласно которой сервера, использованные злоумышленниками, располагались в Индии, Пакистане, Китае, Йемене, Южной Корее, Японии и странах бывшего СССР. Вечером 30 марта руководитель LiveJournal Russia Светлана Иванникова заявила, что "атака подобной мощности случается первый раз за историю ЖЖ". Она также опровергла слухи о том, что адресатами атаки являлись "известные персоны".
Подробности

31/03/2011 18:41 Сообщение о шпионском ПО на ноутбуках Samsung оказалось ошибкой
Антивирусные компании подтвердили протесты Samsung Electronics о том, что ноутбуки компании не инфицированы злонамеренным программным обеспечением. Ранее глава и основатель компании NetSec Мохаммед Хассан в статье в издании Network World сообщил, что приобрел два ноутбука Samsung и в обоих было найдено шпионское программное обеспечение для перехвата клавиатурных нажатий. В статье, наделавшей довольно много шума, говорилось, что партия ноутбуков Samsung идет с хакерским софтом StarLogger. Компания Samsung после публикации выпустила заявление, где отрицала данный факт. Позже ряд антивирусных вендоров, в частности Sophos и F-Secure подтвердили позицию Samsung, сообщив, что в ноутбуках нет шпионских программ, а папка c:\windows\sl, смутившая покупателей являлась служебным каталогом для инсталляции словенского языкового пакета из состава Microsoft Live, который был по умолчанию инсталлирован на все ноутбуки Smasung. В данном случае языковой пакет Slovenian Language использовал ту же папку. Эта папка детектировалась, как содержащая троянское ПО антивирусным продуктом под названием VIPRE, который выпускается и поддерживается компанией GFI Software. Главный менеджер по безопасности GFI Алекс Эклбери cообщил, что в базы определения вирусного ПО внесены изменения, в которых убрана эта ошибка.
Подробности

1/04/2011 09:12 "ВКонтакте" разработала приложение для iPhone
Крупнейшая в России социальная сеть "ВКонтакте" выпустила официальное приложение для смартфонов Apple iPhone и других устройств на платформе iOS. Страница с описанием приложения появилась на сайте соцсети. Оно уже доступно для скачивания в магазине iTunes. При этом отмечается, что доступны версии приложения на русском и английском языках. Как сообщается в разделе iTunes, посвященном приложению, оно обеспечивает доступ к основным функциям "ВКонтакте". В частности, участники соцсети смогут читать новости и комментарии, а также получать и отправлять личные сообщения. Также во "ВКонтакте" можно будет выкладывать фотографии, сделанные с помощью встроенной камеры iPhone, iPad или плеера iPod touch. Разработчики обещают, что владельцам смартфонов будут приходить push-уведомления о входящих сообщениях. Пока эта функция не работает, но станет доступна в ближайшее время. В настоящий момент "ВКонтакте" разрабатывает приложения и для других популярных мобильных ОС - Android и Symbian. Однако дата их презентации пока не называется, передает РИА Новости. Ранее "ВКонтакте" уже выпускала официальный клиент для iPhone, однако впоследствии он был удален из официального магазина. При этом в iTunes доступны несколько неофициальных программ для работы с соцсетью, выпущенных сторонними разработчиками.
Подробнее о приложении

1/04/2011 09:42 Microsoft выпустила Windows Home Server 2011
Корпорация Microsoft сегодня официально выпустила новую операционную систему Windows Home Server 2011, предназначенную для такой странной рыночной категории, как "домашние серверы". Несмотря на то, что многие аналитики указывали на провальность "домашних серверов", а данные по продажам это подтвердили, сама Microsoft пока что опровергает слухи о том, что Home Server якобы будет свернута в ближайшие месяцы и пока что пациент, скорее жив, чем мертв. Сейчас корпорация отправила данную ОС в производство, а также своим партнерам по созданию серверов. В начале апреля она появится на ресурсах MSDN и TechNet и обладатели коммерческих подписок смогут скачать ее. Конечным потребителям эта ОС будет доступна в мае и те немногие, кто работает с ней, смогут скачать новую версию. Напомним, что первая бета-версия этой операционной системы, известной как Vail, появилась в доступе около года назад, RC-вариант системы появился примерно два месяца назад. Согласно описанию Microsoft, новая версия ОС базируется на том же ядре, что и "взрослая" Windows Server 2008 R2. Позиционируется новинка, как программное решение для людей, которым необходимо в домашних условиях (или в малом офисе) управлять несколькими ПК, ноутбуками и медиа-центрами по сети. Home Server 2011 сможет работать с еще большими коллекциями фотографий, музыки и видеозаписей. ОС сможет организовать домашнюю сеть, частично открыть к ней доступ извне, чтобы пользователь мог, скажем, из командировки получить доступ к домашним данным. Также новинка получила поддержку потокового вещания мультимедиа. Стоит отметить, что прежде Microsoft намеревалась выпустить Home Server 2011 в самом начале текущего года и когда этого не произошло, то в отрасли заговорили о том, что софтверный гигант все-таки убил данный вариант серверной системы. Как и у первой версии системы, тут работает инструмент Drive Extender, позволяющий расширять возможности домашнего хранилища за счет создания виртуального пула жестких дисков. Однако в новой версии появились некоторые новые шаблоны, при помощи которых пользователи могут переносить данные или объединять их. Также стоит отметить, что Microsoft выпускает новую ОС, но никакого нового брендового оборудования, созданного специально под нее нет, причем оно вряд ли появится. В прошлом году два ключевых партнера корпорации - Hewlett-Packard и Acer - отказались от производства "домашних серверов".
Источник

1/04/2011 13:24 Российские ученые представили революционный носитель информации
Российские ученые сообщили о своем очередном достижение, которое, по их мнению, способно перевернуть существующий рынок устройств хранения данных. В качестве носителя информации ученые предложили использовать обычные камни и деревянные бруски. К такому выводу ученные пришли в результате анализа знаний относительно амулетов и старинных способов передачи информации. Запись данных на эти носители происходит в так называемом "живом" спектре, а именно на частоте до 4 Гц. Представленный прототип устройства подключается по интерфейсу USB и выполняет запись/чтение на скорости 60-85 объектов в минуту. Скорость зависит от типа носителя, так запись на камень занимает больше времени, чем на деревянный брусок. Время записи зависит от типа, применяемого для записи камня и дерева, наилучшие качества записи и воспроизведения показали гранит и береза. Для представления информации используется специальная файловая система, основой которой являются объекты. В качестве объектов могут выступать изображения, звуковые данные, небольшие тексты и некоторые другие. Емкость носителя не зависит от размера камня или бруска, а определяется лишь способностью считывающего устройства выделять различные спектры сигнала и перекодировать их в цифровое представление, для последующего отображения на компьютере. Представленный привод способен воспроизвести до 125 объектов, записанных на носитель размером не более 1 кв. см.. Однако, существует еще одна очень важная особенность нового метода хранения и записи информации. Запись и чтение данных с такого носителя может производиться человеком без использования дополнительных устройств. Дело в том, что частота записи соответствует частоте работе головного мозга человека, а скорость записи очень близка к ритму сердца. Таким образом, носитель расположенный близко к сердцу способен записать не только изображения, звук, запах, но и чувства человека, испытываемые во время возросшей эмоциональной активности. Чтение записанной информации, может производиться во время сна, а именно в фазе глубокого сна, когда частота работы головного мозга находится в диапазоне 0.5 Гц - 4 Гц. Ученые отмечают, что хранение информации на каменных носителях более долговечно, чем на деревянных. При выборе личного носителя информации, ученые рекомендуют опираться на собственную предрасположенность к тем или иным типам камней и деревьев, а в случае затруднения с выбором руководствовать опытом астрологических практик (например, гороскоп Друидов), которые в большинстве случаев, помогут определить тип камня и дерева по дате рождения человека. Уже сейчас, представленный привод для считывания информации способен воспроизводить изображения, звуковые данные и небольшие тексты, воспроизведение запахов и чувств человека, записанных организмом, пока осложняется отсутствием устройств вывода. Разработкой этих устройств и форматов представления таких данных сейчас заняты ученые.
Источник

1/04/2011 13:38 РБК приобретает RU-CENTER
ОАО "РБК" и ЗАО "РСИЦ" договорились о приобретении регистратора доменных имен и хостинг-провайдера RU-CENTER. ЗАО "РСИЦ" станет шестой бизнес-единицей в составе группы компаний Hosting Community (входит в холдинг РБК). Совместная деятельность даст партнерам возможность предоставлять более качественные услуги клиентам объединенной компании. Учитывая размер компании, наличие сложных программных и аппаратных средств, большие клиентскую и договорную базы, стороны договорились о введении в ЗАО "РСИЦ" должности управляющего. Эту позицию занял Александр Панов, управляющий партнер Hosting Community. Основной задачей А. Панова станет соблюдение интересов Hosting Community в процессе слияния, контроль финансовых потоков и любых существенных событий ЗАО "РСИЦ". Экс-гендиректор ЗАО "РСИЦ" Алексей Лесников перешел на должность советника управляющего. "RU-CENTER - одна из крупнейших компаний в отрасли интернет-услуг, чей профессионализм давно заслужил самые высокие оценки экспертов. Наши компании более 10 лет идут бок о бок, нас связывают тесные партнерские отношения. Объединение усилий позволит достичь более высоких бизнес-показателей и будет полезным как обеим компаниям, так и интернет-сообществу в целом. RU-CENTER – профессионал №1 на рынке доменных имен в России, Hosting Community – игрок №1 на российском рынке хостинга. Вместе мы достигнем лидерства по обоим направлениям", - отмечает управляющий партнер Hosting Community Александр Панов. Советник управляющего ЗАО "РСИЦ" Алексей Лесников: "Мы искренне рады возможности в скором времени предоставить всем нашим партнерам и клиентам доступ к дополнительному набору услуг хостинга от признанного профессионала этого рынка – Hosting Community". "Рынок доменных имен и услуг виртуального хостинга находится в стадии интенсивного развития, - считает генеральный директор ОАО "РБК" Герман Каплун. - Совместная работа позволит компаниям открыть для себя новые бизнес-горизонты и качественно изменить подход к оказанию интернет- и медиауслуг". Подробная информация о сделке будет опубликована после прохождения всех необходимых юридических процедур, в том числе одобрения советом директоров РБК, а также полного исполнения сторонами всех взятых на себя обязательств. Сделка по приобретению ОАО "РБК" регистратора доменных имен и хостинг-провайдера Ru-Center (ЗАО "Региональный сетевой информационный центр", ЗАО "РСИЦ") позволит создать игрока, претендующего на лидирующую позицию на обоих рынках. Такое мнение РБК высказали аналитики. Как сообщалось ранее, ЗАО "РСИЦ" станет шестой бизнес-единицей в составе группы компаний Hosting Community (входит в холдинг РБК). Hosting Community входит в медиахолдинг РБК и объединяет в себе пять крупнейших компаний на рынке телематических услуг: регистраторы доменов R01 и ЦЕНТРОХОСТ, хостинговые компании "Хостинг-Центр", SpaceWeb и Peterhost.
Подробнее

1/04/2011 13:53 Обновление веб-браузеров Google Chrome
Компания Google на протяжении недели обновила все линейки веб-браузера Google Chrome, в том числе представила новую версию для разработчиков Google Chrome 12.0.712.0. Новая версия Google Chrome 12 по заявлению разработчиков содержит исправленный программный код и оптимизированные функции, единственным заметным обновлением является использование библиотек JavaScript V8 версии 3.2.3.1. В Windows-версии появилась возможность применения действия к группе страниц через горячие клавиши, а в Mac-версии улучшена панель Закладок и появилась функция подтверждения закрытия окна браузера. Стабильная версия Google Chrome 10.0.648.204 содержит пакет обновления безопасностей, устраняющий 6 уязвимостей "высокого" уровня опасности. Среди уязвимых модулей как всегда присутствуют ошибки при разборе элементов CSS (CVE-2011-1294) и формата SVG (CVE-2011-1296). Кроме того, уязвимости были обнаружены при разборе длинных строк (CVE-2011-1291), операциях с фреймами (CVE-2011-1292), элементами HTMLCollection (CVE-2011-1293) и обходе элементов дерева DOM-объектов (CVE-2011-1295). Всего по программе вознаграждение за обнаруженные уязвимости, в рамках текущего обновления, компанией Google было выплачено $8500. В новой бета-версии Google Chrome 11.0.696.28 исправлено 10 ошибок. Все новые версии доступны на веб-сайте Google и систему автоматического обновления веб-браузера.
Источник

1/04/2011 15:20 Компания Яндекс представила брендированный "Ё-мобиль"
Компания Яндекс заявила о заключении долгосрочного контракта с компанией «ё-АВТО» на выпуск серии брендированных автомобилей "Ё-мобиль". Брендированный автомобиль "Ё-мобиль" будет продаваться под маркой "Я-мобиль", при этом стоимость брендированного автомобиля будет ниже аналогичной модели. Снижение цены обусловлено использованием рекламных баннеров в электронном интерфейсе автомобиля. Как известно, новый "Ё-мобиль" представляет собой гибридный автомобиль, управление которого обеспечивается через компьютерную систему, даже спидометр и приборная панель выполнены в виде ЖК-экрана. Именно этой особенностью воспользовались в компании Яндекс. Разработанная в компании Яндекс брендированная прошивка для "Ё-мобиля" содержит в себе брендированный веб-браузер компании Яндекс - Firefox 4, а также навигационную систему, основанную на веб-сервисе Яндекс.Карты. Рекламные ролики будут демонстрироваться на экране приборной доски в момент стоянки автомобиля, а в навигационной системе будут использованы функции географической привязки рекламных объявлений системы Яндекс.Директ. Для подбора рекламных роликов будет применен анализ посещаемых автомобилем адресов и сфера деятельности расположенных по этим адресам компаний. С целью обеспечения безопасности, каждая прошивка закрепляется за серийным номером автомобиля, а целостность файлов прошивки проверяется при помощи специально сформированного запроса к веб-службам Яндекс. Таким образом, в Яндекс планируют заблокировать возможность изменения прошивки автомобиля в течение 3 лет после первого запуска двигателя "Я-мобиля". "Выпуск брендированного "Ё-мобиля" существенно расширит возможности рекламной сети Яндекс, ведь теперь Яндекс не только сможет привлекать клиентов, но и привозить их по нужным адресам" - заявили в пресс-службе Яндекс. Предварительный заказ на "Я-мобиль" будет открыта на веб-сайте компании Яндекс уже в апреле.
Источник

1/04/2011 17:36 В Японии появились подгузники с интегрированным Twitter-клиентом
Японская корпорация Daio Paper, известная во всем мире детскими подгузниками под маркой Goo.N представила новый продукт Goo.N Twit. Goo.N Twit представляет собой зажим для подгузника, выполненный в виде прищепки, и продающийся отдельно от подгузников. Goo.N Twit состоит из устройства сотовой связи и Twitter-клиента, который передает в социальную сеть сообщения о состояние подгузника малыша и сроках его замены. Однако не все подгузники совместимы с новым устройством, подгузники совместимые с Goo.N Twit помечаются логотипом социальной сети в виде птички. Отличительной особенностью таких подгузников является специальное место для прикрепления Goo.N Twit. Именно с этого места снимается информация о состояние подгузника - характера загрезнения и сроки смены подгузника. В комплекте с Goo.N Twit поставляется компакт-диск для быстрой регистрации в социальной сети и прикрепления аккаунта к конкретному устройству. После несложной процедуры, родители смогут подключить твит своего ребенка и наблюдать за состоянием его подгузника в режиме онлайн. Стоимость устройства составляет около 15 долл. США, а цена подгузников, оптимизированных под использование Goo.N Twit осталась на том же уровне, что и без его поддержки. В будущем, компания Daio Paper планирует интегрировать поддержку и других социальных сетей. Как считают производители, родители слишком много времени проводят в социальных сетях, что заставляет малышей находиться в грязных подгузниках долгое время, тем самым вызывая раздражение детской кожи.
Источник

1/04/2011 20:36 Первый ГЛОНАСС-смартфон появился в продаже с опозданием на месяц
У всех желающих приобрести чудо китайской техники, созданное при государственной поддержке России, появился шанс реализовать свои желания, ведь сегодня появился в рознице оператора сотовой связи МТС первый в мире смартфон, использующий возможности отечественной навигационной системы ГЛОНАСС. Развитие российской альтернативы американской спутниковой навигационной системы GPS объявлено одним из приоритетных государственных проектов. В декабре 2010 года на встрече с Путиным, Евтушенков сообщил, что первый смартфон с поддержкой ГЛОНАСС появится в продаже 1 марта (МТС входит в состав холдинга АФК "Система"). Продажи смартфона МТС Glonass 945 начались в интернет-магазине МТС по цене 10,99 тысяч рублей при заказе без тарифного плана и на 500 рублей дешевле с подключением по любому тарифу. "По нашим оценкам, в ближайшем будущем объем рынка ГЛОНАСС-устройств будет расти, во многом превышая темпы развития рынка других навигационных предложений", - сказала РИА Новости пресс-секретарь МТС Ирина Осадчая. МТС Glonass 945, который производится в Китае компанией ZTE, использует гибридный ГЛОНАСС/GPS-чипсет американской компании Qualcomm. Осадчая полагает, что основное потребительское преимущество именно двухсистемных навигаторов - более стабильное определение местоположения пользователя при наличии помех или потере сигнала ГЛОНАСС в районах с плотной высотной застройкой или в сложном природном ландшафте. Второе практическое преимущество, по мнению Осадчей - более быстрое время старта навигации. Новый GSM/3G-смартфон имеет ёмкостный экран с разрешением 240х400 и поддержкой технологии мультитач, оснащен двухмегапиксельной камерой, модулями Wi-Fi, Bluetooth и слотом для карт памяти microSD емкостью до 16 Гбайт. МТС рассчитывает, что МТС Glonass 945 будет конкурировать с другими телефонами той же ценовой категории на платформе Google Android. Хотя на устройство предустановлена не самая последняя версия операционной системы Android 2.2, компания обещает, что в будущем покупатели смогут обновить программную платформу до актуальной версии 2.3. Несмотря на государственную поддержку ГЛОНАСС, схожая модель смартфона производства ZTE, но без поддержки ГЛОНАСС и в немного другом корпусе, продается в Европе по цене около 8 тысяч рублей. По мнению экспертов, внедрение устройств ГЛОНАСС существенно превышает темпы развития группировки спутников, которые должны обеспечить ее функциональность на необходимом для этого уровня. Устройства создаются без должных технических испытаний, а также существует убеждение, что применение чипов ГЛОНАСС может вызвать взрыв устройства.
Источник

2/04/2011 18:18 ФАС оштрафовала Ru-Center на 600 000 рублей
Федеральная антимонопольная служба (ФАС России) оштрафовала ЗАО «Региональный Сетевой Информационный Центр» и АНО «Региональный Сетевой Информационный Центр» ( доменный регистратор Ru-Center) на 300 000 рублей каждое. Ранее, 17 марта 2011 года, ФАС России возбудила административные дела в отношении ЗАО «Региональный Сетевой Информационный Центр» и АНО «Региональный Сетевой Информационный Центр» по признакам нарушения части 1 статьи 25 закона «О защите конкуренции» - непредоставление сведений в антимонопольный орган в установленный срок. Запрос о предоставлении дополнительных сведений комиссия ФАС России осуществила в рамках рассматриваемого дела по признакам нарушения ЗАО «Региональный Сетевой Информационный Центр», АНО «Региональный сетевой Информационный Центр», ООО «Релком. Деловая Сеть», ЗАО «Демос-Интернет», ЗАО «Регистратор», ЗАО «Элвис-Телеком» пункта 3 части 1 статьи 11, а также по признакам нарушения абзаца 1 части 1 статьи 14 закона «О защите конкуренции». Нарушение, по мнению Комиссии, выражалось в заключении и реализации соглашений, которые приводят или могут привести к разделу рынка услуг обеспечения регистрации доменных имен в зоне .РФ с одной стороны, по объему продажи этих услуг, а с другой по составу продавцов услуг. 31 марта 2011 года по итогам рассмотрения дел в отношении ЗАО «Региональный Сетевой Информационный Центр» и АНО «Региональный Сетевой Информационный Центр» ФАС России приняла решение о наложении штрафа в 300 000 рублей на два юридических лица. Из-за непредоставления информации в установленный срок ЗАО «Региональный Сетевой Информационный Центр» и АНО «Региональный Сетевой Информационный Центр» комиссия ФАС России приняла решение отложить рассмотрение дела о нарушении антимонопольного законодательства на 13 апреля 2011 года. Наложение штрафа не освобождает ЗАО «Региональный Сетевой Информационный Центр» и АНО «Региональный Сетевой Информационный Центр» от обязанности предоставления информации в ФАС России, говорят в антимонопольном ведомстве.
Источник

2/04/2011 19:03 На сайте антивирусной компании McAfee обнаружены уязвимости
Группа YGN Ethical Hacker Group, образованная специалистами по компьютерной безопасности из Мьянмы, обнаружила несколько уязвимостей на сайтах антивирусной компании McAfee. О найденных уязвимостях участники группы сообщили компании 10 февраля. Два дня спустя представители McAfee ответили, что работают над их устранением. Через полтора месяца YGN выяснила, что не все ошибки были устранены, и решила обнародовать список уязвимостей. Из опубликованного списка следует, что до сих пор не ликвидированы остались XSS-уязвимости и возможность раскрытия информации на веб-сайтах download.mcafee.com и mcafee.com. В ответ на публикацию McAfee еще раз заявила, что знает об уязвимостях и намерена устранить их в ближайшее время. В McAfee считают, что уязвимости не представляют опасности для ее клиентов и партнеров. Компания McAfee была основана в 1987 году. Среди ее продуктов — антивирусы, брандмауэры и средства блокировки спама. В 2010 году было объявлено о покупке McAfee корпорацией Intel.
Источник

3/04/2011 09:06 "Лаборатория Касперского" сообщает об обнаружении нового буткита
"Лаборатория Касперского" сообщает об обнаружении нового буткита - злонамеренного программного обеспечения, заражающего загрузочный сектор жесткого диска. Для распространения буткита используется Trojan-Downloader.NSIS.Agent.jd. Этот код попадает на компьютеры пользователей, которые опрометчиво пытаются скачать видеоролик на фальшивом китайском порносайте. Загрузчик примечателен тем, что скачивает другие зловреды с помощью NSIS-движка, а все ссылки хранит в соответствующем NSIS-скрипте. В числе скачиваемых даунлоадером файлов на компьютер попадает дроппер Rootkit.Win32.Fisp.a. Этот зловред заражает загрузочный сектор жесткого диска. А именно – сохраняет старый MBR в третьем секторе, а свой записывает вместо него. Начиная с четвертого сектора, он располагает зашифрованный драйвер и остальной код. После заражения компьютера при загрузке машины зловред сразу же получает управление. Первым делом, чтобы контролировать процесс загрузки Windows, он подменяет прерывание INT 13h с помощью изменения таблицы векторов прерываний. Затем буткит восстанавливает оригинальный MBR и возобновляет нормальный процесс загрузки. Когда определенная часть системы загружена, буткит перехватывает функцию ExVerifySuite. Установленная ловушка заменяет системный драйвер fips.sys на вредоносный драйвер, который в зашифрованном виде был записан в начале жесткого диска. Стоит отметить, что драйвер fips.sys не является обязательным для корректного функционирования ОС, поэтому система не «рушится» после его замены. Вредоносный драйвер перехватывает запускаемые процессы с помощью PsSetLoadImageNotifyRoutine. Ловушка обрабатывает в загружаемом образе PE-заголовок, просматривая в нем секцию Security массива DataDirectory. В драйвере содержится список строк, которые встречаются в процессах популярных антивирусов. Если в процессах встречается одна из таких строк, то драйвер модифицирует загружаемому образу точку входа, так что нормальное функционирование образа становится невозможным. Основной функционал драйвера – внедрение в процесс explorer.exe и загрузка другой версии Rootkit.Win32.Fisp.a с функционалом загрузчика. Вредоносная программа посылает серверу запрос с информацией об установленной операционной системе, IP-адресе, MAC-адресе и т.д. Впоследствии зловред скачивает на компьютер пользователя модификации Trojan-Dropper.Win32.Vedio.dgs и Trojan-GameThief.Win32.OnLineGames.boas.
Источник

3/04/2011 11:28 ФСБ одобрила СУБД Microsoft, на очереди Windows 7
Впервые СУБД Microsoft - SQL Server 2008 - получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну. В дальнейших планах корпорации сертифицировать Windows 7 и Windows Server 2008. Cистема управления базами данных (СУБД) Microsoft SQL Server 2008 с пакетом Secure Pack Rus (SPR), разработанным российским партнером - CAN, сертифицирована ФСБ (сертификат №СФ/112-1592) по классам АК2/АК3. Сертификационные исследования проводились ФГУП «НТЦ «Атлас». Получение документа означает, что российские госорганы теперь могут пользоваться этой СУБД для работы с конфиденциальной информацией, не содержащей гостайну. Ранее из продуктов Microsoft ФСБ были сертифицированы Windows XP (АК2), Windows Server 2003 (АК2) и SharePoint Server 2007 (AK2). SQL Server 2008 стала первой СУБД вендора, получившей сертификат ФСБ. «Мы продолжаем сотрудничать с ФГУП «НТЦ «Атлас» по сертификации новейших продуктов Microsoft, включая Windows 7 и Windows Server 2008, по требованиям ФСБ для обеспечения безопасного использования современных информационных технологий в органах государственной власти России», - заявил президент Microsoft в России Николай Прянишников. В ФСБ вендор намерен сертифицировать все продукты, необходимые для построения защищенного государственного документооборота. Как уточнил CNews директор по ИБ российского офиса Microsoft Владимир Мамыкин, сертификация ФСБ Windows 7 также практически завершена. «Сама процедура проверки закончена, идет экспертиза документов 8 центром ФСБ, - говорит он. - В этом случае проверка проводилась также по классу АК2/АК3. Кроме того заканчивается сертификация Windows Server 2008 R2. Этот продукт мы рассчитываем сертифицировать до конца финансового года, т.е. до июня 2011 г.». Что касается предыдущей версии ОС - Vista, то ее коды также были предоставлены по программе Government Security Program (GSP), однако сертификация Vista не проводилась. По словам Владимира Мамыкина такой цели и не ставилось: «Для нас важно не получить статус, а передать госорганам исходный код ОС, чтобы они убедились в его качестве». Дополнение к соглашению о раскрытии исходных кодов Windows 7, Windows Server 2008 R2, Office 2010 и SQL Server 2008 R2 Microsoft подписал с ФГУП НТЦ «Атлас» и ФСБ летом 2010 г. Само соглашение GSP с российскими госорганами было подписано еще в 2002 г. и ежегодно продлевается. «Часто коды предоставляются до появления продукта на рынке», - говорит Мамыкин.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru