uinC NewsLetter #17, 2011


Приветствуем!

Новости из Security Мира

25/04/2011 10:08 Microsoft переименовала обновление Mango в Windows Phone 7.5
Ожидаемое обновление для мобильной операционной системы Windows Phone 7 получило название Windows Phone OS 7.5, пишет The Next Web. Ранее это обновление было известно под кодовым названием Mango. Под новым именем обновление упоминается на сайте партнерской программы Microsoft Partner Network, а также в официальном микроблоге wppartner. Обновление было анонсировано Microsoft на конференции MIX11, которая проходила с 12 по 14 апреля в Лас-Вегасе. Ожидается, что оно будет выпущено осенью 2011 года. Главным новшеством, которое Windows Phone OS 7.5 добавит в смартфоны, станет многозадачность. Обещаны также поддержка новых языков, в том числе и русского, расширение географии магазина приложений Windows Marketplace (35 стран вместо нынешних 16), а также браузер Internet Explorer 9 с поддержкой стандарта HTML5. Мобильная ОС Windows Phone 7 была представлена в октябре 2010 года. Первое крупное обновление для WP7 Microsoft распространила в конце марта. Апдейт, известный под кодовым названием NoDo, добавлял в ОС возможность копирования и вставки текста.
Источник

25/04/2011 10:56 В Android выявлен кэш с данными о местоположении абонента
После недавнего скандала, разразившегося вокруг сохранения в устройствах iPhones и iPads полной истории координат перемещения абонента, энтузиасты переключились на поиск аналогичной проблемы в телефонах на базе платформы Android, сообщает opennet.ru. В результате было выявлено, что Android также сохраняет подобную информацию, но данные хранятся в виде кэша координат за ограниченный промежуток времени и для получения доступа к кэшу необходимы привилегии суперпользователя, т.е. требуется взлом прошивки и получения прав root. Несмотря на широкий резонанс в прессе, по своей сути сохранение координат ближайших базовых станций не является чем-то новым и по уровню нарушения приватности не сильно отличается от сохранения истории звонков или открытых в браузере сайтов. Но если ведение истории посещений сайтов направлено на видимое повышение удобства работы (возможность вернуться на сайт или использовать функцию быстрого дополнения URL), то функция кэширования координат непосредственно связана с обеспечением работы технологии A-GPS (Assisted GPS), позволяя для ранее посещенных мест значительно ускорить начальное определение координат, используя прокэшированные данные вместо выполнения занимающих определенное время манипуляций c внешними серверами. Что касается iOS, то возникновение волны недоверия к казалось бы очевидной функции связано в основном из-за легкой доступности базы, в которой содержатся координаты, полученные от обеспечивающих работы A-GPS серверов, сопоставляющих положение базовых станций сотовой сети или известных Wifi-точек доступа c реальными координатами (вычисленные через GPS координаты не сохраняются, а точность координат на основании положения БС может составлять несколько километров). Кроме того, недовольство вызвало отсутствие в интерфейсе функции по отключению или очистке накопленных данных, решение хранить данные за всю историю пользования телефоном (для сравнения, в Android хранятся данные только по последним 50 базовым станциям и 200 точкам доступа Wifi) и отсутствие внятного комментария от представителей Apple, что привело к возникновению различных домыслов. В отличие от Apple, кроме оптимизации внутренней базы координат базовых станций и Wifi сетей, полученная информации используются компанией Google для улучшения точности работы сервиса Google Maps. В частности, при работе Google Maps c активным GPS-приёмником, на серверы Google передается информация о реальных GPS-координатах в сочетании с данными о базовых станциях и Wifi сетях, что позволяет существенно улучшить точность и учесть в работе особенности перемещения масс абонентов. В Google подчеркивают, что при обращении к сервисам Google в процессе работы используются только обезличенные анонимные данные, никак не связанные с номерами IMEI и MEID, и не позволяющие выделить из общей массы запросов отдельный телефон или абонента. Более того, данная функций является опциональной - в интерфейсе Android имеется возможность отключить участие абонента в оптимизации координат для Google Maps.
Подробности

26/04/2011 09:41 Microsoft отчиталась о продажах Windows 7
Компания Microsoft отчиталась о продаже более 350 миллионов лицензий на операционную систему Windows 7. Соответствующая статистика была опубликована в официальном блоге компании. Windows 7 появилась на рынке полтора года назад. В октябре 2009 года продажи последней на настоящий момент версии ОС Microsoft запустил Стив Балмер. Предыдущий "круглый" показатель в 300 миллионов лицензий был достигнут в январе 2011 года. Спустя год после выхода Microsoft отчиталась о продаже 240 миллионов лицензий. Таким образом, за последний полгода компания продала 110 миллионов копий ОС. По данным сервиса NetmarketShare, по состоянию на март 2011 года Windows 7 установлена на 24 процентах от общего числа компьютеров в мире. В то же время сервис StatCounter показывает, что доля "семерки" превышает 30 процентов. По этому показателю Windows 7 уступает лишь Windows XP, доля которой составляет около 47 процентов.
Подробности в блоге

26/04/2011 10:13 Motorola выпустит два четырехъядерных смартфона
Компания Motorola готовит к выходу два смартфона на базе четырехъядерного процессора NVIDIA Tegra 3, сообщает блог Droid Life со ссылкой на анонимный источник. Аппараты носят кодовые названия Bullet и Jet. Объем внутренней памяти как в одном, так и в другом аппарате составит 16 гигабайт, а объем оперативной памяти - от одного до полутора гигабайт, уточняет собеседник Droid Life. Bullet и Jet будут иметь чип NFC для беспроводной передачи данных на короткие расстояния и 12-мегапиксельную камеру. Motorola оснастит оба смартфона сенсорными экранами с разрешением 960 на 540 пикселей. Аппарат Motorola Jet, в отличие от Bullet, получит QWERTY-клавиатуру. Разной будет и диагональ экрана: у Bullet она составит 4,3 дюйма, а у Jet - 4 дюйма. Оба смартфона будут представлены в первом квартале 2012 года. Droid Life предполагает, что Motorola покажет их на ежегодной выставке CES, которая проходит в январе в Лас-Вегасе. Ожидается, что Bullet поступит в продажу раньше, чем Jet. На выставке CES в январе 2011 года Motorola продемонстрировала планшет Xoom на базе операционной системы Android 3.0 Honeycomb. В продажу в США устройство поступило в феврале по цене 799 долларов.
Источник

26/04/2011 10:34 Sony модернизирует PSN после хакерской атаки
Sony Computer Entertainment модернизирует систему безопасности PlayStation Network. Об этом сообщил директор по корпоративным коммуникациям компании Патрик Сэйболд в официальном блоге PlayStation. Уже шестые сутки, с 20 апреля, сервис PlayStation Network находится в отключенном состоянии. Сначала Sony сообщила, что это технические проблемы в дата-центре, где находятся сервера PSN. 22 апреля компания объявила, что падение сети связано с атакой хакеров. На время восстановления PlayStation Network сервис был отключен. За это время Sony рассчитывает изменить структуру работы PSN, чтобы впоследствии избежать подобной ситуации. В официальном центре поддержки Sony европейским и американским пользователям сообщили, что сервис вновь заработает 26 апреля. Ранее хакерская группа Anonymous заявляла, что будет атаковать сеть PSN. Она объясняла свое решение неприятием политики Sony по отношению к хакерам, а именно судебными преследованиями компанией таких хакеров, как Джордж Хотц по прозвищу Geohot. Но это заявление вызвало массу негативных отзывов в игровом сообществе, после чего Anonymous отказались от атаки на PlayStation Network. Многие эксперты утверждают, что атака на PSN может оказаться опаснее, чем это представляет большинство пользователей. Дело в том, что для покупки игр, дополнений, фильмов и прочего контента к профилю игрока в PlayStation Network привязываются данные его пластиковой карты. Поэтому кража персональной информации из PSN грозит утечкой данных миллионов банковских карт. Сервис PlayStation Network был впервые введен вместе с запуском PlayStation 3 в 2006 году. Он позволяет играть в многопользовательском режиме, покупать дополнения и полные версии игр, а также разный контент, в том числе видео. На данный момент в PSN зарегистрировано более 75 миллионов профилей пользователей. Так как наполнение магазинов в разных странах отличается, то некоторые пользователи заводят себе более двух профилей. На данный момент в мире продано около 50 миллионов PlayStation 3.
Источник

26/04/2011 10:56 GPS станет точнее в 10 раз
США планирует модернизировать систему GPS, после чего она сможет улучшить точность позиционирования с нескольких метров до 60-90 см. По мнению экспертов, даже при подобной точности потребность в ГЛОНАСС за пределами России все равно сохранится. В этом году США планируют вывести на орбиту еще один спутник GPS IIF. Он станет вторым по счету в группировке из 12 спутников, которыми планируется заменить устаревшие космические аппараты GPS. Завершить серию запусков планируется к 2014 г., после чего модернизация должна продолжиться за счет запуска спутников новой системы GPS-III, разработанных компанией Lockheed Martin. Сейчас орбитальная группировка GPS насчитывает 31 спутник. После модернизации точность определения координат GPS, по сообщениям западных СМИ, должна улучшиться с нескольких метров до 60-90 см. Стоит отметить, что именно улучшенную точность навигации в качестве одного из преимуществ двухсистемных приемников ГЛОНАСС/GPS и оборудования на их базе приводят производители этой продукции. Сейчас точности систем GPS и ГЛОНАСС сопоставимы. По данным представителя «НИС ГЛОНАСС» Игоря Фрумкина, сейчас точность позиционирования GPS составляет в среднем 6-7 метров, а ГЛОНАСС - примерно 10 метров. Одной из причин этого в компании называют меньшее число корректирующего наземного оборудования ГЛОНАСС в мире. Профессиональное двухсистемное оборудование ГЛОНАСС/GPS уже несколько лет производится и используется в разных странах, в том числе – по причине повышенной точности определения координат. При этом и стоимость двухсистемного оборудования, как правило, выше, чем односистемного. Если GPS в одиночку будет обеспечивать достаточную точность, может встать вопрос целесообразности использования российской системы навигации. Производители навигационного оборудования считают, что даже при очень высокой точности одной только GPS потребность в ГЛОНАСС сохранится, в том числе и на зарубежных рынках. Так, по мнению Алексея Смятских, исполнительного директора «М2М телематика», помимо точности, важным преимуществом использования одновременно двух систем навигации является надежность. «В случае каких-то сбоев и некорректной работы одной из систем определить координаты поможет вторая. Особенно важна надежность в различных программах по безопасности, для служб экстренного реагирования», - считает он. К тому моменту, когда США модернизирует свою систему, говорит Смятских, рынок двухсистемных устройств ГЛОНАСС/GPS уже будет сформирован: массового появления двухсистемных ОЕМ-примеников по приемлемой цене в компании ожидают в 2012 г. С этого же момента прогнозируют активное их использование производителями смартфонов и других потребительских устройств. Однако потребление энергии таких устройств уменьшит срок работы от аккумулятора, а увеличение емкости аккумулятора при сохранение габаритов устройств приведет к повышению тепловыделения, что может стать причиной перегрева и выхода из строя ГЛОНАСС/GPS устройств, которое может сопровождаться взрывом. Учитывая низкое качество пластика используемого в корпусах таких устройств, взрыв может нанести существенные травмы пользователю этого устройства. Исполнительный директор «М2М телематика» также отмечает, использование двух систем навигации имеет и политический смысл. «Такое оборудование будет иметь высокий приоритет в странах, которые не хотят полностью зависеть от системы GPS. Уже были случаи, когда Штаты отключали GPS в некоторых странах на время военных операций, как например, недавно во время операции в Ливии», - говорит Смятских. При этом Смятский не уточнил, что для этого использовалось не любимый российскими военными "рубильник", а глушение частот всех систем спутниковой навигации при помощи помех посылаемых с военных кораблей. В «НИС ГЛОНАСС» считают, что надежность является основным потребительским свойством, которым обладают мультисистемные приемники - гарантия того, что приемник «увидит» не менее 4-х навигационных космических аппаратов в любой из навигационных систем. Это необходимое условие для определения координат. «Использование ГЛОНАСС совместно с GPS направлено в первую очередь не на повышение точности, а на обеспечение непрерывности навигационного обслуживания пользователей», - говорит Алексей Пчелинцев, советник генерального директора компании. несмотря на оптимистичные прогнозы, напомним, что система ГЛОНАСС на текущий момент не может обеспечить необходимую точность позиционирования в городе и при небольших отклонениях в ландшафте на протяжении нескольких часов в сутки из-за недостатка количества активных спутников в группировке.
Источник

26/04/2011 11:37 Иран, возможно, подвергся новой кибератаке
Иран жалуется на то, что стал мишенью второго компьютерного вируса, запущенного «с начала кибервойны». Главный по гражданской обороне страны Голамреза Джалали сообщил полугосударственному информагентству «Мехр», что новый вирус, названный Stars, уже изучается экспертами. «К счастью, наши молодые специалисты смогли обнаружить его, — отметил служивый, высказавшись чрезвычайно туманно о цели вируса и предполагаемом ущербе. — Он совместим с нашими компьютерными системами и на начальном этапе наносит незначительные повреждения, так что его можно ошибочно принять за некоторые исполнительные файлы государственных организаций». Тов. Джалали предупредил также, что червь Stuxnet, обнаруженный в компьютерах Бушерского ядерного реактора в прошлом году, по-прежнему представляет угрозу. Напомним: некоторые эксперты назвали его первой в мире «управляемой киберракетой», нацеленной на иранскую атомную программу. Иранские власти заявили, что специалистам удалось нейтрализовать Stuxnet до того, как ядерным объектам был нанесён ущерб. В его создании Иран обвинил Израиль и США, которые не верят, что атомная программа страны носит «подчёркнуто мирный характер». В какой-то мере эта информация подтвердилась. О существовании Stuxnet стало известно в прошлом августе, когда в Бушерский реактор начали загружать топливо. Несмотря на то что червь якобы был оперативно обезврежен, реактор с тех пор пропустил все сроки запуска. Ходят слухи, что предприятие серьёзно пострадало, но Иран это отрицает. Ряд военных аналитиков полагает, что главной целью червя была программа по обогащению урана, а не реактор.
Источник

27/04/2011 09:59 Житель Иваново попал под суд за взлом почтовых ящиков
Ленинский районный суд Иваново рассмотрит уголовное дело в отношении жителя города Иваново, на почве ревности взломавшего электронную почту своей бывшей девушки и ее респондентов, а также несколько аккаунтов в социальных сетях. Об этом сообщает "Интерфакс". Молодой человек обвиняется в совершении 15 эпизодов преступления, описанного статьей 272 УК РФ (совершение незаконного доступа к охраняемой информации), и 8 эпизодов преступления, предусмотренного статьей 138 (нарушение тайны переписки). По статье 272 обвиняемому грозит наказание в виде штрафа до 200 тысяч рублей или тюремного заключения сроком до двух лет. Статья 138 предусматривает в качестве санкции штраф до 100 минимальных размеров оплаты труда или год исправительных работ. Молодой человек признал свою вину в полном объеме и заявил ходатайство о рассмотрении дела в особом порядке.
Источник

27/04/2011 10:17 Госнаркоконтроль проанализирует блогосферу
Федеральная служба по контролю за оборотом наркотиков займется исследованием блогосферы с целью анализа данных о ситуации с наркоманией в стране. Анализ блогосферы будет проводиться в рамках государственной системы мониторинга ситуации с наркотиками. Создать подобную систему руководителю Госнаркоконтроля Виктору Иванову поручил президент Дмитрий Медведев на недавнем заседании президиума Госсовета. По словам Иванова, помимо мониторинга блогов, программа будет включать в себя сбор статистики, социологические исследования, а также научные эксперименты. Целью системы мониторинга ситуации с наркотиками является "определение как самой проблемы наркоситуации, так и специфики ее в разных регионах". Тема борьбы с наркотиками была поднята на заседании президиума Госсовета в Иркутске 18 апреля. На нем, в частности, президент Дмитрий Медведев потребовал закрывать сайты с информацией о приготовлении наркотических веществ, а также предложил ввести всеобщее тестирование школьников на наркотики. Согласно официальной статистике, в России насчитывается 500 тысяч наркоманов, однако по оценкам экспертов реальная цифра превышает официальную в несколько раз. Средний возраст приобщения к наркотикам составляет 15-17 лет.
Источник

27/04/2011 10:39 В Сети появился ранний релиз Windows 8
В Сети появился ранний релиз операционной системы Windows 8. Вторая тестовая версия следующего поколения ОС Microsoft доступна на FTP-сервере сообщества BetaArchive, пишет Computerworld. Как сообщается в записи в BetaArchive, пользователи могут загрузить сборку 6.2.7955.0, которая, согласно неофициальной статистике, стала первой в третьем цикле ранних релизов Windows 8 (milestone 3). Этот релиз включает так называемый "ленточный" интерфейс Ribbon, а также работающую систему папок, которая не была доступна в первом тестовом релизе Windows 8, появившемся в Сети в начале апреля. В настоящий момент Windows 8 находится в стадии разработки, а информация о дате выхода и основных особенностях следующей версии ОС Microsoft не комментируется. В марте профильные техноблоги со ссылкой на анонимные источники уточняли, что ранние версии Windows 8 были направлены для ознакомления производителям компьютеров. Вскоре после этого в Сети появилась информация о некоторых особенностях Windows 8, в частности, опубликованы скриншоты интерфейса, а также информация об интеграции в ОС магазина приложений Windows App Store. Официальная программа бета-тестирования "восьмерки" пока не стартовала. Ожидается, что она появится в 2012 году.
Подробности

27/04/2011 11:21 Microsoft уличили в сборе данных о местоположении клиентов
Компанию Microsoft уличили в сборе данных о местоположении пользователей вслед за Apple и Google. Как пишет CNet News, смартфоны на базе мобильных ОС Microsoft, в том числе Windows Phone 7, в автоматическом режиме собирают информацию о местоположении пользователей. Устройства различных производителей периодически отправляют на серверы компании пакеты данных, в которые входит уникальный идентификатор смартфона, данные о доступных сетях Wi-Fi, а также спутниковые координаты. Представитель компании подтвердил, что Microsoft действительно собирает координаты пользователей. Однако подчеркивается, что, в отличие от iPhone и iPad, эти данные не хранятся в памяти устройств, уточняет PC Mag.
Подробности

27/04/2011 13:43 Sony подтвердила кражу личных данных в ходе атаки на PSN
Компания Sony во вторник предупредила, что в ходе хакерской атаки на PlayStation Network были похищены личные данные пользователей, сообщает Agence France-Presse. Хакеры получили доступ к паролям пользователей, названиям учетных записей, датам рождения, почтовым и электронным адресам. Как говорится в сообщении, которое рассылается пользователям PlayStation Network, Sony не исключает, что были украдены и номера кредитных карт, хотя доказательств этого пока нет. "Если Вы предоставили нам данные своих кредитных карт, зарегистрированных через PlayStation Network и/или Qriocity, мы предупреждаем, что номер банковского счета (кроме пароля) и дата истечения ее срока, вероятнее всего, были дискредитированы", - подчеркивается на сайте сети. Напомним, атаки на сервера PlayStation Network начались 19 апреля, а день спустя сервис был отключен. 22 апреля Sony объявила, что падение сети связано с атакой хакеров. Планировалось, что сервис вновь заработает 26 апреля, однако этого пока не произошло. Компания пообещала модернизировать систему безопасности сети. Сервис PlayStation Network появился вместе с запуском PlayStation 3 в 2006 году. Помимо игр в многопользовательском режиме он позволяет приобретать дополнения, полные версии игр, аудио и видеофайлы. В сети уже создано более 75 миллионов учетных записей. По всей видимости, утечка личных данных затронула в той или иной степени всех пользователей.
Источник

28/04/2011 09:49 Apple разъяснила назначение функции "слежки" в iPhone
Apple опровергла информацию о сборе данных о местонахождении пользователей с помощью смартфонов iPhone. 27 апреля компания выпустила официальный пресс-релиз, в котором объяснила механизм работы локационных сервисов в своих устройствах. "Apple не отслеживает местоположение вашего iPhone, - сообщается в пресс-релизе. - Apple никогда этого не делала и не собирается делать". Компания составляет базу данных с информацией о сотовых вышках и хотспотах Wi-Fi, заявили представители Apple. Эта база нужна для того, чтобы аппараты iPhone при необходимости могли "быстро и точно" вычислить свое местоположение. База пополняется за счет данных, поступающих от "десятков миллионов" аппаратов iPhone, а информация о ближайших вышках и хотспотах отсылается смартфонами в зашифрованном виде и на анонимной основе. Вся база слишком велика для того, чтобы поместиться в памяти аппарата, поэтому iPhone хранит лишь ее нужный фрагмент. При синхронизации смартфона с компьютером через iTunes с этого фрагмента снимается резервная копия, которая сохраняется в "защищенном, но не зашифрованном" виде. В Apple признали, однако, что в системе есть и изъяны. Во-первых, сбор данных о хотспотах и вышках ведется даже тогда, когда пользователь отключает поддержку локационных сервисов в настройках аппарата. Во-вторых, в памяти iPhone хранятся данные за несколько лет, в то время как для локации достаточно информации за последние семь дней. Эти ошибки Apple пообещала исправить в очередном обновлении iOS, которое будет выпущено в ближайшие несколько недель. Обновление будет распространяться бесплатно.
Источник

28/04/2011 10:16 Релиз Linux-дистрибутива Slackware 13.37
После года разработки Патрик Фолькердинг (Patrick Volkerding) представил релиз Linux-дистрибутива Slackware 13.37, сообщает opennet.ru. При подготовке нового выпуска разработчики впервые за восемнадцатилетнюю историю существования дистрибутива отступили от привычной нумерации версий и решили вместо версии 13.2 использовать знаковое число 13.37. Для загрузки доступен установочный DVD (4.3 Гб), который подготовлен для архитектур i386 и x86_64. Подборку дополнительных пакетов с программами, отсутствующими в стандартной поставке, можно найти в репозитории slackbuilds.org. В рамках проекта ARMedslack развивается порт Slackware для архитектуры ARM.
Пресс-релиз

28/04/2011 10:49 Предложен способ хранения секретной информации на жёстком диске без шифрования
Шифрование данных, каким бы надёжным оно ни было, свидетельствует о наличии тайных сведений. Группа специалистов из Университета Южной Калифорнии (США) и Национального научно-технического университета Пакистана (NUST) под руководством Хасана Хана предложила использовать методы стеганографии — науки о скрытой передаче информации путём сохранения в секрете самого факта передачи. Исследователи разработали программное обеспечение, которое не отдаёт расстановку кластеров определённого файла на откуп контроллеру накопителя, а делает это самостоятельно. Сам шифр довольно прост: если последовательно идущие кластеры расположены рядом, это означает «1» в бинарном коде, если на расстоянии — «0». Всё, что нужно знать получателю секретных сведений, — в каком именно файле переставлены кластеры. Та же программа, что кодировала данные, выполнит их расшифровку. Разработчики поясняют, что на внешнем жёстком диске ёмкостью 160 Гб можно хранить 20-мегабайтное сообщение. Взломать систему практически невозможно, утверждают создатели: файл с намеренно расставленными кластерами ничем не отличается от всех остальных. Однако разработка имеет ряд ограничений. Во-первых, внести небольшие изменения в уже закодированное сообщение нельзя: придётся заново переставлять все кластеры. Во-вторых, дефрагментация файловой системы, а также удаление или переименование файла обернётся потерей информации. В-третьих, у самой файловой системы могут иметься ограничения (к примеру, в FAT32 максимальный размер файла составляет 4 Гб). Как бы то ни было, система вполне действенна, и авторы даже планируют выложить программу в свободный доступ. Результаты работы опубликованы в журнале Computers & Security.
Подробности

28/04/2011 11:08 Вышел браузер Google Chrome 11
Компания Google выпустила стабильную версию веб-обозревателя Chrome 11 для компьютеров под управлением операционных систем Windows, Mac OS X и Linux. Разработчики устранили в браузере найденные ошибки и около 25 уязвимостей, бόльшая часть которых получила высокий рейтинг опасности. В Chrome 11 реализована поддержка программного интерфейса (API) голосового ввода языка разметки HTML5. Разработчики смогут встраивать в веб-приложения функции преобразования голоса в текстовую информацию. Благодаря этому пользователи смогут вводить текст, просто проговаривая его в микрофон компьютера. Функционал уже интегрирован в систему онлайнового перевода Google Translate, хотя пока, похоже, работает только для английского языка. В новой версии браузера также реализована поддержка ускорения 3D CSS средствами видеоадаптеров, что позволяет добавлять 3D-эффекты на веб-страницы.
Страница загрузки

29/04/2011 10:25 В Москве задержали хакера-хамелеона
В Москве сотрудники управления экономической безопасности задержали хакера, по версии следствия, похищавшего деньги с расчетных счетов коммерческих фирм. Об этом сообщает "Интерфакс" со ссылкой на представителя пресс-службы УБЭП УВД Москвы Ирину Волк. Злоумышленник был задержан в ходе проверки по факту хищения 5 миллионов рублей со счета одной из фирм. Как выяснило следствие, хакеры получили дистанционный доступ к компьютеру бухгалтера фирмы, а затем захватили полный контроль над расчетным счетом. Для того, чтобы списать со счета деньги, хакеры направили фальшивые электронные платежные поручения на сумму 5 миллионов рублей, которые были переведены на счета подставной фирмы. Согласно определению следователей, хищение было осуществлено "путем неправомерного доступа к компьютеру с установленным программным обеспечением дистанционного банковского обслуживания". По факту хищения было возбуждено уголовное дело. Задержанный Михаил Смирнов некоторое время назад сменил фамилию, имя и отчество. Ранее он был известен как Мурад Магомедов. Смена имени была связана с тем, что Магомедов-Смирнов неоднократно привлекался к уголовной ответственности, а в момент задержания уже находился под следствием в качестве обвиняемого по другому делу, которое расследует УВД по ЦАО Москвы.
Источник

29/04/2011 10:56 США: материалы уголовных расследований оказались в свободном доступе в Сети
В США по недосмотру федеральных властей в свободном доступе в Сети оказались конфиденциальные материалы нескольких десятков текущих уголовных дел, которые по ошибке выложили на веб-сервис судебной системы США. Документы 40 отдельных уголовных дел были доступны всем пользователям Сети в течение последних девяти месяцев, сообщает издание The Smoking Gun. Представители прокуратуры штата Алабама по ошибке загрузили их вместе с другими материалами на сервис PACER, интернет-систему, где публикуются открытые судебные документы в цифровом виде. Количество зарегистрированных пользователей PACER превышает 1 млн челвоек, среди которых юристы, адвокаты, журналисты, представители власти и другие люди. Скомпрометированные материалы уголовных дел содержали в себе, помимо прочего, запросы на установку скрытых камер наблюдения, изучение сообщений граждан в соцсети Facebook, получение финансовой информации, прослушивание телефонных разговоров, получение записей о входящих и исходящих звонках и т.д. Как отмечает The Smoking Gun, некоторые записи также включали в себя полные имена фигурантов дел, их адреса, номера телефонов и другие личные данные. После обнаружения утечки о ней уведомили Департамент Юстиции и представителей властей Алабамы. Вскоре эти данные убрали из свободного доступа. По словам экспертов, сейчас уже практически невозможно определить, получал ли кто-либо из пользователей PACER доступ к этим данным, и кто именно это был. Представители Департамента Юстиции назвали данный инцидент «катастрофическим», отметив, что они были «шокированы, узнав, что такие материалы лежат у всех на виду». Кто именно несет ответственность за публикацию с Сети секретных сведений, так и не было установлено. Предположительно, в этом виноваты сотрудники федеральной прокуратуры или работники Окружного суда. «Если виновного в утечке найдут — а это в текущей ситуации должно быть делом чести для властей — ему самому грозит уголовная ответственность за разглашение тайны следствия. Ведь подобный инцидент будет иметь куда более далеко идущие последствия, чем уже ставшие повседневностью пропажи персональных данных. Огласка данных предварительного расследования не только нарушает права участников процесса, но и дает прекрасную возможность обвиняемым скрыться от следствия или повернуть его в свою пользу. Не говоря уже о том, что сам факт подобной утечки серьезно дискредитирует следственные органы», — отметил Александр Ковалев, директор по маркетингу разработчика систем для защиты от утечек информации SecurIT.
Источник

30/04/2011 09:32 В Украине абитуриенты смогут подать заявление в ВУЗ по Интернету
Министерство юстиции Украины утвердило положение о проведении в высших учебных заведениях эксперимента «Электронное поступление-2011», который начнет работу с 1 июля. Система электронного поступления предусматривает подачу абитуриентами заявлений о вступлении в вузы ІІІ-IV уровней аккредитации в режиме он-лайн через Интернет. В соответствии с документом, разработанным министерством образования, электронное поступление в 2011 году будет проводиться в виде эксперимента, цель которого – усовершенствование процедуры подачи абитуриентами заявлений в вузы. Независимо от формы собственности. В этом году системой электронного поступления смогут воспользоваться абитуриенты, которые планируют поступать на дневную форму обучения. Подача электронных заявлений является добровольной и не отменяет права абитуриента лично подать документы в приемную комиссию учебного учреждения. Электронные заявления будут иметь равнозначный статус с заявлениями на бумажных носителях и должны быть поданы абитуриентами в сроки, предусмотренные условиями приема в вузы. Положение об электронном поступлении предусматривает, что для электронной регистрации заявления абитуриентам необходимо иметь документ государственного образца о ранее полученном образовательном (образовательно-квалификационном) уровне и необходимые сертификаты Украинского оценивания качества знаний. Электронная регистрация заявления осуществляется путем заполнения абитуриентом в режиме он-лайн электронной формы при помощи программного интерфейса, размешенного на интернет-портале «Единое информационное образовательное окно» с указанием высших учебных заведений и направлений подготовки. Абитуриент может подать электронное заявление не более чем в пять высших учебных заведений Украины и не более чем на три направления подготовки (специальности) в каждом из них. После завершения электронной регистрации абитуриент получает логин и пароль личного электронного кабинета, где может отслеживать сообщения от приемных комиссий о получении заявлений. Эти сообщения подтверждают факт допуска абитуриента к участию в конкурсе.
Источник

30/04/2011 11:37 Найдена уязвимость в системе аутентификации снимков компании Nikon
Компания «ЭлкомСофт» исследовала систему проверки подлинности фотоснимков, созданную компанией Nikon, которая устанавливает наличие или отсутствие изменений в изображении с момента создания снимка, и обнаружила серьезную уязвимость в способе обработки ключа шифрования защищенного снимка. Это в свою очередь позволило компании извлечь оригинальный ключ подписи из цифровых зеркальных фотоаппаратов фирмы Nikon. Пользуясь данной уязвимостью, можно создавать измененные цифровые фотоснимки с действительным ключом аутентификации. Исследователи безопасности уведомили CERT и компанию Nikon о данной проблеме и подготовила ряд измененных цифровых фотоснимков, которые признаются как подлинные программой аутентификации изображений компании Nikon. Однако компания Nikon не предоставила никакого ответа и не проявила ни малейшего интереса к данной проблеме. Достоверность фотографических улик может иметь огромное значение в ряде ситуаций. Суды, новостные агентства и страховые организации могут принять фотоснимки с цифровой подписью в качестве настоящего доказательства. Однако если подобное доказательство сфальсифицировано, последствия могут быть крайне тяжелыми. Самые нашумевшие случаи связаны с фальсификациями, организованными фотографами-любителями, фотожурналистами, редакторами, политическими партиями и даже армией США. Чтобы справиться с этой проблемой, основные производители фотооборудования, а именно компании Canon и Nikon, разработали свои собственные корпоративные системы проверки подлинности фотоснимков. В 2010 году компания «ЭлкомСофт» уже произвела анализ защиты системы проверки подлинности цифровых изображений компании Canon, которая так же как и система компании Nikon, должна была доказывать подлинность изображений в глазах массмедиа, правоохранительных органов, правительственных организаций и бизнес структур. Однако, в программной проверке фотоснимков компании Canon также существует серьезная уязвимость, которая так и не была решена до сегодняшнего дня. Настоящая уязвимость существует во всех современных фотокамерах Nikon, которые поддерживают программу Nikon Image Authentication, включая цифровые зеркальные фотоаппараты Nikon D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs, и D200. Компания «ЭлкомСофт» поделится некоторыми техническими данными на одной из предстоящих конференциях по безопасности, но полная информация не будет разглашаться.
Подробности

30/04/2011 12:01 В датацентре крупнейшего итальянского хостера произошел пожар
Крупнейший итальянский интернет-хостер Aruba сегодня был на несколько часов полностью отключен от доступа в глобальную сеть, недоступны были и серверы практически всех клиентов компании. Как сообщили в пресс-службе Aruba, в крупнейшем датацентре компании сегодня произошел пожар. По словам технических специалистов, возгорание произошло из-за замыкания в крупном источнике бесперебойного питания, который был подключен к нескольким стойкам с работающими серверами и сетевыми коммутаторами. Сообщается, что сам датацентр получил незначительные повреждения, но из-за пожара экстренно были отключены все серверы клиентов, а также коммутационное оборудование самого провайдера. В Aruba говорят, что серверы клиентов не сгорели, но оператору датацентра придется менять проводку в двух из трех гермозон датацентра. По данным мониторинга компании Netcraft, сеть Aruba была недоступна сегодня примерно с 3 часов МСК до 15 часов МСК. Некоторые серверы в датацентре Aruba по-прежнему отключены. В компании сообщили, что сейчас проведена замена источника бесперебойного питания и на серверные стойки вновь подается напряжение в необходимых объемах.
Источник

30/04/2011 13:05 Электрические розетки выйдут в "облачную" сеть
Японская компания Ubiquitous Corp., которая выпускает различные вспомогательные блоки для встраиваемой техники, создала удлинитель, который поможет наглядно представить расход электроэнергии в домашнем хозяйстве. Удлинитель, получивший название «iRemoTap», содержит микрокомпьютер и модуль для подключения к беспроводной локальной сети. Вся информация об энергопотреблении с каждой розетки периодически отправляется на специальный веб-сервер в «облаке». В результате такого подхода сам потребитель или энергетическая компания могут выводить наглядный график расхода электроэнергии в доме, а также контролировать объем потребленной электроэнергии по каждой из розеток через Интернет из любой точки мира. Примечательно, что компания Ubiquitous начала разработку своего удлинителя со встроенной функцией дистанционного контроля энергопотребления еще осенью 2010 года – задолго до разрушительного землетрясения в Японии, которое привело к массовым отключениям электроэнергии. Сейчас тщательный учет и экономия электроэнергии стали крайне насущными вопросами для Японии, испытывающей серьезный дефицит электроэнергии. Целью разработчиков стала «визуальная» экономия энергии, поскольку обычно потребитель не замечает источники экономии. В своем новом продукте компания Ubiquitous применила сетевые протоколы, ранее созданные для карманных игровых приставок Nintendo, а также технологии СУБД, ориентированные на применение во встраиваемой технике. Сейчас компания планирует открыть собственный «облачный» сервис, который свяжет различную бытовую технику и специальные приборы, в том числе приборы учета, в единую «облачную» сеть. Основными продуктами этого бизнеса станет собственно «облачный» веб-сервис и программное обеспечение для эффективной передачи данных от приборов на веб-серверы. Получается, что удлинитель iRemoTap – это всего лишь начало большого бизнес-проекта. Компания Ubiquitous собирается продемонстрировать рабочие образцы своего «облачного» удлинителя iRemoTap на 14-й выставке Embedded Systems Expo (ESEC), которая пройдет 11 мая 2011 г. в Токио (Япония). На данный момент производитель не рассказывает о своих планах коммерциализации приборов iRemoTap и своего веб-сервиса. Кроме того, ничего не известно о каких-либо полевых испытаниях нового прибора. Зато уже известно, что в розничной продаже удлинитель iRemoTap будет стоить порядка нескольких сотен йен – то есть в пределах 400 рублей за штуку.
Источник

30/04/2011 17:16 Американцы намерены покончить с Coreflood
Департамент юстиции США и агенты ФБР получили от федерального судьи разрешение продолжить мероприятия по выявлению ресурсов, зараженных Coreflood (Backdoor.Win32.Afcore), и планируют провести тотальную очистку на территории страны отсылкой команды «uninstall». Борьба с ботнетом на таком высоком уровне случай беспрецедентный в истории США. Две недели назад в соответствии с судебным приказом американские власти захватили управление одноименным ботнетом и держат местные боты в бездействии, пытаясь определить их местонахождение и предупредить владельцев зараженных машин о необходимости очистки. Национальная кампания проводится в тесном взаимодействии с интернет-провайдерами и при поддержке со стороны Microsoft. Последняя по высочайшей просьбе включила сигнатуры Coreflood в очередной выпуск обновлений для MSRT (Malicious Software Removal Tool, бесплатное средство удаления вредоносных программ). В результате предпринятых действий активность резидентных ботов на территории США упала на 90%, в других странах почти на 75%. Однако работа по их обнаружению и оповещению безвинных владельцев еще не закончена, и департамент юстиции добился официального разрешения на продление «военных действий» до 25 мая. Власти также повторно обратились к Microsoft с просьбой о помощи, и компания подготовила внеочередное обновление MSRT, добавив детекты новых вариантов Coreflood, которые отсутствовали в предыдущем выпуске. На настоящий момент среди американских жертв зловреда числятся 17 государственных структур местного значения, 3 аэропорта, 2 военных подрядчика, 5 финансовых институтов, 30 учебных заведений, 20 лечебных и санитарных учреждений, сотни коммерческих предприятий. Для ускорения процесса очистки власти намерены заручиться согласием пострадавших, которых удалось с уверенностью установить, и отдать соответствующим ботам общую команду на деинсталляцию. Каждый доброволец должен будет оформить личное разрешение на такое вмешательство, отметив, что предупрежден о возможных негативных последствиях. Сотрудники ФБР провели надлежащие испытания на тестовом оборудовании, но не уверены, что могут гарантировать полное отсутствие накладок в полевых условиях.
Источник

30/04/2011 18:01 Троян SpyEye нучился перехватывать информацию из веб-форм
KrebsOnSecurity сообщает о появлении версии троян SpyEye, способной перехватывать информацию, которую пользователи вводят в веб-формы через Google Chrome или Opera. Эти дополнительные возможности реализованы в версии 1.3.34 в виде опций. Аналогичные модули для ZeuS и SpyEye уже имеют хождение на подпольном рынке, но все они совместимы или с IE, или с Firefox. Без них троянец лишь тупо регистрирует каждое нажатие на клавиатуре и отсылает хозяину большие объемы разнообразной информации, в которых очень трудно отыскать то, что интересует его больше всего, персональные идентификаторы и банковские реквизиты. Использование специализированных модулей позволяет значительно урезать этот поток, ограничив активность кейлоггера веб-формами. Случается, что по соображениям безопасности пользователи переходят с IE или Firefox на альтернативные браузеры, доля рынка которых не столь велика. Все давно уразумели: чем популярней продукт, тем большим вниманием он пользуется у злоумышленников. Появление новых зловредных плагинов для SpyEye наглядно демонстрирует, что в условиях непрерывной эволюции киберугроз простая смена ПО не может служить панацеей от злоумышлений. Гораздо важнее держать в тонусе рабочий софт, и во всех действиях, связанных с усовершенствованием системы, руководствоваться здравым смыслом.
Источник

30/04/2011 21:49 Слепым облегчат восприятие графической информации
Графика, присутствующая в образовательных материалах, станет доступнее для лишённых зрения благодаря интерактивному гаджету. Устройство GraVVITAS (Graphics Viewer using Vibration, Interactive Touch, Audio and Speech), призванное решить проблему доступа к изображениям, создано профессором австралийского Университета Монаша Кимом Мариоттом и его помощником Кагатаем Гонку. Оно представляет собой модифицированный планшетный компьютер с тачскрином. В настоящее время графика для слепых, как и тексты шрифтом Брайля, печатается на специальных принтерах-эмбоссерах. Это довольно затратный и трудоёмкий процесс: на печать тиража учебника могут уйти месяцы. GraVVITAS же использует звуковое и вибрационное сопровождение, чтобы донести необходимую информацию до студента-инвалида. Для работы с прибором пользователь надевает наушники, а к его пальцам крепятся моторчики, которые вибрируют в момент прикосновения к изображению. Как только это произошло, голосовой гид даёт пояснения к графическому объекту. Если что-то расположено слева, задействован только левый динамик, и наоборот. GraVVITAS активно тестируется при содействии организации Vision Australia, объединяющей людей с проблемами зрения. Разработчики намерены также заручиться поддержкой специалистов по тактильным технологиям, чтобы те помогли доработать устройство.
Источник

1/05/2011 10:04 Intel представит преемника Thunderbolt в 2015 году
Intel разработает оптический проводной интерфейс, который позволит передавать данные со скоростью до 50 гигабит в секунду, пишет PCWorld со ссылкой на заявление сотрудников компании. Новый интерфейс придет на смену современным стандартам USB и Thunderbolt. Собственного названия он пока не получил. Известно, что передача данных будет производиться по оптическому кабелю с кремниевыми компонентами. Максимальная длина такого кабеля составляет до 100 метров, а в толщину он меньше, чем кабели USB 3.0 и Thunderbolt. Intel рассчитывает ввести технологию в применение к 2015 году. Обещано, что скоростной интерфейс будут поддерживать компьютеры, смартфоны, планшеты, телевизоры и другие устройства. Скорость передачи данных в интерфейсе USB 3.0 составляет до 4,8 гигабит в секунду, а в интерфейсе Thunderbolt - до 10 гигабит в секунду. Intel принимала участие в разработке обоих стандартов. Технологию Thunderbolt компания Intel официально представила в феврале 2011 года.
Источник

1/05/2011 13:21 Google научила смартфоны на базе Android распознавать текст
Компания Google анонсировала новое приложение Google Docs для собственной мобильной платформы Android. Приложение обеспечивает быстрый доступ к документам, максимально простое их редактирование, а также возможность обмена данными с другими пользователями. Новое приложение предоставляет также возможность фильтрации контента, а также поиск документов, привязанных к любой учетной записи Google, с возможностью немедленно перейти к их просмотру и редактированию. Кроме того, прямо из этого приложения пользователь может обеспечить доступ к необходимым документам любому лицу из списка контактов в телефоне. Апплет Google Docs позволяет выгружать документы с телефона в «облачное» хранилище или открывать документы прямо из почтового ящика в GMail. Доступны также и виджеты для домашнего экрана, позволяющие в одно нажатие решать наиболее важные задачи: переход к приоритетным документам, снимок и последующая загрузка текста, а также создание новой записи — сообщает ресурс EnGadget. Важнейшим нововведением стала функция сканирования текста. При помощи нового приложения и камеры смартфона пользователь может делать снимки текстов и конвертировать их для последующего редактирования в текстовом, а не графическом формате. Это стало возможным, благодаря использованию технологии оптического распознавания символов (Optical Character Recognition или OCR). Для доступа к данной функции необходимо воспользоваться функцией «Документ из фото» (Document from Photo) или выбрать значок камеры на виджете. Преобразованный после съемки документ окажется доступным для редактирования. Есть также возможность конвертации фотографий, уже сохраненных в памяти телефона, для этого необходимо открыть их в приложении Google Docs. На текущий момент технология OCR обрабатывает неформатированный текст только на английском языке и пока испытывает затруднения с рукописным текстом и некоторыми нестандартными шрифтами. Однако разработчики заявляют, что эта проблема в настоящее время решается. Мобильное приложение Google Docs доступно в англоязычной версии для смартфонов под управлением ОС Google Android 2.1 и выше.
Источник

1/05/2011 15:43 Литовский торрент-трекер объявлен официальным дистрибьютором нового фильма
Самый популярный в Литве торрент-трекер LinkoManija пережил свою долю неприятностей с правообладателями, в частности многомиллионный иск, поданный Microsoft в прошлом году. К счастью, далеко не все относятся к нему столь негативно. Местная киностудия Iron Cat выбрала трекер в качестве официального дистрибьютора нового фильма под названием Barzda («Борода»). Лента будет распространяться и на других трекерах, чтобы охватить максимальную аудиторию. Это уже второй опыт сотрудничества между независимыми кинематографистами и LinkoManija. Картина Knygnesys («Книжные контрабандисты») была загружена 25 тыс. раз в первый же день, собрав хорошую прессу. По мнению многих независимых артистов, безвестность — более серьёзная проблема, чем пиратство, и её может решить BitTorrent. За пределами Литвы потенциал этой технологии в качестве площадки для продвижения и получения доходов, а также издательской платформы лучше всех проиллюстрировал проект Vodo. С его помощью несколько режиссёров уже стали известны сотням тысяч зрителей. Иными словами, существование торрент-трекеров может не быть в интересах MPAA и крупных киностудий, но несомненно, что они работают на демократизацию культуры, хотят того "денежные мешки" или нет.
Источник

1/05/2011 16:32 Медведев предложил деятелям Рунета встретиться с управлением "К"
Президент России Дмитрий Медведев предложил деятелям Рунета встретиться со специалистами и руководством управления "К" - подразделения МВД РФ, которое отвечает за информационную безопасность, и, в частности, занимается правонарушениями в интернете. Об этом сообщает корреспондент "Ленты.Ру", присутствовавший на встрече главы государства с деятелями Рунета. Медведев выступил с таким предложением в ходе обсуждения недавних хакерских атак на "Живой Журнал". Президент добавил, что "рунетчикам" следует подготовить свои предложения, чтобы обсудить со специалистами возможные правовые наработки в этой области. Также на встрече обсуждался вопрос соблюдения авторских прав в интернете. Дмитрий Медведев заявил, что считает наказание в виде лишения свободы слишком строгим за преступления в сфере авторского права. Глава государства подчеркнул, что даже если уголовные преступления против интеллектуальной собственности будут караться штрафом, перспектива получить судимость станет дополнительным стимулом "сначала подумать" для потенциальных нарушителей закона. Встреча президента с деятелями Рунета прошла в пятницу, 29 апреля, в помещении Российской государственной библиотеки для молодежи. На круглом столе присутствовали представители информагентств РИА Новости и "Интерфакс", интернет-изданий "Лента.ру" и "Газета.ру", онлайн-версии газеты "Коммерсантъ", портала Lifenews.ru, блогохостинга LiveJournal, а также социальной сети "Одноклассники".
Источник

1/05/2011 16:57 Firefox для Linux станет таким же быстрым, как и для Windows
Майк Хоммей (Mike Hommey), участник проекта Mozilla и мэйнтейнер пакета Iceweasel в Debian GNU/Linux, объявил о готовности к переходу при формировании 32- и 64-разрядных Linux-сборок Firefox на использование GCC 4.5 с включенными агрессивными оптимизациями ("-O3") и поддержкой профильной оптимизации. Подобный ход позволит довести производительность Linux-сборок Firefox до уровня сборок для платформы Windows, которые как показало ранее предпринятое тестирование быстрее родных Linux-версий даже при запуске под управлением Wine. В прошлом году уже предпринимались две попытки перехода на GCC 4.5 с активацией новых опций оптимизации, но эти попытки завершились неудачей из-за появления регрессивных изменений. Теперь все проблемы решены и Firefox готов к переходу на использование более современного инструментария сборки, позволяющего задействовать такие возможности, как статический анализ. Более того, разработчикам удалось сохранить поддержку сборки на старых Linux-платформах, таких как RedHat/CentOS 5, а также на системах, в которых поставляется libstdc++ из GCC 4.1. Первым выпуском Firefox, в котором будут использованы новые настройки оптимизации, станет релиз Firefox 6, который ожидается летом этого года.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru