uinC NewsLetter #18, 2011


Приветствуем!

Новости из Security Мира

2/05/2011 10:16 Microsoft начала "банить" хакеров в Xbox Live
Компания Microsoft начала отключать учетные записи пользователей, которые нарушают лицензионное соглашение на использование сетевого сервиса Xbox Live. Об этом сообщил сайт GamersMint со ссылкой на многочисленные свидетельства пользователей. На данный момент закрывается доступ в Xbox Live учетным записям пользователей, которые изменили аппаратную и программную начинку консолей Xbox 360, взломали свою учетную запись для изменения счета игрока (Gamer Score, измеряется в очках G), а также использовали программы для нечестной многопользовательской игры. Все учетные записи пока блокируются на неопределенный период времени до дальнейшего выяснения обстоятельств. Если факт взлома консоли на аппаратном уровне подтвердится, то у таких пользователей будет отключен доступ для текущей консоли Xbox 360 навсегда. В случае подтверждения взлома на программном уровне игрок рискует лишиться своей учетной записи навсегда или как минимум подвергнуться обнулению счета достижений. В сети Xbox Live игрокам периодически встречаются хакеры, которые предлагают за определенную сумму денег подключиться к взломанной игровой сессии. Например, в разных частях Call of Duty хакеры помогают за несколько минут получить максимальный уровень персонажа, который в обычных условиях достигается за 3-4 недели непрерывной (например, десятый престиж в Modern Warfare 2) или несколько месяцев периодической игры.
Источник

3/05/2011 09:13 Google приступил к тестированию голосового поиска на компьютерах
Компания Google опробовала функцию голосового поиска в версии своего поисковика для компьютеров. Об этом сообщает Mashable со ссылкой на заявления блогеров. Голосовой поиск сейчас работает в тестовом режиме и доступен лишь некоторым пользователям Google. Пользователи, получившие возможность опробовать функцию, увидят в правой части поисковой строки на Google.com иконку с изображением микрофона. При нажатии на иконку открывается окно с приглашением произнести поисковый запрос. Доступ к новой функции получил, в частности, менеджер по продукту видеосервиса Ustream.tv Мэтт Шлихт (Matt Schlicht). В своем микроблоге на сервисе Twitter он написал, что голосовой поиск работает на удивление хорошо, но пользоваться им в офисе неудобно. Официальный представитель Google отказался подтвердить факт запуска голосового поиска в "компьютерной" версии поисковика, отметив лишь, что компания постоянно экспериментирует с новыми функциями. Возможность вводить поисковые запросы голосом имеют пользователи мобильного приложения Google для смартфонов iPhone, Nokia (S60) и Android. В сентябре 2010 года сервис Google Voice обучили распознавать русский язык. Кроме того, функция голосового ввода доступна в разрабатываемом Google браузере Chrome версии 11.
Источник

3/05/2011 09:54 Выпущен самый "скоростной" процессор в линейке AMD
Компания AMD представила старший четырехъядерный процессор в линейке AMD Phenom II, пишет техноблог VentureBeat. Новый чип стал самым "скоростным" среди всех компьютерных процессоров AMD. Четырехъядерный процессор Phenom II X4 980 Black Edition имеет тактовую частоту 3,7 гигагерца. Это на 0,1 гигагерца выше показателя предыдущего наиболее производительного процессора AMD - Phenom II X4 975. Phenom II 980 имеет 2 мегабайта кэш-памяти второго уровня и пригоден для использования в материнских платах, оснащенных сокетом AM3. Каталожная стоимость процессора составляет 195 долларов за штуку при заказе оптовой партии, уточняет блог Icrontic. Цена других четырехъядерных процессоров в линейке Phenom II была снижена. Так, стоимость Phenom II 975 составит 175 долларов. Стоимость и дата начала продаж новых Phenom II в России пока не называется. В линейке Phenom II помимо четырехъядерных процессоров выпускаются двухъ-, трехъ- и шестиядерные процессоры, выполненные по 45-нанометровому техпроцессу. Четырехъядерные Phenom II X4 основаны на архитектуре Deneb. Отметим, что летом 2010 года второй по величине производитель компьютерных процессоров анонсировал новую архитектуру под названием Bulldozer. Она основана на 32-нанометровом техпроцессе. В рамках линейки процессоров на Bulldozer будут выпускаться в том числе восьмиядерные компьютерные процессоры, однако дата их выхода на рынок пока не называется.
Источник

3/05/2011 10:15 У проекта Debian может появиться ветка с непрерывным циклом обновления
В списке рассылки разработчиков дистрибутива Debian ведется обсуждение возможности создания новой ветки с непрерывным циклом обновления - "rolling release", сообщает opennet.ru. В настоящее время схема непрерывного выпуска обновлений для ветки Debian Testing уже обкатываются в рамках проекта Constantly Usable Testing (CUT), но дополнительно рассматривается вариант формирования стабильных rolling-релизов. Лукас Нуссбаум (Lucas Nussbaum), активный разработчик Debian, резюмировал в своем блоге некоторые из основных идей, высказанных в процессе обсуждения. Нуссбаум признаёт, что системы с непрерывным циклом обновления довольно популярны среди пользователей Linux, указывая в качестве доказательств растущее число пользователей, предпочитающих Debian Testing и Arch Linux. Он утверждает, что для многих пользователей программное обеспечение в стабильной ветке Debian кажется слишком устаревшим. По мнению Нуссбаума, ветка "rolling release" потребует больше усилий при разработке, оказав тем самым благоприятное влияние на процесс разработки тестовой и стабильной версий Debian. Появление версии Debian с непрерывным циклом обновления привлечёт тех пользователей, которые считают Debian Testing версией исключительно для разработчиков, поэтому не используют её, но при этом хотят пользоваться новейшими версиями программ, которых может и не быть в стабильной версии. По словам Рафаэля Герцога (Raphael Hertzog), разработчика Debian с двенадцатилетним стажем, в последнее время курирующего взаимодействие между проектами Ubuntu и Debian, ветка с непрерывным циклом обновления не будет фундаментальным изменением в развитии проекта, а станет, по сути, заменой тестовой ветки Debian. Рафаэль также заявил, что, возможно, в будущем версия Debian Rolling Release будет переименована в Testing. Эти слова вызвали критику некоторых пользователей и разработчиков, которые увидели в желании создать ветку с непрерывным циклом обновления лишь PR-акцию. Однако Лукас Нуссбаум утверждает, что привлечение новых пользователей и разработчиков в процесс тестирования ветки Testing/Rolling станет условием создания более стабильных и работоспособных пакетов, что в свою очередь скажется положительно на скорости выпуска и на качестве стабильных релизов Debian. В дискуссии, открытой в блоге Лукаса Нуссбаума, был организован опрос пользователей, который показал, что большинство проголосовало за создание ветки Debian с непрерывным циклом разработки. В настоящее время опрос закрыт из-за "акта вандализма", который был совершён неизвестными. Также в дискуссии были обсуждены альтернативы "rolling release", например, PPA (персональные репозитории пакетов) для Debian, открытие возможности вносить изменения после заморозки пакетной базы, использование более коротких сроков периода заморозки и создание отдельной от Debian Testing независимой ветки с непрерывным циклом разработки. По ходу дискуссии становится понятно, что идея создания отдельной независимой от Debian Testing ветки c непрерывным циклом разработки кажется более предпочтительной, однако Лукас Нуссбаум всё же склоняется к варианту, когда перед выходом финального релиза обе ветки, Testing и Rolling, замораживаются для проведения стабилизации единой пакетной базы, а после выхода финального релиза и разморозки пакетной базы Rolling-ветка отделяется от Testing и поддерживает непрерывную доступность обновлений новых версий программ. При полностью отдельном развитии веток Testing и Rolling усилия разработчиков и пользователей будут распылены на два проекта, что может привести к уменьшению интенсивности тестирования и исправления ошибок, а также к усложнению поддержки пакетов из-за необходимости оглядки на две параллельные ветки.
Подробности

3/05/2011 10:44 Новый Internet Explorer не стал спасением Microsoft
Популярность Internet Explorer продолжает снижаться, несмотря на выход новой многообещающей версии браузера. Аналогичная участь постигла Firefox. Обе программы постепенно уступают Safari и Chrome. Выход нового браузера не помог Microsoft укрепить позиции на рынке программ для веб-серфинга, сообщает калифорнийская компания Net Applications. По данным аналитиков, в апреле совокупная доля всех версий Internet Explorer сократилась на 0,8 процентных пункта, опустившись до нового рекордного минимума в 55,1%. В середине марта Microsoft выпустила Internet Explorer 9. Новый браузер получил обновленный графический интерфейс, более плотную интеграцию с Windows (возможность вытаскивать вкладки и превращать их в «приложения» на панели задач), улучшенные механизмы безопасности, улучшенную поддержку веб-стандартов, а также технологию аппаратного ускорения. Выпуская первое крупное обновление с 2009 г., корпорация планировала укрепить свое положение на рынке веб-браузеров, однако, по всей видимости, пока этого не произошло, говорят эксперты. Семейство Internet Explorer продолжает постепенно сдавать позиции. Так, доля Safari в апреле выросла на 0,5 процентных пункта до 7,2%, тогда как Chrome - на 0,4 процентных пункта до 11,9%. Доля IE9, тем не менее, растет и весьма неплохо. В апреле доля браузера увеличилась почти в 3 раза по сравнению с мартом до 2,4%. Помимо простого интереса, рост обусловлен принудительным обновлением Windows 7 и Windows Vista, пользователям которых предлагается обновить программу с 18 апреля. В конце прошлого месяца почти на каждом десятом компьютере с Windows 7 стояла последняя версия Internet Explorer, сообщили в Microsoft. Аналогичная участь постигла Firefox от компании Mozilla. В апреле доля браузера сократилась на 0,2 процентных пункта до 21,6%. Такую же долю браузер занимал в декабре 2008 г. Напомним, что новая версия «огненного лиса» также вышла в марте. Статистика ирландской компании StatCounter содержит несколько другие цифры, но указывает на аналогичную тенденцию - что IE и Firefox постепенно уступают рынок Safari и Chrome.
Источник

3/05/2011 12:23 Новый лже-антивирус атакует пользователей Mac OS X
Специалисты по ИТ-безопасности из компании Intego объявили об обнаружении поддельной антивирусной программы, ориентированной на Mac OS X. Несмотря на то, что распространение поддельного Mac-антивируса пока остается на низком уровне, в компании предупреждают, что определенное количество пользователей все-таки могут попасть на удочку хакеров и с удивлением обнаружить у себя вирусы, трояны и сетевые черви "выявленные" лже-антивирусом. В реальности, цель мошенников состоит в том, чтобы получить от пользователей данные об их банковских картах, онлайн-счетах и прочих реквизитах, когда те попытаются купить "полную" версию антивируса. Сами разработчики именуют свой лже-антивирус как MAC Defender. Впрочем, уже название должно смутить опытного пользователя, так как сама Apple никогда не пишет MAC, всегда используя лишь Mac, дабы не было путаницы с MAC-адресами сетевых карт. Распространяется злонамеренный антивирус при помощи "черной" SEO-оптимизации, что позволяет искусственно завысить результаты со страницами хакеров в поисковых системах. При посещении хакерской страницы в браузерном окне пользователя срабатывает JavaScript-код, выводящий на экран поддельное окно, якобы информирующее пользователя об обнаружении вредоносных кодов на его компьютере. После этого JavaScript автоматически предлагает архив с лже-антивирусом MAC Defender. Установка антивируса может производиться только при явном согласии пользователя, загрузившего хакерский продукт. В Intego говорят, что визуально приложение сделано довольно качественно и не имеет присущих для других лже-антивирусов ляпов, в то же время присутствует некоторая "специфическая лексика", где авторы допускают грамматические ошибки. Для большей уверенности пользователя в реальном существовании зловредов, антивирус при каждом "обнаружении" злонамеренного кода открывает новое окно браузера и отправляет пользователя на тот или иной порносайт. После подобного представления пользователю предлагается купить "полнофункциональную" версию MAC Defender, для чего на хакерском сайте нужно ввести номера банковской карты. После этой операции злоумышленники получают доступ к платежным реквизитам пользователя и могут снимать деньги с его счета.
Источник

3/05/2011 13:24 Южная Корея обвинила Северную в атаке на сеть крупнейшего банка
Северокорейские хакеры ответственны за вторжение в компьютерную сеть одного из крупнейших в стране южнокорейских банков в середине прошлого месяца, заявили сегодня в прокуратуре Сеула. Здесь отмечают, что хакерские атаки на южнокорейские банки являются продолжением последней волны атак со стороны Пхеньяна. Ким Янг Даи, старший прокурор Генерального управления прокуратуры Сеула, заявил, что данная атака является "беспрецедентным актом кибер-террора" северокорейских хакерских групп. Сегодня в прокуратуре Сеула заявили, что атака 12 апреля была "тщательно подготовлена и проведена". Ким говорит, что те же группы хакеров, спонсируемые властями Пхеньяна, провели серию атак на южнокорейский сегмент интернета в 2009, 2010 и марте этого года. Напомним также, что ранее Южная Корея обвинила своих северных соседей в том, что последние глушат сигналы спутниковой группировки GPS над всем корейским полуостровом. Сообщается, что проблемы возникли в системе Национального сельскохозяйственного кооперативного банка Южной Кореи. Первые сбои в системе возникли 12 апреля и продолжались на протяжении нескольких дней. В результате проблем клиенты банка не смогли воспользоваться системой онлайн-банкинга, получить средства в банкоматах, а также провести расчеты с деловыми партнерами. Всего проблемой было затронуто более 300 000 клиентов. По сообщениям корейской прессы, проблемы возникли с сетевым оборудованием, в результате чего некоторые ИТ-узлы банка оказались недоступными, доступ к другим осуществлялся чрезвычайно медленно.
Источник

3/05/2011 13:55 Netflix хоронит торрент-трекеры в США
Американские пользователи все активнее пользуются платным сервисом Netflix, вместо того, чтобы качать бесплатный контент с торрент-трекеров. За первый квартал 2010 года прирост новых абонентов данного ресурса почти удвоился, составив 3,3 миллиона пользователей против 1,7 миллиона в начале года. В общей сложности, абонентскую базу Netflix на сегодняшний день составляют 22 800 000 американских пользователей, которые принесли сервису $706 000 000 за первый квартал этого года. Данные цифры показывают, что, несмотря на популярность торрент-трекеров, у них появился действительно мощный конкурент, предлагающий своим абонентам легальный и качественный контент. Пираты все еще превосходят Netflix в части оперативного предоставления пользователям свежевыпущенных фильмов и игр, но преимущество это достаточно спорное, поскольку качество "горячих" пиратских копий почти всегда находится на очень низком уровне. Качественные копии пираты выпускают не раньше официальных реализаторов контента, а иногда даже значительно отстают от них. К тому же потоковое видео Netflix имеет еще ряд преимуществ перед торрентами. Пользователю не надо ничего загружать, не надо засорять память своего компьютера, не надо опасаться вирусов, которые частенько попадаются в файлах, загружаемых через торренты. К тому же, ставя на закачку торрент, юзер фактически покупает кота в мешке - он ничего не знает о качестве загружаемого контента. Он даже не знает, досмотрит ли до конца загружаемый фильм, или удалит его после первых пятнадцати минут просмотра. А вот если бы в России был Netflix со своей богатейшей фильмотекой, удобным и продуманным интерфейсом, проработанной системой оплаты контента, и вменяемой абонентской платой за безлимитные тарифы - я бы с большим удовольствием смотрел потоковое лицензионное видео, а не набивал бы жесткий диск пиратским контентом. Жаль, что в России такого сервиса пока нет. Хотя некоторые шаги в эту сторону уже делаются.
Подробности

3/05/2011 14:59 Google ответил на заявление Павла Дурова о порнографии
Компания Google ответила на заявление главы "ВКонтакте" Павла Дурова о том, что доступ к порнографическим материалам гораздо легче получить через поисковые системы Google и "Яндекс", чем через видеоархив социальной сети. Текст заявления предоставлен пресс-службой Google. В документе подчеркивается, что "поисковые системы, в том числе и Google, занимаются только индексацией веб-страниц". По умолчанию в поиске Google используется умеренная фильтрация контента, автоматически убирая из результатов поиска изображения и видео "для взрослых". При желании пользователь может повысить степень фильтрации, полностью исключив порнографический и эротический контент из результатов выдачи. В режиме "Безопасный поиск" можно установить "замок" на уровень фильтрации, кроме того родители могут дистанционно следить за тем, что режим активирован, когда ребенок работает за компьютером. Также в заявлении отмечается, что "при вводе запроса 'взрослой' тематики, система блокирует Живой поиск (систему выдачи результатов в режиме онлайн, пока пользователь вбивает запрос - прим. Ленты) и никогда не предлагает подсказки". Отдельно в заявлении Google говорится о том, что подобные меры безопасности доступны и на видеохостинге YouTube, в правилах пользования которым указано, что "YouTube не предназначен для размещения порнографии и откровенного сексуального содержания". "Если же кто-то из пользователей нарушает его и размещает 'взрослый' контент на видеохостинге, система, скорее всего, распознает и автоматически удалит его из результатов поиска", - говорится в документе. Там же уточняется, что пользователи могут и вручную сигнализировать о роликах, нарушающих правила YouTube. Ранее схожее заявление в ответ на критику со стороны Дурова опубликовала компания "Яндекс". В нем говорилось о том, что поисковая система подчиняется требованиям законодательства РФ, которое запрещает рекламу порнографических материалов. Размещение рекламы по запросам типа 'порно', 'порнография' или 'проститутки' на "Яндексе" также запрещено. Кроме того, в заявлении подчеркивалось, что "Яндекс" осуществляет индексацию материалов, созданных сторонними организациями и не несет за них ответственности. Утром 3 мая Павел Дуров опубликовал на сайте Roem.ru статью, в которой, в частности, заявил, что обвинения в адрес "ВКонтакте" в потворстве распространению порнографии несправедливы, так как подобные материалы гораздо проще найти в поисковых системах "Яндекс" и Google, при этом администрацию поисковиков никто не обвиняет. "ВКонтакте" является крупнейшей российской социальной сетью, в которой зарегистрировано около 100 миллионов аккаунтов. В сети есть собственный видеоархив, в котором без труда можно найти и порнографические ролики. Так по запросу "порно" поиск "ВКонтакте" выдает примерно 161 тысячу видеозаписей. Возрастных ограничений на регистрацию в социальной сети нет.
Источник

4/05/2011 09:22 LiveJournal отразил новые мощные DDoS-атаки
Блогохостинг LiveJournal подвергся новой серии DDoS-атак, но техническим службам удалось их отразить. Об этом пресс-служба LiveJournal сообщила вечером 3 мая. "Последние несколько дней LiveJournal действительно периодически находится под воздействием DDoS-атак, но мы не объявляем о них регулярно, поскольку администраторы оперативно отражают их. Тем не менее, некоторые атаки все еще проходят с повышенной мощностью – и пока команда нивелирует ситуацию, сервис может работать некорректно для ряда пользователей", - заявила руководитель LiveJournal Russia Светлана Иванникова. При этом Иванникова отметила, что в целом LiveJournal функционирует "без затруднений". Наиболее мощные DDoS-атаки, которые привели к перебоям в работе ЖЖ, произошли 30 марта, а также 4 и 6 апреля 2011 года. В последующие дни атаки хакеров продолжались, но технической службе LiveJournal удалось справиться с входящим потоком вредоносных запросов, и сервис работал достаточно стабильно. 22 апреля администрация LiveJournal подарила платным пользователям сервиса две недели оплаченного времени в качестве компенсации за нестабильную работу в период DDoS-атак. Атаки на ЖЖ осудила Общественная палата РФ, а также многие публичные политики в том числе и президент России Дмитрий Медведев. По его словам, от хакерских атак страдают как интернет-ресурсы, так и руководство страны: первые видят за действиями хакеров "происки властей, ФСБ, администрации президента, ЦРУ ", а власть "не знает, как на это реагировать, и не хочет, чтобы ее упрекали в том, что она все зажимает". Медведев также посоветовал руководству LiveJournal проконсультироваться по поводу нападений хакеров со специалистами управления "К" МВД РФ.
Источник

4/05/2011 10:33 Администраторы доменов в зонах .ru, .su и .рф могут полностью скрыть свои данные
Регистратор доменных имен Reg.ru запустил бесплатную услугу «Полное скрытие персональных данных» для администраторов доменов в зонах .RU/ .SU/ .РФ. Новая функция не только позволяет скрыть в сервисе Whois ФИО физических лиц – администраторов доменов, но и полностью скрыть общедоступные контактные данные (телефон и e-mail) как физических, так и юридических лиц. В соответствии с Правилами регистрации доменных имен в национальных доменах .РФ / .RU / .SU, физическому лицу при регистрации необходимо указывать идентификационные данные: ФИО, паспортные данные, место жительства и дату рождения, а также контактные данные. В случае указания некорректных данных Регистратор вправе приостановить делегирование домена, а в некоторых случаях аннулировать регистрацию домена, кроме того, администратор домена не сможет отстоять свое право на домен при возникновении спора, передать домен другому лицу, восстановить логин/пароль для аккаунта в случае утери этих данных. Сведения о зарегистрированном домене и об администраторе домена общедоступны в сервисе Whois. Согласно правилам регистрации, идентификационные данные являются конфиденциальными. Кроме того, следуя положениям ФЗ «О персональных данных», российские регистраторы доменных имен предоставляют клиентам возможность заменить ФИО на Private person и при желании обезличить данные. Функция «Частичного скрытия персональных данных» была введена более 3 лет назад. Но сокрытия ФИО недостаточно, чтобы защитить администратора домена от нежелательных для него контактов. В Reg.ru говорят о разработке новой услуги – «Полное скрытие персональных данных». Функция позволяет скрыть все контактные данные администратора, но при этом не лишает пользователей, заинтересованных во взаимодействии с администратором, возможности с ним связаться. При подключении услуги телефон администратора заменяется на +7 499 7097124, для каждого домена присваивается индивидуальный добавочный номер, например, 123456. При наборе номера +7 499 7097124 абоненту будет предложено оставить сообщение для администратора домена, которое затем направляется на e-mail администратора. Вместо e-mail администратора в Whois отображается e-mail вида 123456@regprivate.ru с переадресацией на адрес, указанный в контактных данных администратора. Бесплатное включение опции «Полное скрытие персональных данных» доступно как при регистрации доменного имени в зонах .RU/ .SU/ .РФ, так и для зарегистрированных ранее доменов. Информация об администраторе домена будет обновлена в Whois реестра доменной зоны в течение 15 минут.
Источник

4/05/2011 10:53 В слежке за клиентами уличили голландскую компанию
Еще одна компания уличена в слежке за пользователями. Голландский производитель навигационного оборудования TomTom признал, что передавал третьей стороне данные, полученные с устройств пользователей. Третьей стороной оказалась голландская полиция. Скандал начался после того, как одно из местных изданий выяснило, что полиция расставляет камеры, фиксирующие превышение скорости, ровно в тех местах, где водители чаще всего выжимают педаль газа до отказа. Совпадение объяснялось просто. В распоряжении стражей порядка была информация о средней скорости автомобилей, получаемая от компании Tomtom. Производитель навигационного оборудования признал, что данные с устройств действительно собираются. Правда, как утверждают в компании, непосредственно полиции они эти данные не передавали. "Мы предоставляем эту информацию различным правительственным организациям, чтобы они могли определять места пробок и при необходимости проектировать новые дороги, а также с целью повышения безопасности движения. Но, как мы узнали, эту информацию использует и полиция для расстановки камер слежения. И нам это не нравится, так как это не нравится нашим пользователям. И в будущем мы собираемся предотвратить такое использование", – заявил генеральный директор TomTom Харолд Годдин. В TomTom подчеркивают, что данные о скорости, получаемые с навигаторов – обезличенные, и их никак нельзя использовать для установления личности конкретного водителя, превысившего скорость. Однако на основании этих статистических данных можно расставить засады с радарами.
Источник

5/05/2011 09:20 Microsoft лишила взломщиков Windows Phone 7 обновлений
Корпорация Microsoft лишила взломщиков смартфонов на базе платформы Windows Phone 7 возможности устанавливать обновления ОС. Об этом сообщается в официальном блоге разработчиков Windows Phone. Владельцы смартфонов на базе WP7, воспользовавшиеся неофициальными механизмами обновления прошивки, не смогут перейти на новые версии ПО. Так, им не удастся установить с помощью клиента Zune последнюю версию прошивки под кодовым номером 7392, выпущенную 3 мая. Отныне все версии прошивки будут автоматически проверять ПО, установленное на смартфоне. В том случае, если окажется, что это ПО было установлено не с помощью официального механизма, новая версия прошивки не будет загружаться на смартфон. При этом на ранее взломанные смартфоны можно будет установить предыдущее крупное обновление 7390 (также известное как NoDo), выпущенное в марте. В то же время пока Microsoft заявляет, что не планирует разрабатывать механизм, который позволит взломщикам получить доступ к новым версиям Windows Phone 7. Первый взлом Windows Phone 7, который позволил пользователям устанавливать приложения не из официального магазина Microsoft, был опубликован в ноябре 2010 года. Спустя неделю разработчики этого механизма под названием Chevron WP убрали его из свободного доступа по соглашению с Microsoft. Его условия не разглашались.
Подробности в блоге

5/05/2011 09:51 Новую версию Maс OS X будут продавать в онлайне
Компания Apple планирует изменить метод распространения операционной системы Mac OS X. Новая версия Mac OS X Lion будет доступна в первую очередь в официальном магазине приложений Mac App Store, пишет блог AppleInsider со ссылкой на анонимные источники. Сообщается, что версия Mac OS X Lion выйдет в Mac App Store раньше, чем на дисках. Таким образом, приобрести и загрузить ее по интернету смогут все владельцы компьютеров Mac с установленной версией Mac OS X Snow Leopard. При этом компания не откажется от выпуска Mac OS X на дисках. Владельцам Mac будет предоставлена возможность приобрести копию операционной системы в официальных магазинах компании и у реселлеров. Новая версия Mac OS X была анонсирована 20 октября 2010 года. В нее будет добавлена поддержка мультисенсорного управления, а также ряд других функций, в том числе режим переключения между запущенными приложениями Mission Control. Ожидается, что Lion будет представлена официально на конференции разработчиков WWDC, которая пройдет в Сан-Франциско с 6 по 10 июня. Ранее сообщалось, что Lion поступит в продажу летом 2011 года.
Источник

5/05/2011 10:16 В России создадут доменную зону, свободную от порно-сайтов
В противовес зоне порно-доменов .XXX, российские чиновники и Координационный центр национального домена планируют создать зону .ДЕТИ, где будут располагаться сайты только с детским контентом. Эксперты отмечают, что за рубежом похожий проект – поддомен kids.us – не пользуется успехом. Общественная палата РФ и Координационный центр национального домена в сети интернет (КЦ) планируют создать доменную зону .ДЕТИ, призванную защитить детей от негативного и опасного контента. Как рассказал CNews директор КЦ Андрей Колесников, идея создания такой зоны возникла после того, как за рубежом запустили зону порно-доменов .XXX. «В противовес ей мы решили сделать что-то хорошее и полезное», - отмечает он. По словам Колесникова, в новой доменной зоне будут располагаться лишь сайты с качественным контентом, ориентированным на определенные возрастные категории. Предполагается также, что сайты из зоны .RU смогут получить второе имя в зоне .ДЕТИ. Директор КЦ считает, что в доменной зоне .ДЕТИ речь может идти не более чем о нескольких тысячах сайтов, поскольку это социальный, а не коммерческий проект. Для сравнения – в зоне .РФ сейчас зарегистрировано порядка 820 тыс. доменных имен. По мнению Колесникова, пока рано говорить о том, кто выступит регистратором имен в зоне .ДЕТИ, поскольку сейчас проект существует лишь на уровне инициативы и его детали еще не прорабатывались. Андрей Воробьев, представитель компании-регистратора Ru-Center, с которой у КЦ с осени 2010 г. тянется конфликт вокруг доменов в зоне .РФ, считает, что .ДЕТИ – проект, интересный с точки зрения социальной активности, но его успех будет зависеть от маркетинговых усилий по продвижению. «Аналогичная зона уже существует в США – поддомен kids.us, где размещаются только детские ресурсы, но она не оправдала надежд и не пользуется особой популярностью», - говорит Воробьев. Причины этого, по его мнению, кроются в недостаточно активном продвижении зоны или неправильном ее позиционировании. В России с продвижением «детской» доменной зоны, скорее всего, будет еще хуже, чем в США, считает Колесников, потому что «Координационный центр больше занят различными конфликтами и скандалами, чем, например, продвижением зоны .РФ». По мнению представителя Ru-Center, несмотря на то, что за год в ней были зарегистрированы сотни тысяч кириллических доменных имен, активного их использования не наблюдается. Как бы то ни было, появления этой и многих других кириллических доменных зон можно ожидать только после утверждения ICANN программы New gTLD, предусматривающей существенное увеличение числа доменов верхнего уровня и упрощение процедуры их появления, отмечает Колесников. Ожидается, что программу утвердят 20 июня.
Источник

5/05/2011 10:48 Минкомсвязи хочет блокировать "краденые" мобильники
Депутаты Госдумы подготовили поправки к закону «О связи», которые обяжут операторов блокировать телефоны по требованию абонентов. Минкомсвязи одобрило это предложение, сообщают «Ведомости». Для этого операторам придется создать единую базу IMEI (International Mobile Equipment Identification) номеров телефонов. По данным депутатов, ежегодно в России крадут сотни тысяч мобильных телефонов. Например, за полгода (с января по сентябрь) 2010 года в Москве зарегистрировали почти 10 тысяч краж – и это только официальные данные, так как многие владельцы телефонов в полицию (а тогда еще милицию) наверняка просто не обращались. У владельцев, оставшихся без своих гаджетов, должна быть возможность оперативно заблокировать свой телефон, чтобы его нельзя было, вынув SIM-карту, продать кому-то и использовать. Большое количество краж мобильников связано как раз с тем, что их легко сбыть – если усложнить процесс блокированием трубок, то и краж станет меньше, считают законописцы. После принятия поправок о необходимости блокировки телефонов и создания базы IMEI-номеров владельцу будет достаточно известить своего оператора о том, что у него украли телефон – и его пометят в базе как краденый. Как именно будет удостоверяться вопрос о том, кто - истинный владелец телефона, а кто - вор, не уточняется, что открывает простор для предположений и, возможно, злоупотреблений. В полиции "Ведомостям" указали на еще один логический казус: заблокированный телефон нельзя будет отследить по сигналу, чтобы поймать похитителя.
Источник

5/05/2011 12:33 Apple разрешила отключить функцию "слежки" в iPhone
Компания Apple выпустила обновление для своей мобильной операционной системы iOS. Оно исправляет ошибки в работе локационных сервисов в смартфонах iPhone, плеерах iPod touch и планшетах iPad, найденные в апреле, передает техноблог This is my next. Обновление, выпущенное под порядковым номером 4.3.3, во-первых, ограничит объем базы с данными о хотспотах Wi-Fi и сотовых вышках, которая хранится в памяти аппарата. Если раньше в ней могла содержаться информация за год и более, то теперь - только за последние семь дней. Во-вторых, программе iTunes запретят снимать резервную копию с этой базы и сохранять ее на компьютере. В-третьих, пользователи получат возможность отключить сбор данных о вышках и хотспотах. Для этого придется отключить локационные сервисы в настройках аппарата. Обновление Apple анонсировала 27 апреля. В этот день компания признала, что локационные сервисы в iOS работают с ошибками, и пообещала их исправить. Скандал вокруг локационных сервисов в iPhone, iPod touch и iPad разгорелся в апреле, когда в памяти этих устройств обнаружили незашифрованный файл с географическими координатами мест, в которых побывали их владельцы. Высказывалось опасение, что Apple таким образом может следить за перемещениями пользователей. Позже в слежке за пользователями обвинили также Google и Microsoft. Выяснилось, что аппараты этих компаний также собирают данные о сотовых вышках и сетях Wi-Fi.
Источник

6/05/2011 09:33 Google Mail увеличил лимит контактов до 25 тысяч
Почтовый сервис Google Mail увеличил лимит контактов в адресной книге с 10 до 25 тысяч. Об этом сообщается в официальном блоге Gmail. В блоге отмечается, что лимит расширен по просьбам пользователей, хотя "десяти тысяч контактов для большинства людей более, чем достаточно". Кроме того, до 128 килобайт увеличен объем памяти, отводящийся под каждый из контактов. Ранее это ограничение составляло 32 килобайта и вызывало жалобы некоторых пользователей, которые добавляли к отдельным контактам большое количество дополнительных персональных данных. Google Mail является одним из популярнейших почтовых сервисов в мире. Внутри Gmail помимо всего прочего функционируют социальное приложение Google Buzz, текстовый редактор Google Docs и чат Google Talk. По данным на ноябрь 2010 года, месячная аудитория Gmail составляла более 193 миллионов пользователей.
Источник

6/05/2011 09:51 Проект Mozilla отказался удалить Firefox-дополнение по требованию властей США
Харви Андерсон (Harvey Anderson), юрист проекта Mozilla, рассказал о том, что Департамент внутренней безопасности США (Department of Homeland Security, DHS), потребовал удалить из каталога addons.mozilla.org дополнение MafiaaFire Redirector, предназначенное для автоматизации поиска альтернативных точек входа на заблокированные властями сайты, уже недоступные через ранее используемые DNS-имена, сообщает opennet.ru. Организация Mozilla отказалась выполнить запрос и потребовала юридически обосновать необходимость удаления указанного дополнения, которое не нарушает никаких законов. В документе, отправленном агентом отдела по проведению расследований Департамент внутренней безопасности США, было изложено требование удалить дополнение MafiaaFire Redirector, ссылаясь на то, что оно способствует нарушению выдаваемых департаментом предписаний о блокировании доменных имен. В ответ представитель Mozilla отказался предпринимать какие-либо действия без официального ордера или решения суда. В ответном письме, отправленном три недели назад, юристы Mozilla запросили дополнительную информацию, но письмо пока осталось без ответа. Запрошенные данные можно свести к трем вопросам:
- Имеется ли решение суда, о том, что дополнение Mafiaafire нарушает закон или является нелегальным ? Если да, то на каком основании вынесено данное решение ?
- Обязана ли юридически организация Mozilla заблокировать дополнение или запрос основан на каких-то других причинах, не имеющих юридического обоснования ?
- Может ли быть предоставлена копия постановления, на основании которого был отправлен запрос о блокировании ?
Дополнительно Харви Андерсон указал на то, что подобные запросы от силовых структур не редкость, требовния о блокировании или выдаче закрытой статистики поступают регулярно. Но более волнующий вопрос связан с тем, как борющиеся за соблюдение авторских прав в сети посредники добиваются отправки правительственных запросов, которые могут восприниматься как попытки введения цензуры и угрожают открытому характеру сети. В случае запроса на блокирование дополнения MafiaaFire, в роли обоснования фигурирует желание владельцев контента бороться с пиратством. Проблемой является то, что в данной борьбе для оказания давления используются государственные полномочия в интересах частных владельцев контента, что может привести к неожиданным и пагубным последствиям. По словам разработчика дополнения MafiaaFire Redirector, вначале было опасение, что Mozilla не станет сопротивляться натиску властей и удалит дополнение, но проект на деле доказал, что все слова, сказанные о свободе и открытости, не являются пустым звуком. На создание системы блокирования сайтов, нарушающих авторские права, были потрачены миллионы долларов, в то время как дополнение для обхода системы блокировки было создано за несколько дней и общие затраты его разработку составили менее 100 долларов. Дополнение использует готовый список сопоставления IP-адресов или новых имен для заблокированных сайтов и осуществляет редирект при вводе старого имени.
Подробности

6/05/2011 10:04 За российским транспортом будет следить ГЛОНАСС-оборудование из США
На российский рынок терминалов для спутникового мониторинга транспорта с ГЛОНАСС решила выйти американская EMS Technologies. Терминалы только с GPS компания поставляла в Россию и раньше, однако теперь местные клиенты требуют от них поддержки ГЛОНАСС. EMS Technologies (штаб-квартира расположена в США) решила в этом году оснастить свои терминалы для спутникового мониторинга транспорта ГЛОНАСС-модулями и поставлять их на российский рынок. Компания специализируется на разработке и производстве коммуникационного оборудования, а производством транспортных терминалов занимается ее подразделение EMS Global Tracking (ранее известное как Satamatics), базирующееся в Великобритании. Как рассказал CNews представитель EMS Global Tracking в России Дмитрий Соколов, реализовывать терминалы с ГЛОНАСС их компания будет через местных партнеров – «М2М телематику» и «МВС глобальные телекоммуникации». Терминалы для спутникового мониторинга транспорта EMS Global Tracking только на GPS эти компании продают в России уже несколько лет. «ГЛОНАСС-сертификация – обязательная характеристика оборудования для многих наших клиентов в России и некоторых других странах СНГ», - говорит Дино Каутрауки (Dino Koutrouki), вице-президент и генеральный менеджер подразделения управления ресурсами EMS. Напомним, что согласно закону о навигационной деятельности с 1 января 2011 г. наличие аппаратуры с ГЛОНАСС на транспорте для перевозки пассажиров, опасных, тяжеловесных и (или) крупногабаритных грузов является обязательным. За несоблюдение этих норм предусматриваются штрафы как для владельцев транспортных средств - юрлиц и индивидуальных предпринимателей, так и для водителей. Как пояснил CNews Юрий Милованов, директор по работе с регионами компании «МВС глобальные телекоммуникации», терминалы EMS Global Tracking со встроенным ГЛОНАСС-приемником можно будет устанавливать как на автомобильный, железнодорожный транспорт, так и на морские, речные суда и объекты малой авиации. По его словам, в первую очередь, эти терминалы предназначены для установки на транспорте, работающем в районах, где отсутствует покрытие сотовых сетей. В этом случае передача координат местоположения, полученных от спутников GPS/ГЛОНАСС, и различной другой служебной информации осуществляется по каналам системы спутниковой связи Инмарсат, работая по стандарту Inmarsat IsatM2M. Соколов из EMS Global Tracking основными потребителями своих терминалов с ГЛОНАСС в России видит нефтяные и газовые компании.
Подробности

6/05/2011 10:33 Facebook и Google положили глаз на Skype
Компании Facebook и Google, по неофициальным данным, начали переговоры с руководством популярного сервиса IP-телефонии Skype. Сообщается, что Facebook рассматривает возможность покупки Skype, а в переговорах, носящих предварительный характер, якобы участвует основатель крупнейшей социальной сети Марк Цукерберг. Другие источники уточняют, что и Facebook, и Google больше заинтересованы не в приобретении Skype, а в запуске некоего совместного с этим сервисом проекта. Сумма сделки, если она будет заключена, может достичь $3 или $4 млрд. Впрочем, ни одна из сторон появившиеся в Интернете сведения ещё не прокомментировала. Ну а пока Skype готовится к первичной публичной эмиссии акций (IPO), провести которую сеть IP-телефонии рассчитывает во второй половине года. Количество планирующихся к выпуску ценных бумаг и их ориентировочную цену Skype не уточняет. По мнению независимых экспертов, первичная эмиссия может принести компании до $1 млрд.
Источник

6/05/2011 10:56 Anonymous: Sony некомпетентна, а мы не воруем кредитные карты
Вслед за обвинениями компании Sony в возможной причастности хакерской группы Anonymous, участники этой группы опубликовали своей заявление, в котором компания Sony называется "некомпетентной", так как свидетельства, якобы указывающие на Anonymous, в реальности таковыми не являются, так как подделать их элементарно. В сегодняшнем заявлении группы хакеров отмечается, что сразу же после атаки на Playstation Network Anonymous заявила о своей непричастности к данному инциденту и сегодня делает это повторно. В Anonymous признают, что незадолго до взлома сети Playstation они направляли DDOS-трафик на ресурсы Sony в рамках операции AnonOps, но ничего другого Anonymous не признает за собой. Anonymous говорят, что цель их "акции возмездия" в отношении Sony лежала целиком в социальной плоскости, но не в экономической, что выразилось в краже номеров банковских карт. Сегодня в Sony заявили, что независимая экспертиза, проведенная в сетях Sony после взлома системы Playstation Network выявила на одном или нескольких компьютерах следы атак, практикуемых хакерской группировкой Anonymous. Об этом заявили представители Sony, выступая с докладом в Конгрессе США. В письме от имени руководителя соответствующего подразделения Sony Кацуо Хираи сказано, что на данный момент у Sony нет неопровержимых доказательств того, что за атакой на реквизиты пользователей стоит именно Anonymous, но уже на первых этапах расследования специалисты нашли доказательства присутствия членов этой группы на взломанных серверах. Впрочем, пишет Хираи, в компании не пытаются свалить всю вину на Anonymous и Sony не исключает того, что реальные взломщики, охотившиеся за пользовательскими данными, намеренно подражали Anonymous, дабы сбить следствие с толку. Сама группировка Anonymous отвергает свою причастность к кражам данных Sony, заявляя, что их задача - проведение DDOS-атак на те или иные ресурсы, но не кража данных. Хираи пишет, что хакерская группа Anonymous атаковала серверы Sony буквально за пару дней до взлома Playstation Networks и Qriocity, выступая в поддержку действий разработчика из США, который попытался обойти штатную систему безопасности Playstation 3, за что и получил иск от Sony. На данный момент разногласия между Sony и взломщиком PS3 уже урегулированы. "Накануне взлома Playstation Network, несколько дочерних компаний Sony стали жертвами масштабной скоординированной DDOS-атаки, за которой стояла группа Anonymous… Возможно, что мы так и не узнаем, являются ли две атаки звеньями одной цепи, или же они не связаны между собой. В любом случае, те, кто участвовал в DDOS-атаке, должны понимать, что они были пособниками незаконной спланированной акции, которая доставила неудобства не только Sony, но и миллионам ее клиентов по всему миру", - пишет Хираи.
Источник

6/05/2011 11:48 На будущей неделе Microsoft выпустит критически важное исправление для Windows Server
Microsoft накануне сообщила, что планирует на будущей неделе устранить критический баг в операционной системе Windows Server, а также две других уязвимости в программном обеспечении PowerPoint. В апреле Microsoft устранила рекордные 64 уязвимости, а вот майский набор патчей обещает быть существенно легче. Выпуск исправлений ожидается 10 мая. Одна из заявленных уязвимостей в патч-сете заявлена как критическая, две других как серьезные. Критическая уязвимость должна затронуть Windows Server 2008 R2 Service Pack 1. Настольные версии Windows, включая XP, Vista и 7 указанному багу не подвержены. В заявлении Microsoft говорится, что так как исправление затрагивает работающие серверы, компания рекомендует предварительно протестировать установку патча. Что касается уязвимости в PowerPoint, то она затрагивает Office XP, 2003 и 2007. Также исправлению подлежат Office 2004 и Office 2008 для Mac. Исправления должны быть доступны с 21 часов мск 10 мая.
Источник

6/05/2011 12:59 Серверы Sony работали на устаревшей версии Apache
Вчера на слушаниях в Конгрессе по поводу взлома PSN дал показания независимый эксперт по безопасности д-р Джен Спэффорд (Gene Spafford) из университета Пердью. Он сказал, что серверы Sony работали на непропатченной версии веб-сервера Apache с известными уязвимостями и «без файрвола». Компании Sony это было известно за два-три месяца до инцидента, который привёл к утечке персональных данных более 100 млн пользователей. По словам Спэффорда, данный вопрос «обсуждался на открытом форуме, модераторами которого являются сотрудники Sony». Таким образом, тучи над Sony сгущаются. Если информация Спэффорда подтвердится, то компании грозят серьёзные судебные иски с обвинением в преступной неосторожности, а это уже уголовное дело. Конечно, можно спорить насчёт наличия состава преступления в действиях Sony, но если вы сознательно оставляете незащищённым сервер с миллионами кредитных карточек — то что это, если не преступная неосторожность? Например, по российскому законодательству «преступление признается совершённым по неосторожности, если лицо, его совершившее, предвидело возможность наступления опасных последствий своего действия или бездействия, но легкомысленно рассчитывало на их предотвращение (преступная самонадеянность)». В американском уголовном праве примерно такая же трактовка. Конечно, обычным админам и техническим сотрудникам Sony может быть обидно, что из-за апдейта Apache на них могут завести уголовное дело, но здесь это вполне возможно. С другой стороны, можно ли принимать «обсуждение на форуме» в качестве доказательства в суде и приводить в качестве аргумента на слушаниях в Конгрессе? Кто будет проверять достоверность этой информации, в смысле, что они будут — делать нотариально заверенные копии веб-страниц форума или заслушивать свидетелей, которые видели это сообщение на форуме? Что-то не верится. Доктор Спэффорд не пояснил, какая версия Apache стояла на серверах PSN и что он имеет в виду под отсутствием файрвола. Судя по всему, имеется в виду модуль вроде ModSecurity. Странно, что у Sony не было ничего подобного.
Источник

8/05/2011 09:46 Критическая уязвимость в почтовом сервере Exim
В почтовом сервере Exim обнаружена критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений, cообщает opennet.ru. Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную DKIM-сигнатуру, указанную в заголовке "DKIM-Signature:". При наличии в поле "i", используемом для идентификации, блока данных, в котором присутствуют символы "%", в процессе проверки валидности отправителя почтовый сервер интерпретирует символы "%" как управляющие команды форматирования строки. Проблема присутствует в участке кода функции "dkim_exim_verify_finish()" (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимого памяти и потенциальной возможности выполнения кода злоумышленника с правами пользователя, под которым работает почтовый сервер exim. Уязвимость обнаружена разработчиками Exim после жалобы одного из пользователей на крах в случае наличия символа процента внутри DKIM-сигнатуры. Проблема проявляется только в конфигурациях Exim, начиная с версии 4.70, с включенной поддержкой DKIM. Ошибка устранена в тестовой версии Exim 4.76-RC1. Релиз Exim 4.76 планируется выпустить в понедельник. Обновления с исправлением уязвимости в настоящий момент доступны только для дистрибутива Debian GNU/Linux, в котором Exim используется в качестве почтового сервера по умолчанию. Статус выхода исправлений для остальных систем можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Ubuntu, FreeBSD.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru