uinC NewsLetter #20, 2011


Приветствуем!

Новости из Security Мира

16/05/2011 09:25 Представлен смартфон на базе процессора Intel Atom
В Японии официально представлен смартфон Fujitsu Loox F-07C, работающий на базе процессора Intel Atom. Выход модели был анонсирован в пресс-релизе сотового оператора NTT Docomo. Новинка оснащается четырехдюймовым сенсорным ЖК-дисплеем с разрешением 1024 на 600 пикселей. Она выполнена в форме слайдера: на выдвижной панели смартфона располагается QWERTY-клавиатура. На Loox предустанавливаются две операционные системы: Symbian и Windows 7. При включении смартфона пользователи смогут выбрать, какую именно ОС они хотят загрузить. Видеоролик, в котором показан смартфон Fujitsu, можно посмотреть здесь. F-07C оснащается процессором с частотой 1,2 гигагерца, гигабайтом оперативной памяти LPDDR400 и предустановленной Windows 7 Home Premium SP1. Смартфон весит 218 граммов при толщине 19,8 миллиметра. При загрузке Windows 7 время автономной работы устройства составляет 2 часа. Смартфон Fujitsu поступит в продажу в июне-июле 2011 года. Как сообщает сайт ASCII, он будет продаваться за 70 тысяч йен (24,3 тысячи рублей).
Источник

16/05/2011 10:35 Кибердружинники помогли милиции задержать педофила
В Курганской области милиция по наводке представителей Лиги безопасного интернета задержала распространителя детской порнографии. Об этом сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру". Информация о педофиле была передана в УВД Курганской области так называемыми кибердружинниками, действующими от лица Лиги безопасного интернета. Они обнаружили на одном из интернет-форумов видеозаписи сексуального насилия над девочками 9-11 лет, и передали информацию о разместившем это видео пользователе в правоохранительные органы по предполагаемому месту жительства преступника. Сотрудники УВД провели ряд оперативно-розыскных мероприятий, в ходе которых педофил был задержан. В его отношении возбуждено уголовное дело по факту распространения детской порнографии в сети. По словам исполнительного директора Лиги безопасного интернета Дениса Давыдова, примерно за два месяца своего существования организация передала в правоохранительные органы информацию о более чем 120 фактах распространения детского порно в Рунете. Лига безопасного интернета была учреждена в марте 2011 года при поддержке Минкомсвязи РФ. В нее вошли представители крупнейших телеком-операторов("Ростелеком", МТС, "Билайн", "Мегафон" и др.), почтовых серверов, компаний, специализирующихся на информационной безопасности, а также члены Госдумы РФ и сотрудники МВД. Попечительский совет лиги возглавил министр связи и массовых коммуникаций РФ Игорь Щеголев. Кибердружина под эгидой лиги создана из добровольцев, в данной момент в ней состоят около 180 человек.
Источник

17/05/2011 09:37 Reg.ru подобрал домены регистратора, замешанного в скандале с хакерами
Reg.ru получил на обслуживание 18 тыс. русскоязычных клиентов скандально-известного эстонского регистратора EstDomains. Ранее этот регистратор был лишен лицензии за предоставления услуг спамерам и другим сетевым преступникам, а его директор Владимир Цацин был осужден за мошенничество. Компании Reseller Club и Reg.ru сообщили о передаче российскому регистратору на обслуживание доменных имен 18 тыс. русскоязычных клиентов, ранее обслуживающихся эстонским регистратором EstDomains. Осенью 2008 г. ICANN лишила Estdomains аккредитации, а зарегистрированные компанией домены перешли на обслуживание хостинг-провайдеру и регистратору Reseller Club, который входит в состав индийского производителя интернет-ПО Directi. Проблемы у EstDomains возникли из-за исследования, проведенного входящим в группу Washington Post изданием Security Fix. Эксперты обнаружили большое количество доменных имен, зарегистрированных в Estdomains и размещенных на ее DNS-серверах, которые используются для нелегальных целей. Речь идет о рассылке спама и фальшивых антивирусных сайтах, устанавливающих на компьютер жертвы ПО и выводящих ложные сообщения о заражении компьютера. Кроме того, SecurityFix обнаружила среди клиентов EstDomains ряд сайтов, которые под видом видео-кодеков (необходимых, как правило, для просмотра порнографии) устанавливают ПО для получения контроля над доменами и перевода части трафика на нужные хакерам ресурсы. Одной из причин обращения подобного рода клиентов к EstDomains стала перепродажа компанией услуг сервиса по анонимной регистрации доменных имен Privacyprotect.org, принадлежащего вышеупомянутой группе Directi. Руководство регистратора отрицало обвинения в свой адрес, утверждая, что оперативно борется с различного рода кибер-преступниками и удаляет соответствующие домены в течении 24 часов. Однако решение в пользу лишения аккредитации EstDomains было принято после того, как в феврале 2008 г. гендиректор компании Владимир Цацин был приговорен судом эстонского города Тарту к трем годам тюремного заключения за мошенничество с кредитными картами. Взломав платежные системы розничных сетей, Цацин пытался перевести с кредитных карт покупателей на счета своих сообщников 2,7 млн крон ($270 тыс.). Кроме Estdaomins, Цацин также возглавлял компанию Rove Digital, владеющую сервисом перепродажи доменных имен Backler.com и генератором веб-трафика Zmot.
Источник

17/05/2011 09:59 HP представила сетевую архитектуру FlexNetwork
HP представила FlexNetwork — унифицированную сетевую архитектуру, предназначенную для тех предприятий, которые хотели бы использовать в своих дата-центрах, головных офисах и филиалах обширные возможности мультимедийного контента, виртуализации, мобильности и облачных вычислений. Архитектура HP FlexNetwork является главным компонентом конвергентной инфраструктуры HP. Она унифицирует разрозненные сети, обеспечивая единство реализации протоколов на всех используемых на предприятии сетевых устройствах, а кроме того, позволяет задать исчерпывающий набор политик администрирования, безопасности и доступа. Таким образом, благодаря FlexNetwork повышается производительность сети и улучшается ее адаптируемость к внедрению медиаемких, мобильных и облачных приложений. Одновременно HP анонсировала ряд новых решений на основе архитектуры HP FlexNetwork. В заявлении производителя говорится, что архитектура HP FlexNetwork трансформирует устаревшие сети, позволяя организациям встать на путь инновационных преобразований, повысить скорость и результативность работы, приобрести способность к адаптации. Теперь предприятия могут сосредоточиться на том, чтобы подготовиться к обеспечению своих будущих потребностей. FlexNetwork унифицирует сеть с помощью трех модульных строительных блоков, объединенных общим уровнем администрирования. Модуль FlexFabric упрощает инфраструктуру дата-центра за счет конвергенции ресурсов сети, вычислений и хранения виртуальной и физической сред и обеспечивает адаптацию к гибридным моделям облачных вычислений. Модуль FlexCampus увеличивает скорость, уменьшает время ожидания и, благодаря использованию идентификационных сведений, повышает безопасность доступа к мультимедийному контенту в конвергентных кабельных и беспроводных сетях. Модуль FlexBranch позволяет расширить и упростить информационную сеть филиала, повысить ее безопасность и облегчить управляемость; кроме того, модуль поддерживает лучшие в своем классе технологии доставки сервисов. Уровень управления FlexManagement избавляет от сложностей, связанных с применением множества систем администрирования — он предоставляет возможность управления всей архитектурой HP FlexNetwork с единой консоли.
Источник

17/05/2011 10:24 На JavaScript написан полноценный эмулятор ПК, способный загрузить Linux
Французский математик Фабрис Беллард (Fabrice Bellard), основавший в свое время проект QEMU, представил реализацию полноценного эмулятора x86-совместимого ПК, написанную полностью на языке JavaScript. Реализована эмуляция 32-разрядного x86-совместимого CPU, контроллера прерываний 8259, таймера 8254 и приёмопередатчика 1650 UART. Эмулятор способен загрузить Linux в окне современных web-браузеров (работа проверена в Firefox 4 и Google Chrome 11). После запуска эмулятора производится загрузка Linux-ядра 2.6.20 (конфигурация ядра) c созданием ram-диска, в котором используется файловая система Ext2. Загрузка происходит за несколько секунд, после чего выводится стандартное приглашение командной оболочки из пакета busybox. Окружение содержит работоспособный TCP-стек (по умолчанию поднимается loopback-интерфейс), присутствуют стандартные команды, такие как ifconfig, ping и netstat. В состав загружаемого в эмуляторе Linux-дистрибутива включен достаточно полный набор приложений, например, имеются текстовые редакторы vi и qemacs, компилятор tcc, сетевые серверы dnsd, ntpd, ftpd, httpd, sendmail. В качестве системной библиотеки используется uClibc. В процессе работы эмулятор использует типизированные JavaScript-массивы, позволяющие увеличить производительность и уменьшить потребление памяти при работе наборами данных фиксированного размера. JavaScript-реализация основана на коде динамического x86-транслятора, созданного в рамках проекта QEMU, адаптированного с учетом использования интерпретатора. Эмуляция терминала выполнена с использованием termlib. В настоящее время эмулируется набор инструкций i486, за исключением поддержки FPU. Отсутствие математического сопроцессора не мешает работе Linux, так Linux поддерживает использованием эмулятора FPU. Кроме того, в эмуляторе пока не реализована поддержка наборов инструкций MMX и SSE, имеются некоторые особенности выполнения проверок при работе с памятью, не реализована поддержка реального режима и 16-разрядного защищенного режима. Отмечается, что в новом эмуляторе реализовано несколько отсутствующих в QEMU оптимизаций, которые позволяют выполнять определенные действия более эффективно, чем в QEMU. Мотивом создания эмулятора стал интерес Фабриса Белларда к реализации современных JavaScript-движков, которые на современном этапе развития уже достаточно быстры, чтобы выполнять такие задачи как запуск эмуляторов. В будущем Беллард не исключает возможности создания своего JavaScript-движка. По словам Белларда, создание представленного эмулятора стало прекрасной школой по изучению оптимизации JavaScript-кода с учетом особенностей современных JavaScript-движков, таких как Jaeger Monkey (Firefox 4) и V8 (Chrome). Что касается субъективной оценки производительности, то эмулятор в настоящее время работает при использовании Firefox 4 примерно в два раза быстрее, чем при запуске под управлением Chrome. Причины такого различия пока детально не анализировались, возможно были упущены какие-то особенности движка V8, так как движок Jaeger Monkey был более детально изучен Беллардом.
Подробности

17/05/2011 10:50 Житель Башкирии пожаловался на Google в милицию из-за мобильной рекламы
Житель Уфы Влад Юсупов подал в милицию заявление с требованием привлечь компанию Google к уголовной ответственности за распространение вредоносных программ. Юсупов утверждает, что его ввел в заблуждение принадлежащий Google сервис мобильной рекламы AdMob. В игре Drag Racing, в которую уфимец играл на своем смартфоне Android, он увидел баннер сети AdMob с рекламой бесплатной программы-мессенджера. Юсупов решил опробовать приложение и нажал на баннер. После этого на его смартфон была установлена программа, которая скрытно от пользователя отправляла текстовые сообщения на платные номера, рассказал Юсупов в своем блоге. Отправка платных SMS продолжалась до тех пор, пока не кончились деньги на счете. Сотовый оператор "МегаФон", услугами которого пользуется Юсупов, отказал ему в возврате средств на том основании, что контент-провайдер оказал ему корректную услугу. Компания Creative Mobile, разработчик игры Drag Racing, в ответ на запрос Юсупова заявила, что не имеет отношения к установленной им программе. После этого Юсупов подал заявление в милицию. В нем он потребовал привлечь Google к уголовной ответственности на том основании, что принадлежащий компании сервис AdMob рекламирует вредоносные программы. О покупке Google оператора мобильной рекламы AdMob за 750 миллионов долларов было объявлено в 2009 году. Окончательно сделка была закрыта в мае 2010 года. В начале мая 2011 года правоохранительные органы Южной Корее заподозрили, что AdMob незаконно собирает данные о местонахождении пользователей. В связи с этим в офисе Google в Сеуле был проведен обыск.
Подробности

17/05/2011 17:01 Российские интернет-магазины открыли торговлю ключами от MS Office
Российские интернет-магазины Allsoft и Softkey приступили к продаже электронных лицензий к пакетам офисных программ Microsoft Office, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе Microsoft. После оплаты электронной лицензии (ключа) в интернет-магазине пользователь получает не диск с Microsoft Office, а ссылку, по которой можно скачать программу. Ссылка и регистрационный код отправляются письмом на электронный адрес пользователя. С 17 мая в Allsoft и Softkey можно приобрести электронные лицензии на три версии пакета Microsoft Office: "Microsoft Office для дома и учебы 2010", "Microsoft Office для дома и бизнеса 2010" и "Microsoft Office Профессиональный 2010". Во второй половине 2011 года по такой же схеме начнут распространяться ключи для Office for Mac 2011, операционной системы Windows 7 и программы обновления Windows Anytime Upgrade. Электронные лицензии будут продаваться в интернет-магазинах наряду с традиционными "коробочными" версиями программ. Ранее единственным интернет-магазином в России, торгующим электронными ключами к продуктам Microsoft, был фирменный магазин MicrosoftStore.ru.
Источник

18/05/2011 09:20 США определили свои приоритеты в интернете
Администрация президента США Барака Обамы приняла "Международную стратегию по интернет-пространству". Документ опубликован на сайте Белого дома. В 30-страничном отчете говорится, что целью США является построение открытого, надежного, безопасного и обеспечивающего возможность взаимодействия интернет-пространства. Чтобы достичь этой цели, предлагается укреплять сотрудничество между всеми его участниками, оказывать противодействие тем, кто посягает на его безопасность. Составители документа выделяют семь основных приоритетов США в области развития интернет-пространства: внедрение международных стандартов в сфере экономики и торговли, в том числе ужесточение контроля за соблюдением прав на интеллектуальную собственность, обеспечение безопасности сетей, совершенствование законодательства, военное сотрудничество, создание структур-регуляторов, обмен знаниями и опытом, а также контроль за соблюдением основных прав и свобод пользователей, в том числе права на сохранение в тайне своих личных данных. Предисловие к "Международной стратегии по интернет-пространству" составил президент США Барак Обама. Он указал, что США приглашает присоединиться к своей инициативе другие страны. Комментируя новую доктрину, Говард Шмидт (Howard Schmidt), координатор по вопросам интернет-безопасности в администрации Обамы, отметил: "Это только начало диалога внутри правительств, между правительствами и частным сектором и так далее".
Источник

18/05/2011 10:09 Apple и Google ответят перед американскими регуляторами за слежку в смартфонах
Федеральная комиссия по связи и Федеральная комиссия по торговле США пригласили представителей Apple и Google выступить на открытом форуме, посвященном локационным сервисам, пишет The Washington Post. Форум пройдет в Вашингтоне 28 июня. Целью форума является объяснить пользователям преимущества и недостатки локационных сервисов, а также продемонстрировать, каким рискам они подвергаются при их использовании. Помимо Apple и Google, на форум позвали представителей сотовых операторов и организаций по защите прав потребителей. О том, что локационные сервисы в смартфонах Android и iPhone могут ставить под угрозу личные данные пользователя, заговорили в конце апреля. Тогда было установлено, что аппараты собирают информацию о сотовых вышках и сетях Wi-Fi в окружении пользователя и хранят ее в отдельном файле в памяти телефона. 10 мая представители Apple и Google рассказали о механизме работы локационных сервисов в своих смартфонах на специальном заседании в американском Сенате. Компании пояснили, что геоданные собираются на анонимной основе. Следующее слушание по этому вопросу пройдет в Сенате 18 мая. На него, помимо Apple и Google, приглашены также представители Facebook.
Источник

18/05/2011 10:52 Планшетной Windows 8 отказали в режиме совместимости
Версия Windows 8 для планшетов не будет поддерживать программы, написанные под Windows 7 и более старые версии ОС. Об этом рассказала старший вице-президент Intel Рене Джеймс (Renée James) на встрече инвесторов компании, которая прошла 18 мая в Санта-Кларе. Слова Джеймс передает сайт Channel Register. Microsoft, заявила Джеймс, выпустит версии Windows 8 для компьютеров на базе архитектуры x86 и для мобильных устройств на базе архитектуры ARM. Режим совместимости с Windows 7 будет реализован только в "компьютерных" версиях операционки. Джеймс также уточнила, что версий Windows 8 для архитектуры ARM будет четыре. Каждая будет адаптирована под конкретный чип. Ожидается, что планшеты на базе Windows будут использовать ARM-чипы производства Nvidia, Qualcomm и Texas Instruments. О планах выпустить версию Windows для архитектуры ARM Microsoft рассказала в январе 2011 года на выставке CES в Лас-Вегасе. Скриншоты Windows 8 появились в Сети в начале апреля. Из них следует, что операционка получит "ленточный" интерфейс, уже применявшийся в программах пакета Microsoft Office, и собственный магазин приложений.
Подробности

18/05/2011 11:36 Касперский и Билайн будут сообща бороться с SMS-мошенниками
Антивирусная компания «Лаборатория Касперского» и сотовый оператор «ВымпелКом» сообщили об объединении усилий с целью совместного противодействия массовому распространению в Интернете вредоносных программ и мошеннических схем, использующих мобильные номера телефонов для вымогательства денег. Сотрудничество предполагает разработку мер, направленных на защиту пользователей Интернета и мобильных клиентов «Билайн» от деструктивной деятельности SMS-троянцев, отправляющих сообщения c мобильных устройств на платные премиум-номера или переводящих деньги на другие мобильные телефоны. Как правило, такой вид мошенничества связан с получением абонентами сотовых операторов SMS-спама, рассылка которого ведется с частных номеров. Абонент получает SMS с примерно таким текстом: «Poluchen MMS podarok ot «Katya» dlya abonenta +7903ХХХХХХХ. Posmotret: http://*****.ru/*.jar». При нажатии на ссылку на телефон скачивается вредоносное Java-приложение, способное отсылать одно или несколько SMS-сообщений и таким образом опустошать баланс мобильного счета жертвы. Ущерб от подобного вида SMS-троянцев может составлять от 170 до 1000 рублей. Совместные усилия компаний также позволят обезопасить пользователей от различных модификаций программ-блокеров, алгоритм работы которых основан на прекращении доступа к данным персонального компьютера и требовании об отправке денег за разблокировку через SMS или платежные терминалы. В рамках сотрудничества «Лаборатория Касперского» в режиме реального времени будет информировать «Билайн» о мобильных номерах, обнаруженных во вредоносном контенте. Со своей стороны «Билайн» намерен, после соответствующей проверки, оперативно предотвращать использование телефонных номеров в мошеннических целях. «Лаборатория Касперского» также предоставила возможность воспользоваться бесплатным онлайн-сервисом разблокировки: http://support.kaspersky.ru/viruses/deblocker. Получить код разблокировки также возможно с мобильного устройства, имеющего доступ в Интернет. Для этого нужно пройти по ссылке http://sms.kaspersky.ru/ и следовать дальнейшим инструкциям.
Источник

18/05/2011 12:39 Румынский хакер взломал серверы НАСА, хранившие спутниковые данные
В пресс-службе космического агентства НАСА сообщили, что румынский хакер взломал подключенное серверное оборудование агентства, размещенное в Центре космических полетов им Годдарда. Злоумышленник получил доступ к закрытым спутниковым данным и различным техническим сведениям НАСА. Сам хакер, известный в Twitter под ником TinKode накануне вечером объявил о взломе серверов, приведя в качестве доказательства скриншоты структуры каталогов взломанного сервера НАСА, а также данные из некоторых файлов. Согласно имеющимся данным, румынский хакер получил доступ к серверу, обслуживавшему программу НАСА Servir, где собирались данные со спутников, связанные с природными бедствиями и катастрофами, климатическими изменениями и различными сведениями по биоразнообразию планеты. В НАСА подтвердили факт взлома, заявив, что первые следы присутствия хакера, как показало расследование, появились еще в конце апреля. "Сейчас наш технический персонал уже принял необходимые для защиты шаги. Дальнейшие комментарии по этому инциденту НАСА не предоставляет", - заявил представитель космического агентства Роберт Гутро. Напомним, что в 2010 году этот же хакер отметился тем, что при помощи метода SQL-инъекции взломал сервера британского Королевского флота, а в начале апреля TinKode проник на ряд серверов Европейского космического агентства. В ЕКА подтверждают факт взлома, но говорят, что ущерб, нанесенный TinKode их системам был незначительным. Сам злоумышленник говорит, что его атаки носили исключительно академический характер и, взломав серверы ЕКА, он сам же уведомил ИТ-администраторов о содеянном, указав на слабые места в системе безопасности. Пресс-служба ЕКА заявляет, что на данный момент космическое ведомство не планирует предпринимать каких-либо действий против румынского хакера.
Источник

19/05/2011 09:17 Остров Сахалин остался без интернета
Остров Сахалин оказался полностью отключен от интернета в результате аварии на волоконно-оптической линии связи (ВОЛС) в Хабаровском крае. Об этом сообщает РИА Новости. Авария произошла около 7 утра по московскому времени в зоне ответственности провайдера "Транстелеком-Дальний Восток". Сбой был зафиксирован в районе поселка Эльдеган на участке магистральной цифровой связи "Комсомольск - Советская Гавань". На место аварии выехала ремонтная бригада, но, по словам представителей "Транстелекома", ремонтникам потребуется несколько часов, чтобы добраться до Эльдегана. Ряд пользователей на Сахалине получил возможность выхода в интернет через резервный спутниковый канал, который предоставила абонентам компания "Ростелеком". Однако емкость спутникового канала в 12 раз меньше емкости ВОЛС, принадлежащей "Транстелекому". Эта компания является единственным обладателем волоконно-оптической линии связи в регионе. Обычно сахалинские провайдеры арендуют каналы ВОЛС у "ТТК" для обеспечения стабильного доступа к сети.
Источник

19/05/2011 09:48 Facebook усиливает методы борьбы со спамом и воровством аккаунтов
Социальная сеть Facebook сообщила о появлении нескольких новых функций, призванных защитить работу пользователей в сервисе. Так, Facebook объявила о начале сотрудничества с Web of Trust, бесплатным ресурсом, который собирает статистику сайтов с низким уровнем доверия (по мнению сообщества WoT). Как только кто-то публикует ссылку на сайт в Facebook, система автоматически сканирует ее, чтобы проверить, не был ли этот сервер ранее замечен в рассылке спама и не содержит ли он вредоносного ПО. По словам представителей соцсети, данное сотрудничество позволит усилить систему защиты Facebook. В ближайшем будущем возможности системы будут расширены благодаря сотрудничеству с другими лидерами отрасли. Спамеры используют уязвимости браузера, чтобы обмануть пользователей и заставить их нажать на скрытую кнопку «Мне нравится», в результате чего создается новость, которая публикуется в новостной ленте. Соцсеть добавила несколько функций, призванных предупредить пользователя о возможном обмане, также если отметка «Мне нравится» публикуется с сайта, который внесен в черный список, то система будет в каждом случае требовать подтверждения отметки «Мне нравится». Недавно спамеры обнаружили еще одну уязвимость браузера. Для того, чтобы воспользоваться этой уязвимостью, они просили пользователей скопировать и вставить вредоносный код в адресную строку браузера, что способствовало распространению спама на Facebook. Инженеры Facebook работают над улучшением возможности системы по определению и блокированию подобных атак. Они создали механизм уведомления пользователей, призванный ответить на вопрос, почему его учетная запись рассылает спам. Если система определит, что пользователь вставил вредоносный код в адресную строку, она запросит у него подтверждение этого действия, а также сообщит вкратце, почему так делать не стоит. «Сегодня мы также запускаем новую функцию системы безопасности, которая называется Подтверждение логина. Данная функция предлагает возможность идентификации на сайте в два этапа в том случае, когда вы заходите на Facebook c нового устройства. Если вы заходите на Facebook первый раз с вашего нового компьютера, то после того, как войдете на сайт со своим логином и паролем, мы попросим вас ввести идентификационный код, который будет отправлен вам в СМС на ваш мобильный телефон. Если мы заметим попытку войти на сайт с неизвестного устройства, вы получите об этом сообщение, зайдя на сайт в следующий раз. Вам будет предложено авторизовать это новое устройство. Если эту попытку совершали не вы, у вас будет возможность сменить пароль, чтобы никто не мог воспользоваться вашей учетной записью», - говорится в сообщении Клемента Генцмера, инженера по безопасности Facebook.
Источник

19/05/2011 10:48 Комментаторами с "Ура.Ru" заинтересовался отдел "К"
Начальник отдела "К" ГУВД по Свердловской области Олег Грехов запросил у издания "Ура.Ru" информацию о пользователях, которые оставили комментарии под заметкой про этот отдел. Копия запроса в редакцию опубликована на сайте портала. Милицию заинтересовал материал с названием "ЁКЛМН! При управлении 'К' свердловского ГУ МВД РФ создан секретный отдел 'И', который будет мониторить СМИ и ЖЖ. Силовики: 'Напоминает операцию 'Ы", опубликованный 18 мая. В заметке "Ура.Ru" ссылалось на блогера Евгения Ройзмана. По его же признанию, информацию о создании нового подотдела ему "милицейские слили ". Пресс-служба ГУВД по Свердловской области эти сведения опровергла. Тем не менее, в первом же комментарии анонимный пользователь сообщил, что, по его данным, новое подразделение все-таки создается. Остальные же посетители сайта шутили над инициативой милиционеров. Так, пользователь "Кирилл" написал: "Бугогашенька. Вот людям занятся нечем". (орфография автора - Прим. "Ленты.Ру"). Комментарии появлялись и после того, как стало известно о запросе из отдела "К". Один из пользователей даже сообщил свой IP-адрес. "Ни разу не был в Свердловской области, но в связи с последовавшей реакцией отмечусь в комментах и я. Пусть будет", - написал другой. В запросе отдела "К" говорится, что данные о пользователях затребованы "в связи с проводимой проверкой" в соответствии с пунктом 4 статьи 13 закона "О полиции". Согласно этому положению, милиция вправе затребовать информацию в том числе "в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях". Что именно послужило причиной проверки, не сообщается. Редакция "Ура.Ru" уже выразила готовность предоставить милиции IP-адреса пользователей .
Источник

20/05/2011 09:48 Из Госдумы отозван законопроект о рассылке рекламных SMS
Депутат Государственной Думы Максим Коробов отозвал законопроект, который запрещал операторам рассылать рекламные SMS без письменного согласия абонента. Об этом сообщается на сайте Госдумы. Причиной отзыва законопроекта о внесении поправок в закон "О рекламе" стала отрицательная реакция правительства, пишут "Ведомости" со ссылкой на представителя депутата. Официально законопроект Коробова не требовал заключения правительства, однако, по словам представителя, отсутствие положительного решения сильно затруднит процесс принятия закона. Поправки депутата не одобрили Минкомсвязи и Минэкономразвития. Газета сообщает, что Максим Коробов в ближайшее время внесет на рассмотрение новую версию предложенных поправок. Это будет уже третьим вариантом законопроекта. Подготовленный летом 2010 года закон получил негативную реакцию правительства в сентябре. После этого Коробов отредактировал поправки, однако в апреле 2011 года правительство их также не одобрило. Текущим законодательством запрещена мобильная реклама, при которой набор номера или рассылка сообщений производится автоматически без участия человека. Максим Коробов решил, что необходимо уточнить определение участия человека в рассылке. Автодозвон и автоматическая рассылка сообщений, которую инициирует человек, таким участием согласно законопроекту не считались. Также Коробов предложил сделать обязательным письменное разрешение абонента на рассылку рекламы. На данный момент в абонентские соглашения МТС и "Мегафона" входит пункт, подтверждающий согласие абонента на получение мобильной рекламы. От этой услуги можно отказаться. В случае МТС рассылка рекламных SMS неоднократно приводила к различным конфликтам. В 2010 году вице-президент МТС по коммерческим вопросам Михаил Герчук заявлял, что к 2013 году рынок мобильной рекламы в России достичь 2,85 миллиарда рублей.
Источник

20/05/2011 10:15 Жители Нью-Йорка подали в суд на китайский поисковик
Восемь жителей Нью-Йорка подали в суд на китайскую поисковую систему Baidu, обвинив администрацию поисковика в сговоре с властями Китая, направленном на цензуру демократических высказываний в сети. Об этом сообщает Reuters. В иске указывается на то, что Baidu, доступный в том числе и американским пользователям, нарушает конституцию Соединенных Штатов. По словам адвоката, представляющего интересы истцов, иск не имеет прецедентов в американской юридической практике. В исковом заявлении утверждается, что Baidu негласно исполняет приказы правящей в Китае коммунистической партии. Истцы заявляют о том, что цензуре, в частности, подвергаются созданные ими материалы, продвигающие демократические ценности. "Таким образом, частная компания ведет себя как агент иностранного правительства на территории США", - говорится в заявлении адвоката истцов. Руководство Baidu пока никак не отреагировало на претензии в свой адрес. В начале мая 2011 года Госдепартамент США пообещал выделить 19 миллионов долларов на разработку новых технологий, которые позволят обойти интернет-цензуру в ряде стран с авторитарным режимом - прежде всего, в Китае. Политику китайских властей в отношении интернета неоднократно критиковала госсекретарь США Хиллари Клинтон. Также в 2010 и 2011 годах в конфликт с властями Китая вступила корпорация Google. Компания ушла с китайского рынка после серии хакерских атак на свои сервера и размещенные на них почтовые ящики китайских правозащитников. Ранее Google отказалась от цензуры поисковых запросов, к которой поисковик принуждали китайские власти.
Источник

20/05/2011 10:56 Google пригласила пользователей в свой музыкальный сервис
Компания Google начала рассылать пользователям письма с приглашением воспользоваться своим музыкальным сервисом Google Music Beta. Об этом пишет техноблог Engadget. Приглашения получают пользователи, которые попросили Google уведомить их о запуске сервиса и оставили свои электронные адреса. Первыми приглашения получили владельцы планшетов Motorola XOOM. Музыкальный сервис Google Music Beta был представлен 10 мая на конференции I/O в Сан-Франциско. Пока он работает в режиме бета-версии и доступен только пользователям из Соединенных Штатов. Сервис позволяет пользователям перенести свою музыкальную коллекцию (до 20 тысяч треков) на сервера Google. Прослушивать треки можно с компьютера и с мобильного устройства с операционной системой Android 2.2 и выше при наличии интернет-соединения. Если соединение оборвется, то последние прослушанные композиции будут доступны в режиме офлайн. Кроме того, отдельные альбомы и треки можно сохранить в памяти устройства, чтобы иметь к ним доступ в любое время. В конце марта облачный музыкальный сервис под названием Cloud Drive открыла компания Amazon. Аналогичный сервис готовит к запуску и Apple, которая ведет переговоры с лейблами о получении лицензий.
Источник

20/05/2011 11:03 Евгений Касперский заявил о физической опасности соцсетей
Евгений Касперский, основатель компании «Лаборатория Касперского», опубликовал заметку о влиянии социальных сетей на физическую безопасность детей. В своем заявлении глава «Лаборатории Касперского» призвал социальные сети разработать ряд инструментов для защиты личных данных детей, а также посоветовал родителям контролировать использование соцсетей своими детьми. «Разумеется, подрастающее поколение без ума от соцсетей, но редко представляет себе последствия чрезмерной открытости и гиперкоммуникативности. Гонка за количеством друзей, неразборчивость в контактах и сомнительная осведомленность о privacy-настройках профилей как и благие намерения ведут прямиком в ад», - пишет Касперский. «Недавно был поражен данными OnGuard Online - 22% пользователей соцсетей от 16 до 24 лет вообще не знают людей, с которыми они «дружат», - продолжает эксперт. - Нет никакой гарантии, что приватная информация из профилей и «стен» не попадет в неправильные руки. И помните, что киднэппинг и маньяки всего лишь вероятностная верхушка айсберга». Гораздо важнее, по мнению Касперского, отдавать отчет, что то, что попало в интернет останется там навсегда. «Завтра наши дети могут сильно пожалеть о своем поведении и оставленных следах в соцсетях», - предупреждает он. Глава российской антивирусной компании предложил решить «две ключевые задачи», которые позволят исправить ситуацию с безопасностью личной информации детей в социальных сетях. Так, он считает, что социальные сети должны разработать функции для предотвращения неконтролируемой публикации детьми приватной информации. В частности, предлагается ввести пользовательские профили с ограниченной функциональностью, пре-/постмодерацию контента родителями, специальные privacy и security настройки. «Мне нравится идея создания детских профилей в качестве субпрофилей родителей. Сами родители могут использовать функцию родительского контроля в системах internet security, чтобы давать детям доступ только к контролируемым профилям», - говорит Евгений Касперский. В качестве второй важной задачи он предложил ввести образовательные меры для родителей и детей для понимания угроз и правил безопасного поведения в социальных сетях.
Источник

20/05/2011 12:20 Red Hat выпускает операционную систему Red Hat Enterprise Linux 6.1
Компания Red Hat сегодня сообщила о выпуске операционной системы Red Hat Enterprise Linux 6.1. По сравнению с версией 6.0, выпущенной чуть более полугода назад, популярная корпоративная ОС получила улучшения, направленные на повышение производительности, масштабируемости и безопасности. В компании говорят, что RC-версию первого пакета обновлений RHEL6.1 начали предоставлять партнерам еще в начале мая, чтобы получить от них первые отзывы и учесть пожелания. В заявлении Red Hat сказано, что многое из того, что реализовано в новой версии ОС базируется на пожеланиях клиентов, применяющих ОС в корпоративной, смешанной, виртуальной или облачной среде. Значительная часть новшеств в RHEL 6.1 направлена на дальнейшее повышение стабильности ОС при работе с критически важными приложениями и высоконагруженными проектами. Среди конкретных новшеств, реализованных в RHEL 6.1, можно выделить улучшения в FCoE, возможность работы в режимах Datacenter Bridging и iSCSI, что позволяет проще использовать ОС в современных распределенных средах и стыковать RHEL-серверы с сетевыми устройствами и системами хранения. Также ОС получила более широкую поддержку виртуализации, расширенный планировщик заданий, систему управления ресурсами и технологии массового развертывания ОС в корпоративной среде. Отдельно стоит отметить наличие поддержки функции Red Hat High Availability Add-On. В добавок к этому, Red Hat утверждает, что версия 6.1 лучше работает на современных многоядерных чипах и многопроцессорных серверах.
Источник

21/05/2011 10:21 Facebook внедрил технологию Microsoft для борьбы с детским порно
Социальная сеть Facebook стала одним из первых участников инициативы Microsoft по борьбе с детской порнографией в интернете. Об этом пишет The New York Times. С 20 мая 2011 года Facebook будет использовать для фильтрации фотографий разработанную Microsoft систему PhotoDNA. Суть работы PhotoDNA заключается в делении проверяемых изображений на мелкие фрагменты и анализ каждого из них по отдельности. Согласно заявлению специалистов Microsoft, такой подход значительно увеличивает эффективность фильтра, который будет фиксировать даже специально обработанные изображения, параметры которых были изменены. Компания уже испытала нововведение на собственном поисковике Bing и почтовом сервисе Hotmail. Помимо порнографических изображений несовершеннолетних в базу данных PhotoDNA будут попадать свидетельства насилия, личного унижения и прочих преступных действий, которые могут быть использованы злоумышленниками в целях травли других пользователей. Согласно статистике, ежедневно в интернет попадают до 50 тысяч изображений с детской порнографией. "Это не просто чей-то маленький темный мирок, масштаб проблемы феноменален", - комментирует ситуацию работавший с Microsoft специалист по цифровой обработке изображений Хани Фарид (Hany Farid). Facebook с более чем 500 миллионами зарегистрированных аккаунтов является крупнейшей социальной сетью в мире. Microsoft является одним из крупнейших в мире разработчиков программного обеспечения, например, операционной системы Windows и браузера Internet Explorer. Корпорации также принадлежат поисковая система Bing и самый популярный в мире (по данным comScore на осень 2010 года) почтовый сервис Windows Live Hotmail.
Источник

21/05/2011 11:26 Хакеры атаковали сайт грузинского оппозиционного телеканала
Сайт грузинского оппозиционного канал "Маэстро" подвергся хакерской атаке 21 мая, сообщает "Интерфакс" со ссылкой на гендиректора телекомпании Мамуку Глонти. По словам Глонти, хакерские атаки проводились на протяжении всей недели, но усилились в субботу, когда грузинская оппозиция дает старт новой серии митингов с требованием отставки президента Михаила Саакашвили. Глонти заявил, что специалисты работают над восстановлением вещания канала через официальную страницу в интернете. Во время прошлых акций протеста в Тбилиси "Маэстро" вел прямую трансляцию с митингов. Крооме того, он давал слово заметным деятелям оппозиции - например, свою передачу вел певец Георгий Гачечиладзе, выступавший под псевдонимом Уцноби (Незнакомец).
Источник

21/05/2011 12:48 Произошел взрыв на фабрике Foxconn, производящей iPad 2
Компания Apple ведёт расследование причин взрыва на фабрике тайваньской компании Foxconn в Китае, производящей популярные планшетные компьютеры iPad 2, сообщает агентство Рейтер со ссылкой на представителя Apple Стива Доулинга (Steve Dowling). В пятницу агентство Синьхуа сообщало, что в результате взрыва на заводе Hongfujin Precision Electronics в промышленной зоне к западу от китайского города Чэнду, административного центра провинции Сычуань, погибли два человека, 16 человек получили ранения. Этот завод является ключевым предприятием компании Foxconn, главного производителя техники для Apple. По мнению Доулинга, инцидент может негативно сказаться на выпуске iPad 2. "Мы глубоко расстроены трагедией на заводе Foxconn в Чэнду и всем сердцем соболезнуем пострадавшим и их семьям. Мы тесно сотрудничаем с Foxconn для установления причины этого ужасного происшествия", - цитирует Рейтер слова Доулинга. Комментариев от представителей компании Foxconn пока не поступало. Тайваньская компания Foxconn является крупнейшим мировым поставщиком электронных компонентов. В числе ее контрактных клиентов - множество брендов первой величины, среди которых Apple, Nokia, Sony, HP и другие.
Источник

21/05/2011 13:27 Дочерняя компания Sony вновь стала жертвой хакерского взлома
По информации издания The Wall Street Journal, компания Sony вновь подверглась хакерской атаке. Японский провайдер So-Net, входящий в структуру Sony Corporation, предупредил своих клиентов о том, что неизвестные злоумышленники обошли его систему безопасности и похитили виртуальные средства на оплату услуг общей стоимостью около 100 000 иен или 1225 долларов. Напомним, что ранее Sony уже сообщила о взломе ее сервиса Playstation Network и Qriocity, в результате которых в руках хакеров могла оказаться база о 100 млн пользователей данных сервисов. В заявлении японского провайдера So-Net говорится, что компания временно заблокировала систему покупки виртуальных средств за реальные деньги, а также приостановила систему обналички виртуальных очков. Кроме того компания оповестила своих пользователей о необходимости смены паролей. В So-Net говорят, что пока они не располагают данными о том, что хакеры похитили какие-то иные данные, за исключение виртуальных средств. "У нас нет данных о том, что были похищены имена, номера банковских карт, даты рождения и данные о телефонах и адресах наших пользователей", - заявили в So-Net. Головная Sony Corp пока воздерживается от комментариев по последнему инциденту.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru