uinC NewsLetter #23, 2011


Приветствуем!

Новости из Security Мира

6/06/2011 09:50 Белорусский КГБ провел рейд по оппозиционным группам "ВКонтакте"
Сотрудники белорусского КГБ провели рейд по администраторам оппозиционных групп "ВКонтакте". Об этом сообщает "Русская служба новостей". В частности сотрудники госбезопасности нанесли визит в квартиру Сергея Павлюкевича, администрировавшего группу "За вялiкую Беларусь”. Это произошло вскоре после того, как Павлюкевич создал в социальной сети встречу "Марш миллионов", на которую записались около 40 тысяч участников. Сотрудники КГБ изъяли у Павлюкевича компьютер и, воспользовавшись сохраненными на нем паролями, удалили группу, которая насчитывала примерно 120 тысяч участников. Самого администратора, по информации издания Наша Нiва, отпустили вскоре после задержания. По факту удаления группы "За вялiкую Беларусь” молодежное объединение "Молодой Фронт" направило обращение генеральному директору "ВКонтакте" Павлу Дурову, техническому директору Николаю Дурову и главному администратору социальной сети Антону Розенбергу, сообщает TUT.by. Оппозиционеры просили восстановить удаленную группу, а также принять меры для ее защиты в будущем. Однако администрация "ВКонтакте" ограничилась формальным ответом: "К сожалению, восстановление удаленного контента невозможно - таких бэкапов нет. Администратору группы необходимо проверить компьютер антивирусной программой и сменить пароли от "ВКонтакте" и почтового ящика". Помимо руководства группы "За вялiкую Беларусь” действия КГБ коснулись администратора группы "Движение будущего" Дмитрия Нефедова, который успел сообщить на своей странице "ВКонтакте", что к нему в квартиру пытаются проникнуть сотрудники госбезопасности, после чего был арестован. При этом группа, насчитывающая более 200 тысяч участников, на момент написания новости продолжает функционировать. Также сообщается о том, что администратор 17-тысячной группы "Надоел нам этот Лукашенко" Андрей Ткачев был вынужден переехать на конспиративную квартиру, чтобы избежать ареста.
Источник

6/06/2011 10:22 Хакеры Lulz Security взломали серверы компании-партнера ФБР
Около 180 паролей, принадлежащих одной из компаний-партнеров ФБР США, были похищены и размещены в интернете. Накануне компания InfraGard, занимающаяся сбором и хранением данных по заказу ФБР, была вынуждена признать факт компрометации ее серверов и кражу паролей, предназначенных для доступа к информационным ресурсам, связанным с "физической и интернет-безопасностью США". "Кто-то скомпрометировал веб-сайт. На данный момент мы не знаем, как произошла атака и как именно хакеры вторглись в систему, чтобы получить пароли", - признал генеральный директор компании Пол Фарли. Как стало известно, хакеры получили пароли, используемые Армией США, различными федеральными ведомствами, связанным с кибербезопасностью, а также коммуникационными компаниями. Известно, что за взломом стоит хакерская группа Lulz Security, которая ранее взломала серверы компании Sony Pictures, а также американские ресурсы компании Nintendo, правда, в последнем случае злоумышленникам не удалось получить доступ к паролям пользователей, тогда как у Sony Pictures были похищены 40 000 паролей. В заявлении Lulz Security говорится, что группа на днях также получила около 1000 паролей и персональных email компании Unveillance. В отношение последнего инцидента ФБР США сообщает, что им уже известно о взломе ресурсов InfraGard и их ведомство уже приняло экстренные меры для минимизации возможного ущерба. На данный момент веб-сайт InfraGard отключен, многие другие ресурсы компании также недоступны.
Источник

6/06/2011 10:55 Спамеры осваивают интернет-телефонию Skype
Издание PCWorld сообщает о том, что его журналистами зафиксированы случаи рассылки голосового спама через систему интернет-телефонии Skype. Сообщается, что организаторы спам-кампании используют для привлечения внимания разнообразные заголовки, такие как Online Help, для того, чтобы вынудить пользователей снять трубку и прослушать заранее заготовленное спам-сообщение. Издание сообщает, что распространяется спам при помощи некой автоматической системы, напоминающей голосовую почту. На данный момент в системе сообщения о проблемах Skype значится уже более сотни жалоб от пользователей, сообщающих о случаях рассылки голосового спама. Все сообщения призывают пользователей посетить сайт golsg.com и скачать оттуда набор программного обеспечения, который в реальности направлен на кражу пользовательских данных и передачу их на сторонние серверы. Отметим, что ввиду новизны рассылки данного канала спама, многие пользователи, вероятно, не увидели в этом ничего особенного, восприняв сообщение как официальное уведомление от службы техподдержки Skype. Компания Skype пока никак не прокомментировала данные инциденты.
Источник

6/06/2011 11:17 Суд запретил доступ к четырем сайтам с "Майн Кампф"
Волжский городской суд республики Марий Эл обязал пятерых интернет провайдеров - ООО "Интерком", ОАО "ВолгаТелеком", ОАО "ВымпелКом", ОАО "Мегафон" и ОАО "Мобильные ТелеСистемы" - ограничить доступ к четырем сайтам, на которых размещена книга Адольфа Гитлера "Майн Кампф". Об этом сообщается на сайте прокуратуры Марий Эл. Книга, признанная экстремистским материалом на всей территории России, была обнаружена на двух российских, одном украинском и одном американском сайте. Суд в полном объеме удовлетворил требования межрайонного прокурора об ограничении доступа к этим ресурсам. "Майн Кампф" была признана экстремистским материалом решением Кировского районного суда Уфы от 24 марта 2010 года и включена министерством юстиции РФ в федеральный список экстремистских материалов. Первый том автобиографии Гитлера был издан в Германии в 1925 году, второй - в 1926-м. Оригинальное название книги звучало как "Четыре с половиной года борьбы против лжи, глупости и коварства", однако издатель счел его слишком длинным и сократил до "Моя борьба". Начиная с 1992 года книга была пять раз издана на русском языке - в России и странах СНГ. Кроме того, в 30-х годах ограниченный русскоязычный тираж был выпущен для партийного руководства СССР.
Источник

6/06/2011 12:19 8 июня состоятся всемирные испытания IPv6
Более трехсот корпораций, университетов и государственных учреждений — в том числе Google, Facebook, Yahoo и Microsoft — собираются принять участие во Всемирном дне IPv6, организуемом ISOC, международной ассоциацией экспертов, отвечающей за разработку стандартов технологий Интернет. Самый масштабный эксперимент за всю историю Интернета позволит проверить готовность компьютерных сетей к переходу на новую версию протокола IP и обнаружить неверно сконфигурированные системы, из-за которых у пользователей могут появиться проблемы с доступом к определенным сайтам. 8 июня сайты участников эксперимента будут, наряду с соединениями по протоколу IPv4, принимать соединения по протоколу IPv6. Переход на IPv6 необходим, потому что адресное пространство IPv4 содержит лишь около 4,3 млрд адресов и к настоящему времени почти полностью исчерпано. IPv6 обладает практически неограниченным адресным пространством и не нуждается в трансляции адресов NAT, что упрощает структуру сети и повышает ее эффективность. Однако IPv6 не имеет обратной совместимости с IPv4, и для его поддержки операторам приходится устанавливать новое оборудование. Операторы рассчитывают, что Всемирный день IPv6 покажет необходимость вложений в переход на IPv6.
Источник

7/06/2011 10:08 Показана новая версия мобильной операционной системы iOS
Вице-президент Apple Скотт Форстолл (Scott Forstall) на конференции WWDC показал мобильную операционную систему iOS 5. Трансляцию мероприятие вел блог Engadget. В iOS 5 появится единый Центр уведомлений (Notifications Center). Он объединит в себе уведомления от всех приложений, в том числе информацию о пропущенных вызовах, SMS-сообщениях, уведомлениях от Facebook, прогноз погоды, котировки акций и другие типы извещений. Операционка получит расширенную поддержку сервиса микроблогов Twitter. Обращаться к Twitter смогут сторонние приложения. Будет значительна упрощена процедура отправки в микроблог ссылок и фотографий. В состав iOS войдет приложение Newsstand для доступа к газетам и журналам, на которые пользователь приобрел подписку. Когда приобретается подписка на новую газету или журнал, контент издания автоматически загружается в Newsstand. В мобильном браузере Safari появится режим Safari Reader. Он позволяет просматривать только текстовое содержимое веб-страницы, игнорируя картинки и рекламу. Помимо этого, в iOS 5 войдет приложение-"напоминалка" Reminders с поддержкой геоданных и программа iMessage для обмена текстовыми сообщениями, а также фотографиями и видеороликами между устройствами с iOS. На экран блокировки будет выведен значок камеры для быстрого доступа. Также появится возможность выполнять простейшее редактирование фотографий прямо на смартфоне. Экранную клавиатуру можно будет сделать более эргономичной, "разделив" ее на две части. iOS 5 можно будет установить на смартфоны iPhone 3GS и iPhone 4, на планшеты iPad первого и второго поколений и на плееры iPod touch третьего и четвертого поколений. Операционка выйдет осенью 2011 года, а версия iOS 5 для разработчиков будет доступна начиная с сегодняшнего дня.
Источник

7/06/2011 10:52 Apple назвала сроки выхода Mac OS X Lion
Компания Apple продемонстрировала следующее поколение операционной системы Mac OS X под кодовым названием Lion. Презентация прошла в рамках конференции WWDC, которая стартовала в Сан-Франциско 6 июня. Трансляцию мероприятия вел техноблог Engadget. Новая ОС получила более 250 новых функций, причем многие из них были позаимствованы из мобильной операционки iOS. Появилась поддержка новых "мультитач"-жестов и полноэкранных приложений. В полноэкранном режиме будут работать программы из пакетов iWork и iLife, браузер Safari, iTunes, почтовый клиент, видеочат FaceTime и другие приложения. В Mac OS X Lion были добавлены функция Mission Control для просмотра запущенных на компьютере программ в одном окне и панель Launchpad. Операционная система интегрировалась с магазином приложений Mac App Store. В состав ОС также вошли утилита AirDrop для быстрого обмена файлами с другими компьютерами Mac по беспроводной сети и обновленный почтовый клиент Mail с функцией сортировки писем по цепочкам-"беседам". Mac OS X Lion будет распространяться только через Mac App Store по цене 29,99 долларов. В магазине операционка появится в июле. Размер установочного файла составит 4 гигабайта. Презентацию Mac OS X Lion провели Стив Джобс и президент Apple по маркетингу Фил Шиллер.
Источник

7/06/2011 11:32 Россия: разработчики «секретного iPhone» воюют за симпатии ФСБ
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone первым на рынке. Эксперты по безопасности не исключают, что вопрос приоритета будет разрешен нетехнологическим путем. Интересно, что оба криптографических решения для установки на iPhone и iPad предварительно требуют джейлбрейка устройства. Компания «Код Безопасности», входящая в группу компаний «Информзащита», объявила о создании «первого VPN-клиента с поддержкой российского криптоалгоритма для iPad и iPhone». Тем самым «Код Безопасности» пополнил ряды отечественных разработчиков, создающих «первые VPN-решения для iPhone на основе российских криптоалгоритмов». Ранее первенство в деле создания такового для iPhone и iPad застолбила за собой компания «Инфотекс», заявившая о реализации своего приложения ViPNet Client iOS еще в апреле 2011 г. Ценность создания VPN-клиента на алгоритме шифрования, описанном в ГОСТ 28147-89, состоит в том, что такое решение может получить сертификат в ФСБ как средство криптографической защиты информации (СКЗИ), и разработчик приложения сможет объявить о нем, как о первом в истории приложении для iPhone, получившим сертификат ФСБ. В iPhone и iPad есть собственная реализация VPN, однако, поскольку Apple разрабатывала ее без учета требований ГОСТ, сертификата ФСБ она не имеет. Сертификация по классу КС1, которую могут получить как ViPNet Client iOS, разработанный «Инфотексом», так и «Континент АП», разработанный «Кодом безопаности», даст легальную возможность использовать iPhone и iPad в частных корпоративных сетях (VPN) госучреждений, однако не позволит применять их для работы с данными, содержащими гостайну. В условиях высокой распространенности iPhone и iPad в среде госслужащих и менеджмента, заявление о выходе первого сертифицированного ФСБ iPhone может оказаться серьезным конкурентным преимуществом. Говоря о структурах, традиционно использующих VPN-решения, в компании «Инфотекс», в частности, называют, Росатом и РЖД, ПФР, ФОМС, ФСС и другие организации. Оба VPN-приложения, претендующие на приоритет, предназначены для работы в среде аутентичных решений «Инфотекса» и «Кода безопасности»: ViPNet Client iOS — в частной корпоративной сети ViPNet, а «Континент АП» - в корпоративных сетях, защищенных шлюзами аппаратно-программного комплекса шифрования «Континент». Интересной особенностью обеих разработок стало то, что, будучи сторонней реализацией функции VPN, которая уже присутствует в iPhone, они, по правилам Apple, не могут быть включены в магазин официальных приложений App Store — то есть не могут быть установлены в iPhone и iPad единственным легальным путем. Разработчики предлагают своим заказчикам пользоваться альтернативным способом установки VPN-клиентов, осуществив джейлбрейк (Jailbreak, несанкционированный Apple полный доступ к файловой системе iPhone и iPad — прим. CNews) и инсталлировав программу из альтернативного репозитория.
Более подробно

7/06/2011 12:05 Элкомсофт разработала утилиту для вскрытия паролей к Facebook-аккаунтам
Российский разработчик программного обеспечения Элкомсофт сообщил о выпуске бесплатной программы Facebook Password, предназначенной для восстановления паролей к учётным записям Facebook, сохранённым в популярных веб-браузерах. Поддерживая все версии (включая последние) Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Opera и Google Chrome, утилита Facebook Password Extractor позволяет мгновенно получить данные всех учётных записей, к которым осуществлялся доступ (и пароль был сохранён). В заявлении компании говорится, что программа бесплатна для персонального использования. Принцип ее действия основан на том, что программа выявляет кешированные логины и пароли для Facebook, отображая из в реальном времени. Новинка базируется на ранее анонсированной программе Elcomsoft Internet Password Breaker, позволяющей вскрывать пароли от многих других популярных интернет-сервисов. Данная утилита для восстановления паролей поддерживает мгновенное восстановление паролей, данных форм и строк AutoComplete, сохраненных в Microsoft Internet Explorer, паролей и личных данных, хранимых в любой из версий Microsoft Outlook Express, паролей ко всем типам учетных записей и файлам PST в Microsoft Outlook, и, наконец, паролей для почтовых ящиков в Windows Mail и Windows Live Mail. Elcomsoft Internet Password Breaker мгновенно отображает пароли для почтовых ящиков, учетных записей POP3, IMAP, SMTP и NNTP, а также для личных данных пользователей во многих почтовых клиентах, разработанных корпорацией Microsoft. Поддерживаются все версии Microsoft Outlook, Outlook Express, Windows Mail и Windows Live Mail, включая пароли Microsoft Passport в Windows Live Mail. Для всех версий Microsoft Outlook, включая 2010, Elcomsoft Internet Password Breaker обнаруживает пароли к файлам PST.
Источник

7/06/2011 12:57 Oracle обновляет свою Linux-систему
Корпорация Oracle, судя по всему, все-таки обошла преграды, создаваемые компанией Red Hat для производителей клонов ее операционной системы. Спустя всего две недели после того, как Red Hat объявила о выпуске первого пакета обновлений для своей операционной системы Red Hat Enterprise Linux 6, свою систему, созданную на базе RHEL, обновила и Oracle. Накануне в блоге Oracle был опубликован анонс, гласящий о релизе Oracle Linux Release 6 Update 1 для платформ x86 (32- и 64-битных). Впрочем, в Oracle говорят, что их система начала отходить от простого RedHat-клона, так как и ее ядро и пакеты все больше учитывают особенности основного программного обеспечения Oracle, а сама ОС рассматривается компанией просто как платформа для работы основных продуктов, в частности баз данных, связующего ПО и прикладных приложений. В то же время, самый популярный RedHat-клон, операционная система CentOS, по-прежнему смотрит на Red Hat 5.6 и версии ветки 6x здесь пока нет. Напомним, что ранее Red Hat изменила способ распространения исходных кодов своего корпоративного Linux-дистрибутива Red Hat Enterprise, дабы предотвратить похищение клиентов компании со стороны Oracle и Novell. Новая система применения патчей к тем или иным компонентам системы значительно более сложна для стороннего использования. В сущности, новая система скрывает от конкурентов информацию, имеющую важное значение для оказания коммерческих услуг поддержки. В компании приводят интересное сравнение: корпорация Oracle заявляла, что компания SAP должна была ей до 4 млрд долларов, так как дочернее подразделение последней оказывало услуги технической поддержки для продуктов Oracle по сниженным ценам. Суд встал на сторону Oracle, SAP была оштрафована на 1,3 млрд долларов. В то же время, Oracle создает свой собственный дистрибутив Linux на базе исходников Red Hat и не видит в этом ничего зазорного. В Red Hat говорят, что новая система не нарушает ни дух, ни букву открытой лицензии GPL. В ноябре 2010 года Red Hat выпустила шестую версию своей операционной системы RHEL. В этой системе есть ядро, имеющее некоторые фирменные разработки компании. "В прошлом мы распространяли ядро как базовый файл и затем дополняли его наборами аддонов. Когда вы делали сборку ядра из исходников, то вы автоматически подключали аддоны вручную. Сейчас мы интегрировали эти патчи напрямую в ядро. Мы вначале делали патч частью общего билда ядра", - говорят в Red Hat. Что касается обновлений в первом пакете для Oracle Linux 6, то здесь были внесены некоторые улучшения в ядро ОС, улучшена производительность в высоконаргуженных средах, оптимизирована работа с виртуальной памятью, IRQ-балансировкой и добавлена поддержка новых драйверов. Также новинка получила поддержку Oracle Cluster File System 2 и файловых систем btrfs, FS-Cache, а также Linux-контейнеров. Заявлена в ОС и поддержка новейших чипов Xeon и Opteron.
Страница для загрузки

7/06/2011 13:39 Adobe устранила уязвимость в Flash Player, позволяющую атаковать Gmail
Компания Adobe сегодня подтвердила, что в новой версии программного обеспечения Flash Player был устранен баг, позволяющий похищать реквизиты для почтовой системы Google Gmail. Данная уязвимость, ввиду ее особенной опасности, была устранена вне очереди, что вынудило Adobe выпустить обновление для Flash Player вне графика. По словам пресс-секретаря компании, новая версия Flash Player потребовалась, так как у компании появились данные, согласно которым в сети началась эксплуатация уязвимости, позволяющей похищать данные Gmail. Также в компании заявили, что ряд злонамеренных сайтов по-прежнему обманным путем вынуждают пользователей нажимать на злонамеренные ссылки, ведущие к похищение реквизитов Gmail. Согласно технической информации, устраненная уязвимость относилась к XSS-багам. Стоит отметить, что в заявили Google об обнаружении атак на Gmail, в рамках которых злоумышленники пытались похитить данные высокопоставленных пользователей Gmail. Данными случаями уже заинтересовались ФБР США и Белый Дом в Вашингтоне. Обновленная версия Flash Player доступна для ОС Windows, Linux и Mac OS X.
Источник

7/06/2011 15:39 Skype снова переживает крупный сбой
Популярный VoIP-сервис Skype столкнулся с очередным сбоем в работе. Пользователи по всему миру сообщают о самопроизвольных отключениях клиента Skype. После отключения программы, ее удается запустить вновь, однако пользователи не могут подключиться к сервису и отправлять сообщения. Через некоторое время клиент отключается снова. Точное число пользователей, которые оказались затронуты данным сбоем, пока неизвестно, как и его причины. Представители Skype уже заявили в официальном блоге сервиса о том, что осведомлены о сбое и работают над его устранением. Более подробная информация о причинах возникших проблем должна быть опубликована позже. По словам сотрудников Skype, сбой затронул лишь небольшое количество пользователей, однако сам клиент сервиса показывает, что в 15:30 по московскому времени онлайн находится всего около 790 тыс. человек, тогда как в обычные дни их число превышает 12-15 млн. Около 16:15 по московскому времени представители Skype сообщили о том, что к сбою привели проблемы с конфигурацией Skype и принесли свои извинения. «Мы обнаружили причину проблемы и уже приступили к ее решению. Если вас затронул сбой, вы заметите улучшения в течение следующего часа или около того. Вам не придется снова заходить в Skype вручную – клиент автоматически подключится, когда сможет это сделать», - говорится в сообщении представителя Skype Питера Паркса. Около 18 часов Паркс сообщил, что Skype продолжает работать над устранением неполадок и уже наблюдает признаки улучшения ситуации. Около 18 часов численность пользователей Skype онлайн колебалась от 98 тыс. до почти 9 млн человек. Напомним, что недавно, 26 мая, у Skype уже случался похожий крупный сбой. У части пользователей происходило самопроизвольное отключение Skype-клиента, после которого программу было невозможно запустить вновь. Тогда представитель компании Питер Паркс опубликовал способ преодоления возникшей проблемы, посоветовав остановить программу, после чего ввести в панель «Выполнить» (Run) командную последовательность %appdata%\skype и удалить файл Shared.xml, находящийся в открывшейся служебной папке Skype. После этого можно перезапустить Skype-клиент, который попросит заново ввести пароль. В случае с сегодняшним сбоем данный способ не работает у большинства пользователей, однако помогает в некоторых случаях. Перед этим последний массированный сбой Skype испытывал в конце декабря 2010 г. Тогда более суток затруднения с подключениями к сервису испытывала почти половина пользователей. После разрешения кризиса директор по информационным технологиям Skype Ларс Раббе (Lars Rabbe) пояснил в своем блоге, что одна из предыдущих версий клиентской программы для Windows (5.0.0.152) неправильно обрабатывала перегрузку в сети, что и привело к сбою всей системы.
Источник

8/06/2011 09:17 Двух сотрудников управления "К" МВД задержали по "игорному делу"
По делу о покровительстве игорному бизнесу в Подмосковье задержали двоих сотрудников управления "К" МВД России, которое занимается расследованием преступлений в IT-сфере, сообщается на сайте Следственного комитета РФ. По подозрению в получении взятки в 75 тысяч долларов задержаны начальник отдела по борьбе с преступлениями в телекоммуникационной среде Фарит Темиргалиев и его заместитель Михаил Куликов. По версии следствия, эти деньги они получили от основного фигуранта "игорного дела" Ивана Назарова за покровительство нелегальным казино в Подмосковье. Новых фигурантов дела задержали 7 июня. Кто проводил операцию, не сообщается. Вскоре должен быть решен вопрос об избрании им меры пресечения. В СМИ ранее появлялись сообщения о причастности Темиргалиева к ряду преступлений, в том числе к контрабанде. По данным издания "Ока-инфо", ФСБ и управление собственной безопасности МВД уже занимались проверкой его деятельности. Как пишет "Ока-инфо", Темиргалиев "имеет своего человека в Генеральной прокуратуре и близкого друга в администрации президента".
Источник

8/06/2011 09:55 Yota представила роутер и модем
Оператор мобильного интернета "Скартел" (бренд Yota) 7 июня представил два новых устройства для доступа к мобильному интернету: роутер Yota Many и модем Yota One. Об этом сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. Yota Many представляет собой портативный роутер, который подключается к сети WiMAX и раздает интернет по Wi-Fi другим устройствам. К роутеру можно подсоединить до восьми устройств. Без подзарядки он может работать около суток. Yota Many придет на смену роутеру Yota Egg. USB-модем Yota One позволяет подключить компьютер к мобильному интернету без установки драйверов и дополнительного программного обеспечения. Поддерживаются операционные системы Windows, Mac OS и Linux. Оба устройства поступят в продажу 15 июня. Цена на Yota Many составит 4900 рублей, а на Yota One - 2900 рублей. Yota является самым крупным в России оператором WiMAX-интернета. Сети Yota развернуты в Москве, Санкт-Петербурге, Уфе, Сочи и Краснодаре. С 15 марта 2011 года компания подняла расценки на интернет с 900 до 1400 рублей за месяц и отказалась от суточного тарифа.
Источник

8/06/2011 10:32 Релиз стабильной версии веб-браузера Chrome 12
Компания Google выпустила релиз web-браузера Google Chrome 12, доступный для платформ Linux, MacOS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Ключевые улучшения, добавленные в Chrome 12:
- Поддержка аппаратной акселерации при выполнении 3D-трансформаций через CSS;
- Новый режим защиты от загрузки вредоносных файлов;
- Возможность очистки Flash Cookie, используя стандартный интерфейс браузера;
- Поддержка запуска web-приложения из адресной строки Omnibox по его имени;
- Интеграция опций синхронизации в новые страницы настроек;
- Улучшенная поддержка систем экранного чтения;
- Прекращение поддержки технологии Google Gears, которая была признана устаревшей в 2009 году, после решения Google по использованию для разработки web-приложений, способных работать в offline, стандартных механизмов, определенных в спецификации HTML5. Одновременно объявлено об исправлении 14 ошибок в безопасности, из которых 5 уязвимостей помечены как опасные, 6 - умеренные и 3 - незначительные. Среди уязвимостей не отмечено проблем критического характера, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей, для текущего релиза компания Google выплатила исследователям безопасности 9970 долларов (одна премия 3133$, одна премия 2000$, одна премия 1337$, 3 премии по 1000$ и одна премия по 500$).
Пресс-релиз

8/06/2011 10:58 iOS5 была взломана в течение суток
Новая мобильная операционная система Apple - iOS 5 - была взломана менее чем через 24 часа после публикации ее бета-версии, сообщает The Register. Авторство принадлежит известной команде iPhone Dev Team, которая смогла обойти систему цифровых подписей приложений и сделала так, чтобы на устройство можно было установить любую программу. Для того чтобы взломать устройство, его необходимо подключить к компьютеру. При этом взлом необходимо повторять после каждой перезагрузки гаджета. В качестве доказательств взломщики опубликовали в интернете скриншоты домашнего экрана iOS на плеере iPod touch. Среди стандартных иконок были иконки приложений Cydia и iSSH. Последнее дает корневой доступ к файловой системе. Новый метод взлома под названием limera1n, использующий уязвимость в загрузочном секторе системы, разработал Джордж Хотц (George Hotz). Хакеры не сообщили, когда будет выпущен джейлбрейк. Джордж Хотц, также известный как GeoHot, по неофициальной информации, является инициатором массовых хакерских атак на Sony, которые начались 20 апреля и продолжаются до сих пор. В 2010 г. Хотц взломал PlayStation 3, из-за чего компания взялась его судить, но потом стороны заключили мировое соглашение. Предполагается, что массовые атаки на Sony - месть хакерского сообщества.
Источник

8/06/2011 11:44 Ответное обращение группы хакеров Anonymous к NATO
В ответ на проект доклада НАТО, в котором утверждается, что группа Anonymous представляет серьезную угрозу для правительственной, военной и корпоративной информации, а потому в случае новых атак члены группы будут преследоваться, как опасные преступники, группой было опубликовано ответное обращение. Перевод этого обращения выглядит так (перевод AHapxucm - проект dirty.ru).
"Добрый вечер, НАТО. Мы группа «Anonymous». Мы обратили внимание на то, что в проекте доклада НАТО наша группа была классифицирована как потенциальная "угроза для безопасности государств–членов НАТО", и что вы ищете меры воздействия на нас. Это правда, что Анонимы совершили то, что вы называете "кибер–атаками" в знак протеста против действий военных подрядчиков, коммерческих компаний, законодателей и правительств — мы постоянно боремся с угрозами нашей свободы в Интернете. А так как вы считаете, что государственный контроль над Интернетом будет служить в лучших интересах народов вашего военного союза, то вы считаете нас потенциальной угрозой для международной безопасности. Таким образом, мы хотели бы прояснить, что мы, в действительности, не представляем угрозы для людей ваших стран. Аноним – это не безрассудная толпа, атакующая веб–сайты правительств и компаний из ненависти или злобы. Мы боремся за свободу. Для себя и людей всего мира мы стремимся сохранить свободу, которую мы обрели в Интернете. В вашем докладе вы говорите, что данные компании "HBGary Federal” были взломаны Анонимом. Вы используете это, как доказательство нашей опасности. Вот только вы забыли упомянуть, что HBGary сама занималась незаконной деятельностью, включая, но не ограничиваясь следующим: она была нанята Палатой торговли Соединенных Штатов, чтобы шпионить и дискредировать объединения пользователей и прогрессивные группы, по контракту с "Бэнк оф Америка” запустила кампанию дезинформации против Wikileaks и её сторонников (включая шантаж журналистов), разработала новый тип руткита для Windows, чтобы шпионить за людьми, а также новый вид программного обеспечения, чтобы создавать поддельные профили на социальных порталах для манипулирования общественным мнением по спорным вопросам. То, что это компания, которая "пытается защитить правительство США от хакеров" принимала участие в такой незаконной деятельности против обычных граждан, будь то для "обеспечения безопасности" или нет, совершенно позорно и абсолютно неприемлемо. Мы заботимся не о том, чтобы действия, которые мы предприняли в этой борьбе, согласовывались с законами Соединенных Штатов или любой другой страны. Вы не можете понять, что мы живем в киберпространстве. В нем действуют только одни законы – законы, установленные нашей собственной совестью. Мы нарушаем законы вашей страны тогда, когда эти законы стоят между народом и его свободой. Аноним — это не просто "группа супер–хакеров". Аноним — это воплощение свободы в Интернете. Мы существуем благодаря Интернету и самой природе человечества. И это вас пугает. Правительства, корпорации и военные знают, как контролировать людей. Вы не можете смириться с тем, что вы не способны контролировать нас. Мы живем в мире, где наша свобода в наших собственных руках и мы ничем вам за это не обязаны. Мы выступаем за свободу для каждого человека во всем мире. Вы стоите на нашем пути. Мы надеемся, что вы пришли, чтобы увидеть, что ваши попытки ввести цензуру и контролировать наше существование бесполезны. Но если это не тот случай, если вы будете продолжать препятствовать нашей свободе — мы не остановимся. Мы не боимся вашей тирании. Вы не можете выиграть битву против явления, которое вы не понимаете. Вы можете заблокировать наши сети, арестовать каждого из нас, которого выследите, читать каждый бит данных, который передается от компьютера к компьютеру, но вы все равно проиграете. Так что давай, братан. Ты можешь ответить нам любым способом. Блокировать Интернет. Бросить нас в тюрьму. Отобрать вообще все. Аноним будет жить".
Обращение Anonymous

8/06/2011 12:20 ООН признает доступ в интернет неотъемлемым правом человека
Организация объединенных наций признала право на доступ в интернет одним из неотъемлемых прав человека. Об этом говорится в докладе ООН. Таким образом, отключение конкретных регионов от всемирной сети с июня 2011 года считается нарушением прав человека. Авторы сообщения отмечают, что резолюция ООН была принята 3 июня, когда без интернета осталась Сирия, где продолжаются столкновения между оппозицией и правительственными войсками. Согласно документу, принятому ООН, распространение информации в сети должно быть максимально свободным, ограничиваясь лишь теми ситуациями, когда оно может привести к нарушению чьих-нибудь прав. В качестве примера такой ситуации приводятся утечки данных вследствие кибератак. Принципы, схожие с позицией ООН, вошли в новую киберстратегию США, принятую в середине мая 2011 года. В документе, принятом Госдепартаментом в частности присутствуют такие позиции как обеспечение повсеместного доступа к сети и сотрудничество с ресурсами и организациями, способствующими выражению общественного мнения через интернет.
Доклад ООН в PDF

8/06/2011 12:41 Microsoft задумалась о передаче ФСБ алгоритма шифрования Skype
Корпорация Microsoft не исключает возможности сотрудничества с российскими спецслужбами в отношении сервиса интернет-телефонии Skype. Об этом сообщает "Интерфакс" со ссылкой на заявление президента Microsoft в России Николая Прянишникова. Прянишников сообщил, что спецслужбам могут быть переданы алгоритмы шифрования сервиса. Они применяются для шифрования звонков, видеозвонков и текстовых сообщений в Skype. При этом Прянишников отметил, что вопрос о передаче шифровальных алгоритмов пока не обсуждался, так как сделка между Microsoft и Skype пока находится в стадии утверждения. О покупке Skype корпорацией Microsoft за 8,5 миллиардов долларов было объявлено 10 мая. В начале апреля несколько российских СМИ сообщили со ссылкой на начальника Центра защиты информации и специальной связи ФСБ Александра Андреечкина, что ведомство планирует ограничить или запретить использование в России почтового сервиса Gmail и сервиса интернет-телефонии Skype из-за того, что в них применяются зарубежные алгоритмы шифрования. Позже ФСБ заявила, что подобные меры вводить не планирует, а представитель администрации президента РФ назвал слова Андреечкина о необходимости запрета Gmail и Skype "личным мнением", не отражающим политики государства. В 2002 году Microsoft представила программу Government Security Program (GSP). В рамках этой программы исходные коды продуктов Microsoft могут получить организации, которые работают над совершенствованием защищенных информационных систем по госпроектам. В России в программе GSP участвует НТЦ "Атлас", который до 2006 года курировала ФСБ. Сейчас НТЦ находится в ведении Мининформсвязи России.
Источник

8/06/2011 15:39 Комментарии Microsoft по поводу передачи ФСБ алгоритмов шифрования Skype
В предыдущей новости сообщалось о предполагаемой возможности передачи ФСБ от Microsoft алгоритмов шифрования Skype. Корпорация Microsoft выступила с комментариями (которые сама корпорация назвала опровержениями) по поводу текста этой новости. Звучат они следующим образом: Сегодня в средствах массовой информации было опубликовано сообщение, в котором говорилось о возможной передаче корпорацией Microsoft спецслужбам Российской Федерации шифровальных алгоритмов, использующихся в Skype. Эта информация основана на неверном толковании слов президента Microsoft в России Николая Прянишникова и не соответствует действительности. В своем выступлении на пресс-конференции в рамках форума "Business Models Media & Telecom 2.0: Ключевые стратегии монетизации" Николай Прянишников отметил, что сделка со Skype еще не завершена. Для ее закрытия в соответствии с законодательством требуется одобрение регуляторов рынка, которое еще не последовало. Президент Microsoft в России рассказал, что после завершения сделки Skype потенциально может стать отдельным подразделением корпорации. Кроме того, Николай Прянишников отметил, что Microsoft неизменно следует политике сотрудничества с государством. На протяжении многих лет Microsoft предоставляет ФСБ исходные коды к продуктам корпорации. В перспективе в число таких продуктов может войти и Skype. В выступлении Николая Прянишникова вообще не упоминались алгоритмы шифрования. Журналистом, готовившим информацию, был неверно истолкован термин «исходные коды». Между тем, речь идет о совершенно разных понятиях. Как известно, исходный код программная основа продукта, в то время как алгоритм шифрования способ защиты информации. Если же речь идет о защите частной информации, то её защита является основным приоритетом компании, никакая цензура или мониторинг этой информации не предусмотрен. В соответствии с законами любой страны, в которых работает сервис, включая Россию, компания предоставляет требуемую частную информацию по запросу правоохранительных органов при наличии соответствующего решения суда.
Источник

9/06/2011 09:35 В Греции арестован взломщик сайтов Интерпола и Пентагона
В Греции арестован 18-летний хакер, обвиняемый в незаконном доступе к сайтам Интерпола и американских правительственных агентств. Как сообщает AFP, подозреваемый был задержан у себя дома в пригороде Афин, где он жил с матерью. Имя задержанного не называется. Глава отдела по борьбе с киберпреступностью Манолис Сфакианакис (Manolis Sfakianakis) рассказал, что хакер взломал сайт Интерпола в 15-летнем возрасте. В 2009 году он получил незаконный доступ к сайтам Пентагона, ФБР и Агентства национальной безопасности США. Хакер, взявший псевдоним nsplitter, работал с домашнего компьютера. Помимо взлома сайтов, ему инкриминируют кражу банковских данных и подделку кредитных карт. При обыске в доме подозреваемого нашли около 8 тысяч евро наличными, несколько ноутбуков и жестких дисков. По данным агентства AP, полиция также обнаружила несколько патронов к дробовику и самодельную зажигательную бомбу. AFP сообщает, в свою очередь, о самодельном взрывном устройстве, содержащем порох. Хакеру предъявлены обвинения в электронном мошенничестве, подделке банковских карт, незаконном доступе к личным данным и незаконном владении оружием. В случае признания виновным ему грозит не менее пяти лет тюрьмы.
Источник

9/06/2011 10:07 Google Translate станет платным для разработчиков
В официальном блоге Google появилось сообщение о том, что компания предложит разработчикам платную версию программного интерфейса (API) сервиса «Переводчик Google» (Google Translate). Интернет-компания изменила первоначальный план полностью закрыть API из-за негативной реакции разработчиков и пользователей. Впервые о закрытии нескольких API, среди которых был и Google Translate, было сообщено в начале июня. Предполагаемой датой удаления назвали 1 декабря 2011 года, а до этого момента планировалось ограничить количество запросов к веб-сервису. На основе API «Google Translate» функционирует множество мобильных приложений, веб-сервисов и программ. Решение о полном закрытии могло снизить количество инструментов для быстрого перевода текста, использующих Translate API. С другой стороны, компания пока не рассказала, во сколько обойдется программистам ее сервис. Напомним, что аналогичный инструмент существует не только у Google. Например, схожий функционал предлагает бесплатный Microsoft Translator.
Источник

9/06/2011 10:19 Sony начала рассылать уведомления о кражах персональных данных
орпорация Sony сегодня начала рассылку 37 500 уведомлений своим клиентам по всему миру, сообщая пользователям, что "некоторые" их персональные данные могли быть похищены хакерами в момент, когда японский производитель электроники подвергся серии атак. В заявлении Sony на официальном сайте говорится, что "неавторизованные пользователи могли получить информацию, в частности имена, адреса, email, даты рождения и телефонные номера", хранившиеся в базе Sony Pictures. Также в заявлении Sony говорится, что компания сотрудничает с ФБР США для поиска злоумышленников. Напомним, что Sony Pictures в субботу утром официально подтвердила факт взлома ряда ИТ-ресурсов компании. В совместном заявлении за подписью главы Sony Pictures Майкла Линтона и соисполнительного директора Эми Паскаль сказано, что компания уже связалась с ФБР, чтобы провести официальное расследование и найти организаторов атаки. "Мы глубоко сожалеем и приносим извинения всем нашим клиентам, затронутым этим киберпреступлением", сказано в заявлении. "Преступление затронуло ряд подразделений Sony и определенные правительственные агентства". В четверг на прошлой неделе хакерская группа Lulz Security заявила, что ей удалось взломать игровую сеть компании Sony и похитить более миллиона паролей ее пользователей, их почтовые адреса и другую личную информацию. В заявлении этой группы говорится, что ее члены проникли в серверы, на которых работает сайт SonyPictures.com. В апреле хакеры проникли в игровую сеть, предназначенную для консольных приставок Sony PlayStation, и похитили личные данные с 77 миллионов аккаунтов. Это проникновение считалось самым значительным за всю историю интернета и привело к закрытию этой сети и других сервисов компании более чем на месяц.
Источник

9/06/2011 11:03 Операторам запретят округлять разговоры до полной минуты
В ФАС считают поминутную тарификацию телефонных разговоров оплатой неоказанной услуги. Антимонопольная служба направила в Минкомсвязи предложения запретить «поминутку» и снизить шаг тарификации. В итоге ведомства сошлись на 20 секундах. Распространенная сейчас в России поминутная тарификация телефонных разговоров находится в компетенции ФАС, заявил заместитель руководителя службы Анатолий Голомолзин. Антимонопольная служба приложит усилия к тому, чтобы снизить тарификационную единицу. По его словам, антимонопольная служба направила в Минкомсвязи предложение изменить отраслевые нормативы и снизить единицу тарификации с одной минуты до более низкого значения. «Когда оператор округляет длительность разговора в большую сторону и выставляет счет за не полностью использованную минуту разговора, как за полностью выговоренную, он просит оплатить неоказанную услугу», - говорит Голомолзин. Никаких технологических препятствий к тому, чтобы отказаться от «поминутки» в пользу более гуманного шага тарификации нет, говорит чиновник. По его мнению, единственное, что препятствует этому — нежелание операторов. Размер гуманного шага еще предстоит обсудить, но, как оговаривается Голомолзин, речь может идти не только о возвращении к старой «посекундной» тарификации. Антимонопольщик приводит в пример опыт Казахстана, в котором нормативно закреплен шаг тарификации не выше 10 секунд. Интересно, что говоря о снижении шага тарификации, Анатолий Голомолзин имеет в виду не только сотовиков, но и операторов фиксированной связи. Кроме того, по его словам, снижение шага должно быть распространено и на оплату услуг в роуминге. Напомним, что в 2007 г. ФАС уже требовала введения посекундной тарификации в сетях фиксированной телефонной связи. В итоге ведомство пришло к компромиссу с Мининформсвязи: тарификация стала осуществляться 30-секундными интервалами. Предложение ФАС обсуждалось в Минкомсвязи России, заявили CNews его представитли. "В новой редакции правил оказания услуг подвижной связи размер максимальной единицы тарификации будет равен 20 секундам", - добавил представитель министерства. Размер дополнительной выручки за голосовые услуги, которую получают операторы, округляя длительность разговора до целой минуты, подсчитать сложно. Ее приблизительные оценки колеблются от 20 до 40% премии к выручке, получаемой при нормальной «посекундной тарификации». Практически полный отказ «большой тройки» от «посекундной» тарификации стал ее ответом на введение в России принципа CPP ("платит звонящий"). В результате его внедрения в 2006 г. операторы потеряли часть выручки, получаемой при входящих вызовах и компенсировали ее вводом новых тарифных планов с поминутной тарификацией всех минут разговора (вопреки прежней традиции, когда у московских абонентов округлялась только первая минута, а в регионах были распространены посекундные тарифы). Старые тарифные планы также были переформатированы на поминутный расчет.
Источник

9/06/2011 18:15 «Лаборатория Касперского» запатентовала новый способ борьбы с фишингом
«Лаборатория Касперского» запатентовала в России новую систему противодействия фишинг-атакам. Патент №103643 описывает способ определения подлинного соответствия доменного имени сайта и IP-адреса, благодаря чему эффективно блокируются попытки злоумышленников перенаправить пользователя на поддельную веб-страницу, говорится в сообщении компании. В классической фишинговой атаке злоумышленники распространяют поддельные электронные сообщения, в которых от имени доверенной организации — например, системы онлайн-банкинга или социальной сети — делается запрос конфиденциальных данных. В письме указывается ссылка, которая ведет на поддельную веб-страницу, имитирующую реально существующий сайт. Для противодействия фишинг-атакам обычно используются черные списки поддельных сайтов, либо сравнение URL веб-страниц, на которые перенаправляется пользователь, с подлинными. Как пояснили в «Лаборатории Касперского», указанные способы имеют свои недостатки. Например, сверка имени сайта с черным списком неэффективна для вновь появляющихся поддельных адресов, а белый список подлинных веб-страниц не позволяет бороться с методом подмены IP-адреса запрашиваемого ресурса. Новая технология «Лаборатории Касперского» использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые осуществляется автоматически и скрытно в результате фарминг-атаки. В случае подобной атаки пользователь вводит URL подлинного сайта, но скрытно перенаправляется на ложный IP-адрес, по которому расположена поддельная страница. Суть представленной технологии, заключается в создании дублирующего безопасного канала связи. По этому каналу для определенного списка сайтов можно установить настоящее соответствие IP-адреса и доменного имени. В результате данный метод защищает пользователей в момент обращения, не допускает посещение фишинговых сайтов и помогает выявить факт фарминг-атаки. Новая технология также позволяет оперативно пополнять базу с адресами поддельных страниц для использования в модулях защиты от фишинговых атак. Из описания запатентованной технологии видно, что технология ориентирована в большей степени на противодействие злонамеренному программному обеспечению, которое способно выполнить подмену IP-адреса реального веб-сайта. Такое ПО может быть установлено в различных узлах сети, проверка истинности открываемого адреса требует подключения к сети Интернет, а значит, блокировка может производиться и серверов верификации IP-адреса с доменом. Кроме такого обхода предложенной защиты во время оффлайн сеанса связи, возможно, использовать создание локального веб-сервера. Локальный веб-сервер будет содержать страницы с дизайном легитимных веб-сайтов, и при этом обеспечивать сбор пользовательской информации с его последующей передачей при соединение с Интернетом. Таким образом, предложенная технология защиты от фишинга не может быть использована без привлечения дополнительных программных средств, обеспечивающих противодействие всем типам вредоносного программного и требует подключения к сети Интернет, тогда как многие фишинг-атаки организуются на локальном компьютере и доступ к Интернет необходим лишь для отправки украденных данных.
Источник

9/06/2011 18:37 Хакеры украли данные клиентов Citigroup
Компания Citigroup Inc объявила о том, что ее сервера подверглись атаке хакеров, которым удалось получить доступ к личным данным около 200 тысяч держателей кредитных карт. Об этом сообщает The Financial Times. По словам представителей Citi, в руки злоумышленников попали имена, номера аккаунтов и контактная информация пользователей. При этом другие данные - даты рождения, номера страховок, сроки действия карт, а также коды безопасности (CVV) - украдены не были. Взлом был обнаружен сотрудниками банка в начале мая 2011 года, однако эта информация не передавалась СМИ. "Мы связались с клиентами, чьи данные подверглись взлому, а также приняли ряд мер по усилению безопасности, чтобы эта ситуация не повторилась", - заявил пресс-секретарь Citigroup в США Шон Кевелигэн (Sean Kevelighan). Другой представитель корпорации заявил, что от взлома пострадал один процент клиентов банка на территории Северной Америки - общая их численность на этом континенте превышает 20 миллионов человек. Месячная задержка между взломом и публичным заявлением Citigroup о нем вызвала критику со стороны правозащитных организаций, заявивших, что пользователи должны получать информацию об утечке своих персональных данных незамедлительно.
Источник

9/06/2011 19:11 Сбербанк разрабатывает банкоматы со встроенным детектором лжи
Российский Сбербанк тестирует специальный банкомат нового типа, который будет иметь встроенный детектор лжи. Новое устройство будет применяться для автоматической выдачи кредитов потребителям, которые ранее не имели никаких контактов с банком. Для получения кредита потребитель должен будет обратиться к машине, которая и решит, предоставить ли тому займ. Устройство умеет сканировать паспорта, отпечатки пальцев, а также делает трехмерное сканирование лица человека. Помимо этого, в банкомат будет встроена специальная технология голосового анализа, которая определит, честно ли человек, желающий получить кредит, отвечает на вопросы. Среди вопросов, которые будет задавать кредитный банкомат: «работаете ли вы?» и «есть ли у вас другие непогашенные задолженности на данный момент?», сообщает NYTimes. Система голосового анализа была разработана Центром Речевых Технологий (ЦРТ), среди клиентов которого также присутствует ФСБ. По словам представителей ЦРТ, при разработке данной технологии отчасти использовались записи голосов людей, которые говорили неправду во время допросов. Сбербанк сообщил, что планирует установить новый банкомат в торговых центрах и отделениях банка по всей стране, но пока не знает, когда состоится официальный запуск устройства. Как отмечают эксперты, в случае запуска данных машин в коммерческое использование, это будет первое применение технологий голосового анализа в банкоматах. Напомним, что это далеко не первый совместный проект ЦРТ и Сбербанка, ранее уже была предложена идея оснащения банкоматов функцией голосового управления. Модуль голосового управления, также был разработан ЦРТ. Как показывает практика, применение анализа звуков не является в должной степени защищенной системой, а ее применение существенно упростит работу мошенников. Совмещение психологической оценки и голосового анализатора в банковской сфере для проведения финансовых операций является абсурдным, но уже оплаченным как инновационно полезный проект для общества.
Источник

9/06/2011 20:09 В контроллерах SSD SandForce второго поколения обнаружены проблемы
Как сообщает источник, многочисленные нарекания на работу SSD, оснащенных контроллерами SandForce второго поколения, могут привести к тому, что производители готовых изделий и вовсе изымут из розничной продажи все твердотельные накопители на их базе. Первый прецедент уже случился: компания Corsair объявила о замене дефектных SSD Force 3 объемом 120 ГБ с маркировкой CSSD-F120GB3-BK на доработанные, с обновленной прошивкой и новыми аппаратными компонентами. Чуть позже к сервисной компании подключилась OCZ: компания сообщила о необходимости обновления прошивки накопителей семейств Vertex 3 и Agility 3. В обращении OCZ говорится, что ввиду того, что компания не использует референсный дизайн, все дефекты имеют исключительно программную природу. Таким образом, проблема, постигшая контроллеры SandForce 2000-series, представляется весьма туманно. Известно, что в некоторых случаях SSD не способы достигнуть заявленной скорости (а высокая скорость работы, между прочем, одна из «фишек» нового поколения контроллеров SandForce). В других же случаях SSD просто перестают работать, что проявляется или «синим экраном смерти» в Windows, или неспособностью BIOS опознать накопитель. Сама SandForce ситуацию пока никак не комментируют. Напомним, дебют контроллеров SandForce 2000-series состоялся осенью прошлого года, а твердотельные накопители на их базе массово дебютировали в первой половине текущего года.
Источник

10/06/2011 09:34 Nokia выпустила собственную "аську"
Компания Nokia выпустила для своих смартфонов бесплатный мессенджер IM for Nokia. Скачать программу можно в магазине Ovi Store. IM for Nokia позволяет обмениваться текстовыми сообщениями с другими пользователями приложения. Также поддерживаются Google Talk, Windows Live Messenger, Yahoo! Messenger и еще несколько аналогичных сервисов. Плата взимается только за интернет-трафик. Установить программу можно на аппараты Nokia X6, Nokia 5230, Nokia N8, Nokia E7 и еще на несколько моделей смартфонов. В блоге Nokia Conversations сообщается, что мессенджер будет работать и на платформе Series 40. Компания рассказала, что в будущем аппараты Nokia будут продаваться с предустановленной программой IM for Nokia. Пользователям IM for Nokia будет доступно несколько статусов активности, в том числе "Не беспокоить", "Отошел" и "Невидимый". 6 июня на конференции WWDC схожее по функционалу приложение под названием iMessage представила Apple. C помощью iMessage владельцы устройств с операционной системой iOS 5 смогут обмениваться текстовыми сообщениями, фотографиями и видеороликами.
Источник

10/06/2011 09:57 Верховный суд отказал Microsoft в упрощении процедуры аннулирования патентов
Окончилась провалом попытка компании Microsoft добиться процесса упрощения признания патентов недействительными, в ситуации, когда зафиксированы факты более раннего использования описываемых в патентах технологий (Prior art). Верховный суд США отклонил поданную компанией Microsoft апелляцию, в поддержку которой выступили правозащитная организация Electronic Frontier Foundation, некоммерческая группа Public Knowledge, ассоциация CCIA, организация Apache Software Foundation, а также такие компании, как Google, Intel, Yahoo, Apple, Toyota, Verizon, Dell, Hewlett-Packard, HTC, Walmart и Facebook. Верховный суд постановил, что несмотря на правомочность изложенных аргументов, суд не может исказить текст патентного права и пойти в разрез с уже давно сложившейся судебной практикой. Апелляция была подана компанией Microsoft после вовлечение в разбирательство о нарушении патента компании i4i Ltd, описывающего технику раздельного хранения данных и мета-данных при описании структуры документа в XML формате. Несмотря на использование запатентованных технологий в продуктах, выпущенных за год до подачи заявки на патент, компания Microsoft столкнулась с трудностями признания патента недействительным. После чего решилась на попытку добиться внесения изменений в связанную с патентами судебную практику. В настоящее время в США применяется строгий стандарт предоставления доказательств, в соответствии с которым стороны должны доказать свою позицию с помощью "ясного и убедительного доказательства" (при строгом стандарте суд не признает в качестве доказательства факт, что запатентованная технология применялась ещё до выдачи патента). После упрощения процедуры для аннулирования патента достаточным стало бы применение "критерия доказанности" (наличие более веских доказательств). По мнению представителей фонда EFF, практикующееся признание патента недействительным с помощью "ясного и убедительного доказательства" несправедливо обременяет защитников от патентых претензий, особенно в контексте открытого ПО. Этот стандарт отрицательно сказывается на традиционных патентных сделках между частными держателями патентов и обществом. Незаконно выданные патенты, признание недействительности которых требует привлечения значительных ресурсов, потенциально угрожают инновациям и распространению знаний. По словам представителя Microsoft, несмотря на то, что апелляция не принесла ожидаемого результата, компания будет продолжать попытки изменить законодательство с целью предотвращения злоупотребления несовершенством патентной системы и защиты изобретателей, которые владеют патентами, связанные с подлинными инновациями. С другой стороны, на деле компания Microsoft сама активно пользуется сложившейся в патентном праве ситуацией для оказания давления на других производителей. В частности, Microsoft выступает в роли агрессора в делах о нарушении патентов компаниями, продвигающими открытую платформу Android (Barns and Noble, Foxconn, Inventec, Motorola и HTC) и использующими файловую систему VFAT (TomTom).
Источник

10/06/2011 10:12 "Ростелеком" запускает собственное облако
Как стало известно CNews, “Ростелеком” разработал и запустил в тестовую эксплуатацию облачную платформу. С ее помощью оператор будет продавать свои вычислительные ресурсы и ПО сторонних производителей. В дальнейшем платформа может стать составной частью национального облака. Оператор “РТКомм” (100% дочка “Ростелекома”) начал тестовую эксплуатацию облачной платформы. Ее уже можно увидеть по адресу oblacom.ru, но довести покупку мощностей или приложений до конца пока не получится - коммерческий запуск проекта состоится только в августе 2011 г., заявили CNews в “РТКомм”. Ряд будущих сервисов уже представлен на сайте платформы. В частности, проект предлагает инфраструктуру как услугу (IaaS): хостинг на Windows (180-1000 руб. в мес.) и Linux (100-700 руб. в мес.), реальные выделенные и виртуальные сервера (650-2300 руб. в мес.). По той же схеме можно будет купить приложения для складского учета ”Мой склад” (240 руб. в мес.), видеоконференции iMind (99 руб. в мес.) и Asoft CRM (900 руб. в мес.). В очереди еще одно приложение для видеоконференций “Видеомост” и конструктор сайтов Lact. “Всего в ближайшее время появится еще около 40 SaaS-решений, - рассказал CNews заместитель коммерческого директора “РТКомм” Илья Федорушкин. - Степень их готовности от нескольких недель до 3-4 месяцев”. От составления бизнес-плана проекта до запуска в тестовую эксплуатацию прошло полгода. В основе Oblacom.ru лежит платформа Parallels (Business Automation и Operations Automation). Партнерам - разработчикам ПО - оператор предлагает типовую бизнес-модель. “Любая компания, реализовавшая свои продукты по схеме SaaS и упаковавшая в формат APS (Application Packaging Standard — набор спецификаций, описывающих упаковку web-приложений в формат SaaS, - прим. CNews) может выставить их, - говорит Федорушкин. - Единственное условие - приложение должно быть легитимным и интересным. Предпочтительна модель разделения выручки, но мы рассматриваем и другие варианты”. По словам Федорушкина, прежде всего, "РТКомм" старается работать с российскими разработчиками. Напомним, что “Ростелеком” также отвечает за создание национальной облачной платформы. Для ее разработки оператор собирает консорциум компаний и планирует до 2015 г. вложить в проект 10 млрд руб. Запланированные на трехлетний период (2011-2013 г.г.) затраты федерального бюджета составляют еще 476 млн руб. “Платформа “РТКомм” - отдельный от национального облака проект, который начал развиваться раньше, - пояснил CNews вице-президент “Ростелекома” по инновационному развитию Алексей Нащекин. - Сейчас это внутренний проект для изучения, но его техническая готовность высока. Компания может запустить его раньше основного облака, но в последствии платформы будут объединяться в одну. Основу для национальной облачной платформы мы сейчас выбираем, изучаем предложения вендоров, и не факт, что она будет совпадать с тестируемой”.
Источник

10/06/2011 11:04 Anonymous атакуют официальные турецкие сайты
Хакерская группа Anonymous вновь напомнила о себе, атаковав турецкий правительственный сайт, предлагающий новых план по реализации системы интернет-цензуры в Турции. Сайт турецкой Комиссии по коммуникациям при президенте республики недоступен со вчерашнего дня. "За последние несколько лет мы видели, как турецкое правительство ужесточало контроль над интернетом. Оно блокировало тысячи сайтов и блогов, проводя оскорбительные разбирательства над онлайн-журналистами, которые сохраняются и по сей день… Сейчас правительство хочет ввести новую систему фильтрации, которая заработает с 22 августа и позволит вести учет деятельности всех местных пользователей сети. Хотя детали этого проекта пока остаются до конца не утвержденными, нет сомнений в том, что власти поднимают планку интернет-цензуры на новый уровень", говорится в заявлении Anonymous. В самой группе говорят, что атакуют турецкие официальные сайты в рамках акции Operation Turkey. Атака на сайт Комиссии по коммуникациям началась вчера примерно в 19 часов мск. "Мы не собираемся отступать перед лицом угроз в отношении нашей страны. Мы призывает государственные органы, отвечающие за борьбу с такими преступлениями, начать действовать", - заявил Явуз Косоглу, глава подразделения Комиссии, отвечающей за интернет-регулирование. Турецкая пресса отмечает, что ряд турецких пользователей провели уличные акции против нового проекта, кроме того в сети собираются группы активистов, призывающих к 3-дневной забастовке накануне президентских выборов в стране.
Источник

10/06/2011 12:00 SAP в майском обновление закрыла 10 уязвимостей безопасности
Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Digital Security. Наиболее критичная уязвимость — отсутствие проверки авторизации на критичную RFC функцию, которая позволяет нарушить целостность системы. Она имеет приоритет 2 по метрике SAP. К прочим обнаруженным уязвимостям относится межсайтовый скриптинг в одном из JAVA-приложений. Информация по обновлениям продуктов SAP доступна из следующих SAP Notes: 1554030, 1553292. Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.com и DSecRG.com. Проверки на наличие данных уязвимостей уже сейчас доступны в «ERPScan сканере безопасности SAP».
Источник

10/06/2011 12:46 Верховный суд США обязал Microsoft выплатить канадцам 290 миллионов долларов
Верховный суд США в четверг, 9 июня, единогласно постановил, что корпорация Microsoft должна выплатить 290 миллионов долларов канадской компании i4i за нарушение ее патента. Об этом сообщает Reuters. Тем самым был подтвержден вердикт, который в 2009 году вынес по делу Федеральный апелляционный суд США. Разбирательство между i4i и Microsoft идет с 2007 года, когда канадская компания обвинила корпорацию в незаконном использовании ее запатентованных технологий в пакетах Microsoft Office 2003 и 2007 и в операционной системе Vista. В августе 2009 года окружной суд в штате Техас принял сторону i4i и приговорил Microsoft к выплате компенсации в размере 290 миллионов долларов. Также судья запретил компании продавать текстовой редактор Word до тех пор, пока из него не будет изъят спорный функционал. Попытка Microsoft оспорить это решение в Федеральном апелляционном суде к успеху не привела, поэтому корпорация обратилась в Верховный суд. Разбирательство в Верховном суде стартовало в ноябре 2010 года. В патенте i4i описывается технология, позволяющая изменять структуру электронного документа. В пакетах Microsoft Office 2003 и 2007 аналогичное решение носило название Custom XML. Из-за разбирательства с i4i в Office 2010 эта функция встроена не была.
Источник

10/06/2011 20:28 В Испании пойманы участники хакерской атаки на PlayStation Network
В Барселоне, Аликанте и Альмерии задержаны трое членов группы Anonymous, причастные к хакерским атакам на правительственные и корпоративные сервера, в том числе на сервис PlayStation Network. Об этом сообщает агентство Reuters. По данным испанской полиции, хакеры использовали для координации атак сервер, который находился в частном доме в городе Хихон на севере Испании. За последний год группой Anonymous были атакованы сервера испанских банков BBVA и Bankia, итальянской энергетической комании Enel, а также сервисы PlayStation Network и Sony Online Entertainment. Кроме того, хакеры участвовали в масштабных атаках на правительственные сайты Египта, Алжира, Ливии, Ирана, Чили, Колумбии и Новой Зеландии. Представители полиции заявили, что хакеры использовали для атак системы ботнетов - зараженных компьютеров ничего не подозревающих пользователей, которые отправляют постоянные запросы на требуемый сервер. Ранее поступали сообщения о том, что спецслужбы США и Великобритании также расследуют атаки, организованные группой Anonymous. 20 апреля после масштабной хакерской атаки был отключен один из самых крупных игровых сервисов в мире - PlayStation Network. Подозрения пали на группу Anonymous, которая до этого не раз делала заявления угрожающего характера в адрес Sony. Anonymous отвергла все обвинения, но многие аналитики считают, что отдельные члены группы могли начать атаку самостоятельно. 1 июня работа PSN была полностью восстановлена. В сети PSN зарегистрировано около 78 миллионов учетных записей, в ней содержится около 10 миллионов записей о банковских картах. Атака на PlayStation Network стала одной из самых масштабных в истории.
Источник

10/06/2011 21:36 Трафик Яндекс.Карты для абонентов МТС вскоре станет платным
Компания МТС предупредила своих абонентов о приближающемся окончании срока действия акции, в рамках которой абонентам МТС предоставлялся бесплатный доступ к сервису Яндекс.Карты. Это произойдет 21 июня. Тем, кто хотел бы и дальше пользоваться сервисом Яндекс.Карты, оператор предлагает оптимизировать свои расходы с помощью новой опции «Безлимит для Яндекс.Карты». Подробности пользования этой услугой, а также ее стоимость, скорее всего, станут известны ближе к дате завершения акции. Возможность бесплатного пользования сервисом Яндекс.Карты у абонентов МТС появилась в июле прошлого года. За месяц за этого было объявлено об открытии Яндексом программы сотрудничества с операторами сотовой связи. Как известно, первым к программе в июне 2010 года присоединился оператор «МегаФон». В феврале 2011 года оператор ВымпелКом (бренд «Билайн») тоже договорился с Яндексом о бесплатном интернет-трафике в приложении Яндекс.Карты для своих абонентов.
Источник

10/06/2011 22:01 Intel создает систему автоматизированного создания драйверов устройств
Издание The Register опубликовало интервью с Аруном Рагхунатом (Arun Raghunath), одним из разработчиков Intel Labs, который занимается созданием системы для автоматической генерации исходного кода драйверов устройств и их адаптации для различных операционных систем. В ходе беседы Арун пояснил принцип работы системы, рассказал о текущем состоянии разработки и требованиях, которые она предъявляет к производителям устройств. Центральная идея технологии, получившей имя Termite, состоит в том, чтобы автоматизировать труд программистов, пишущих драйверы устройств, и избежать возможных ошибок в коде за счет автоматизации их работы с помощью алгоритмов, используемых при создании систем искусственного интеллекта. Программа-генератор получает в качестве входных данных спецификации устройства и интерфейса драйверов операционной системы и генерирует код, способный связать их вместе и реагировать на события и потребности друг-друга. В отличие от других подобных проектов, алгоритм работы Termite основан на методах "теории игр". Как говорит Арун, процесс общения драйвера с устройством можно представить в виде типичной игровой ситуации, в которой драйвер - это один игрок, а все остальное окружение, к которому можно причислить ОС и устройство - другой. "Когда драйвер делает ход, окружение изменяет свое состояние. Выигрышная стратегия заключается в том, чтобы делать ходы по игровому полю так, чтобы не ввести окружение в противоречивое или тупиковое состояние". Во время "игры" генератор запоминает выигрышные ходы и строит драйвер на основе этих знаний. Сильная сторона такого подхода в его универсальности: при необходимости перенести сгенерированный драйвер в другую операционную систему, не понадобится ничего кроме корректных спецификаций интерфейса драйверов для этой ОС. Впервые технология Termite была представлена сотрудниками австралийского исследовательского центра NICTA, Open Kernel Labs и исследователями из университета Нового Южного Уэльса на симпозиуме SOSP ("Symposium on Operating Systems Principles"). В представленном на симпозиуме докладе приведено подробное описание технологии, формата файлов-спецификаций и продемонстрирован процесс генерации кода драйверов для контроллера SD-карт Ricoh R5C822 и адаптера USB-Ethernet ASIX AX88772 для операционных систем Linux и FreeBSD.
Источник

11/06/2011 20:08 Хакеры взломали веб-сайт разработчика игр Codemasters
Персональные данные нескольких тысяч пользователей были украдены злоумышленниками, атаковавшими веб-сайт британского разработчика игр Codemasters. Компания описывает произошедший инцидент как "значительный", так как 3 июня во время атаки были похищены адреса, телефонные номера и даты рождения пользователей. Однако компания заявляет, что платежные реквизиты пользователей скомпрометированы не были. В Codemasters говорят, что отключили скомпрометированный сайт как только обнаружили факт вторжения. Проведенное расследование показало, что хакеры смогли получить значительную часть информации о тысячах пользователей и в руках хакеров оказались не только имена и адреса клиентов Codemaster, но и их IP-адреса, геймерские заметки для Xbox, а также прочая информация. В электронных сообщениях, разосланных некоторым клиентам, компания советует им изменить использованные пароли, связанные с аккаунтами на сайтах Codemasters. "Если вы применяли одни и те же пароли для других учетных записей, то их рекомендуется сменить и там", - предупреждает компания. Кроме того, компания отмечает, что в отношении пользователей мошенники могут применить какие-либо фишинговые операции. Ожидается, что веб-сайт codemasters.com пробудет в офлайне "какое-то время", а до тех пор все обращения по данному адресу переводятся на страницу компании в сети Facebook. В интервью британским СМИ представитель компании заявил, что пока у Codemasters нет сведений о том, кто мог стоять за атакой.
Источник

11/06/2011 20:35 База данных Международного валютного фонда подверглась кибератаке
Базы данных Международного валютного фонда, содержащие конфиденциальную информацию о финансовом положении многих стран мира, были атакованы хакерами, пишет The New York Times. По словами сотрудников МВФ, атака произошла еще несколько месяцев назад, случившись еще до скандала с председателем фонда Строссом-Каном. Ее последствия до сих пор не установлены, поэтому неясно, какой информацией завладели хакеры. Официальные представители МВФ отказались давать комментарии, лишь сказав, что ведется внутреннее расследование. В базе данных МВФ, подчеркивает газета, находилась подробная информация о финансовом положении таких стран, как Греция, Ирландия и Португалия, терпящих экономическое бедствие. Обнародование этих сведений может повлиять на процесс переговоров, ведущихся зачастую в кулуарах, о спасении государств, переживающих кризис.
Источник

11/06/2011 20:59 Новый троян для Android скрывается под Angry Birds Rio Unlock
Компания «Доктор Веб» предупреждает о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троян передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО. Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android. Интерес вирусописателей к этой ОС неслучаен: приложения-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя SMS-сообщения на платные сервисные номера, организуют рекламные рассылки, что, так или иначе, способствует обогащению злоумышленников. 9 июня специалистами компании «Доктор Веб» в вирусные базы был добавлен новый троян для Android — Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000. В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троян Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троян загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер. Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.
Источник

12/06/2011 10:13 Пароли и логины от порно-сайтов попали в руки хакеров
Хакерская группировка LulzSec вновь напомнила о себе, на этот раз результатом их злонамеренных действий стал взлом небольшого порно-ресурса под названием Porn Tube (pron.com). В ходе взлома была получена информация о реквизитах доступа около 26 тыс. пользователей этого веб-ресурса. Кроме реквизитов доступа, для премиум-аккаунтов, также были получены данные кредитных карт, которые использовались для оплаты услуг порно-сайта. Многие обнаруженные логины и пароли также использовались для доступа к другим веб-сервисам - электронной почте и социальной сети Facebook. Именно этим совпадением воспользовались хакеры с целью информирования родственников, друзей, товарищей по работе и всех остальных, кого обнаружили в списке контактов извращенных пользователей Интернет, о пристрастие их знакомых к порнографии. После проведенной рассылки и публикации в открытом доступе списка паролей и адресов электронной почты, социальная сеть Facebook изменила пароли доступа и временно заблокировала доступ для скомпрометированных пользователей. Примечателен тот факт, что взломанный веб-ресурс являлся источником информации для более мелких порно-ресурсов. Таким образом, около 60 паролей и логинов администраторов этих веб-ресурсов также были получены из взломанной базы данных реквизитов доступа к Porn Tube (pron.com) и опубликованы в открытом доступе.
Полученные данные

12/06/2011 13:55 Siemens выпустила обновление безопасности для своих SCADA-систем
Немецкая Siemens сообщила о выпуске обновления безопасности для промышленной SCADA-системы Simatic S7, применяемой для контроля промышленного оборудования на заводах, атомных станциях, химических производствах и других объектов. Обновление, выпущенное в пятницу вечером устраняет ряд критических уязвимостей, выявленных с момента появления червя Stuxnet, использовавшего подобные уязвимости. В Siemens говорят, что устранили несколько уязвимостей в контроллере S7-1200, причем одна из уязвимостей позволяет получить удаленный несанкционированный доступ к SCADA-системе. Вторая уязвимость находится в веб-сервере, поставляемом вместе с программным обеспечением. Стоит отметить, что ранее ряд экспертов серьезно раскритиковали производителей оборудования для управления промышленными объектами за несвоевременный выпуск обновлений для оборудования. Уязвимости были найдены не только в SCADA-системах Siemens, которые ранее уже получили волну антирекламы из-за иранского червя Stuxnet, но и в системах других производителей, в частности Iconics, 7-Technologies, Datac и Control Microsystems. Многие уязвимости позволяют злоумышленникам удаленно выполнять произвольный программный код в системах, отвечающих за контроль оборудования и получение входящей информации. Луиджи Аурьемма, один из независимых исследователей SCADA-систем, говорит, что изначально такое оборудование должно быть защищено, но это не так и, раскрыв полные данные об уязвимостях, независимые специалисты говорят, что таким образом они надеются привлечь внимание производителей к острой проблеме.
Источник

12/06/2011 17:43 Хакеры атаковали сайт управления полиции Испании
Хакерская группировка Anonymous организовала обещанную DDoS-атаку на веб-сайт национального управления полиции Испании. Наибольшая активность атаки сохранялась около часа, в этот период пользователи веб-сайта отмечали невозможность получить информацию с атакованного веб-сайта. "Группа предупредила полицию, что планировала вывести из строя ее сайт", - говорится в сообщении издания El Mundo. Отключение полицейского сайта произошло примерно в 21.30 по Гринвичу (01.30 МСК воскресенья). Причиной атаки послужило заявление о том, что испанская полиция задержала трех человек, входящих в группу Anonymous. Им были предъявлены обвинения в организации кибератак против сайтов корпорации Sony, а также сайтов банков и правительственных учреждений. В частности, злоумышленники, все граждане Испании, обвиняются в атаках на сайты испанских банков BBVA и Bankia, а также на сайт итальянской энергетической группы Enel SpA. В полиции отметили, что речь не идет о недавних крупных нападениях хакеров на веб-серверы Sony PlayStation, в результате чего были украдены данные миллионов пользователей. Однако ранее СМИ сообщали, что именно группа Anonymous вывела из строя несколько веб-сайтов корпорации. Последовавшая после этого атака на развлекательные сервисы Sony PlayStation Network, Qriocity и Sony Online Entertainment стала причиной утечки персональной информации более 100 миллионов пользователей.
Источник

12/06/2011 18:14 "ВКонтакте" запретила полностью скрывать список друзей
Социальная сеть "ВКонтакте" изменила настройки приватности таким образом, что пользователи больше не смогут полностью скрыть список друзей. Теперь пользователь может скрыть от посетителей его страницы лишь 15 человек из списка друзей. Пресс-секретарь социальной сети Владислав Цыплухин заявил, что скрытый список друзей мешает "установлению новых связей", что является "одной из основных функций социальной сети". По мнению руководства "ВКонтакте", 15 "тайных" друзей - вполне достаточное ограничение. Это уже второе существенное изменение настроек приватности "ВКонтакте" за последние несколько месяцев. В феврале 2011 года пользователи социальной сети получили возможность взглянуть на свою страницу глазами других пользователей, а также сделать часть контента на своей странице доступным для всех вне зависимости от общих настроек видимости. Социальная сеть "ВКонтакте" является крупнейшей в России - в ней зарегистрировано более 100 миллионов аккаунтов. В феврале 2011 года свободная регистрация в социальной сети была закрыта - теперь стать участником "ВКонтакте" можно только по приглашению пользователя, у которого уже есть аккаунт.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru