uinC NewsLetter #24, 2011


Приветствуем!

Новости из Security Мира

13/06/2011 10:39 Лже-антивирусы атакуют пользователей Firefox
Пользователи веб-браузера Firefox столкнулись с новой мошеннической схемой, имеющей своей целью загрузку на ПК пользователи поддельного антивирусного программного обеспечения со страницы, имитирующей сервер Windows Update. В компании Sophos, сообщающей о новом случае мошенничества, говорят о стремительном росте объемов лже-антивирусов, а новый случай мошенничества является тому подтверждением. Особенностью новой схемы является то, что она ориентирована именно на пользователей Firefox и через сеть страниц-редиректов приводит попавшегося пользователя к поддельной странице Windows Update. На данной странице пользователям предлагается скачать поддельную утилиту для удаления вредоносного ПО от компании Microsoft размером 2.8 Мб, которое на самом деле оказывается лже-антивирусом, который во время имитации процесса сканирования системы выполняет установку и распространения различного рода вредоносного ПО. "Сейчас пользователи должны быть бдительнее, чем когда-либо. Лже-антивирусы - это большой бизнес для киберпреступников и они готовы тратить много времени и усилий, чтобы создать у пользователей полную иллюзию легитимности посещаемых страниц и загружаемого ПО", - говорит старший технический консультант Sophos Грэм Клули.
Источник

13/06/2011 11:25 IBM создала первую интегральную схему с использованием графена
Специалистам IBM Research, исследовательского подразделения компании IBM, удалось сделать значительный шаг в создании «строительных блоков» беспроводных устройств будущего. Ими создана первая в мире интегральная схема из графена, при изготовлении которой применены технологии, совместимые с теми, что используются сейчас при обработке кремниевых пластин. Схема продемонстрировала работоспособность на частотах до 10 ГГц. Эта аналоговая схема на базе графена, предназначенная для беспроводной связи, показывает направление, в котором могут развиваться современные технологии. Напомним, графен — материал, состоящий из одного слоя атомов углерода, образующих структуру, напоминающую соты. Использование графена в микроэлектронике помогло бы уменьшить энергопотребление устройств и освоить более высокие частоты. Интегральная схема, созданная в IBM, состоит из графенового транзистора и пары катушек индуктивности, компактно интегрированных на пластине карбида кремния (SiC). Она изготовлена с применением техпроцесса, который сохраняет высокое качество графена, одновременно обеспечивая интеграцию других компонентов. Графен был получен на поверхности пластины SiC термическим отжигом. При этом использовалось четыре слоя металла и два слоя оксида, из которых сформировался транзистор с верхним расположением затвора, катушки индуктивности и соединения между этими компонентами. Схема выполняет функцию широкополосного смесителя, который формирует суммарный и разностный сигнал входных частот. Такой компонент является одним из основных во многих электронных схемах. Схема сохраняла работоспособность на частотах до 10 ГГц при температурах до 125°C. Важно, что предложенный способ производства совместим с современными техпроцессами, включая вакуумное напыление и оптическую литографию.
Источник

13/06/2011 12:02 Социальная сеть Facebook теряет свою популярность
Количество пользователей социальной сети Facebook за май упало в США, Великобритании, Канаде, Норвегии и России, сообщают последние данные аналитического инструмента Inside Facebook Gold. Это предполагает некоторое замедление роста сети в течение второго месяца подряд. В настоящий момент количество пользователей Facebook в мире насчитывает 700 миллионов пользователей. В США сайт потерял около 6 миллионов пользователей (с 155.2 миллиона в начале мая до 149.4 миллиона в конце). Канадская аудитория упала на 1.52 миллиона, а аудитории Великобритании, Норвегии и России упали более чем на 100,000 пользователей каждая. Замедление роста базы Facebook может означать, что она достигла пределов развития в ряде стран, в которых она изначально была очень успешна. Кроме того, аналитики предполагают, что ряд первоначальных пользователей отказался от сервиса. По оценкам социальной сети, в мае на ней зарегистрировались 11.8 миллиона новых пользователей, что меньше, чем в апреле (13.9 миллиона). Средний месячный показатель за прошедший год - 20 миллионов новых пользователей в месяц. Эрик Элдон из Inside Facebook отметил, что при достижении охвата аудитории в 50% Интернет-популяции страны, замедление темпов роста естественно. У Facebook еще есть возможности достичь высот в странах с большим количеством населения: Мексике, Бразилии, Индии и Индонезии. Возглавили топ-25 наиболее быстро растущих стран в прошедшем году Бразилия и Россия, аудитории которых выросли почти в 4 раза до 17.1 и 4.6 миллиона соответственно. Что касается Китая, то, по мнению Facebook, выход на рынок страны может дать как сотни миллионов пользователей, так и испорченную репутацию в США и ряде других стран.
Источник

13/06/2011 12:47 США поможет иностранным диссидентам оперативно получать доступ к Интернет
Власти США инициировали разработку технологий, которые позволят в короткие сроки создавать автономные системы интернет- и телефонной связи. Об этом 12 июня, пишет газета The New York Times, отмечая, что подобные системы сможет использовать для координации своих действий оппозиция тех стран, в которых власти контролируют и при желании отключают интернет и сотовую связь. В рамках проекта предполагается создание мобильного устройства, которое можно будет переправить через границу какого-либо государства и быстро настроить там беспроводную связь, способную, в частности, обеспечить попадание во всемирную Сеть. По данным The New York Times, на эти разработки уже выделен государственный грант в два миллиона долларов. Издание указывает, что США прилагают значительные усилия для создания и защиты систем связи за пределами страны. В частности, по меньшей мере 50 миллионов долларов было потрачено на создание в Афганистане телефонной сети, которую не смогли бы отключать талибы (эта сеть работает благодаря вышкам, расположенным на территории военных баз). Для реализации нового проекта, скорей всего, будут использованы более мобильные средства доступа. Например в качестве передающей станции может выступать непосредственно аппарат мобильной связи, снабженный не только приемником сигнала, но и небольшим широковещательным передатчиком. Сигнал в создаваемых сетях будет распространяться от аппарата к аппарату, пока не достигнет ближайшей точки доступа. Шифрование сигнала позволит обезопасить переговоры диссидентов, а возможность использования пониженных частот усложнит их глушение со стороны государства.
Источник

13/06/2011 16:40 Microsoft во вторник закроет три десятка уязвимостей в своих продуктах
Во вторник, 14 июня корпорация Microsoft представит очередное ежемесячное обновление безопасности для своих программных продуктов. Как сообщается в предварительном уведомлении, всего компания планирует выпустить 16 обновлений безопасности, устраняющих в общей сложности 34 уязвимости, затрагивающих Windows, Office, Internet Explorer, Silverlight, SQL Server и некотрые другие продукты. Девять бюллетеней имеют статус критических, остальные имеют статус "важных". В опубликованном Microsoft документе отмечается, что многие из обнаруженных уязвимостей могут быть использованы злоумышленниками с целью получения полного контроля над уязвимой системой и выполнения на нем произвольного программного кода. Именно по этой причине специалисты по информационной безопасности рекомендуют своевременно производить обновление всех приложений, установленный в системе. Загрузить обновление можно будет через встроенные в Windows средства автоматического обновления либо воспользовавшись веб-узлом Microsoft Update и Microsoft Technet.
Источник

13/06/2011 17:03 В программном обеспечение Nissan Leaf обнаружена утечка данных
Один из счастливых владельцев электромобилей Nissan Leaf по совместительству являющийся разработчиком веб-приложений обратил внимание на содержание HTTP-запроса его автомобиля, посылаемого в Интернет при получении информации из RSS-лент. Анализ логов веб-сервера показал, что автомобиль в GET-запросе передает веб-серверу некоторую дополнительную техническую информацию об автомобиле, а именно текущую скорость автомобиля и географические координаты позиции автомобиля. Конечно же, такая информация не представляет особой угрозы и может быть использована как для организации различных рекламных и геолокационных сервисов. Недостаток обнаруженной функции заключается в невозможности ее отключения через программный интерфейс автомобиля CARWINGS. Единственное на, что приходится рассчитывать владельцам Nissan Leaf, так это на очередное обновление прошивки, которое добавит в программный интерфейс новые функции по управлению информационными потоками. Однако, остается под вопросом - насколько безопасна еще неисследованная часть программного кода приложения управления функциями автомобиля, а самое главное: насколько автолюбители готовы к регулярной перепрошивке своего автомобиля в недалеком будущем.
Подробности

13/06/2011 19:18 Через Facebook теперь можно покупать и продавать акции
Компании NASDAQ OMX Corporate Solutions и LOYAL3 анонсировали технологию Customer Stock Ownership Plan (CSOP), позволяющую заниматься приобретением и реализацией акций в Интернете. В частности, это касается пользователей Facebook, которые теперь смогут покупать и продавать акции, не выходя из сети. Сообщение о своей покупке они могут разместить на «стене». Что немаловажно, приобретение и продажа акций свободны от комиссий сети. В пресс-релизе указано, что решение CSOP позволит компанию напрямую продавать акции клиентам через социальные сети или Интернет. Стоимость одной сделки не превышает $10. Решение CSOP интегрировано в сеть сервисов, что дает возможность пользователям продвигать свои предложения через компании GlobeNewswire, Corporate Intelligence и их сайт Investor Relations. Решение CSOP, основанное на платформе Ruby on Rails, использует фирменную технологию микроплатежей, позволяющую без труда осуществлять большое число транзакций.
Источник

14/06/2011 02:25 Хакеры заявляют о взломе внутренней сети сената США
Хакерская группировка Lulz Security или Lulz Boat вновь напомнила о себе, объявив на своем сайте об успешной атаке на внутреннюю сеть сената США: "Привет, друзья! Мы не очень любим правительство США. Их корабли слабосильны, их шутки не смешны, а их сайты не очень надежны", - говорится в заявлении кибер-хулиганов, вслед за которым следуют листинги файлов, якобы похищенных с серверов верхней палаты американского конгресса. "Это небольшая, сделанная для затравки публикация части внутренних данных с (сайта) Senate.gov", - предупреждает Lulz Sec. Как правило, более подробная информация о взломе и некоторые полученные данные, хакерская группировка Lulz Sec распространяет в сети Интернет, используя торрент-трекер The Pirate Bay. Опрошенные агентством Reuter эксперты по компьютерной безопасности признали, что хакеры действительно побывали во внутренней сети сената, но не смогли сказать, имеют ли выложенные в открытый доступ файлы особо конфиденциальный характер. "Ущерб (от взлома сайта) был минимальным, и злоумышленникам не удалось получить доступ к внутренней компьютерной сети сената... Это вторжение причинило некоторые неудобства, однако оно не поставило под угрозу внутренние базы данных, данные (информацию) членов конгресса и их помощников. Определенно, что ни одна учетная запись сайта senate.gov не была поставлена под угрозу", - говорится в заявлении заместителя парламентского пристава Мартина Брэдфорд, распространенном спустя несколько часов после того, как офис парламентского пристава начал расследование инцидента. Она пояснила, что на сайте senate.gov в открытом доступе размещается большая часть документов, используемых при работе палаты. Также каждый сенатор имеет собственное виртуальное представительство на этом сайте, функционирование которого поддерживают сотрудники аппарата. Все файлы, находящиеся на сервере, который обслуживает сайт senate.gov, не являются секретными и доступны для всех посетителей. В конце мая эта же группа хакеров, недовольная документальным фильмом о деятельности WikiLeaks, показанным американской телекомпанией Public Broadcasting Service (PBS), взломала ее сайт и разместила на нем материал о погибшем рэпере Тупаке Шакуре, который якобы до сих пор живет в Новой Зеландии. Помимо заметки о Шакуре, хакеры выложили на сайт телекомпании украденные пароли и другую служебную информацию PBS. Спустя несколько дней LulzSec заявила о краже данных о миллионах клиентов веб-сервиса PlayStation Network, принадлежащего электронному гиганту Sony.
Источник

14/06/2011 10:38 Microsoft начала судебный процесс против российских операторов ботнета Rustock
Microsoft опубликовала уведомление о начале судебного преследования бывших владельцев крупной криминальной киберсети Rustock, которые, как предполагают в компании, находятся на территории России, в газете "Московские новости" во вторник. Согласно американскому законодательству, судебное разбирательство, в котором замешаны злоумышленники из-за рубежа, должно сопровождаться публикацией уведомления в местных СМИ, сообщает РИА Новости. "Microsoft Corporation обратилась в Федеральный окружной суд Западного округа штата Вашингтон, США, с иском к неустановленным ответчикам, осуществляющим деятельность в сети Интернет под именем Cosma2k", - говорится в тексте уведомления. По данным Microsoft, под именем Cosma2k скрывается один человек, использующий разные имена, либо несколько человек с одной и той же фамилией: Дмитрий Сергеев, Артем Сергеев и Сергей Сергеев. Ник Cosma2k принадлежит злоумышленникам, стоявшим за закрытой в марте этого года крупной бот-сетью Rustock - координируемой хакерами системой, объединявшей до миллиона зараженных компьютеров. С помощью этой сети хакеры рассылали письма с рекламой поддельных лекарств, ссылками на порнографические сайты и вредоносное программное обеспечение. В тексте уведомления Microsoft предлагает ответчикам ознакомиться с документами, опубликованными на сайте noticeofpleadings.com, и явиться на рассмотрение дела. "Вы должны обеспечить явку при рассмотрении данного дела, в противном случае решение будет вынесено автоматически в пользу Истца", - сообщается в уведомлении. Помимо блокировки сетевых адресов и доменных имен, связанных с ником Cosma2k, Microsoft будет требовать в суде возмещения причиненных деятельностью хакеров убытков и "принятии иных мер неденежного характера". Microsoft рассчитывает на помощь читателей в поиске людей, скрывающихся под именем Cosma2k: в опубликованном газетой тексте компания просит пользователей, которые располагают какой-либо информацией по делу, связаться с юристами компании. В документах, опубликованных на сайте noticeofpleadings.com, Microsoft упоминает еще одного ответчика по делу Rustock из России - Владимира Шергина, из электронного кошелька которого производилась оплата хостинга серверов, использовавшихся для управления бот-сетью Rustock (компания не обращается к нему в уведомлении, опубликованном "Московскими новостями"). По данным независимого эксперта в области информационной безопасности Брайана Кребса (Brian Krebs), проводившего собственное расследование, этот же счет использовался тремя крупнейшими промоутерами партнерской сети SpamIt (закрыта в 2010 году), для которой киберпреступники рассылали спам с рекламой поддельных лекарств. Кроме того, по данным Кребса, промоутер под именем Cosma2k также входил в первую десятку самых крупных распространителей "медицинского" спама. Эксперт также утверждает, что некто под именем Cosma2k зарегистрирован в конкурировавшей со SpamIt партнерской сетью Rx-Promotion, через которую также распространяются поддельные лекарства. Кребс полагает, что в совокупности за три с половиной года работы с сетью SpamIt, на аккаунт Cosma2k и другие связанные с этим именем аккаунты поступило 2,14 миллиона долларов; на аккаунты в сети Rx-Promotion (за один 2010 год) - около 200 тысяч долларов. По мнению эксперта, все это - деньги, заработанные на рассылке рекламного спама.
Источник

14/06/2011 12:35 В Омске отправлен под суд 23-летний интернет-вор
В начале июня в Кировский районный суд направлено уголовное дело по факту неправомерного доступа к охраняемой законом компьютерной информации. Сотрудниками органов внутренних дел задержан 23-летний житель г. Омска, который на протяжении 2010 г., используя специальное программное обеспечение, получал удаленный доступ к персональным компьютерам абонентов компании, предоставляющей услуги доступа к сети Интернет на территории г. Омска. Злоумышленник незаконно копировал чужие учетные данные («логины» и «пароли») для выходов в сеть Интернет, с целью дальнейшего их использования в личных корыстных целях, блокируя своими действиями доступ к сети Интернет законным пользователям. Силами сотрудников специализированного подразделения по борьбе с преступлениями в сфере информационных технологий Управления МВД России по Омской области преступление было раскрыто. После того, как хакеру предоставили неопровержимые доказательства его преступной деятельности, подозреваемый стал активно сотрудничать со следствием и добровольно выдал персональный компьютер, с помощью которого совершал преступления, дал признательные показания. Всего сотрудниками органов внутренних дел было выявлено порядка 30 эпизодов незаконного хищения учетных данных жителей г. Омска.
Источник

14/06/2011 17:12 Суд в Германии признал DDoS-атаки уголовно наказуемым деянием
Земельный суд Дюссельдорфа признал блокирование работы интернет-сайтов путем их преднамеренной перегрузки запросами (DDoS-атаки) уголовно наказуемым деянием, за которое законодательство страны предусматривает до десяти лет лишения свободы, сообщает во вторник немецкий журнал Spiegel. Как уточняет издание, соответствующий приговор был вынесен еще в марте, однако опубликован он только сейчас. Дело, которое рассматривал суд, касалось блокировки работы шести букмекерских сайтов. По данным следственных органов, обвиняемый, пытаясь шантажировать букмекеров, произвел на их сайты DDoS-атаку с арендованных в России серверов. Хозяева трех сайтов заплатили злоумышленнику, а трое других платить отказались. Тогда обвиняемый вновь заблокировал их сайты, что, по словам потерпевших, привело к снижению прибыли на шестизначную сумму. Суд усмотрел в действиях обвиняемого состав преступлений, предусмотренных параграфом 303b уголовного кодекса Германии (компьютерный саботаж), за которые предусмотрено наказание в виде лишения свободы на срок до десяти лет. Кроме того, подсудимый был признан виновным в шантаже. Как отметил специализирующийся на преступлениях в сфере IT адвокат Йорг Хайнрих, слова которого приводит журнал, это "один из первых случаев вынесения обвинительного приговора по уголовному делу о DDoS-атаках".
Источник

14/06/2011 18:27 Россияне теперь могут заплатить налоги через интернет
На сайте Федеральной налоговой службы (ФНС) с сегодняшнего дня появилась новая возможность, теперь россияне могут заплатить транспортный, земельный и имущественный налоги через Интернет. До этого момента через свой личный кабинет на сайте ведомства можно было (после ввода ИНН, имени и фамилии) проверить свои долги перед налоговиками и получить в формате PDF заполненные бланки для их оплаты. Теперь можно выбрать безналичную форму оплаты и получить ссылку на «Сбербанк-онлайн», где после прохождения собственной авторизации банка можно заплатить налоги со своего счета. Соглашение об этом сегодня подписали руководитель ФНС Михаил Мишустин и президент «Сбербанка» Герман Греф. По словам Грефа, комиссию за такие платежи «Сбербанк» не взимает. Логин и пароль для подключения к онлайн-банкингу «Сбербанка» можно получить как в банкоматах, так и у операционистов, говорят в банке. Для этого у клиента должен быть заключен универсальный договор банковского обслуживания. В настройках «Сбербанк-онлайн» можно активировать получение разового пароля по SMS и уведомление через этот же канал при входе в личный кабинет. Глава налоговой службы заявил, что его ведомство открыто для сотрудничества с любыми онлайн-банкингами. Начальник управления информатизации ФНС Виталий Колесников заверил, что технических проблем с передачей суммы долга и реквизитов счета в систему любого из заинтересованных банков возникнуть не должно. «Мы надеемся, что в скором времени к «Сбербанку» добавятся другие банки с крупнейшими сетями для работы с физлицами», - говорит он. Отметим, что функционал, который реализовали ФНС и «Сбербанк», пересекается с задачами портала госуслуг. Сейчас на нем (после авторизации либо по логину-паролю, либо с помощью токена с ЭЦП) в разделе ФНС личного кабинета можно увидеть свои долги, но нельзя их оплатить. Зато можно перейти по ссылкам на сайт ФНС. Михаил Мишустин говорит, что взаимодействие с порталом налажено и после тестирования оплата налогов появится и на сайте госуслуг.
Источник

14/06/2011 19:29 Опубликован список самых распространенных паролей для iPhone
Дениэль Эмитей (Daniel Amitay) опубликовал отчет о проводимом им исследование Big Brother Camera Security, в рамках которого был произведен анализ 4-значных кодов используемых для защиты пользовательской информации на iPhone у более чем 200 тыс. пользователей. Целью исследования было выявление наиболее часто используемых паролей, которые пользователи устанавливают для защиты своих персональных данных, хранимых на iPhone. Как показало исследование, многие пользователи мало внимания уделяют безопасности и выбирают простые комбинации цифр, такие как 1234 (около 15% от общего числа) или 0000, а также некоторые другие популярные комбинации: 2580, 1111, 5555, 5683 (LOVE), 0852, 2222, 1212, 1998. Кроме того, при выборе пароля многие пользователи останавливаются на датах и годах рождения, таким образом, чаще всего пароли находятся в диапазоне от 1930 до 2020. Среди годов рождения преобладают 90-ые года, что обуславливается возрастом пользователей, которые выбирают либо свой год рождения, либо год рождения своих детей. Более подробный анализ цифр показал, что наиболее используемыми цифрами для первой позиции являются: 1, 2, 0 и 5; для второй - 2, 5, 9 и 0; для третьей - 1, 2, 3 и 0; последней - 0 или 4. В любом случае, использование шаблонной комбинации цифр во многом упрощает работу злоумышленника, в особенности, если злоумышленник владеет некоторой информацией о семейном положение пользователя iPhone и дате его рождения. При таких обстоятельствах ограничение на 10-кратный ввод неправильного кода защиты не спасет от утечки личной информации. Напомним, что после 10 попытки неверного набора кода защиты, персональные данные уничтожаются с iPhone.
Отчет

14/06/2011 20:02 МВД настаивает на прикрепление мобильного аппарата к паспорту владельца
Аналитики МВД считают, что свыше 80% преступлений на улицах и в общественном транспорте происходят именно из-за стремления завладеть чужим аппаратом моблиной связи. Заместитель начальника криминальной милиции УВД на Московском метрополитене Сергей Желтков рассказал, что в этом году оперативники пресекли 103 кражи имущества у пассажиров. По словам Сергея Желткова, большая часть краж мобильных телефонов происходит в час пик, то есть утром и вечером. И еще - в предпраздничные дни, когда люди направляются за покупками, имея при себе значительные суммы денег. Московский метрополитен за сутки перевозит свыше 9 миллионов человек. Одновременно в движении находится около 600 поездов. В часы пик интервал в движении поездов составляет 90 секунд, при этом в одном составе находится от 1 до 1,5 тысячи пассажиров. Не удивительно, что такое столпотворение - удобное поле деятельности для карманных воров. Менее чем за полгода отдел дознания УВД на Московском метрополитене возбудил 70 уголовных дел по грабежам, когда у пассажиров отбирали мобильники. Из них раскрыто 26 преступлений. Однако аналитики МВД России считают, что кардинально решить проблему с воровством мобильных телефонов смогут не оперативные группы уголовного розыска, а закон, который сделает бессмысленными такие кражи. Разговоры о необходимости такого законодательного акта идут уже несколько лет. Более того, давно подготовлен и проект этого документа, в том числе и с помощью экспертов МВД. Проект нового закона в первую очередь предполгает запретить уличную торговлю старыми аппаратами. Продать подержанный телефон гражданин сможет лишь в лицензированном магазине по предъявлению паспорта. То есть, если какая-то фирма торгует старыми мобильниками, то продавец обязан предъявить "историю" своего товара. Скажем, такой-то аппарат куплен у гражданина такого-то. И если этот гражданин ежемесячно приносит десять - пятнадцать "бэушных" телефонов, то им вполне может заинтересоваться полиция. Кроме того, предлагается отключать телефон сразу же после заявления в полицию о его краже. По требованию сотрудника полиции оператор сотовой связи будет обязан отключить конкретный аппарат. И тогда он просто превратится в ненужную безделушку. Сегодня такое отключение телефона происходит по решению суда.
Источник

14/06/2011 21:36 Google научился распознавать изображения и голосовые команды
Компания Google представила сразу несколько нововведений, касающихся расширения функциональности поискового сервиса. Нововведения включают в себя следующие технологии: Google Voice Search, позволяющий браузеру Google Chrome воспринимать голосовые поисковые запросы; обновленный сервис Google Images, который сможет искать информацию, используя в качестве поискового запроса изображение; Instant Page, позволяющий ускорить работу с поисковой системой при помощи предварительной загрузки наиболее вероятных страниц, соответствующих пользовательскому запросу. Google Voice Search был впервые представлен осенью 2009 года для смартфонов, работающих под управлением операционных систем Android, Symbian и iOS. Теперь эта функциональность доступна и пользователям веб-браузера Google Chrome для персональных компьютеров, на текущий момент Google Voice Search поддерживает только английский язык и доступен только на англоязычной версии сервиса. Представители компании Google уточнили, что данная функция работает при помощи технологии HTML Speech Input API, которая рпименяется в мобильной версии, а значит, в дальнейшем будет поддерживать те же языки, включая русский. Так же, разработчики компании Google добавили в экспериментальном режиме соответствующий функционал в сервис онлайн-переводов Google Translate. Другое обновление коснулось сервиса поиска по изображениям Google Images. Если раньше этот сервис принимал текстовые запросы для поиска изображений, то теперь он научился делать обратное – искать сайты по изображениям. Таким образом, пользователь может загрузить картинку (или указать ссылку на изображение) и найти ее упоминание на различных веб-сайтах. Новая возможность сервиса Google Images базируется на экспериментальном проекте Goggles, запущенном еще в октябре 2010 года. При помощи специального приложения пользователи iPhone и Android-смартфонов могут идентифицировать изображения, полученные при помощи камеры устройства и получать дополнительную информацию об объектах, попавших в кадр. Goggles способно распознавать названия книг, альбомов, техники, а также достопримечательности, логотипы компаний, штрих-коды, QR-коды. Стоит отметить, что с 2008 года существует сервис TinEye (принадлежит канадской Idee, Inc.), имеющий аналогичный функционал. Последним нововведением является технология Instant Page для веб-браузера Google Chrome является логическим продолжением Google Instant и позволяет пользователям сэкономить время при работе с поисковым сервисом Google. Фактически, Instant Page пытается "угадать" страницу, на которую с наибольшей вероятностью перейдет пользователь поиска Google, и загружает ее в фоновом режиме. Механизм определения наиболее вероятной страницы достаточно сложен и, по словам разработчиков, учитывает около 200 различных факторов. Данное новшество позволит пользователю сэкономить от двух до пяти секунд на одном поисковом запросе.
Источник

14/06/2011 21:47 Госдума приняла закон о национальной платежной системе
Государственная дума РФ приняла сегодня сразу в двух чтениях (втором и третьем) закон "О национальной платежной системе", призванный отрегулировать и упорядочить рынок электронных денег и платежей в стране. В утвержденном проекте федерального закона вводится определение национальной платежной системы, прописываются ее правовые и организационные основы, а также регулируется порядок оказания платежных услуг. Согласно законопроекту, которому предстоит еще быть утвержденным Советом Федерации и Президентом, операторами национальной платежной системы являются Банк России, Внешэкономбанк и кредитные организации, имеющие право на осуществление перевода денежных средств. Надзор и наблюдение в национальной платежной системе будет осуществляться Банком России. Субъекты национальной платежной системы обязаны гарантировать банковскую тайну, а также защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ. Участниками платежной системы могут быть операторы по переводу денежных средств (включая операторов электронных денежных средств); профессиональные участники рынка ценных бумаг, страховые организации, органы Федерального казначейства; организации федеральной почтовой связи. Кроме того, допускается участие в национальной платежной системе международных финансовых организаций, иностранных центральных (национальных) банков, иностранных банков. В документе определены три вида электронных платежей: неперсонифицированное, персонифицированное и корпоративное электронное средство платежа. Без идентификации можно будет осуществлять платежи не более 15 000 руб. Общая сумма переводимых электронных денежных средств с использованием одного неперсонифицированного электронного средства платежа не может превышать 40 000 руб. в течение календарного месяца. Платеж на сумму более 100 000 руб. нужно будет осуществлять с предъявлением документов (персонифицированное средство электронного платежа). В законе уточнены понятия электронных денег и перевода электронных денег как новой формы безналичных расчетов. В законопроекте указано, что такие переводы осуществляются исключительно кредитными организациями по поручению своих клиентов. Этим кредитным организациям ЦБ РФ будет выдавать специальный вид облегченных лицензий, которые будут давать право на работу с электронными денежными средствами. Сами электронные деньги определены как денежные средства, которые внесены клиентами в кредитные организации, которые учитываются без открытия банковских счетов.
Источник

15/06/2011 00:04 Июньское обновление безопасности от Microsoft
Очередное ежемесячное обновление безопасности компании Microsoft состоит из 16 бюллетеней (9 из которых имеют "критический" статус), описывающих 34 устраняемых уязвимости в Microsoft Windows, Microsoft Office, Internet Explorer, .NET Framework, Visual Studio, Silverlight, SQL Server, Microsoft Forefront Threat Management Gateway (TMG), Vector Markup Language (VML) и ряде других программных компонентов компании. Наибольшее число уязвимостей было закрыто в веб-браузере Internet Explorer (12 уязвимостей - MS11-050 и MS11-052), а также табличном редакторе Excel (8 уязвимостей - MS11-045). Критическое обновление MS11-038 устраняет уязвимость (CVE-2011-0658), связанную с ошибками обработки OLE-объектов формата Windows Metafile (WMF) в ОС Windows; успешное использование которой позволяет злоумышленнику получить полный контроль над системой через открытие специально сформированной веб-страницы или другого документа, содержащего внедренный объект. Недостаточный контроль над памятью в библиотеках .NET Framework стали причиной возникновения критической уязвимости (CVE-2011-0664) в Microsoft Silverlight и XAML Browser Applications (XBAPs), описываемой бюллетенем MS11-039. Еще одна критическая уязвимость (CVE-2011-1271) в .NET Framework также могла быть использована злоумышленников для получений контроля над уязвимой системой (MS11-044) через выполнение специально сформированного кода XBAP-приложения. Специально сформированный запрос злоумышленника к уязвимой системе мог стать причиной выполнения произвольного программного кода через уязвимость (CVE-2011-1889) в брандмауэре Microsoft Forefront TMG 2010 Client; уязвимость описывается в бюллетене MS11-040. Ошибки обработки OTF-шрифтов (CVE-2011-1873 - MS11-041) на уровне x64-ядра могли стать причиной выполнения произвольного программного кода или повышения привилегий при посещении сетевого ресурса, содержащего специально сформированный OTF-файл. Сразу две уязвимости (CVE-2011-1868 и CVE-2011-1869) были устранены (MS11-042) в распределенной файловой системе Distributed File System (DFS); причиной уязвимостей стала недостаточная проверка обрабатываемых DFS-запросов, что позволяло злоумышленникам вызвать отказ от обслуживания, либо выполнить произвольный программный код. Еще одна критическая уязвимость (CVE-2011-1268) в обработке запросов, но на этот раз SMB-клиентом от модифицированного SMB-сервера, могла стать причиной выполнения произвольного программного кода (MS11-043) на Windows-платформе.
Описываемая в бюллетене безопасности MS11-048, уязвимость (CVE-2011-1267) в SMB-серевере могла стать лишь причиной отказа от обслуживания в ходе обработки специально сформированного пакета данных, поэтому имеет статус "важного" обновления. Еще одно "важное" обновление (MS11-037) устраняет в ОС Windows уязвимость (CVE-2011-1894), присутствующую в механизме обработки MHTML-документов, которая могла быть использована злоумышленниками для проведения XSS-атаки с целью раскрытия пользовательской информации. Бюллетень безопасности MS11-046 устраняет уязвимость (CVE-2011-1249) в драйвере "afd.sys" - Ancillary Function Driver (AFD) OC Windows; использование этой уязвимости позволяло злоумышленнику локально повысить привилегии. Закрываемая в бюллетене безопасности MS11-047 уязвимость (CVE-2011-1872) в ОС Windows Server 2008 Hyper-V и Windows Server 2008 R2 Hyper-V позволяла злоумышленнику вызвать отказ от обслуживания Hyper-V путем отправки специально сформированного пакета данных через VMBus, от авторизованного пользователя одной из виртуальных систем, размещаемых на сервере Hyper-V. Ошибки в обработке документов Web Service Discovery (.disco) редактором Microsoft XML Editor стали причиной уязвимости (CVE-2011-1280) в Microsoft Visual Studio, Microsoft InfoPath и SQL Server; успешное использование уязвимости приводило к раскрытию чувствительной информации (MS11-049). Уязвимость (CVE-2011-1264) в Active Directory Certificate Services Web Enrollment могла быть использована злоумышленниками для проведения XSS-атаки с целью выполнения произвольных команд и раскрытия системной информации (MS11-051) в ОС Windows Server 2003 и 2008. Все обновления безопасности доступны через систему автоматического обновления ОС Microsoft Windows, а также веб-сайты компании Microsoft - Microsoft Download Center и Microsoft Update.
Подробнее

15/06/2011 11:10 Красноярский хакер, похитивший почти 900 тысяч рублей, получил условный срок
Суд приговорил к условному сроку жителя Красноярска, который в 2010 году похитил в общей сложности около 900 тысяч рублей, взломав сервера одной из компаний, занимающейся приемом платежей от населения. Об этом на сегодняшней пресс-конференции рассказал начальник отдела «К» ГУ МВД РФ по Красноярскому краю Вячеслав Лапин. Преступник совершил более ста эпизодов преступной деятельности, а все похищенные деньги переводил на различные счета виртуальных платежных систем. По словам Лапина, мошенник был пойман с поличным и дал признательные показания. Весь период следствия он находился под стражей, что редкость для подобного рода преступлений.
Источник

15/06/2011 13:54 Двое студентов-кардеров задержаны в Ростове
Двое учащихся одного из ростовских колледжей задержаны по подозрению в подделке банковских карт. Об этом сообщает пресс-служба ГУ МВД РФ по Ростовской области. Согласно сообщению, подозреваемые зарегистрировали на себя три расчетные пластиковые карты различных российских банков. Затем они приобрели через интернет сведения о банковских картах граждан, выпущенных иностранными банками. Эту информацию при помощи специального устройства, тоже купленного через сеть, хакеры нанесли на магнитные полосы своих пластиковых карт. Этими картами молодые люди расплатились за приобретенные в одном из магазинов 2 ноутбука, сабвуфер, усилитель, игровую приставку и другую компьютерную технику общей стоимостью более 100 тыс. руб. При выходе из магазина подозреваемых задержали сотрудники отдела "К" ГУ МВД России по Ростовской области. В настоящее время в отношении задержанных решается вопрос о возбуждении уголовного дела по ст. 159 УК РФ (мошенничество) и ст. 187 УК РФ (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов).
Источник

15/06/2011 14:07 Mail.Ru выпустила онлайновую версию ICQ
Mail.Ru Group сообщила о запуске нового программного продукта ICQ On-Site – веб-версии известного мессенджера, которая может быть установлена на любом веб-ресурсе. Теперь во время серфинга в сети интернет-пользователи могут без загрузки клиента общаться по ICQ одновременно с просмотром сайтов, а у владельцев сайтов, интернет-магазинов, онлайн-изданий появится новый инструмент повышения лояльности аудитории. Как говорят разработчики, ICQ On-Site – это решение для владельцев онлайн-площадок, которые заинтересованы в развитии своих проектов и предоставлении пользователям дополнительных возможностей. В дальнейшем ICQ On-Site будет интегрирован с популярными социальными сетями - Мой Мир@Mail.Ru и «Одноклассники». Также в ICQ On-Site будет реализована функция уведомлений о новых письмах в Почте@Mail.Ru, возможность отправлять бесплатные SMS. Кроме того, Mail.Ru намерена предоставлять специальные, учитывающие особенности партнерских сайтов, версии ICQ On-Site. Технические подробности нового проекта будут раскрыты в ближайшее время на официальном веб-сайте ICQ.
Источник

16/06/2011 09:10 Cайт ЦРУ подвергся атаке хакеров
Официальный сайт Центрального разведывательного управления США (ЦРУ) в среду, 15 июня, подвергся атаке хакерской группировки Lulz Security. Сообщение о взломе появилось на страничке Lulz Security в Twitter. Сразу же после сообщения о предполагаемой атаке ресурс DownForEveryoneOrJustMe подтвердил, что сайт недоступен. На момент написания этой новости сайт работал с перебоями. В то же время на сайте самой группировки Lulz Security не было опубликовано никаких данных, похищенных с cia.org. Huffington Post предполагает, что хакеры могли просто нарушить работу сайта, не завладев при этом никакими важными данными. В то же время, по сообщению All Things D, на сайте ЦРУ вообще маловероятно найти какую-либо "конфиденциальную информацию", так как ресурс сам по себе предназначен для общественного пользования. Тем не менее, отмечают эксперты в области кибербезопасности, атака на государственный веб-сайт является федеральным преступлением и квалифицируется как "акт о компьютерном мошенничестве и преступлении". Представитель ЦРУ, как сообщает Reuters, не подтвердил, но и не опроверг информацию об атаке на сайт. Хакерская группировка Lulz Security была создана в 2011 году. По словам хакеров, в течение последних дней они дважды атаковали внутреннюю сеть Сената США. Ранее Lulz Security совершила атаки на сервер подразделения ФБР, сайт разработчика игр Bethesda и на сайт подразделения корпорации Sony. Кроме того, хакерская группировка взломала сайт американской телекомпании PBS в ответ на то, что на канале был показан фильм, критикующий создателей ресурса WikiLeaks. Недавно группировка сообщила о создании "горячей линии", посредством которой будет принимать заявки на взлом сайтов.
Источник

16/06/2011 10:13 Adobe внедряет в продукте Reader систему автоматического обновления
Adobe накануне выпустила новую версию Reader для просмотра PDF-файлов, где компания реализовала функцию автоматического обновления без уведомлений пользователя о новых функциях. Подобный метод обновления Adobe называет предпочтительным, так как он позволит пользователям Adobe Reader работать с наиболее свежими версиями продуктов. "Мы включаем по умолчанию функцию автоматических обновлений во все версии Reader под Windows", - сообщил Бред Аркин, директор по безопасности продуктов Adobe. После обновления до версии с "тихими апдейтами" пользователям будет предложен диалог, где они могут отказаться от автоматического скачивания новых версий, чего, впрочем, Adobe не рекомендует. Напомним, что еще в апреле 2010 года в продукте Reader была предусмотрена функция автоматического обновления, но тогда она не была включена по умолчанию. Теперь Adobe действует по более настоятельной схеме. Впрочем, система автоматического обновления работает лишь в том случае, если Reader запускается от имени пользователя с администраторскими полномочиями в системе, так как в противном случае установить данные в системные папки будет невозможно. Пользователи Windows Vista и 7, работающие из стандартных учетных записей с более урезанными полномочиями, не смогут автоматически обновлять Reader. Также не работает функция автоматического обновления в Mac OS X, так как здесь перед установкой в системную область в любом случае нужно вводить пароль администратора. Пользователи всех систем могут выбрать и так называемый полуавтоматический режим, когда программа скачивает новую версию, но не устанавливает ее без согласия пользователя.
Источник

16/06/2011 10:39 Хакеры атаковали 41 правительственный сайт в Малайзии
По сообщению агентства Reuters, минимум 41 малайзийский правительственный сайт был атакованы за последние 12 часов, впрочем никакие правительственные или персональные данные не были похищены. Официальные власти страны говорят, что они сталкиваются со все возрастающей волной сетевых атак, однако большая часть атак имеют своей целью выведение сайтов из строя, а не кражу данных с целью последующего манипулирования данными. В сообщении Комиссии по коммуникациям и мультимедиа Малайзии говорится, что всего атакам подвергся 51 сайт, однако десять из них не прервали своей работы. По данным мониторинга, атаки начались вскоре после полуночи четверга по местному времени и продолжались примерно четыре часа. Названия сайтов в сообщении Комиссии не указываются, равно как ничего не сообщается и о подозрениях в отношении атаковавших. "Сайты на несколько часов прервали свою работу, но в целом ущерб от атак оказался незначительным", - говорят в Комиссии. Следует отметить, что на прошлой неделе хактивисты из группы Anonymous грозились провести "акты возмездия" в отношении малайзийских властей, которых они обвиняли в нарушении прав человека, а также в необоснованном закрытии десятка популярных файлообменников в местном сегменте интернета.
Источник

16/06/2011 13:00 Sophos купила созданный 15-летним школьником облачный сервис
Компания ActiveState, входящая в состав группы компаний Sophos, приобрела облачный сервис Phenona, создателем которого является 15-летний Даниил Кульченко. Об покупке сообщается в пресс-релизе на сайте ActiveState. Сервис Phenona представляет собой платформу для развертывания в "облаке" приложений на языке Perl. Сейчас он функционирует в режиме бета-версии. Сумма сделки между Кульченко и ActiveState не разглашается. После завершения формальных процедур Кульченко станет сотрудником компании и продолжит работать над сервисом. Сообщается, что в ActiveState он будет занят неполный рабочий день, так как пока учится в средней школе. Кульченко указывает, что идея Phenona пришла ему в голову, когда ему было 13 лет. К разработке он приступил в начале 2010 года. На личном сайте Кульченко говорится, что он родился на Украине, но сейчас проживает в Сиэтле, штат Вашингтон. The Register уточняет, что программировать на языке Perl мальчика научил отец. Первые программы он написал в семилетнем возрасте. Компания ActiveState предлагает инструменты для работы со скриптовыми языками программирования, в том числе и языком Perl. С 2003 года она входит в состав группы компаний Sophos.
Источник

17/06/2011 09:39 В Германии открыли центр киберзащиты
В Германии состоялась официальная презентация нового ведомства, ответственного за защиту страны от хакерских атак. Как сообщает DW-WORLD, в четверг, 16 июня, об открытии Национального центра киберзащиты (Nationale Cyber-Abwehrzentrum, NCAZ) объявил министр внутренних дел Ханс-Петер Фридрих (Hans-Peter Friedrich). Центр начал работу еще в апреле 2011 года, однако до сих пор его штата не было укомплектован. По словам главы МВД, в рамках своей работы новый орган будет заниматься отслеживанием источников хакерских атак и разработкой стратегии защиты от них. Основной задачей центра станет защита от хакеров объектов инфраструктуры. Ведомство, штаб-квартира которого располагается в Бонне, будет подчиняться Федеральному управлению по информационной безопасности (BSI). В состав центра войдут сотрудники целого ряда силовых ведомств, в том числе полиции, разведки и таможни. Кроме того, в нем также будут работать представители бундесвера. Защита от кибератак привлекает все большее внимание стран мира. В мае Госдеп США принял стратегию, в соответствии с которой в ответ на атаки хакеров страна будет считать себя вправе ответить вооруженным нападением. Кроме того, в Эстонии действует центр кибербезопасности НАТО.
Источник

17/06/2011 10:20 Microsoft стала поставщиком Олимпиады-2014
Компания Microsoft стала официальным поставщиком программного обеспечения для зимней Олимпиады в Сочи. Об этом сообщается в пресс-релизе компании. По условиям соглашения, Microsoft также возьмет на себя внедрение и сервисное обслуживание предоставленного ПО. Сервисная поддержка будет включать прямую связь с разработчиками программ и технологий Microsoft. Кроме того, компания предоставит Оргкомитету Сочи-2014 доступ к российскому технологическому центру Microsoft, на базе которого планируется разрабатывать проекты специально для Олимпиады. На сегодняшний день генеральными партнерами Олимпиады в Сочи выступили "Аэрофлот", "МегаФон", "Роснефть" и другие представители российского бизнеса. Всемирными партнерами Международного олимпийского комитета являются такие компании, как Coca-Cola, Procter & Gamble, Samsung и Visa.
Источник

17/06/2011 10:58 Windows 8 должна будет появиться в продаже осенью 2012 года
Операционная система Windows 8 должна будет появиться в окончательном варианте продаже осенью 2012 года, сразу же после этого она будет доступна корпоративным клиентам, основная масса пользователей сможет купить Windows 8 в ноябре 2012 года. Об этом накануне заявил старший вице-президент Microsoft Дэн Льюин. По его словам, общедоступная бета-версия Windows 8 будет выпущена чуть менее чем через год, а спустя примерно четыре месяца можно будет ожидать выпуска финального варианта. До момента выпуска официальной беты, корпорация намерена выпустить несколько так называемых пре-бета версий, которые будут ориентированы на профессиональных потребителей Windows, в частности на производителей компьютеров и ноутбуков, а также на партнеров Microsoft, создающих Windows-совместимое ПО. Напомним, что ранее на конференции WinHEC 2010 глава Microsoft Стив Баллмер заявил, что до выпуска официальной Windows 8, компания предоставит независимым разработчикам наборы документации, образцы кодов и прочие вспомогательные материалы. Президент Windows-подразделения в Microsoft Стивен Синофски представил данные, согласно которым выход серверного продукта Windows Server также запланирован на вторую половину 2012 года, причем, возможно, серверный и настольные варианты Windows выйдут синхронно, хотя традиционно серверная ОС немного запаздывает за настольным вариантом. Также ранее появились неофициальные данные, в которых говорилось, что в Windows 8 Microsoft намерена ускорить загрузку ОС, сократить время выхода системы из режима сна, повысить эффективность энергопотребления, а также предложить сборщикам ПК новые инструменты, при помощи которых они смогут лучше дифференцировать свои компьютеры с предустановленной Windows 8. Согласно данным сайта WinRumors, новая версия ОС обзавелась обновленным интерфейсом, подобным тому, что появился в последней версии MS Office. Новая версия ОС предложит пользователям различные варианты обмена информацией, в частности FTP, системы шаринга файлов, а также технологию облачной синхронизации файлов. Последняя возможность является для ОС новой и позволяет синхронизировать отдельные файлы, наборы файлов и папки между локальными ПК и облачными сервисами, предлагающими хранение данных на удаленных серверах. Также данный сервис имеет интеграцию с учетными записями Windows Live, что указывает на возможность будущих коммерческих предложений по выделенному хранению информации на серверах Microsoft для пользователей Windows 8. Еще одной новой функцией является возможность гибридной загрузки операционной системы. Данная опция позволяет быстрее загрузить компьютер, после того, как тот был введен в состояние сна, причем в случае с Windows 8 режим сна предлагает более глубокое отключение ПК, в котором он может пребывать неделями. Здесь ОС почти полностью выгружает ядро и множество библиотек. В существующих бета-версиях присутствует возможность переноса операционной системы на USB-носители. Неизвестно, сохранится ли данная опция в конечной версии, но практически все настольные Linux-дистрибутивы такую возможность уже предлагают. Технически, такая возможность позволяет быстро перенести на домашний компьютер рабочую ОС со всеми данными. Кроме исключительно новых функций, операционная система содержит в себе и ряд обновленных старых возможностей. Например, Диспетчер задач стал более детальным, а пользователи получили больше возможностей по управлению открытыми файлами и работающими программами.
Источник

17/06/2011 12:00 Щеголев предсказал РФ лидерство по числу интернет-юзеров в Европе
Россия станет первым рынком в Европе по числу интернет-пользователей в ближайшие несколько лет, заявил министр связи и массовых коммуникаций РФ Игорь Щеголев в прямом эфире телеканала "Россия 24". Щеголев обосновал свое заявление прогнозами общественных организаций, занимающихся изучением и развитием интернета. Он также привел статистику Минкомсвязи, согласно которой "порядка 50 миллионов человек пользуются интернетом в России, из них 36 миллионов - активные пользователи". По словам министра, эта статистика наглядно иллюстрирует интерес к России со стороны крупнейших игроков на интернет-рынке. Щеголев с удовлетворением отметил, что некоторые из них прибыли в качестве гостей на экономический форум в Санкт-Петербурге. Под данным Фонда общественного мнения, на осень 2010 года, месячная аудитория Рунета составляет 46,5 миллиона человек старше 18 лет - около 40 процентов населения России. Более 80 процентов российских пользователей к началу 2011 года имели возможность выходить в интернет из дома. По данным сайта Internetworldstats.com, Россия находится на втором месте в Европе по числу пользователей интернета, уступая Германии около 5 миллионов пользователей.
Источник

17/06/2011 12:41 Суперкомпьютер «Ломоносов» становится одним из самых мощных в мире
Завершается расширение вычислительных мощностей российского суперкомпьютера «Ломоносов», смонтированного в Московском государственном университете имени М. В. Ломоносова. Комплексный апгрейд предусматривает использование гибридной конфигурации CPU + GPU: система объединит 1 554 графических процессора nVidia Tesla X2070 и такое же количество серверных чипов общего назначения Intel Xeon с четырьмя ядрами. В результате производительность составит 1,3 петафлопса (квадриллиона операций с плавающей запятой в секунду). Таким образом, «Ломоносов» становится одним из самых высокопроизводительных суперкомпьютеров в мире. В текущем рейтинге Топ-500 он мог бы занять третье место, уступив лишь китайской системе Tianhe-1A и американскому комплексу Jaguar, быстродействие которых составляет соответственно 2,57 и 1,76 петафлопса. «Ломоносов» используется для решения ресурсоемких задач, связанных с нанотехнологиями, моделированием структур белка, изменениями климата, разработкой алгоритмов и программного обеспечения для мощных вычислительных систем и пр.
Подробности

18/06/2011 17:20 Алтайцу дали два года за незаконный выход в интернет
Житель села Чоя республики Алтай Михаил Коржов получил два года тюрьмы условно за неоднократное подключение к интернету под чужим логином. Об этом сообщает РАПСИ. Суд Горно-Алтайска признал Коржова виновным в том, что он, используя логин и пароль, принадлежащие Чойскому узлу технической эксплуатации Горно-Алтайского филиала ОАО "Сибирьтелеком", с июня 2009-го по февраль 2010 года выходил в интернет с домашнего компьютера. Общее время, незаконно проведенное Коржовым в сети, составило 1881 час. Горно-Алтайскому филиалу ОАО "Сибирьтелеком" действия Коржова обошлись в более чем 288 тысяч рублей. Действия подсудимого, по мнению суда, подпадают под статьи 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и 165 УК РФ (причинение имущественного ущерба собственнику имущества путем обмана при отсутствии признаков хищения, совершенное в крупном размере).
Источник

19/06/2011 09:24 В Японии будут сажать за создание компьютерных вирусов
В Японии принят закон против киберпреступности, согласно которому создание, хранение и распространение компьютерных вирусов будет караться штрафом или лишением свободы. Об этом сообщает Agence France-Presse. Согласно новому закону, одобренному парламентом 17 июня, за умышленное создание или распространение вирусов будут штрафовать на 500 тысяч иен (6,2 тысячи долларов) или приговаривать к тюремному заключению на срок до трех лет. За хранение вирусов предусмотрен штраф в 300 тысяч иен (3,7 тысячи долларов) и тюремный срок до двух лет. Кроме того, как сообщает агентство Kyodo, закон предоставляет властям право требовать от интернет-провайдеров хранения логов частной переписки в течение 60 дней. Принятие закона вызвало протесты со стороны многих защитников гражданских прав, которые выразили опасения по поводу соблюдения гарантий свободы слова и неприкосновенности частной жизни. Судебный комитет верхней палаты парламента Японии дополнил закон резолюцией с требованием избегать злоупотреблений. Япония еще в 2001 году подписала международную конвенцию о борьбе с киберпреступностью. Принятие нового закона стало одной из мер по выполнению требований этого соглашения.
Подробности

19/06/2011 09:56 “Мегафон” сделал розетку с SMS-управлением
Со следующей недели в Северо-Западном филиале «Мегафона» начнутся продажи «умной» розетки «Мегафон GS1», рассказали CNews в компании. Устройство включается в розетку и позволяет подключать различные электроприборы, в том числе и через разветвитель, суммарной мощностью 5кВт. При этом розетка имеет встроенные GSM-модуль с SIM-картой, датчик температур и таймер, благодаря чему владелец может дистанционно управлять устройством и получать от него оповещения. С помощью GS1 абонент может из любого места включать и отключать электроприборы, например, кондиционеры, бытовую технику, средства отопления и освещения, системы мониторинга и безопасности и др., а также узнавать текущую температуру в помещении. Устройство может самостоятельно информировать абонента о включении или отключении электроприборов и резком изменении температуры или достижении определенного предела (поддерживается диапазон температур от -10℃ до 50℃). Возможно настройка GS1 на включение/выключение по времени и осуществлении функции климат-контроля. Для начала использования GS1 абонент должен отправить SMS на номер, закрепленный за розеткой, что позволит ему стать администратором устройства. В дальнейшем возможно подключение еще 4 телефонных номеров для управления розеткой. Команды можно направлять как по SMS, так и посредством голосовых вызовов. Потенциальными потребителями устройства в компании видят владельцев загородных домов, охранные предприятия, инженерно-строительные фирмы, домовые компьютерные сети и др. Производителем «умной» розетки является китайская SenseIT, стоимость устройства в комплекте с тарифом «Мегафон-Логин» составит 3 тыс. руб. По итогам продаж на Северо-Западе компания примет решение о продвижении продукта в других регионах.
Подробности и фото

19/06/2011 10:20 «Вконтакте» заменяет пиратское видео на «лицензию»
«Вконтакте» и «СТС Медиа» запустили совместный проект по борьбе с пиратским контентом в соцсети. В рамках данного сотрудничества «СТС Медиа» находит и удаляет пиратский контент, правообладателем которого является, заменяя его на легальное видео. Крупнейшая социальная сеть Рунета «Вконтакте» объявила о совместном проекте с медиакомпанией «СТС Медиа», целью которого является борьба с пиратским контентом в сети и популяризация лицензионных материалов на сервисе. По словам представителей «Вконтакте», в рамках данного проекта, который был запущен в середине мая, компании создали официальную публичную страницу для поиска размещенного в соцсети пиратского видеоконтента, правообладателем которого является холдинг «СТС Медиа», с последующим его удалением. В рамках второго этапа сотрудничества компания «СТС Медиа» начала публиковать свой легальный контент в брендированном лицензионном плейере телевизионной сети «Видеоморе» на страницах официальных сообществ «СТС Медиа» «Вконтакте». Кроме того, «СТС Медиа» проводит переговоры с администраторами сторонних групп, размещающих контент этой компании, заменяя пиратский контент на легальный, представленный в плейере «Видеоморя». Как говорится в сообщении компаний, за неполный месяц, прошедший с момента старта проекта, из сети «Вконтакте» в общей сложности было удалено более 3,2 тыс. пиратских видеороликов, а модераторы групп заменили порядка 1,5 тыс. единиц нелегально распространяемого контента. «Мы продолжаем системную работу над открытием площадок с лицензионным контентом внутри «Вконтакте». Наконец-то без громких заявлений в прессе и скандалов. Правообладатели, которые откладывают интеграцию с социальными сетями, на мой взгляд, просто окажутся аутсайдерами на рынке», - заявил заместитель генерального директора «Вконтакте» Илья Перекопский.
Источник

19/06/2011 10:43 Пакистанский хакер взломал FTP-серверы Hewlett-Packard
Компания Hewlett-Packard стала последним дополнением в списке корпоративных жертв хакеров, заметно активизировавшихся за последний месяц. По информации издания The Hacker News, пакистанский хакер HexCoder проник на закрытый FTP-сервер Hewlett-Packard и скачал оттуда около 9 Гб информации. Пресс-секретарь HP заявил, что компания сейчас занимается проверкой своих серверов на предмет взлома и пока не готова ни подтвердить, ни опровергнуть появившиеся утверждения. Сам хакер утверждает, что похищенные им данные были на японском, поэтому в HP сейчас активно взаимодействуют со своим японским представительством, пытаясь выяснить, что именно произошло. "Существует высокая вероятность того, что скачанные материалы умышленно или намерено были размещены в открытом доступе, после чего они были скачаны", - заявили в HP. The Hacker News публикует несколько скриншотов с данными, которые были переданы HexCoder. На данный момент неясно, находятся ли в руках у взломщика данные с финансовой информацией или персональные данные клиентов HP в Японии. Согласно данным, предъявленным на скриншотах, HexCoder получил полные права на доступ (777) к файлам в Unix/Linux-серверах компании HP.
Источник

19/06/2011 11:15 В Microsoft говорят о победе в борьбе с autorun-вирусами
В корпорации Microsoft говорят о победе в борьбе с autorun-зловредами. В блоге Microsoft Technet на этой неделе появились данные от Microsoft Malware Protection Center, согласно которым количество обнаруженных зараженных данным видом ПО сократилось на 1,3 млн. В Microsoft говорят, что отслеживали число заражений с середины февраля по середину мая и брали в расчет Windows Vista и XP, сравнивая эти данные с данными за предыдущие 3 месяца. Постоянно растущая угроза со стороны autorun-зловредов фиксировалась на протяжении последних двух лет. Эти разработки паразитировали на растущей популярности флеш-накопителей, карт памяти, съемных жестких дисков и других внешних источников данных, подключаемых к ПК. Фактически, autorin-зловреды можно разделить на несколько основных семейств: Conficker, Rimecud и Taterf. В февраля Microsoft начала распространять для Windows XP и Vista обновления, которые полностью блокировали функции автозапуска. В Windows 7 подобная функция есть изначально. Вслед за выпуском обновлений, в Microsoft говорят, что начали стабильно фиксировать снижение объемов autorun-инфекций. В мае их было на 59% меньше на XP и на 74% меньше на Vista (в сравнении с данными за май 2010 года). С выпуском XP SP3 и Vista SP1 и 2 объемы заражений продолжили падать. К удивлению исследователей, атаки с использованием Palevo, Kido, Magania и прочих autorun-зловредов тоже резко пошли на убыль. С января количество таких попыток, заблокированных средствами проактивной защиты, уменьшилось в 2-4 раза. К сожалению, закрытие специфической лазейки не сулит полного избавления от этой напасти: autorun-черви и троянцы, как правило, используют множественные способы проникновения в систему, в том числе файлообмен, перебор паролей, непропатченные уязвимости, ppi-сервис и социальный инжиниринг.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru