uinC NewsLetter #25, 2011


Приветствуем!

Новости из Security Мира

20/06/2011 09:39 Компаниям разрешили получать собственные доменные зоны
Корпорация ICANN (The Internet Corporation for Assigned Names and Numbers) проголосовала за введение доменных имен верхнего уровня, совпадающих с названием торговой марки, сообщает Agence France-Presse. Согласно решению ICANN, крупные компании смогут использовать не уже существующие доменные зоны, такие как .org и .com, а собственное название. Аналитики ожидают, что вскоре многие крупные компании зарегистрируют собственные доменные имена, такие как .apple, .toyota или .bmw. Представитель совета директоров ICANN Себастьян Башоле (Sebastien Bachollet) сообщил, что у корпорации есть все необходимые средства для того, чтобы не допустить путаницы при введении новых доменных имен. Стоимость заявки на получение собственного доменного имени составляет 185 тысяч долларов, также компании должны будут выполнить ряд условий, установленных ICANN. Заявки от частных лиц и индивидуальных предпринимателей приниматься не будут. О намерении ICANN упростить регистрацию доменных зон стало известно в июне 2010 года. Сообщалось, что рассмотрение вопроса о регистрации домена верхнего уровня займет для компаний около полугода, тогда как обычно этот вопрос решается не менее двух лет. В настоящее время в интернете действует более 250 национальных доменов, таких как .ru, .ua и .рф, а также около двух десятков наднациональных, таких как .com, .org и .net.
Источник

20/06/2011 10:08 Sega подверглась хакерской атаке
Хакеры похитили данные пользователей сервиса Sega Pass, принадлежащего компании-производителю компьютерных игр и оборудования Sega, сообщает Sky News. Сервис подвергся хакерской атаке еще несколько дней назад, однако официально представители компании отчитались о случившемся только в выходные. По словам сотрудников Sega, похищены личные данные зарегистрированных в Sega Pass пользователей - даты рождения, адреса электронной почты и пароли в зашифрованном виде. При этом, как подчеркнули в компании, финансовая информация и платежные реквизиты не были затронуты. В настоящее время сервис Sega Pass недоступен, о чем пользователей предупредили как через почтовую рассылку, так и непосредственно на сайте компании. Как скоро доступ к системе будет возобновлен, не сообщается. Пока ни одна из хакерских группировок не взяла на себя ответственность за похищение данных пользователей Sega. Группировка Lulz Security, которая недавно похитила персональные данные более миллиона пользователей сайта SonyPictures.com, поспешила заявить о непричастности к атаке на Sega. Более того, Lulz Security через свой твиттер предложила Sega свою помощь в поимке виновников пропажи данных.
Источник

20/06/2011 10:34 Создателей uTorrent обвинили в нарушение патентов на технологию BitTorrent
Компания Tranz-Send Broadcasting Network подала в суд на компанию BitTorrent Inc, которая обвиняется в нарушении патента в реализации протокола BitTorrent, cообщает opennet.ru. Истец утверждает, что деятельность BitTorrent Inc привела к существенным потерям и требует компенсации ущерба. При этом кроме конкретного приложения uTorrent, рассматривается ущерб от создания, использования и распространения технологии BitTorrent как таковой. Если в суде будет доказан факт нарушения патента, то под угрозой автоматически окажутся все доступные BitTorrent-клиенты. Фигурирующий в деле патент 7,301,944 ("Распространения медиа-файлов с использованием адаптивного протокола передачи") выдан в ноябре 2007 года, после рассмотрения в течение почти десяти лет - заявка на получение патента была подана еще весной 1999 года, в то время как первый BitTorrent-клиент был представлен в 2001 году. Определенная в патенте структура сети для организации обмена файлами, состоит из файловой базы данных, передающего клиента и сервера для организации раздачи контента. Следует отметить, что несмотря на сходство отдельных деталей, общая концепция работы BitTorrent и описываемой в патенте системы отличается. В запатентованной системе первичным звеном хранения и доставки файлов является централизованный сервер, клиенты выполняют лишь вспомогательные функции при раздаче. Сервер принимает запросы на передачу, накапливает информацию о состоянии сети и хранит данные о статусе передачи для каждого клиента. На основании этих данных, сервер адаптивно передает запрашиваемый файл одному или нескольким клиентам, используя оптимальную скорость передачи и выбирая сетевой протокол, в зависимости от статуса сети и полученной от клиентов информации о протоколах (для передачи одновременно нескольким клиентам могут использоваться широковещательные протоколы). В случае, если клиент запрашивает файл, который уже передается другому клиенту, осуществляется создание мультикаст-канала и синхронизация потока для одновременной передачи идентичных блоков данных нескольким клиентам. После окончания загрузки общих блоков, недостающие данные в индивидуальном порядке догружаются клиентам, которые присоединились к загрузке позднее. Одновременно иск был подан и на компанию Kontiki, развивающую гибридную сеть доставки контента, сочетающую P2P-технологии и использованием централизованных серверов. Не исключено появление исков и против других компаний, поддерживающих продукты на базе BitTorrent-подобных технологий.
Подробности

20/06/2011 11:20 Власти принуждают МТС сотрудничать с Yota на невыгодных условиях
МТС предупредила инвесторов, что власти могут принудить ее на невыгодных условиях участвовать в консорциуме по построению LTE-сети на базе инфраструктуры Yota. Другие участники консорциума уверяют, что МТС сама захотела войти в их число. В годовом отчете за 2010 г. МТС заявляет, что ожидаемое приобретение ей доли WiMAX-оператора Yota не является добровольным актом, и может пагубно сказаться на показателях оператора. В документе МТС указывает, что «по политическим или иным причинам компания может быть вынуждена участвовать в консорциуме по построению LTE-сети на базе инфраструктуры Yota на невыгодных для нее с коммерческой или других точек зрения условиях». Такое развитие событий может иметь негативный эффект на выручке и маржинальности МТС, предупреждает оператор. В МТС, как и других компаниях - участниках консорциума - «Вымпелкоме», «Мегафоне» и «Ростелекоме» - отказались от официальных комментариев по этому поводу. Не стал комментировать вопрос и гендиректор Yota Holdinbgs Денис Свердлов. Напомним, протокол о намерении совместно строить LTE-сеть на базе инфраструктуры Yota был подписано 3 марта в присутствии премьер-министра Владимира Путина и представителей акционеров всех трех сотовых операторов: АФК «Система» (контролирует МТС), «Альфа-групп» (крупнейший акционер «Вымпелком») и холдинга «Телекоминвест» (структура Алишера Усманова, через которую он владеет долей в «Мегафоне»). Соглашение предусматривало совместное использование на равных условиях четырьмя операторами инфраструктуры LTE-сети Yota, которая, правда, еще не построена. А в 2014 г. все четыре оператора могут в равных долях купить акции компании «Скартел» - «дочке» Yota Holdings, владеющей магистральными ресурсами и частотами в диапазоне 2,5 — 2,7 ГГц на всей территории России. Если все четыре оператора изъявят желание купить акции «Скартела», то у них будет по 20%, еще столько же останется у госкорпорации «Ростехнологии», которая сейчас владеет 25% Yota Holdings (остальное принадлежит фонду Telconet Сергея Адоньева). Во время церемонии подписания председатель совета директоров АФК «Система» Владимир Евтушенков говорил Путину, что консорциум необходим операторам для экономии затрат на строительство сети, а также ввиду дефицита частотного ресурса. Однако источник в одном из сотовых операторов — участников консорциума говорит, что инициатива о подписании соглашения исходила «сверху», и у операторов не было времени рассчитать плюс и минусы такого сотрудничества. «Теперь же мы пришли к выводу, что наши сети и так готовы к переходу на переходу на LTE и нет смысла строить пятую сеть этого стандарта», - говорит собеседник CNews. Источник в другом операторе, наоборот, удивлен сделанным МТС предупреждением. «Сама идея консорциума родилась в «Ростелекоме», потом к ней присоединился «Вымпелком», - рассказывает собеседник CNews. - Что касается МТС и «Мегафон», то они последними попытались «заскочить в уходящий поезд». Никто МТС не заставлял входить в консорциум, и если они из него выйдут, другие участники будут только рады этому и разделят их долю».
Источник

20/06/2011 11:57 ФСБ разрешила Cisco распространять и обслуживать шифровальные средства
Компания Cisco сообщила о том, что ООО «Сиско Системс» (российский офис Cisco) получило лицензию ФСБ России на распространение и техническое обслуживание шифровальных (криптографических) средств. Лицензия выдана сроком на 5 лет. Теперь компания может оказывать полный спектр услуг по продаже, аренде или предоставлению в лизинг собственного шифровального оборудования, а также по его последующему техническому обслуживанию на территории России в соответствии со всеми регуляторными правилами, говорится в сообщении компании. Прежде эту деятельность «Сиско Системс» могла осуществлять только через своих партнеров. Согласно постановлению Правительства России №957 от 29 декабря 2007 г. «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», к средствам шифрования относятся аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при ее передаче по каналам связи и (или) при ее обработке и хранении. В эту категорию входят оборудование Cisco с кодами K8, K9 и аппаратные ускорители, например, AIM-VPN. Такие решения широко используются в малом и среднем бизнесе, при проведении финансовых операций и транзакций, а также при трансграничной передаче информации, отметили в Cisco. Процесс лицензирования проходил в соответствии с нормативными документами ФСБ РФ и подтвердил, что «Сиско Системс» отвечает всем требованиям по наличию квалифицированного персонала, сертификатов на продукцию, системы учета и специального помещения для хранения информации. «Получение компанией “Сиско Системс” лицензии ФСБ на распространение и техническое обслуживание шифровальных средств будет способствовать расширению нашей деятельности в России, — отметил системный инженер Cisco Сергей Снежков. — Это событие упрощает наше взаимодействие с клиентами и позволит расширить предлагаемый ассортимент услуг».
Источник

21/06/2011 01:15 Хакеры взломали сайт британского агентства по борьбе с оргпреступностью
Сайт британского агентства по борьбе с организованной преступностью (SOCA) в понедельник, 20 июня, подвергся атаке хакеров из группировки Lulz Security. Сообщение о взломе было размещено в микроблоге Lulz Security в Twitter. На момент написания новости сайт работал с перебоями. Согласно одной из версий, сайт мог подвергнуться DDoS-атаке, передает Reuters. Сразу после ухода сайта SOCA в оффлайн хакеры через Twitter пообещали продолжить атаки и "открыть огонь по нескольким целям", не уточнив, каким именно. 15 июня атаке Lulz Security подвергся сайт ЦРУ. C конца мая хакеры из группы, также называющей себя The Lulz Boat, взламывали внутреннюю сеть Сената США, сервер подразделения ФБР, сайт разработчика игр Bethesda и сайт подразделения корпорации Sony. В отдельных случаях сообщалось о похищении хакерами конфиденциальной информации. Одной из первых акций группировки стал взлом сайта американской телекомпании PBS. Злоумышленники заменили сообщения на главной странице ресурса и выложили в открытый доступ пароли для доступа к аккаунтам сотрудников и пользователей сайта. Атака стала ответом на показ документального фильма о WikiLeaks, в котором деятельность сайта была подвергнута критике. В декабре 2010 года полиция Швеции, добивавшаяся задержания уехавшего в Великобританию основателя WikiLeaks Джулиана Ассанжа, передала ордер на его арест именно сотрудникам SOCA.
Источник

21/06/2011 09:15 Роскосмос попросил 402 миллиарда рублей на ГЛОНАСС
Роскосмос объявил, что содержание и развитие навигационной системы ГЛОНАСС в период с 2011 по 2020 годы обойдется в 402 миллиарда рублей. Об этом со ссылкой на слова главы Федерального космического агентства Владимира Поповкина сообщает "Интерфакс". "Сейчас завершается формирование Федеральной целевой программы ГЛОНАСС. Мы просим на эту программу 402 миллиарда рублей до 2020 года", - приводит агентство слова Поповкина. Он также добавил, что, среди прочего, деньги пойдут на разработку карт для навигаторов, а также дополнений к аппаратуре потребителей, "которые сделают систему ГЛОНАСС более привлекательной". В настоящее время параметры финансирования обсуждаются с Минфином и Минэкономразвития. Сообщается, что деньги для космической программы будут тратиться в том числе и из региональных бюджетов. Кроме этого Поповкин добавил, что государство в настоящее время удовлетворило практически все заявки Роскосмоса на финансирование. Новая федеральная целевая программа станет уже второй, созданной для финансирования ГЛОНАСС. Действие первой, "Глобальная навигационная система", заканчивается в этом году. Суммарный бюджет финансирования программы, которая длилась с 2001 по 2011 годы, составил 117 миллиардов рублей при фактическом финансировании (по данным на апрель 2011 года) - 98,3 миллиарда рублей. Реальные затраты на систему могут оказаться выше - в 2008 году, еще будучи президентом, Владимир Путин обещал выделить на скорейшее завершение работ по программе 67 миллиардов рублей. Кроме того, в период с 2009 по 2011 годы Роскосмосу должны были дать 200 миллиардов рублей, часть из которых нужно было потратить на развитие навигационной системы. Несмотря на финансирование по результатам проверки Счетной палаты РФ в мае 2011 года заявленные в Федеральной целевой программе работы были выполнены всего лишь на треть. 20 июня 2011 года Владимир Путин заявил, что количество работающих спутников ГЛОНАСС на орбите к концу года достигнет 24. При этом премьер добавил, что после этого система охватит весь земной шар. Ранее говорилось, что для стабильного работа навигационной системы в любой точке земного шара необходимо наличие 30 работающих аппаратов.
Источник

21/06/2011 09:31 Физики смогли взломать квантовый код
Физики впервые смогли перехватить сообщение, закодированное при помощи методов квантовой криптографии, причем получатель не узнал, что код был перехвачен. Ученые описали способ, при помощи которого им удалось взломать код, в статье в журнале Nature Communications. Коротко о работе пишет портал Physics World. Для защиты передаваемых сообщений используется свойство квантовых систем изменяться при измерениях - если до измерения система находится в суперпозиции нескольких состояний, то после проведения измерения происходит так называемый коллапс волновой функции и система оказывается в одном из состояний. Таким образом, если некий злоумышленник (в задачах по квантовой криптографии его принято называть Евой от английского Eve, которое является сокращением от слова "eavesdropper" - подслушивающий) прочтет закодированное сообщение, то он неизбежно изменит его, и это изменение сможет обнаружить получатель (его принято называть Боб). Одним из способов кодирования сообщений заключается в том, что код передается в форме фотонов различной поляризации. Отправитель (Алиса) передает код, все фотоны в котором имеют одну или другую поляризацию, причем выбор одного из состояний происходит случайным образом. При прочтении сообщения Боб также случайным образом выбирает поляризатор, при помощи которого считывает сообщение. В случае выбора неправильного поляризатора результат измерения окажется случайным. Соответственно, в некоторых случаях результаты измерения Боба будут верными, а в некоторых - нет. После того, как все измерения выполнены, Боб по открытому каналу отправляет Алисе информацию о том, как он считывал поляризацию в каждом случае, не сообщая собственно результатов измерения. Алиса тоже по открытому каналу отвечает Бобу, в каких случаях он ошибся. Отбросив результаты неправильных измерений, Боб получит данные о последовательности фотонов, закодированных Алисой - эта переданная Бобу секретная информация получила название первичный ключ. Чтобы проверить, не был ли взломан код, Алиса и Боб по открытому каналу сравнивают значения некоторых измерений. Если Ева перехватила часть посланных Алисой, то результаты по крайней мере части этих измерений будут неверными. Авторы новой работы предложили способ обойти этот принципиальный барьер и реализовали его на практике. Слабым местом всей системы является детектор, при помощи которого Боб считывает поляризацию фотонов. Если "ослепить" его при помощи лазера (то есть насытить фотонами до некоторого критического значения), детектор теряет способность различать отдельные кванты света и начинает работать как классический прибор. Перехватывая каждый посланный Алисой фотон, Ева измеряет его поляризацию и посылает на детектор Боба луч света, интенсивность которого превосходит пороговое значение, причем поляризация фотонов в луче совпадает с поляризацией перехваченного фотона. В итоге при сверке Алиса и Боб не находят признаков взлома. Используя созданную ими схему, ученые смогли перехватить закодированные сообщения, передаваемые по внутренней сети Национального университета Сингапура. В будущем авторы намерены разработать систему защиты сообщений от подобного метода перехвата. Одним из возможных решений может стать установка непосредственно перед детектором Боба устройства, которое через случайные промежутки времени испускает одиночные фотоны. Если детектор будет систематически "пропускать" их, Боб узнает о том, что Ева перехватывает посланное сообщение.
Подробности

21/06/2011 10:18 США создают виртуальный военный полигон
Новый проект США заключается в создании виртуальной модели вычислительных сетей, которая позволит имитировать кибератаки и разрабатывать эффективные сценарии их отражения. Пентагон в 2012 г. планирует развернуть модель интернета, на которой планирует учиться защищать страну от хакерских атак. Модель будет включать программное обеспечение, моделирующее поведение людей в экстренных ситуациях, сообщает Reuters со ссылкой на опубликованный доклад. В качестве системных интеграторов, которые должны будут предоставить оборудование и построить модель, выбраны компания Lockheed Martin, которая выиграла контракт суммой $30,8 млн, и лаборатория Applied Physics Laboratory при Johns Hopkins University, которая выиграла контракт на $24,7 млн. Стоит отметить, что компания Lockheed является давним технологическим партнером правительства США, а в мае этого года она сама подверглась массированной хакерской атаке. Согласно плану под названием National Cyber Range, опубликованному Агентством по перспективным научно-исследовательским разработкам при Министерстве обороны США (DARPA), модель будет представлять собой гибкий полигон для симуляции работы коммерческих вычислительных сетей, вычислительных сетей правительства и армии, а также «поведения людей». По информации Reuters, строительство системы началось 4 года назад, а общий объем инвестиций составит $130 млн. Помимо плацдарма для кибервойн, модель будет служить площадкой для отработки сценариев внешних атак на американские компьютерные сети с целью выявления пробелов в безопасности. Поставщики решений Lockheed Martin и Applied Physics Laboratory уже разработали как минимум одну тестовую модель, которую в данный момент изучает DARPA. Полностью запустить проект планируется к середине будущего года. В 2009 г. США министр обороны США Роберт Гейтс (Robert Gates) объявил о создании киберподразделения армии США. Предполагается, что третьей целью проекта National Cyber Range - в дополнение к тестовому полигону и отработке сценариев - станет обучение сотрудников данного подразделения эффективному ведению кибервойн.
Источник

21/06/2011 10:53 Apple разрешит бесплатно скачать Mac OS X 10.7 в магазинах Apple Store
Компания Apple сообщает, что после выхода новой версии операционной системы Mac OS X 10.7, которая, как известно, не будет продаваться в коробочной версии в широкой торговле, пойдет на необычный шаг. Apple разрешит использовать собственные магазины, точнее работающий в них WiFi-доступ для скачивания операционной системы. Таким образом, пользователю придется лишь оплатить 30 долларов за цифровой дистрибутив, размещенный в Mac App Store, тогда как расходы на трафик для пришедших в Apple Store, компания возьмет на себя. Напомним, что ранее Apple сообщила и еще об одной акции: пользователи, купившие новые компьютеры Mac после 6 июня, получили новый компьютер с операционной системой 10.6 Lion, но для них был заготовлен специальный промо-код, который дает право на бесплатный доступ к обновленной ОС 10.7. На сегодня известно, что Apple пытается договориться со своими партнерами и компаниями, имеющими статус авторизованных реселлеров об идентичных условиях (есть ли такие соглашения с российскими продавцами техники Apple, пока выяснить не удалось). Достоверно известно, что акция будет действовать на территории США, где ранее пользователи упрекали Apple в том, что далеко не у всех есть качественный ШПД-доступ, позволяющий скачать 4-гигабайтный дистрибутив в приемлемые сроки. Впрочем, остается очевидным и другой факт: не все магазины Apple Store оснащены сверхмощными каналами связи, позволяющими скачать Mac OS X за 30-60 минут. Очевидно, что загрузка ОС может занять при одновременном подключении 3-4 человек через одну точку доступа уже не менее 5-7 часов. Таким образом, пользователям придется провести в Apple Store по меньшей мере половину дня. Релиз операционной системы Mac OS X 10.7 запланирован на июль этого года. Отметим, что сегодня же в ряде западных интернет-изданий появились данные о том, что одновременно с Mac OS X 10.7 или сразу после нее Apple выпустит обновленную линейку компьютеров Mac Mini и ноутбуков MacBook Air, оснащенных чипами Intel Sandy Bridge, а также портами Thunderbolt. Кроме того, ряд источников в Apple утверждают, что компания впервые в истории намерена выпустить MacBook Air в черном корпусе. По информации издания MacRumors, новые Air также будут поставляться в алюминиевом корпусе, но он будет покрыт черной краской, тогда как клавиши модели станут белыми.
Источник

21/06/2011 11:15 В ICANN направлена заявка на делегирование доменной зоны .рус
Российский регистратор доменов Webnames.ru и Русскоязычный Центр Интернет совместно с Украинским Сетевым Информационным Центром направили в ICANN письмо с предложением делегирования корневого кириллического домена .РУС предназначенного для использования мировым русскоязычным сообществом. Письмо, адресованное Председателю Правления ICANN Петеру Денгейт Трашу и Президенту ICANN Роду Бекстрому, передана представителю ICANN по странам Восточной Европы Вени Марковски директором Webnames.ru Сергеем Шариковым, директором Русскоязычного Центра Интернет Алексеем Созоновым и Председателем Регламентного Комитета Украинского Сетевого Информационного Центра Юрием Каргополовым на открывшемся сегодня в Сингапуре съезде ICANN. "Мы поддерживаем усилия ICANN по расширению пространства общих доменов первого уровня и уверены, что благодаря этому мировое русскоязычное сообщество сможет установить свой собственный домен верхнего уровня, посвященный продвижению своего языка, культуры и самобытности, используя строку .РУС. Строка РУС является тремя первыми символами с которых начинается первое слово обозначающее Русский Язык. Язык, на котором говорят 300 миллионов человек, живущих на Земле. Для 170 млн русский язык является основным, для 130 млн ― вторым языком. Русский Язык имеет официальный статус в России, Белоруссии, Казахстане, Киргизии, Абхазии, Южной Осетии, Молдавии, Норвегии, Украине, США. На Русском Языке говорят люди, проживающие в Грузии, Латвии, Литве, Эстонии, Израиле, Монголии, Финляндии, Германии, Франции, Канаде, Австралии. Русский Язык является официальным языком для международных организаций ООН, ЮНЕСКО, МАГАТЭ, ВОЗ, ИКАО, СНГ, ЕваАзЭС, ОДКБ, ШОС, СДА, ОБСЕ, БРИКС. Мы надеемся, что благодаря нашим общим усилиям домен .РУС объединит всех людей на Земле говорящих на Русском языке." - говорится в письме. "Мы давно ведем обмен мнениями с ICANN на тему расширения представительства русского языка в Сети. Домен .РУ запущенный нами в России в 2003 году к сожалению сходен по написанию с парагвайским доменом и не может претендовать на выход во всемирную Сеть. .РУС полностью отвечает всем требованиям ICANN." - сообщил директор Русскоязычного Центра Интернет Алексей Созонов.
Источник

21/06/2011 12:46 Файлохранилище Dropbox нечаянно отказалось от паролей
В работе облачного файлохранилища Dropbox произошел сбой, в результате которого могли пострадать личные данные пользователей сервиса, пишет TechCrunch. Примерно с часу ночи до пяти часов утра 20 июня зайти в файлохранилище можно было, используя в качестве пароля любую последовательность символов. Таким образом, для того чтобы просмотреть файлы другого пользователя, достаточно было знать только его логин на Dropbox. Важно отметить, что логинами на сервисе служат электронные адреса. Администрация Dropbox признала факт сбоя в своем официальном блоге. Она сообщила, что его причиной стала ошибка в механизме авторизации. Ошибку устранили спустя пять минут после того, как она была выявлена. Все открытые на тот момент сессии были принудительно завершены. По данным Dropbox, в течение четырех часов, пока продолжался сбой, на сервисе авторизовались менее одного процента от общего числа зарегистрированных пользователей. Тем не менее, администрация пообещала провести расследование, чтобы выявить возможные факты злоупотребления. Файлохранилище Dropbox позволяет хранить файлы на удаленном сервисе и синхронизировать их с компьютерами и мобильными устройствами, на которых установлен клиент Dropbox. Бесплатно пользователям предоставляется 2 гигабайта пространства.
Источник

21/06/2011 16:02 Арестован подозреваемый по делу хакеров Lulz Sec
Британская полиция совместно с ФБР арестовала 19-летнего молодого человека по подозрению в причастности к атакам хакеров, известных под псевдонимом Lulz Security. Об этом сообщает Agence France-Presse. Задержание произошло в ночь на понедельник в Уикфорде, графство Эссекс. Молодого человека подозревают в мошенничестве и злоупотреблении компьютерными технологиями. Уточнений от полиции по поводу непосредственного участия подозреваемого в одной из известных хакерских группировок пока не последовало. Тем не менее, представитель Скотланд Ярда отметил, что арест связан с расследованием хакерских атак. "Мы считаем этот арест весьма существенным для расследования", - заявил представитель полиции. Никакой информации о полицейском рейде в микроблоге Lulz Sec, через который хакеры регулярно публикуют новости о себе, пока не появилось.
Источник

22/06/2011 09:16 Вышла пятая версия браузера Firefox
Организация Mozilla Foundation выпустила во вторник, 21 июня, пятую версию популярного браузера Firefox. Версия доступна для скачивания на сайте firefox.com. В частности, Firefox 5 получил поддержку CSS-анимации, в новой версии браузера улучшена работа с HTML5, Javascript и оптимизировано использование ресурсов компьютера. Заметным нововведением стала функция "Do-not-track", при включении которой браузер передает сайтам сообщение, что пользователь не хочет делиться историей своих посещений. В общей сложности в Firefox 5 более тысячи различных исправлений и нововведений по сравнению с предыдущей, четвертой версией браузера. Помимо прочего, изменения претерпел и внешний вид браузера. Стоит отметить, что Firefox 4 вышел в марте 2011 года, то есть порядковый номер версии одного из самых популярных браузеров сменился менее чем за три месяца. На переход от предыдущего крупного обновления браузера (версия 3.6) до Firefox 4 у Mozilla ушло более года, а бета-тестирование четвертой версии длилось около 8 месяцев. В последнее время в Mozilla сменили концепцию разработки браузера и планируют выпускать стабильные сборки гораздо чаще, чем прежде.
Источник

22/06/2011 09:48 Аналитики подсчитали, как подорожает связь при запрете поминутной тарификации
Переход с «поминутки» на «20-секундную» тарификацию вынудит сотовых операторов поднять цену минуты на треть, подсчитали аналитики телекоммуникационной отрасли. В случае обещанного Минкомсвязью принудительного снижения шага тарификации телефонных разговоров, стоит ожидать повышения стоимости минуты разговора на треть, заявляют телеком-аналитики. Опрошенные CNews эксперты исходят из того, что сотовым операторам предстоит компенсировать выручку от голосовых услуг, которая пострадает при ожидаемой «тарифной реформе». Напомним, что в начале июня 2011 г. Минкомсвязи подтвердило намерения установить в новой редакции Правил оказания услуг мобильной связи размер максимальной единицу тарификации 20 секунд вопреки нынешней практике «большой тройки» в абсолютном большинстве тарифных планов округлять время разговора до целых минут. Ожидаемые потери операторов при переходе от «поминутной» к «20-секундной» тарификации зависят от нынешней средней продолжительности разговора, причем этот показатель операторами не раскрывается. Сергей Либин, аналитик телекоммуникационной отрасли из «Райффайзен банка», ссылаясь на данные собственных источников в сотовых операторах, говорит о средней длительности разговора по мобильному телефону как о 61 секунде. При нынешней модели тарификации разговор такой длительности округляется до 2 минут, в то время как в случае ожидаемой реформы тарификацонного шага он будет считаться за 1 минуту 20 секунд (на 33% меньше, нежели сейчас). Таким образом, полагает аналитик, на снижение выручки за голосовые услуги на треть операторы ответят ростом голосовых тарифов на ту же треть. Однако, замечает Либин, реакция операторов на «тарифную реформу» вряд ли будет мгновенной. От изменения нормативной базы до компенсирующего изменения тарифов пройдет некоторое время, и выручка операторов от голосовых услуг все же просядет.
Подробности

22/06/2011 10:31 Вместо хакеров за атаки накажут владельцев зараженных ПК
Владельцев ПК, которые были заражены вредоносным ПО и, по воле хакеров, участвовали в DDoS-атаках на турецкие сайты, найдут и заставят нести юридическую ответственность. Об этом объявили власти Турции. Пользователи, чьи зараженные компьютеры участвовали в DDoS-атаках на турецкие сайты, будут нести за это юридическую ответственность. Их собираются привлекать к ответственности, даже если они сами не были осведомлены о заражении своих ПК. Об этом заявил Серхат Озерен (Serhat Özeren), глава совета Турции по интернету, входящего в Министерство транспорта и коммуникаций Турции. Так называемая «хакерская группа Anonymous» проводила атаки на турецкие правительственные сайты в качестве акции протеста против новой системы фильтрации интернета, которая должна быть запущена в стране в августе 2011 г. «Несмотря на то, что реальным преступником является кто-то другой, владелец зараженного компьютера должен быть наказан. Конвенция по киберпреступности, которая была подписана также и Турцией, ясно говорит о том, что в случае подобных атак власти страны должны отслеживать индивидуальные IP-адреса, которые участвовали в атаках», - сказал Озерен. Подробности наказания, которым Серхат Озерен угрожает владельцам зараженных компьютеров, не уточняются. По словам Серхата Озерена, если IP-адрес какого-либо пользователя участвовал в атаках Anonymous, этому человеку придется нести ответственность. Представитель турецких властей заявил, что пользователи должны серьезно заниматься безопасностью своих систем, включая защиту Wi-Fi подключений и установку современных антивирусов, чтобы не допускать заражения компьютеров и использования их для хакерских атак. 22 августа в Турции вступят в силу новые правила подключения к интернету, которые потребуют от каждого из пользователей выбрать один из четырех фильтров: семейный, детский, местный и стандартный фильтры. Каждый из них обеспечивает свой уровень фильтрации контента, причем список сайтов, заблокированных в каждом из этих фильтров, засекречен правительством. Турецкие граждане ранее активно выражали свое недовольство этим нововведением - массовые протесты прошли в Стамбуле и некоторых других городах Турции, сообщает Today's Zaman. Представители Anonymous официально заявили, что они и далее планируют активно атаковать турецкие государственные сайты до тех пор, пока власти не отменят свой закон по вводу интернет-фильтра в стране. Атаки впервые начались в пятницу, 10 июня, и продолжаются с перерывами по сей день.
Источник

22/06/2011 10:55 «ОРКИ» встанут на защиту Евросоюза
Как сообщает портал www.computerweekly.com, Европейский Союз собрал команду специалистов для программы создания Отряда Реагирования на Компьютерные Инциденты (ОРКИ), который будет противостоять угрозе кибератак, направленных против органов власти, институтов и учреждений ЕС. ОРКИ являются реализацией одного из обязательств Еврокомиссии, взятых ею в рамках Цифровой Программы для Европы, которая была подписана в мае 2010. Цифровая Программа - это большая законодательная инициатива, направленная на создание укрепленных и высокоуровневых коммуникаций Европейского Союза и поддержание политики информационной безопасности в Европе. В августе 2010 EC попросило четырех экспертов по кибербезопасности сделать рекомендации о том, как должны быть устроены ОРКИ. Их отчет был завершен в ноябре 2010 года. Цифровая Программа также обращена ко всем государствам-членам с рекомендацией создавать свои собственные ОРКИ, прокладывая путь к созданию общеевропейской сети национальных и правительственных Отрядов Реагирования на Компьютерные Инциденты к 2012 году. Нили Кроэс, вице-президент EC по Цифровой Программе, считает неважным, кто является целью хакерских атак отдельные стран, компании или Евросоюз в целом, ведь кибернападения могут все равно могут парализовать ключевую инфраструктуру и нанести огромный долгосрочный ущерб. «Эксперементальная команда ОРКИ является дальнейшей демонстрацией того, как серьезно Госучреждения Европейского Союза понимают угрозы кибербезопасности,» - сказала она. Перед полномасштабным запуском программы защиты учреждений ЕС группе ИТ-экспертов по безопасности будет дан один год на выявление всех возможных подводных камней. Набор кадров в эту, первую в своем роде, группу проводился из различных специализированных учебных заведений Европы, в том числе ENISA. Экспериментальная команда ОРКИ будет работать в тесном сотрудничестве с командами безопасности IT-систем в соответствующих госучреждениях ЕС и кооперироваться с сообществом аналогичных команд в государствах-членах, обмениваясь информацией об угрозах и мерах противодействия им.
Источник

22/06/2011 11:27 Украинские интернет-пользователей стали новой жертвой Trojan.WinLock
Компания «Доктор Веб» сегодня предупредила пользователей об участившихся случаях заражения компьютеров новой модификацией троянской программы Trojan.WinLock, рассчитанной, судя по содержимому блокирующего окна, на пользователей украинского сегмента сети Интернет. За последние сутки в службу технической поддержки компании «Доктор Веб» уже обратилось несколько десятков пользователей, чьи компьютеры оказались заблокированы новой модификацией троянца Trojan.WinLock, причем все они оказались жителями Украины. Вредоносное ПО проникает в систему с одного из украинских сайтов. Trojan.WinLock, действуя по старой схеме, известной многим его жертвам в России, требует отправить SMS с текстом «win1732@ya.ru 1732! Activatе» (в другом случае – «win1732@yandex.ua 1732! Activate») на короткий номер 1010 оператора МТС, 010 оператора «Билайн» или 555 для абонентов «Киевстар», после чего на телефон жертвы, как обещают злоумышленники, должно прийти сообщение с реквизитами счета в системе «Единый кошелек». Для получения кода разблокировки пользователю предлагается пополнить этот счет на сумму 50 гривен либо 80 гривен, в противном случае троянец угрожает уничтожить хранящуюся на компьютере информацию. На текущий момент специалистам компании «Доктор Веб» известно о двух модификациях данного троянца, различающихся оформлением блокирующего окна.
Подробности и коды разблокировки

22/06/2011 12:25 В трёх популярных плагинах к WordPress обнаружен троянский код
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению, сообщает opennet.ru. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему. В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки. Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.
Источник

22/06/2011 14:05 Военным США разрешили применять хакерские атаки для отражения кибератак
Президент Барак Обама подписал распоряжения о порядке действий военного командования в случае обнаружения кибератак и других несанкционированных компьютерных операций, которые составляют часть рутинной шпионской работы. Об этом сообщает Associated Press. Приказы за подписью Обамы определяют случаи, когда военные должны просить у президента санкции на кибератаки вражеских компьютерных сетей, сообщили агентству представители минобороны США. Полное содержание документа не раскрывается, а военные чиновники согласны разговаривать о документе лишь на условиях анонимности, отмечает агентство. Как отмечает Associated Press, инструкции напоминают порядок действий военных в случае использования против государства какого-либо оружия: от ракет до ядерных бомб. В документе Пентагон устанавливает права военных использовать кибервозможности как в мирные периоды, так и во время военных конфликтов. Среди возможностей упоминаются запуск компьютерных вирусов, а также хакерские атаки, направленные на отключение энергоснабжения или DDoS-атаки направленные на подавление информационного взаимодействия противника. «Вам больше не нужно их бомбить. Это новый мир», – заявил Джеймс Льюис, эксперт по кибербезопасности в Центре стратегических и международных исследований. По его словам, в новой стратегии киберпространство понимается как новое поле военных действий. Кроме того, подчеркивается необходимость усилить защиту информационных сетей и важнейшей инфраструктуры. Сообщается, что Пентагон в ближайшее время официально представит новую стратегию. Ранее в июне министр обороны США Роберт Гейтс заявил, что Вашингтон серьезно озабочен кибератаками и готов применить силу против источников атак. Он также добавил, что США будут рассматривать хакерские атаки как реальную военную агрессию.
Источник

24/06/2011 09:23 "Рамблер" будет использовать поиск "Яндекса"
Объединенная компания "Афиши" и "Рамблера" подписала договор о сотрудничестве с "Яндексом" в области поисковых технологий и контекстной рекламы. Об этом сообщается в пресс-релизе, поступившем в редакцию "Ленты.ру". Поиск "Яндекса" будет использоваться на rambler.ru как базовая технология, которую "Рамблер" планирует "обогащать собственными сервисами". "Это могут быть новости, погода, расписания киносеансов, рейтинг сайтов, сравнение цен на товары и другие сервисы, релевантные поисковому запросу", - говорится в пресс-релизе. Также, согласно договору, рекламная компания "Бегун", контролирующим акционером которой является "Рамблер", станет, с некоторыми ограничениями, реселером "Яндекс.Директа". Таким образом, в результатах поисковой выдачи на "Рамблере" будет появляться контекстная реклама как "Бегуна", так и "Яндекс.Директа". В свою очередь клиенты "Бегуна" смогут размещать объявления на "Рамблере" и "Яндексе", равно как и на других крупных площадках - Google, Поиск@Mail.ru и Yahoo!. "Когда мы делаем запрос 'в каком году родился Пушкин?', мы получаем точный и ясный ответ. Но когда набираем в поисковой строке 'cтраховка для автомобиля', мы хотим выбрать подходящее предложение. 'Яндекс' предоставляет лучшее решение по русскоязычному поиску информации, поэтому мы выбрали его для своих сервисов. А вот игрока, который предоставляет лучшее решение для выбора, на российском интернет-рынке пока нет. Мы сосредоточимся на развитии этого направления, - прокомментировал перспективы сотрудничества генеральный директор объединенной компании "Афиши" и "Рамблера" Николай Молибог. "Яндекс" является крупнейшей в Рунете поисковой системой. Месячная аудитория сервиса, по данным comScore на начало 2011 года, составляет около 60 миллионов человек.
Источник

25/06/2011 09:47 Арестован подозреваемый в хакерской атаке на "Аэрофлот"
Лефортовский суд Москвы постановил арестовать генерального директора ЗАО "Хронопэй" Павла Врублевского, подозреваемого в хакерской атаке на сайт компании "Ассист" - участника проекта интернет-эквайринга для "Аэрофлота", сообщает "Интерфакс". По мнению следствия, в октябре 2008 года он организовал на серверы "Ассиста" DDoS-атаку, вследствие чего клиенты авиакомпании не могли приобрести электронные билеты. Из-за сбоя в работе электронных систем "Аэрофлот" и "Ассист" понесли убытки, оценивающиеся в сумму около миллиона рублей. По версии следствия, Врублевский намеревался избавиться от конкурента и получить контракт на продажу электронных билетов "Аэрофлота". Коммерсанта, задержанного 23 июня, продержат за решеткой как минимум до 27 июля.
Источник

25/06/2011 10:50 Хакеры взломали базы данных компании Electronic Arts
Компания Electronic Arts сегодня сообщила, что хакеры получили доступ к некоторым из ее сервисов и похитили часть клиентской информации, сделав компанию последней жертвой череды хакерских нападений на игровые компании. В заявлении калифорнийского издателя сказано, что Electronic Arts стала жертвой "технически сложной и незаконной кибератаки". В компании сообщили, что в результате действий хакеров пострадали базы данных компании BioWare, входящей в состав Electronic Arts. Хакерам удалось получить доступ к именам, зашифрованным паролям, электронным адресам и датам рождений зарегистрированных пользователей. В то же время, никаких данных о кредитных или дебетовых картах пользователей в руках злоумышленников не оказалось. Взлом северов BioWare стал последним в череде хакерских атак, когда ИТ-злоумышленники получали доступ к серверам компаний Sony, Nintendo, Sega, Square Enix и других. В общей сложности по всем производителям было скомпрометировано почти 150 млн учетных записей. Источники близкие к EA, говорят, что судя по анализу взлома, можно говорить, что BioWare атаковали те же хакеры, что прежде похищали данные из Bethesda Softworks и Nintendo. Ряд специалистов предполагают, что за атаками стоит группа Lulz Security, правда участники этой группы на своих блогах и сайте всегда поясняли мотивацию своих действий, но в случае с EA, Lulz пока не взяли на себя ответственность за атаку. В Electronic Arts отмечают, что уже начали рассылать подписчикам и клиентам сообщения, в которых говорится о необходимости смены паролей для их сервиса. Также компания заверила, что развернула дополнительные средства безопасности на серверах.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru