uinC NewsLetter #28, 2011


Приветствуем!

Новости из Security Мира

11/07/2011 09:30 Россия проведет интернет на Шпицберген
Государственное предприятие "Космическая связь" проведет на острова архипелага Шпицберген высокоскоростной интернет и цифровое телевидение. Об этом 8 июля сообщает агентство "Интерфакс". Также на Шпицбергене планируется расширить прием сотовой связи. Будут реконструированы старые и построены новые базовые станции. Работы по реализации проекта уже начались. В связи с особенностями погодных условий улучшение инфраструктуры Шпицбергена может вестись только в июле-августе. Материалы, необходимые для работ, были заранее доставлены на архипелаг судном "Павел Корчагин" 31 мая. Шпицберген расположен в Северном ледовитом океане. Архипелаг имеет особый статус - с 1920 года он считается территорией Норвегии, но вести хозяйственную деятельность на нем имеют право и другие государства, подписавшие Шпицбергенский договор. Архипелаг активно осваивает Россия, русский наряду с норвежским является официальным языком островов. Численность населения архипелага составляет 2,6 тысячи человек.
Источник

11/07/2011 09:58 Поставщик «Яндекс.Карт» покупает в США снимки 1/3 всей суши Земли
Российская компания «Сканэкс», поставляющая спутниковую подложку для «Яндекс.Карт», заключила «многомиллионный» контракт с американской GeoEye на поставку снимков 50 млн км² поверхности Земли. Российские спутники не способны удовлетворить внутренний спрос в снимках, говорят в компании. Инженерно-технологический центр «Сканэкс» подписал соглашение о поставке снимков высокого разрешения со спутника IKONOS с американской компанией GeoEye, одним из крупнейших мировых поставщиков геопространственной информации. Как сообщает GeoEye, контракт с россиянами является «многолетним и многомиллионным», а снимки предназначены для коммерческих заказчиков. Точную сумму контракта стороны не разглашают. «Сканэкс» разрабатывает и производит системы для приема и обработки космической информации, ПО для приема, обработки и хранения спутниковых снимков, оказывает веб-картографические сервисы и услуги. В клиентах у компании числится Mail.ru, для которого «Сканэкс» разрабатывал движок проекта «Карты», а также картографический сервис «Яндекс», для которого компания сделала всю спутниковую подложку. Контракт с GeoEye в «Сканэкс» называют одним из крупнейших по площади покрытия Земли за все время своей работы. В общей сложности американцы поставят россиянам снимки 50 млн км² поверхности Земли. Это составляет примерно треть всей поверхности суши планеты (149 млн км²). С GeoEye россияне сотрудничают с 2009 г. Предыдущий контракт с ней подразумевал поставку снимков 2 млн км². Как рассказал CNews генеральный директор «Сканэкс» Владимир Гершензон, использование снимков востребовано в различных отраслях: например, для мониторинга соблюдения сроков строительства, состояния дорожной, нефтегазовой инфраструктуры, при обновлении топографических материалов, ликвидации последствий локальных ЧС. Представитель «Сканэкс» Надежда Пупышева пояснила, что столь большой объем детальных снимков требуется в том числе, чтобы удовлетворить текущие потребности ведомственных и специализированных геосервисов, а также сделать эти данные еще более доступными для российских пользователей. По ее словам, предусмотрены различные варианты приобретения этих данных: от локальной поставки до абонентской подписки, а заказать их сможет любое заинтересованное лицо. С «Яндексом» компания работает «в плановом порядке», а для их задач используются, в том числе, и данные со спутника IKONOS. Стоит отметить, что сейчас, несмотря на использование снимков с зарубежных спутников, карты «Яндекса» за пределами России по детализации значительно уступают Google Maps. Mail.ru, закупающий снимки у поставщиков «Геоцентр Консалтинг» и Collins Bartholomew, демонстрирует значительно меньшую детализацию в сравнении с Google даже в России. «В последние годы отмечается тенденция ускоренного роста спроса на детальные и высокодетальные спутниковые снимки, а с ним – и потребность в повышении оперативности их получения», - говорит Гершензон.
Источник

11/07/2011 10:25 «Вконтакте» отменил приглашения и обязал указывать номер мобильника
Социальная сеть «Вконтакте» сегодня, 11 июля, официально объявила об очередном изменении правил регистрации пользователей на сайте. Теперь пользователи снова могут регистрироваться «Вконтакте» без использования специальных приглашений от своих друзей, которые уже имеют профиль в сети. При этом, появилось требование об обязательной привязке аккаунта любого пользователя к номеру его телефона. Чтобы зарегистрировать новый аккаунт, любой пользователь может нажать на кнопку «Получить приглашение», которая появилась на главной странице самой популярной соцсети Рунета. За этим последует обычная процедура регистрации. По словам представителей «Вконтакте», данное обновление – это не возвращение к той системе, которая действовала до введения регистрации по приглашениям, а «усовершенствование нынешней». Напомним, что администрация «Вконтакте» отменила открытую регистрацию на своем сайте в ночь на 12 февраля текущего года. В ночь со вторника на среду, 17 февраля, первые пользователи получили возможность пригласить трех своих друзей. В записи в блоге «Новости сайта», подписанной главой соцсети Павлом Дуровым, говорилось, что нововведение будет действовать на постоянной основе: «Сегодня мы возвращаемся к истокам – системе приглашений. С этого дня зарегистрироваться Вконтакте без приглашения нельзя». Изначально система регистрации на сервисе по инвайтам действовала в самом начале работы сайта и была отменена еще в 2006 г. «После введения регистрации по приглашениям мы столкнулись с тем, что многие иностранные пользователи и некоторые жители России не могли получить приглашение на наш сайт. Нам приходилось обрабатывать большой объем заявок вручную. Новая же система - компромисс между открытой регистрацией и закрытой системой», - прокомментировал представитель «Вконтакте» Владислав Цыплухин. Ранее при создании своего профиля в соцсети пользователи не должны были обязательно привязывать нему свой номер телефона. Теперь указанный при регистрации номер будет логином, который участнику сети необходимо вводить при авторизации. Как отметили представители администрации соцсети, сервис ставит перед собой задачу полностью уйти от привязки аккаунтов к адресу электронной почты. По их мнению, это поможет защитить пользователей от спама и повысить степень защиты профиля.
Источник

11/07/2011 10:57 Релиз Linux-дистрибутива CentOS 6.0
Спустя восемь месяцев с момента выхода дистрибутива Red Hat Enterprise Linux 6.0, представлен основанный на его пакетной базе свободный вариант, развиваемый независимым сообществом, - CentOS 6.0. В CentOS пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. При создании CentOS 6.0 использовалась новая система сборки и новый метод проверки библиотек на полную бинарную совместимость с продуктами Red Hat. CentOS 6.0 поставляется для платформ i386 и x86_64 в виде DVD-сборки (4.4 Гб) и сокращенного образа для установки по сети - netinstall.iso (173 Мб). Установочный CD для серверов, а также LiveCD и LiveDVD пока не доступны для загрузки, но будут подготовлены в ближайшее время. Отдельно отмечается, что так как уже вышел релиз RHEL 6.1, для CentOS 6.0 будет использован непрерывный репозиторий с обновлениями, который позволит сделать доступными для CentOS 6.0 связанные с безопасностью исправления, выпущенные в рамках ветки RHEL 6.1, не дожидаясь выхода CentOS 6.1. Детальную информацию о новом методе выпуска обновлений разработчики планируют предоставить в ближайшие 48 часов. При проведении обновления с веток CentOS-4 или CentOS-5 рекомендуется использовать полную переустановку.
Анонс CentOS 6.0

11/07/2011 12:03 Google извинился за спам перед пользователями Google+
Вице-президент по разработкам компании Google Вик Гундотра принес пользователям социальной сети Google+ извинения за сбой в системе рассылки уведомлений. Как уточняет The Next Web, за минувшие выходные некоторые пользователи Google+ получили по электронной почте десятки одинаковых сообщений о том, что их добавили в свои круги другие пользователи соцсети. Один из пользователей заявил в своем микроблоге, что ему пришло больше пятидесяти писем. Сообщается, что письма доставлялись даже тем пользователям Google+, которые отключили уведомления в настройках социальной сети. Гундотра на своей личной страничке в Google+ принес извинения пострадавшим пользователям. Он пояснил, что причиной "спама" стал внутренний сбой в Google+. "У нас кончилось дисковое пространство для сервиса, который следит за уведомлениями, - пояснил он, - поэтому система отправляла уведомления снова и снова". Гундотра также обратил внимание пользователей на то, что Google+ пока работает в тестовом режиме. Пользователям соцсети Google+ по умолчанию приходят уведомления, когда их добавляют в друзья, отправляют им сообщение или комментарий, а также еще в нескольких случаях. Отключить уведомления можно в разделе "Настройки аккаунта".
Подробности

12/07/2011 09:39 20 компаний уличены в распространение трояна под видом плеера VLC
Разработчики проекта VideoLAN обратили внимание на появление в сети около 20 ресурсов, распространяющих сборки медиаплеера VLC, в которые интегрированы посторонние компоненты, показывающие рекламу (adware) или шпионящие за действиями пользователя (spyware), сообщает opennet.ru. Примечательно, что большинство из подобных сборок позиционируются как оригинальные версии VLC, активно рекламируются через системы контекстной рекламы и выводятся на первых страницах при поиске VLC в поисковых системах. Распространяющие данные сборки компании не только нарушают принадлежащие проекту VideoLAN торговые марки, вводя пользователей в заблуждение из-за использования того-же названия, но и нарушают лицензию GPL, так как код троянских компонентов остается закрытым. Еще хуже то, что авторы подобных сборок не просто наживаются на чужом труде, но и дискредитируют оригинальный проект в глазах пользователей, которые под именем VLC получают совсем не то, что ожидалось, и без специальных инструментов не могут удалить поддельную сборку. Разработчики проекта VideoLAN обращают внимание, что загружать медиаплеер VLC следует только с основного сайта videolan.org, не веря похожести названий других доменов. Например, поддельные версии VLC поставляются с таких сайтов, как vlcplayer.net, vlс.us.com, vlсdownload.org, vlс-media-player-blog.com, downloadvlсplayer.net, vlc-mirror.org и т.п.
Подробности

12/07/2011 10:01 NTT представила прототип Wi-Fi-системы следующего поколения
Японская корпорация Nippon Telegraph and Telephone (NTT) продемонстрировала прототип системы беспроводной передачи данных Wi-Fi следующего поколения, использующей технологию 802.11ac. Стандарт 802.11ac, находящийся сейчас в разработке, будет использовать диапазон 5 ГГц; скорость передачи информации при этом достигнет 1 Гбит/с. Для сравнения: нынешний стандарт 802.11n обеспечивает теоретическую пропускную способность до 600 Мбит/с (при использовании четырёх антенн), хотя на практике этот показатель существенно ниже. В тестовой системе NTT применяются шесть передающих антенн и три принимающие. Обеспечивается одновременная передача данных трём пользователям со скоростью до 120 Мбит/с. Финальный вариант спецификации 802.11ac, как ожидается, будет представлен в 2012 году. Устройства с поддержкой нового стандарта, по всей видимости, появятся не ранее 2013-го, а массовыми станут только ближе к середине десятилетия.
Источник

12/07/2011 10:33 Microsoft заполучил «Газпром», дав небывалую скидку
Microsoft подписал трехлетний контракт с «Газпромом» о поставке ПО на весь компьютерный парк российского монополиста. Скидку, которую удалось получить «Газпрому», Microsoft до сих пор не предоставляла ни одному корпоративному заказчику в России. Заместитель председателя правления «Газпрома», начальник финансово-экономического департамента (ФЭД) Андрей Круглов и региональный вице-президент Microsoft International по странам Центральной и Восточной Европы Дональд Чарльз Грентам подписали трехлетнее корпоративное лицензионное соглашение. Согласно этому документу газовая корпорация с 2011 по 2013 гг. будет закупать лицензии на «всю необходимую линейку программных продуктов Microsoft для всего парка вычислительной техники группы», рассказали CNews в «Газпроме». Также заказчик в течение этого времени будет бесплатно получать новые версии ПО. Трехлетнее соглашение с “Газпромом” стало крупнейшей сделкой вендора в Центральной и Восточной Европе и одной из крупнейших в мире", - сообщил CNews президент Microsoft в России Николай Прянишников. Также в компании CNews уточнили, какое именно ПО и для каких задач будет поставляться заказчику. На базе Windows Server и System Center в “Газпроме” будет создана “платформа построения управляемых виртуализированных ЦОД”. Для организации совместной работы сотрудников и управления проектами покупаются Exchange, Lync, Sharepoint, Project, Visio и Office System. Наконец, для работы бизнес-приложений и рашения аналитических задач (BI) в “Газпром” поставляются лицензии SQL Server, BizTalk и Visual Studio. Хотя непосредственным подписантом со стороны заказчика был ФЭД, поставки ПО будут идти через отдельную ИТ-структуру «Газпрома» - дочернюю сервисную компанию «Газпром информ», работу которой курирует ФЭД. На «Газпром информ» ложится «весь комплекс мероприятий по приобретению лицензий и получению технической поддержки ПО Microsoft для дочерних обществ», говорят ее представители. Для этого ИТ-дочка газовой группы получила статус Microsoft Indirect Large Account Reseller (i-LAR). Теперь «Газпром информ» будет кроме поставки самих лицензий «проводить работу по управлению запросами дочерних обществ на техническую поддержку в компанию Microsoft, обучению сотрудников предприятий группы работе с ПО». Ранее предприятия «Газпрома» закупали лицензии через внешних партнеров Microsoft. Всего сейчас у Microsoft в России 7 i-LAR (помимо нового участника) и 13 LAR.
Подробности

12/07/2011 11:14 ISO готовит стандарт облачной безопасности
ISO готовит специальный стандарт, посвященный безопасности облачных вычислений. Основная направленность нового стандарта – решение организационных вопросов, связанных с облаками. Однако в силу сложности согласовательных процедур ISO окончательная версия документа должна выйти лишь в 2013 г. ISO разработала предварительную внутреннюю версию специального стандарта, посвященного вопросам облачной безопасности, сообщает в своем блоге Алексей Лукацкий, менеджер по развитию бизнеса Cisco. Объем проекта документа – 92 страниц. Алексей Лукацкий смог ознакомиться с документом, поскольку Cisco участвует в подкомитете по информационной безопасности технического комитета ТК22 при Ростехрегулировании и получает доступ ко всем проектам стандартов, готовящимся в ISO. Среди тем, раскрытых в черновом проекте стандарта, фигурируют облачные модели и место в них облачных пользователей и провайдеров; место облаков в политике безопасности; организация информационной безопасности; управление активами; управление персоналом; физическая безопасность; операционное управление и управление коммуникациями; контроль доступа; управление закупками, разработкой и поддержкой систем; управление инцидентами; управление непрерывностью бизнеса и управление соблюдением требований регуляторов. «Ценность документа, на мой взгляд, в том, что в его подготовку вовлечены не только правительственные организации (NIST, ENISA), но и представители экспертных сообществ и ассоциаций, таких как ISACA и CSA, – заявил CNews Денис Безкоровайный, технический консультант Trend Micro по России и СНГ. – Причем, в одном документе собраны рекомендации как для провайдеров облачных услуг, так и для их потребителей – организаций-клиентов». «Основная задача данного документа – подробно описать лучшие практики, связанные с использованием облачных вычислений с точки зрения информационной безопасности, – пояснил CNews Алексей Лукацкий. – При этом стандарт не концентрируется только на технических аспектах, а скорее на организационных аспектах, которые никак нельзя забывать при переходе на облачные вычисления. Это и разделение прав и ответственности, и подписание соглашений с третьими лицами, и управление активами, находящимися в собственности разных участников «облачного» процесса, и вопросы управления персоналом и так далее».
Источник

12/07/2011 11:36 Операторы больше не грабят абонентов в роуминге
Оператор «Мегафон» реализовал «онлайн-тарификацию» интернет-доступа в роуминге, в результате чего абоненты всех трех операторов «большой тройки» больше не рискуют уйти «в глубокий минус» за рубежом. По заявлению «Мегафона», с 15 июля 2011 г. в международном роуминге, будет работать онлайн-тарификация интернет-трафика. Это означает, что теперь у абонентов «Мегафона» за границей списание денег за интернет-трафик будет происходить в реальном времени и прекращаться при окончании средств на счете. «Мегафон» стал последним оператором «большой тройки», внедрившим принцип тарификации в реальном времени за выход в интернет в международном роуминге. У «Вымпелкома» (оператор сети «Билайн») система онлайн-тарификации на GPRS-роуминг действует для абонентов предоплатных тарифных планов с середины 2008 г. Представитель «Вымпелкома» Анна Айбашева сообщила, что сейчас ««Вымпелком» работает над тем, чтобы существенно сократить время получения и обработки информации о GPRS-сессиях postpaid-абонентов». Стоит заметить, что по абсолютное большинство абонентов «Билайн» пользуется именно предоплатными тарифами. Оператор МТС объявил о запуске онлайн-тарификации GPRS-трафика в марте 2011 г. Тогда компания сообщила, что для реализации тарификации в реальном времени ей пришлось провести модернизацию билинговой системы. Для подсчета абонентского интернет-трафика в роуминге МТС использует «единую точку доступа» (APN) internet.mts.ru. Поэтому, поясняли в операторе, онлайн-тарификация GPRS в роуминге стала доступна даже в тех странах, где реализовать голосовую онлайн-тарификацию не представляется возможным. Представитель «Мегафона» Юлия Дорохина пояснила, что платформу, позволяющую отслеживать трафик абонентов в роуминге, ее оператор разрабатывал с 2006 г.: «ее создание было не только дорогим, но и довольно трудоемким: с каждым из около 560 партнеров нужно было провести переговоры и провести техническую сверку оборудования. Вопрос договоренности с роуминговыми партнерами был самым сложным». Дорохина подчеркнула, что, в отличие от других конкурентов по «большой тройке», у «Мегафона» онлайн-тарификация действует для всех услуг оператора и для 100% абонентов. Можно вспомнить, что задержка тарификации в роуминге стала причиной нескольких громких скандалов, в которых оказался замешан в том числе и «Мегафон».
CNews

12/07/2011 11:58 Anonymous взломали серверы с 90 000 email военных США
Хакерская группа Anonymous в понедельник распространила заявление, в котором говорится о взломе ИТ-систем американского военного подрядчика Booz Allen Hamilton. После взлома в руках хакеров оказались более 90 000 электронных адресов и паролей военных США. В компании Booz Allen пока данный инцидент не комментируют, ссылаясь на внутренний регламент безопасности. В Anonymous говорят, что кроме email, значительная часть которых, судя по всему, принадлежит сотрудникам разведывательных подразделений, им удалось получить доступ к информации, которая в будущем может быть использована для доступа к ИТ-системам других агентств и подрядчиков. "Мы проникли на сервер в сети Booz Allen, так как там не было развернуто элементарных средств безопасности", - говорится в заявлении хактивистов. Также на ресурсе группы опубликованы ссылки на torrent-файлы с краденой информацией. Напомним, что буквально в воскресенье группа Anonymous предупредила о планах по "новой активности", заявив о планах по вторжению в сети компаний, связанных с федеральными заказчиками. Сегодня же Anonymous пообещали, что в ближайшие сутки последуют еще два релиза информации о взломах. На прошлой неделе члены группы Anonymous сообщали о взломе ИТ-систем, принадлежавших полиции штата Аризона. Также на прошлой неделе власти Турции, Испании и Великобритании объявили о задержании нескольких участников Anonymous.
Источник

12/07/2011 12:53 SourceForge извинился за атаку мошенников по распространению вредоносного ПО
В ответ на появление в некоторых блогах заметок, указывающих на случаи использования хостинга свободных проектов с целью распространения вредоносного ПО под видом порнографии, администрация SourceForge.net опубликовала заявление, в котором извинилась перед пользователями за подобные инциденты, сообщает opennet.ru. В публикации утверждается, что к сожалению предоставляемая разработчикам свобода в размещении контента привлекает предприимчивых мошенников, которые обманным путем используют аккаунты для распространения вредоносного ПО. В настоящее время на SourceForge размещено около 300 тысяч проектов, в прошлый квартал было зарегистрирован порядка 500 миллионов загрузок. При таком объеме отследить единичные факты мошенничества не просто, для ручной проверки объемы постоянно вносимых изменений слишком велики, а автоматические методы не обладают желаемой эффективностью. Поэтому вся надежда по оперативному блокированию мошенников ложиться на плечи посетителей, в руках которых имеется мощных инструмент - отправка жалобы администрации. Несмотря на то, что жалобы рассматриваются достаточно оперативно, администрация хостинга приняла решение через несколько дней ввести в строй новую форму отправки жалоб, более простую и доступную. Атака вызвана активностью вредоносного ПО FakeRean, поражающего Windows-системы и распространяемого через автоматическое создание подставных порносайтов, используя перехваченные аккаунты пользователей к популярным социальным сетям и сервисам, среди которых оказался и SourceForge. Используя захваченные параметры аутентификации к SourceForge, вредоносная программа размещает типовой шаблон порносайта, завлекающий пользователя пикантным контентом и задающий вопрос, исполнилось ли посетителю 18 лет. После клика осуществляется редирект на сайт злоумышленников, на котором для поражения используются различные методы - от предложения загрузить закамуфлированный под видеоролик исполняемый файл (".mpeg.exe"), до использования уязвимостей в PDF-просмотрщиках и требований обновить версию Flash-плеера, со ссылкой на троянский вариант. По данным блога GFI Labs, размещение сомнительных материалов в SourceForge началось более месяца назад. Используя нехитрый запрос в Google на SourceForge в сумме было выявлено более тысячи подставных страниц, представляющих собой измененные профили пользователей и сообщения в форумах. Несмотря на заявления SourceForge об оперативном реагировании на жалобы пользователей, инцидент является хорошим ударом по имиджу SourceForge, который в течение месяца не мог заблокировать автоматизированное массовое размещение страниц со статическим текстом, хорошо блокируемых по маске, а лишь удалял единичные экземпляры. По статистике SourceForge объём паразитного трафика, связанного с упомянутыми в тексте обманными проектами составляет примерно 0.01% от общего трафика. На общем фоне - это незначительно, если не принимать в расчет, что это может оказаться примерно 50 тысячами загрузок вредоносного ПО.
Заявление

12/07/2011 13:24 Донцова и Устинова попросили "Яндекс" остановить пиратов
Группа российских писателей обратилась к руководству компании "Яндекс" с просьбой оказать им содействие в защите авторских прав в Рунете. Соответствующее письмо, адресованное гендиректору компании Аркадию Воложу и имеющееся в распоряжении Ленты.ру, распространило издательство "Эксмо". Писатели просят "Яндекс" исключить из поисковых результатов страницы пиратских сайтов, как это уже сделал Google. Как сказано в письме, этот способ противодействия пиратам является "одной из успешно применяемых на сегодняшний день мировых практик". "К сожалению, в настоящее время большинство российских поисковых систем помогают недобросовестным пользователям в поиске ресурсов, где размещены украденные объекты авторского права. Мы убеждены, что вы не строите свой бизнес на подобной услуге", - также говорится в письме. Свои подписи под письмом поставили писатели Дарья Донцова, Татьяна Устинова, Татьяна Полякова, Александра Маринина и ряд других, а также журналист Леонид Парфенов, музыкант Андрей Макаревич и режиссер Андрей Кончаловский. Ранее пресс-секретарь "Яндекса" Очир Манджиков уже заявлял, что крупнейший российский поисковик не пойдет на удаление из результатов поиска каких-либо страниц, так как это будет "цензурой и нарушением права граждан на свободный поиск информации".
Источник

13/07/2011 09:14 Хакер-педофил получил 18 лет за угрозы вице-президенту США
Житель города Блэйн, штат Миннесота, осужден за угрозы вице-президенту США Джозефу Байдену. Об этом сообщает Minnesota Public Radio. Обвинительный приговор вынес во вторник, 12 июля, суд в Сент-Поле. Барри Ардольф (Barry Ardolf) приговорен к 18 годам лишения свободы. Как установил суд, 46-летний Ардольф, нелегально подключившись к Wi-Fi сети своего соседа, создал на сервисе Yahoo! несколько почтовых ящиков. Впоследствии с одного из них на почту помощников Байдена пришло письмо с угрозами. "Это террористическая угроза, воспринимайте ее серьезно. Ненавижу вас за то, как вы расходуете чужие деньги. Я беру на себя роль судьи, присяжных и палача", - написал злоумышленник в письме Байдену. В послании, подписанном именем соседа, Ардольф обещал расправиться как с самим вице-президентом, так и с другими должностными лицами. Аналогичное письмо позже пришло на почту тогдашнего губернатора штата Тима Поленти. Более того, пользуясь интернет-подключением своего соседа, Ардольф разослал его коллегам по работе непристойные фотографии, в том числе с детской порнографией. Злоумышленник также завел на имя своего соседа аккаунт на популярной сети MySpace, на котором разместил запрещенные порнографические изображения. В конечном итоге Барри Ардольф был задержан; в июне 2010-го ему предъявили обвинения по нескольким пунктам, в том числе во взломе компьютера, угрозах вице-президенту и хранении детской порнографии. В декабре он пошел на сделку со следствием и признал свою вину. В ФБР, которое было привлечено к расследованию, считают, что настоящей целью Ардольфа было не напугать вице-президента Байдена, а отомстить своему соседу. По некоторым данным, незадолго до вышеописанных событий сосед Ардольфа донес на него в полицию, обвинив его в домогательствах к своему ребенку.
Источник

13/07/2011 09:37 В Европе нейтрализовали банду мошенников с кредитками
Европейские и американские спецслужбы и полиция 12 июля объявили о проведенной операции по нейтрализации международной банды, специализировавшейся на мошенничестве с кредитными картами, сообщает Agence France-Presse. В рамках операции 6 июля одновременно были задержаны 47 человек в Болгарии, девять - в Италии, по два в Испании и США и один - в Польше. Базировавшаяся в Болгарии банда занималась противозаконной деятельностью на протяжении девяти лет. За это время, полагают следователи, мошенники скопировали 15 тысяч кредитных карт и обналичили счета их владельцев на общую сумму около 50 миллионов евро. Данные для копирования карт с магнитной полосой мошенники получали, когда небрежный обладатель кредитки пытался использовать фальшивый банкомат, установленный бандитами специально для этой цели. Машина денег не выдавала, но копировала все данные карты "клиента", включая его пин-код. После этого мошенники изготавливали дубликат карты и снимали с нее средства. Обезвредить банду долгое время не могли, поскольку в нее входили очень опытные мошенники. В Европоле заявили, что эта группа мошенников была одной из самых организованных и разветвленных из тех, что попадались полицейским за последние пять лет.
Источник

13/07/2011 10:23 Управление «К» накрыло крупнейшую федеральную пиратскую сеть
Сотрудники федерального Управления «К» ночью с 8 на 9 июля совершили в Москве одно из крупнейших изъятий лазерных дисков с контрафактным ПО, а также аудио- и видеозаписями. Кроме того, правоохранители задержали пятерых граждан, имевших отношение к изготовлению и продаже этих дисков. Представитель Управления «К» МВД РФ Лариса Жукова пояснила CNews, что в общей сложности ее коллеги изъяли «более 1 млн дисков», и ими возбуждено уголовное дело по ст 146, ч.3, п.В УК РФ - нарушение авторских и смежных прав в особо крупном размере. Санкции по этому преступлению могут составить лишение свободы на срок до шести лет со штрафом в размере до 500 тыс. руб. Все пятеро задержанных по этому делу сейчас находятся под подпиской о невыезде. Их продукция находила сбыт как в популярных московских точках продаж контрафакта (на «Горбушке» и Савеловском рынке), так и «практически во всех российских регионах». Для организации продаж контрафакта в регионах пираты пользовались услугами большого числа сообщников, среди которых, по словам Ларисы Жуковой, были как курьеры, так и продавцы товара. По словам представителя Управления «К», изъятые пиратские диски были произведены на легальных производственных линиях, так что, вероятнее всего, они имели сообщников и на заводах CD и DVD. В Управлении «К» не сообщают ни стоимость изъятой партии дисков, ни примерный ущерб, нанесенный пиратами правообладателям. Однако, Лариса Жукова сообщила CNews, что большую часть изъятых дисков составляли популярные пиратские сборники ПО: «Золотой софт v.6» (набор системного ПО), «Антология Photoshop-2011», «Антология антивирусного ПО-2011», сборник «Zver.Windows — MS Office», законодательные базы данных «Консультант плюс» и словари Abbyy Lingvo. Набор ПО, распространяемый подозреваемыми, позволяет говорить о потенциальном нанесении ущерба компаниям Abbyy, Adobe, Microsoft, «Доктор Веб», «Лаборатория Каперского» и «Консультант плюс». Изъятые помимо дисков с ПО, по словам Жуковой, диски с видео содержали «все громкие премьеры последних лет». Лариса Жукова отметила, что задержанная пиратская группировка действовала более 5 лет, из которых «находилась в разработке Управления «К» более полугода». По ее словам, полгода разработки перед задержанием понадобились правоохранителям для сбора доказательной базы и установления участников пиратской группы. Представители Управления «К» в разговоре с CNews отметили, что большая часть дисков была промаркирована логотипом Zver. При этом они не смогли прокомментировать, имеет ли группа задержанных в пятницу граждан какое-либо отношение к известной в прошлом пиратской группировке, распространявшей ПО на CD под брендом Zver. Изъятие дисков, проведенное Управлением «К» ночью 8 июля - не самое крупное в истории, замечает замдиректора Некоммерческого партнерства производителей программных продуктов (НП ППП) Анна Лавринова. Самым масштабной единовременной конфискацией, по ее словам стало изъятие милицией около 4 млн дисков с ПО в Самаре в 2005 г. Как она вспоминает, владельцы той партии также имели сбытовую сеть по всей России. Однако, замечает Лавринова, стоит иметь в виду сокращение розничной продажи CD и DVD как таковой. По ее мнению, с учетом падения популярности лазерного диска как носителя информации, 1 млн дисков, конфискованный в 2011 г. по значимости вполне сопоставим с 4 млн, изъятыми в 2005 г.
Источник

13/07/2011 10:41 Поддельные приглашения на Google+ используют для распространения вирусов
Эксперты «Лаборатории Касперского» зафиксировали случаи рассылки поддельных приглашений на популярную социальную сеть Google+. Так хакеры отреагировали на возникший ажиотаж вокруг новой социальной сети, воспользовавшись им для кражи личных данных пользователей. Проходя по ссылке в письме злоумышленников, пользователь попадает на сайт google****.redirectme.net, с которого и запускалось скачивание распространенной троянской программы Trojan Banker, предназначенной для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. В сообщении также содержится ссылка на документ Google Docs, которая предлагает отправить приглашение на Google+ своим друзьям. Однако на самом деле эта поддельная форма предназначена для сбора имен и почтовых адресов для дальнейшего распространения аналогичных «приглашений». «Злоумышленники часто играют на человеческом любопытстве и доверчивости, – сказал Фабио Ассолини, эксперт «Лаборатории Касперского». – В данном случае жертва сама переходит по зловредной ссылке, заражая свой компьютер. Если вы хотите присоединиться к сети Google+, будьте начеку и открывайте письма только от своих знакомых, с которыми вы заранее договорились о таком приглашении».
Источник

13/07/2011 10:56 IBM выпускает свой самый дешевый мейнфрейм zEnterprise
IBM сегодня анонсировала нового представителя в линейке мейнфреймов бизнес-класса. Машины данного уровня сочетают в себе все основные моменты, присущие мейнфреймам, но в то же время, они ориентированы на массовый бизнес и строят дешевле "больших" мейнфреймов. В IBM говорят, что понятие стоимости в новом бизнес-мейнфрейме было снижено еще больше, чем в предыдущем поколении продуктов. Новый мейнфрейм IBM zEnterprise 114 стартует с ценовой отметки в 75 000 долларов, что на 25% ниже, чем предыдущий "самый дешевый" мейнфрейм в линейке компании. Напомним, что в IBM z10 Business Class был выпущен в 2008 году и тогда позиционировался как самый дешевый мейнфрейм, продававшийся от 100 000 долларов. Сейчас в компании говорят, что новый zEntrerprise 114 на четверть дешевле z10, при этом он на четверть производительнее его же. Согласно заявлению IBM, zEnterprise 114 представляет собой эквивалент мощности 195 настольных компьютеров среднего уровня. Точно также, как и "большие" мейнфреймы, продающиеся по 500 000 долларов и более, zEnterprise 114 может сочетать в себе блейды на базе чипов Power z86, причем между машинами данных архитектур возможен обмен данными в реальном времени и совместная работа над проектами. В корпорации говорят, что позже в этом году планируют обеспечить Windows-поддержку для x86-блейдов. Сейчас IBM позиционирует 114 как решение для бизнес-пользователей, которым с одной стороны нужны те или иные аспекты мейнфреймов, а с другой - испытывают потребность в консолидации серверных мощностей. На сегодня основной ОС для zEnterprise 114 является Linux, так как данная ОС поддерживает и Power и x86. Внутри штатной версии zEnterprise 114 работают 114 3,8-гигагерцевых процессора. Для сравнения: топовая модель мейнфрейма zEnterprise 196, выпущенная в прошлом году, использовала уже 5,2-гигагерцевые чипы.
Источник

13/07/2011 11:09 Вышел первый антивирус для Apple iOS
Французский разработчик антивирусного программного обеспечения для Mac Intego сегодня выпустила первое мобильное приложение для iPhone, iPad и iPod Touch, осуществляющее сканирование мобильного устройства на вирусы и злонамеренное программное обеспечение. Приложение Intego VirusBarrier for iOS уже одобрено Apple к размещению в App Store и с сегодняшнего дня продается в этом каталоге по 2,99 долларов. Пресс-секретарь Intego Питер Джеймс говорит, что так как iOS пресекает попытки программ получить доступ к файловой системе или к данным других программ, то провести запланированное сканирование или автоматическое обновление здесь невозможно. Вместо этого VirusBarrier в ручном режиме может просканировать предлагаемые к загрузке удаленные файлы, расположенные на серверах. "Из-за реализованного принципа песочницы, здесь нельзя получить доступ к файловой системе. Так как у вас нет доступа к системе, то единственное, что вы можете сделать в iOS - это просканировать входящие email или файлы", - говорит он. Также iOS-версия системы Virus Barrier не сможет проверить данные других приложений (Android-версия программы на это способна из-за другой организации ОС). Когда пользователь получает email-приложение при помощи своего iPhone, iPad или iPod Touch, он может вызвать приложение VirusBarrier, которое на входе в систему проверит аттач и укажет на опасность приложения еще до того, как оно будет открыто или переправлено. По словам разработчиков, данная функциональность в первую очередь предназначена для корпоративных пользователей, которым в последнее время адресуется довольно много вредоносных программ. Антивирусный функционал iOS-версии продукта в целом идентичен движку продуктов Intego для Mac OS. Здесь также применяются цифровые "отпечатки" для детектирования вредоносного ПО. "Для нас важно, чтобы люди точно понимали, что именно Virus Barrier может, а что - нет. Хотя на сегодня не было обнаружено вирусов для iOS, потенциальные злоумышленники могут пытаться использовать недавно обнаруженную PDF-уязвимость для вторжения", - говорит он.
Источник

13/07/2011 11:40 Жертвами новой версии Trojan.Winlock стали зарубежные пользователи
Компания «Доктор Веб» сообщает о появлении новой троянской программы типа Trojan.Winlock, ориентированной, в отличие от своих предшественниц, на зарубежных пользователей Windows и требующей у них передать злоумышленникам данные банковских карт. По интерфейсу и принципу действия новая модификация троянца — Trojan.Winlock.3794 — напоминает ранние модификации «винлоков», хорошо известные в России, разве что рассчитана она на зарубежных пользователей. Данная версия троянца-блокировщика, как и многие ее предшественницы, маскируется под встроенный механизм активации операционной системы Windows XP (Microsoft Product Activation, MPA). Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что данная копия Microsoft Windows ранее уже была активирована другим пользователем, и предлагает повторить процедуру активации. В случае выбора варианта No, I will do it later («Нет, я сделаю это позже») операционная система демонстрирует «синий экран смерти». Если же пользователь согласится выполнить повторную активацию, ему будет предложено ввести в соответствующие поля формы реквизиты банковской карты, включая полные данные владельца, номер карты, CVV2 и даже пин-код. С архитектурной точки зрения троянец Trojan.Winlock.3794 реализован достаточно примитивно, что характерно для всех вредоносных программ этого семейства. Попадая в систему, он записывает ссылку на самого себя в отвечающей за автозагрузку приложений ветке системного реестра. В результате блокируется нормальная работа Windows как в обычном, так и в защищенном режиме. Помимо этого троянец блокирует запуск любых приложений операционной системы, включая
Диспетчер задач, Восстановление системы и т. д., что несколько затрудняет борьбу с ним подручными средствами. Следует отметить, что это — первый случай появления троянца-блокировщика, собирающего данные о банковских картах. Ранее подобные программы-вымогатели обычно требовали от пользователя отправить платное SMS-сообщение на указанный сервисный номер или пополнить счет одного из российских сотовых операторов. Очевидно, что с появлением Trojan.Winlock.3794 создатели «винлоков» вышли уже на международный уровень и в ближайшем будущем можно прогнозировать появление более изощренных угроз подобного типа, включая
троянские программы, модифицирующие MBR.
Источник

13/07/2011 12:16 Июльская серия обновлений безопасности от Microsoft
Выпущена очередная, июльская, серия обновлений от корпорации Microsoft. В этот раз выпущены 4 бюллетеня - MS11-053 - MS11-056. Бюллетень MS11-053 имеет статус критического и содержит исправление уязвимости в реализации стека Bluetooth. Наличие уязвимости позволяет удаленному злоумышленнику послать серию специальным образом сформированных Bluetooth-пакетов, которые могут быть использованы для выполнения произвольного программного кода в системе с неограниченными правами. Уязвимость присутствует в ОС Vista и Windows 7. MS11-054 имеет статус важного и устраняет 15 уязвимостей в драйверах ядра Windows, позволяющих локальному пользователю (имеющему доступ к системе) повысить привилегии в системе. Уязвимости присутстствует во всех ОС, выпускаемых Microsoft. Бюллетень MS11-055 имет статус важного и устраняет уязвимость в Microsoft Visio. Бюллетень MS11-056 также имеет статус важного и устраняет уязвимости в Client/Server Run-time Subsystem (CSRSS), наличие которых позволяет локальному пользователю повысить привилегии в системе до уровня ядра. Уязвимость присутствует во всех версиях ОС семейства Windows.
Июльское обновление Microsoft

14/07/2011 09:21 "Нью-Москву" пообещали покрыть сетями 3G
На территории Международного финансового центра (МФЦ), строительство которого планируется в Подмосковье, будут работать сотовые сети третьего поколения, сообщает "Интерфакс" со ссылкой на заявление Минкомсвязи. Сейчас 3G-покрытие на большей части будущего МФЦ отсутствует из-за того, что отведенный под него участок частично совпадает с 60-километровой зоной на юго-западе области, где находятся объекты Минобороны - в частности, системы спутниковой связи и системы предупреждения о ракетном нападении, пишет Slon.ru. Частоты в диапазоне 2100 мегагерц, которые используют для сетей 3G операторы "большой тройки", в этом регионе закреплены за военным ведомством. В Минкомсвязи считают, что операторы могут развернуть сети 3G на юго-западе Подмосковья в диапазонах 900 и 1800 мегагерц. В этом случае интересы военных затронуты не будут, сообщили в департаменте информации и общественных связей ведомства. Диапазоны 900 и 1800 мегагерц в настоящий момент используются для сетей второго поколения, однако Госкомиссия разрешает развивать в этих частотах и сети 3G. Так, представители "Вымпелкома" (бренд "Билайн") заявили, что компания намерена строить сети третьего поколения в диапазоне 900 мегагерц. Концепция Международного финансового центра, который называют также "Новой Москвой" и "Нью-Москвой", была впервые представлена в 2008 году. На его территории планируется разместить коммерческие и государственные структуры, которые сейчас находятся на территории Москвы. 11 июля губернатор Московской области Борис Громов заявил, что МФЦ может быть построен в Красногорском районе Подмосковья.
Источник

14/07/2011 09:52 Microsoft показала новые смартфоны на базе Mango
На конференции Worldwide Developer Conference (WPC) 2011, которая стартовала 10 июля в Лос-Анджелесе, компания Microsoft продемонстрировала новые устройства под управлением ОС Windows Phone 7.1 Mango. Демонстрацию провел вице-президент Microsoft по работе с производителями оборудования Стив Гуггенхаймер (Steve Guggenheimer). Он показал смартфоны Acer, Fujitsu, ZTE и Samsung. Смартфон Fujitsu в корпусе розового цвета защищен от попадания влаги внутрь. Чтобы продемонстрировать это свойство аппарата, Гуггенхаймер на несколько секунд погрузил его в сосуд с водой. После извлечения устройство продолжало работать. Смартфон Samsung, который Гуггенхаймер назвал "тонким и легким", внешне напоминает другой аппарат южнокорейской компании - Galaxy S II на базе Android. Предполагается, что в отличие от других устройств на WP7, у него будет две камеры - на передней и на задней панелях. Полные характеристики аппаратов и сроки их поступления в продажу названы не были. Операционную систему Windows Phone 7.1 Mango компания Microsoft представила в конце мая. Выход ее намечен на осень 2011 года. Microsoft также объявила, что в магазине приложений Marketplace для платформы Windows Phone 7 доступно более 22 тысяч программ. По этому показателю открытый восемь месяцев назад Marketplace опережает магазин приложений для платформы BlackBerry, который существует уже два года.
Источник

14/07/2011 10:25 Acer объявил войну российским сборщикам серверов
Acer выходит на российский рынок серверов, где рассчитывает занять долю в 20-30%. Конкурировать с HP и IBM компания не собирается, зато с локальными сборщиками намерена «воевать до последней капли крови». Acer сообщил о выходе на российский рынок серверов. Российским заказчикам будет доступен весь модельный ряд: как для бизнес-приложений, так и для высокопроизводительных вычислений. Линейка включает свыше 15 моделей в разных форм-факторах. На глобальном уровне активно развивать серверное направление Acer начала еще в 2007 г., когда приобрела американского производителя компьютеров Gateway. Дистрибутором серверов Acer в России стала компания Marvel. По словам Глеба Мишина, главы российского представительства Acer, их компания рассчитывает занять 20-30% российского серверного рынка. «Как показывает глобальная практика компании, если направление имеет меньшую долю, то его рано или поздно сворачивают», - отметил он в разговоре с CNews. Также, по его словам, компания рассчитывает, что в течение года от выхода на рынок в структуре выручки российской Acer серверное направление займет 10-15%. По словам менеджера по развитию направления серверов и СХД Acer в России Алексея Шнырева, компания готова работать с «низкой, нулевой и минусовой маржой», чтобы отвоевать свою долю рынка. Acer также считает, что его подспорьем на этом рынке является собственная развитая сеть сервисной поддержки. При этом в компании заявляют, что не имеют намерений бороться на этом рынке с зарекомендовавшими себя IBM и HP, а основную долю рассчитывают «откусить» у российских сборщиков – например, Kraftway, Depo Computers, Aquarius и т.д. «Мы понимаем, что конкурировать по этим продуктам с такими компаниями как HP и IBM, наверное, смерти подобно. Заказчики, которые исторически - 5-10 лет – работают на этой технике, вряд ли перейдут на Acer. Не потому, что Acer плохой, а потому что вся система давно «заточена» под эти два бренда», - заявил Шнырев, добавив, что с локальными сборщиками компания намерена «воевать до последней капли крови».
Подробности

14/07/2011 10:50 «Вконтакте» закрывает свою платежную систему из-за проблем с законом
Социальная сеть «Вконтакте» объявила о закрытии своей платежной системы, которая позволяла пользователям оплачивать товары и услуги сторонних интернет-магазинов деньгами соцсети. Система никогда не рассматривалась руководством «Вконтакте» как источник доходов или отдельный бизнес, а лишь служила расширением основного функционала сети. «В Контакте» не взимала с интернет-магазинов комиссий и не требовала выплат за размещение товаров в разделе «Мои желания», - сообщает администрация соцсети. «Требования нового закона «О национальной платежной системе» накладывают на социальную сеть большое количество обязательств, которые нам исполнять нецелесообразно: создание дополнительных юридических лиц, получение лицензий, отчетности и прочие требования. К этому оказались готовы только те, для кого платежный бизнес является профильным. Поэтому мы приняли решение закрыть свою платежную систему», — заявил заместитель генерального директора «Вконтакте» Илья Перекопский. Закрытие платежной системы затронет только тех пользователей, которые пользовались рублями «Вконтакте» для оплаты желаний друзей и товаров из сторонних магазинов (менее 1% пользователей). Отказ от платежной системы пройдет в несколько этапов: первым будет отключен сервис желаний. На счета пользователей будут переведены все рубли «Вконтакте», накопленные их друзьями для оплаты желаний. В течение месяца после этого рубли «Вконтакте» можно будет тратить в подключенных к системе магазинах. По истечении трехмесячного периода «Вконтакте» отключит от своей системы все интернет-магазины. Пользователи по-прежнему смогут вводить в систему деньги для покупки голосов, которые используются в приложениях и подарках, и всеми доступными средствами (терминалы, банковские карты и прочее) оплачивать тартегированную рекламу «Вконтакте».
Источник

14/07/2011 11:31 Adobe выпускает 64-битный Flash Player под Linux
Компания Adobe вслед за отказом от разработки Linux-версии программного обеспечения AIR, нашла чем порадовать пользователей открытой операционной системы. Adobe вчера сообщила о выпуске Linux-версии Flash Player для 64-битных операционных систем. Разговоры о необходимости 64-битного Flash Player под Linux велись еще в 2007 года, когда в свет начали выходить 64-битные Linux-дистрибутивы и пользователи столкнулись с проблемой отсутствия Flash Player под данную ОС. В 2010 году Adobe Labs представила экспериментальную версию Flash Player для 64-битных Linux. Сейчас в Adobe говорят, что выпущенная 64-битная версия Flash Player 11 - это производственная версия, рекомендованная для промышленного использования. Также в компании говорят, что в будущем Linux-версия будет поддерживаться наравне с остальными вариантами под Mac и Windows, патчи под нее будут выпускаться в обычном режиме. Среди новых функций Flash Player (которые не были реализованы в предварительном варианте), Adobe называет: асинхронное растровое декодирование, возможность использования аппаратной 3D-акселерации, программное декодирование H.264, поддержка TLS Secure Sockets, сжатие SWF и "родная" поддержка JSON.
Источник

14/07/2011 12:54 Avast: более половины пользователей Adobe Reader уязвимы для атак
По данным исследования, проведенного антивирусной компанией Avast, более половины копий используемого программного обеспечения Adobe Reader, установленных сейчас на компьютерах пользователей, подвержены атакам, так как пользователи вовремя не обновляются до новых версий. Накануне компания представила отчет, где говорится о том, что 6 из 10 используемых версий Adobe Reader являются устаревшими и пользователи работают с этими продуктами, но не обновляют их. Более того, в процессе исследования было установлено, что 20% пользователей используют "крайне устаревшие" версии Adobe Reader, которые отличаются от текущей версии на два и более поколений. Незащищенные системы могут быть в особенности уязвимыми из-за того, что атакующие в первую очередь проверяют сканируемые компьютеры на наличие старых и распространенных уязвимостей, вторгаясь в первую очередь именно в такие системы. Риск взлома вырастает еще больше, учитывая, что за последний год хакеры очень активно начали использовать уязвимости в формате PDF, с которым работает Adobe Reader. "Существуют два глубоких заблуждения: первое заключается в том, что опасность минует вас, а второе, что система автоматически обновит программное обеспечение до новейших версий", - говорят в Avast. "Adobe и Avast рекомендуют пользователям и ИТ-администраторам постоянно следить за выходом новых версий программного обеспечения и постоянно использовать их".
Источник

15/07/2011 09:28 ICQ поделилась протоколом с четырьмя мессенджерами
Компания ICQ предоставила разработчикам клиентов для обмена мгновенными сообщениями qutIM, MDC, Palringo и IM+ право использовать свой протокол передачи данных. Об этом сообщает РИА Новости. По условиям соглашения, мессенджеры qutIM, MDC и Palringo могут использовать протокол ICQ только в некоммерческих целях. Договор с IM+ предусматривает возможность коммерческого использования. Его условия не раскрываются, сообщается лишь, что он был заключен "на взаимовыгодных условиях". Разработчики популярного в России мессенджера QIP разрешения от ICQ на использование протокола не имеют, однако продолжают применять его в своей программе. В апреле 2011 года Mail.Ru Group, которой принадлежит компания ICQ, объявила, что разработчики некоммерческих сервисов обмена сообщениями могут использовать протокол ICQ при условии соблюдения лицензионного соглашения. Коммерческие сервисы, к которым относится и QIP, должны заключить с ICQ договор о партнерстве. ICQ до 2010 года принадлежала американской корпорации AOL. Чтобы "привязать" пользователей к официальному ICQ-клиенту, AOL регулярно меняла протокол, однако разработчики альтернативных программ в короткие сроки выпускали обновления. В апреле 2010 года было объявлено о покупке ICQ фондом Digital Sky Technologies. Позже он был переименован в Mail.Ru Group.
Источник

15/07/2011 09:51 Южнокорейский пользователь получил от Apple компенсацию за слежку
Южнокорейское подразделение корпорации Apple выплатило компенсацию пользователю, который пожаловался на слежку при помощи смартфона iPhone. Об этом сообщает Reuters со ссылкой на источники в суде города Чханвон (Changwon). Юрист и пользователь iPhone Ким Хен-сук (Kim Hyung-suk) обратился в суд Чханвона, так как обнаружил, что смартфон собирает информацию о местонахождении своего владельца. Он потребовал от производителя смартфона - корпорации Apple - выплатить компенсацию в один миллион вон (946 долларов). В мае по решению суда компания перевела деньги на счет пользователя. Несколько месяцев назад Apple выпустила для своих мобильных устройств специальные обновления, которые позволяют устранить возможность несанкционированного сбора данных. Тем не менее, юридическая фирма Кима Mirae Law готовит против корпорации новый, на этот раз коллективный иск. Для учета пострадавших пользователей создан специальный сайт. Ранее по схожему поводу в суд на Apple подали две группы пользователей iPhone и iPad из США. Они обвиняют компанию в том, что ее приложения без спроса размещают на сайтах рекламодателей личную информацию о владельце. В первом квартале этого года Apple продала во всем мире 18,65 миллионов iPhone. Количество клиентов компании KT Corp, которая занимается распространением смартфонов в Южной Корее, превышает 2,7 миллиона человек. Помимо Apple в сборе данных о местонахождении пользователей были уличены корпорации Google и Microsoft, которые производят смартфоны Android и Windows Phone 7 соответственно. Тем не менее, отмечает Reuters, скандал с незаконной слежкой может серьезно ослабить позиции Apple на рынке мобильных устройств.
Источник

15/07/2011 10:13 Пентагон признал, что пострадал от значительной кибератаки в марте этого года
Пентагон признал, что пострадал от значительной кибератаки в марте этого года, когда зарубежные хакеры вторглись на компьютеры подрядчика ведомства и похитили "тысячи" файлов. Заместитель министра обороны США Уильям Линн говорит, что мартовская атака была нацелена на "наиболее значимые для нас системы". В рамках атаки злоумышленники использовали разные техники. Подобное заявление Линн сделал после того, как Пентагон презентовал новую стратегию, направленную на развитие возможностей США в киберпространстве. Данный план предусматривает охрану американского киберпростанства также, как и приграничных морских, воздушных и наземных территорий. "В 21 веке информация может быть также опасна, как патроны и бомбы", - говорит он. Линн, выступая с докладом в Национальном университете обороны в Вашингтоне, заявил, что хакерам удалось похитить примерно 24 000 файлов, связанных с нацбезопасностью США, что стало одной из крупнейших кибератак в истории страны. Линн также отметил, что данная атака была проведена специалистами одной из иностранных разведок и имела своей целью государственный шпионаж. Напомним, что прежде Пентагон сообщал, что хакеры провели успешную атаку на сети военного ведомства. Тогда Пентагон обвинял в атаках на свои сети хакеров из Китая и России. В отношение последней атаки Линн заявил, что у них есть "довольно точные сведения", кто стоял за ней. Линн заявил, что сейчас кибератаки имеют своей целью не только кражу секретных данных, но и вывод из строя тех или иных объектов инфраструктуры. За кражей данных хакеры, преимущественно, обращаются на серверы компаний-подрядчиков Пентагона. Накануне Пентагон опубликовал первую стратегию действий в киберпространстве. Заявлено, что вооруженные силы США могут отреагировать на серьезную кибератаку, в том числе на объекты частной инфраструктуры, «пропорциональными и оправданными военными методами». Представители Министерства обороны предполагают, что «кибератаки будут важной составной частью конфликтов будущего». Уильям Линн не уточнил, правительство какой именно страны стоит за действиями хакеров, однако в прошлом в организации некоторых таких атак подозревался преимущественно Китай. Новая стратегия Пентагона основана на пяти принципах. Во-первых, киберпространство воспринимается как обычная операционная среда – такое же, как суша или воздушное пространство. Во-вторых, предлагается использовать новые системы защиты для сетей, используемых Минобороны. В-третьих, делается ставка на взаимодействие с другими федеральными органами и частными компаниями США. В-четвертых, предполагается активное сотрудничество с иностранными союзниками Соединенных Штатов. В-пятых, приоритетом названы вложения в научно-технические исследование в этой сфере и подготовку специалистов. Стоит напомнить, что в прошлом году Министерство обороны создало новую военную структуру – Киберкомандование США. Заместитель председателя Объединенного комитета начальников штабов ВС США Джеймс Картрайт сообщил репортерам, что, по его мнению, новая киберстратегия недостаточно эффективна. Картрайт заявил, что необходимо разработать стратегию, предусматривающую принятие более решительных мер с тем, чтобы потенциальные агрессоры поняли, что их ждет суровое наказание за попытку взломать компьютерные сети правительства США. Он сказал, что Пенгатон продолжает анализировать юридические прецеденты, которыми можно было бы руководствоваться в этом относительно новом поле деятельности.
Источник

15/07/2011 10:45 Microsoft запрещает простые пароли на почтовом сервисе Hotmail
В рамках программы по повышению надежности работы почтового сервиса Hotmail корпорация Microsoft решила обратиться к самому слабому звену в цепочке безопасности - пользователям сервиса. Технические специалисты с незапамятных времен твердят, что не следует заводить для своих аккаунтов пароли типа "123456" или "password", однако на пользователей уговоры специалистов начинают воздействовать только тогда, когда сами пользователи уже становятся жертвами незаконного доступа к их данным. Дабы искоренить проблему простых паролей, Microsoft на почтовом сервисе Hotmail вначале ввела систему предупреждения о том, что пароль пользователя слишком прост и его учетная запись может стать жертвой взлома, теперь же Hotmail просто не разрешает использовать сервис, если пароль пользователя не соответствует минимальным требованиям безопасности. Если же пользователь ранее использовал слишком простой пароль, то сервис дает ему некоторое время на смену пароля на более сложный. В Microsoft говорят, что новая система проверки паролей не допускает регистрацию слишком простых и очевидных паролей, а также распространенных словарных комбинаций, таких как iLoveCats, iLoveYou и им подобных. В компании говорят, что ввод более жесткой система регистрации является ответом компании на последние события, связанные с чередой взломов среди американских компаний и высокопоставленных пользователей различных сервисов, таких как Gmail и других.
Источник

15/07/2011 11:18 Аппаратные требования для запуска Windows 8 будут такими же, как у Windows 7
Операционная система Windows 8, по заявлениям Microsoft, не потребует для запуска обновления аппаратной составляющей существующих компьютеров. Вице-президент Windows-подразделения Microsoft Тами Реллер (Tami Reller) на конференции для партнёров Worldwide Partner Conference 2011 (10–14 июля, Лос-Анджелес, США) заверила, что требования для загрузки новой операционной системы будут такими же, как у Windows 7. Или даже ниже. Windows 7, по данным Microsoft, может работать на компьютерах с х86-совместимым процессором с тактовой частотой от 1 ГГц, оснащённых минимум 1 Гб оперативной памяти. При этом необходимо иметь 16 Гб свободного пространства на накопителе и графический ускоритель с поддержкой DirectX 9. Аналогичные минимальные требования предъявляет и Windows Vista. То есть теоретически владельцы компьютеров с «Вистой» смогут перейти на Windows 8 без апгрейда («Майкрософт», впрочем, напрямую об этом не говорит). Г-жа Реллер также добавила, что в целом новая операционная система будет способна подстраиваться под аппаратную составляющую ПК, в частности оптимизировать интерфейс. Публичная бета-версия Windows 8, скорее всего, дебютирует в январе следующего года. Финальный релиз ОС, по слухам, может состояться в первой половине 2012-го.
Источник

15/07/2011 11:44 Mozilla BrowserID делает ненужными пароли
Сообщество Mozilla разрабатывает новую систему аутентификации пользователей для доступа к онлайновым ресурсам. Инструмент BrowserID, как сообщается, избавит от необходимости запоминать пароли и вводить их каждый раз при входе на тот или иной сайт. Кроме того, не придётся нажимать на ссылки верификации, приходящие по электронной почте при регистрации на сетевых ресурсах. Работает система следующим образом: сначала пользователю необходимо единожды пройти процедуру верификации своего адреса электронной почты. После проверки этот адрес можно будет применять для доступа к сайтам одним щелчком мыши. BrowserID полагается на криптографию с открытым ключом (Verified Email Protocol) для проверки того, принадлежит ли конкретный почтовый адрес конкретному пользователю. Система не привязана к Firefox — она работает также с Internet Explorer, Chrome и Safari. Фактически BrowserID представляет собой аналог таких систем, как, к примеру, OpenID, которая позволяет использовать единый аккаунт для аутентификации на множестве не связанных друг с другом сайтов, порталов, блогов и форумов.
Источник

15/07/2011 12:12 В США появится научная сеть с пропускной способностью 100 Гбит/с
Национальная лаборатория имени Лоуренса в Беркли (Berkeley Lab) намерена развернуть для Министерства энергетики США (DOE) новую высокоскоростную сеть, предназначенную для обмена научными данными. В разработке сети примут участие специалисты проекта ESnet (Energy Sciences Network) и Internet2 — некоммерческого консорциума из 230 американских университетов, создающих передовые сетевые приложения и технологии. Развёртывание сети станет частью инициативы DOE с бюджетом в $62 млн по расширению академической компьютерной инфраструктуры. Ожидается, что пропускная способность новой сети достигнет 100 Гбит/с. Для сравнения: в 2010-м средняя скорость передачи данных по выделенным линиям доступа в Интернет составляла 7 Мбит/с. К середине десятилетия ожидается четырёхкратное увеличение пропускной способности — до 28 Мбит/с. Проектируемая научная сеть свяжет Национальный научно-вычислительный центр энергетических исследований США (NERSC) в Беркли, Оукриджский вычислительный центр (OLCF) в Теннесси, Аргоннский вычислительный центр (ALCF) в Иллинойсе и др.
Источник

16/07/2011 09:58 Власти Китая закрыли почти половину сайтов из-за цензуры
Китайские власти в рамках своей кампании по ужесточению интернет-цензуры в стране за год закрыли 41% сайтов, работавших в Китае. Представители властей утверждают, что большинство этих сайтов содержали порноконтент. Количество китайских сайтов в интернете за последний год значительно сократилось после того, как правительство страны еще сильнее ужесточило свой контроль за Сетью, говорится в новом исследовании CASS (Китайской академии социальных наук - Chinese Academy of Social Sciences). На сегодняшний день, Китай обладает крупнейшей в мире интернет-аудиторией, которая составляет около 457 млн человек, и Сеть, несмотря на жесткую цензуру, остается одной из немногих площадок, где жители страны могут высказывать мнения, противоречащие режиму властей. В конце прошлого года в Китае работало 1,91 млн сайтов, что на 41% меньше, чем в конце 2009 г., подсчитали исследователи CASS. Такое значительное падение может быть связано только с введением еще более жестких требований к веб-сайтам от правительства. Впрочем, ученые из CASS находят данный факт скорее позитивным изменением, чем негативным. «Хотя интернет создает некоторые проблемы, наш контроль за ним становится все сильнее и мы сделали очень большой шаг в этом направлении», - заявил Лю Жуйшэн (Liu Ruisheng), медиа-эксперт CASS. По его словам, в Китае существует «очень высокий уровень свободы слова в Сети», а за последние несколько лет было всего несколько случаев закрытия веб-сайтов исключительно с целью ограничения свободы слова. В основной же массе тысячи сайтов, работа которых прекращена властями с 2009 г., были закрыты в рамках борьбы против порнографии. Хотя количество веб-сайтов в Китае упало, число китайских веб-страниц в 2010 г. выросло на 78,6% до 60 млрд, отметил Лю Жуйшэн. «Это означает, что наш контент только укрепляется, тогда как управление интернетом становится более четким и регулируемым», - считает он. Впрочем, правозащитные организации по всему миру не согласны с этим мнением. Они утверждают, что под прикрытием борьбы против «непристойного» контента власти пресекают абсолютно все попытки инакомыслия в Сети. В прошлом году вице-президент Европейской комиссии Нейли Кроэс (Neelie Kroes) заявляла, что интернет-цензура в Китае является серьезным торговым барьером и должна рассматриваться Всемирной торговой организацией (ВТО). На сегодняшний день действующая в Китае система интернет-цензуры является одной из наиболее жестких среди всех стран мира. Многие популярные социальные сервисы, такие как YouTube, Twitter и Flickr, заблокированы. В период после ряда революций в арабских странах в этом году в Китае полностью блокировали все сервисы интернет-телефонии, а в этом месяце власти удаляли все записи, связанные с бывшим президентом страны Цзяном Цзэминем, из сервиса микроблогов Weibo.
Источник

16/07/2011 10:27 В США и Румынии задержана крупная банда хакеров
В совместном заявлении румынских и американских правоохранительных органов говорится о проведении успешной операции против организованной хакерской группировки, находившейся на территории Румынии и США. В заявлении говорится, что проведенные аресты были итогом программы сотрудничества, начавшегося еще в 2010 году. Как говорится в сообщении американского Министерства юстиции, накануне аресты, по итогам которых был задержан 21 человек, прошли на территории США и Румынии. Всего румынские и американские правоохранительные органы задержали и допросили в рамках расследования более сотни человек, связанных с хакерской группой. Сообщается, что задержанные занимались махинациями с денежными платежами через интернет, а также торговали поддельными товарами в сети. Кроме того, хакерская группировка занималась мошенничеством на интернет-аукционах, выставляя к продаже несуществующие товары и продавая их по поддельным именам и документам. После задержания участникам группы были предъявлены обвинения в мошеннических действия в отношении платежных систем Western Union и MoneyGram International. Полиция и ФБР США сообщает, что задержанная группа на территории Штатов организовала производство поддельных водительских прав и паспортов, по которым открывались счета в румынских банках. В ФБР говорят, что задержания вчера проводились сразу в нескольких штатах, в частности во Флориде, Пенсильвании и Миссури, Техасе и Кентуки. Сейчас полиция готовит список обвинений, по которым задержанные получат крупные штрафы и тюремные сроки от шести месяцев и более. В рамках задержания следствие выявило ядро банды, а также "одноразовых" участников, которые за свои услуги получали вознаграждение от 2 до 18 тысяч долларов.
Источник

16/07/2011 10:53 В Skype обнаружена серьезная уязвимость
Независимые специалисты по информационной безопасности говорят об обнаружении серьезной уязвимости в популярной системе интернет-телефонии Skype. Найденная XSS-уязвимость позволяет изменить пароль в Skype для конкретного пользователя. В Skype говорят, что они в курсе проблемы и работают над исправлением, которое должно выйти на будущей неделе. Немецкий ИТ-консультант Левент Каян в своем блоге говорит, что он обнаружил проблему в среду, а в четверг уведомил о ней Skype. По его словам, проблема заключается в ошибке скрипта, обрабатывающем поле для ввода мобильного телефона пользователя. Каян написал небольшой скрипт, который можно вставить в поле ввода мобильного телефона. Когда один из пользователей в контакт-листе выходит в онлайн, злонамеренный пользовательский профиль обновляется и JavaScript позволяет обновить данные другого пользователя. Таким образом пользователь может сменить чей-либо пароль в Skype или изменить какие-либо другие данные. Впрочем, у атаки есть и некоторые сложности. Одна из них заключается в том, что пользователи должны находиться в контакт-листах друг друга, кроме того атака не всегда срабатывает, когда жертва выходит в онлайн, иногда жертве приходится несколько раз выходить и заходить в Skype. Однако в конечном итоге уязвимость все-таки срабатывает, говорит эксперт. По словам Каяна, Skype необходимо ужесточить проверку входящих параметров в поле мобильного телефона и запретить там выполнение любого исполняемого кода. Известно, что баг присутствует в последней версии Skype под Windows и Mac.
Подробности

17/07/2011 10:05 Группировка Anonymous атаковала серверы компании Monsanto
Хакерская группировка Anonymous вновь заявила о себе. На сей раз хактивисты опубликовали документы, принадлежащие компании Monsanto, занимающейся исследованиями и разработками в области биотехнологий и сельского хозяйства. Anonymous утверждают, что данные действия в отношении Monsanto были совершены в отместку за якобы имевшие место корпоративные нарушения. Anonymous разместили в открытом доступе информацию, полученную в прошлом месяце. Украденные данные связаны с 2500 работниками и партнерами Monsanto. Кроме того хактивисты утверждают, что они начали серию DDOS-атак на сайты компании, что вывело из строй большинство веб-страниц Monsanto на трое суток и более. Согласно утверждениям Anonymous, их группа около двух месяцев провела за изучением особенностей сетей Monsanto, чтобы в итоге получить доступ к желаемым данным. Сейчас хактивисты говорят, что взлом ресурсов компании и утечка данных - это возмездие за коррупцию, поддерживаемую топ-менеджментом компании, а также неэтичное поведение на рынке и агрессивную деловую практику, которая переходит за грани морали. В сообщении группы хакеров сказано, что ими был получен доступ к трем почтовым серверам. Сейчас в открытом доступе находятся данные по персональной информации работников Monsanto, адреса, телефоны, полные персональные сведения о различных категориях служащих компании. В Anonymous говорят, что сейчас участники группы работают над структурированием сведений, чтобы в ближайшее время предоставить их в централизованном WIKI-подобном стиле. Ранее Anonymous провели подобные действия в адрес американского федерального подрядчика FB Gary Federal. В официальном сообщении Monsanto говорится, что хакеры атаковали сайты компании, но ничего не упоминается про похищенные данные. Напомним, что на этой неделе американский сенатор-республиканец и экс-кандидат в президенты США Джон Маккейн призвал политиков в Штатах к созданию двухпартийной комиссии, которой предстоит выработать проект всеобъемлющей борьбы с утечками данных и информационным шпионажем против американских компаний, работающих в сфере оборонной и государственных сфер. "Единственным путем к созданию всеобъемлющей системы кибербезопасности является создание универсальной комиссии, которая будет включать в себя всех заинтересованных участников. Подобная система должна позволить выработать законопроект, служащий национальным потребностям в области безопасности всех американцев", - говорит Маккейн. За последние годы в Вашингтоне был рассмотрен рад проектов, касающихся кибербезопасности, но ни один из них так и не стал универсальным. Тем временем, ситуация с кибербезопасностью и шпионажем приобрела еще большую актуальность во время последних хакерских атак. По словам Маккейна, серьезная угроза вторжения в американские сети со стороны иностранных государств и организованной преступности "создала необходимость принятия самых экстренных мер". Также Маккейн заявил, что направил свои предложения лидерам республиканцев и демократов в Сенате, а также в три различных федеральных агентства, обладающие юрисдикцией в отношении кибербезопасности и законотворчества.
Источник

17/07/2011 11:10 Intel изучает жалобы пользователей в отношении новых SSD-накопителей
Корпорация Intel сообщила расследовании потенциального бага в новом поколении SSD-накопителей, который может приводить к сбою в носителе информации. В корпорации говорят, что на неделе получили от пользователей множество жалоб о проблемах с новыми Intel SSD 320, где пользователи сообщали об отказе устройства. На форумах технической поддержки Intel говорится, что в новом поколении накопителей, скорее всего, была допущена архитектурная ошибка, приводящая к неожиданному сбою в питании и потере информации на SSD. Ряд пользователей сообщали, что после прежитого сбоя система показывала, что суммарная емкость накопителя составляет всего 8 мегабайт. "Мы изучаем жалобы. Всем пользователям, столкнувшимся с проблемой, мы рекомендуем обратиться в службу клиентской поддержки Intel", - говорит пресс-секретарь корпорации Дениэль Снидер. В службе клиентской поддержки корпорации говорят, что готовы взять у пользователей сбойные накопители, предоставив им на время ремонта подменный накопитель. SSD 320 были выпущены в марте этого года и поставляются как на ПК, так и на Mac-компьютеры. Емкость данных носителей варьируется от 40 до 600 гигабайт. Ранее у Intel уже возникали проблемы с SSD-накопителями, когда корпорации пришлось отзывать и обновлять прошивку на накопителях X25-M.
Контактные данные служб техподдержки

17/07/2011 11:43 Взлом фемтосот Vodafone
Фемтосота - это такая маленькая базовая станция, которую ставят в небольших компаниях или в больших квартирах для расширения зоны доступа. Команда The Hacker's Choice описала способ использования нескольких уязвимостей в схеме работы фемтосот, используемых Vodafone. Первая позволяет атакующему использовать фемтосоту с расстояния до 50 метров без ведома ее владельца, вторая позволяет перехватить передаваемые по сети ключи. Для этого потребуется административный доступ к фемтосоте, что не вызывает особых проблем после обнаружения стандартного пароля рута "newsys". С этого момента появляется возможность перехвата пользовательского трафика, передача sms и звонков от чужого имени и прочие понятные прелести. Сама Vodafone утверждает, что THC сообщила ей о проблеме в 2009 году, в 2010 она была устранена, сеть и пользователи не пострадали. THC в свою очередь утверждает, что исправлен был лишь описанный способ получения администраторского доступа к фемтосоте, но принципиальная проблема, связанная с передачей и возможным перехватом ключей, осталась незатронутой, а с тех пор были обнаружены и другие способы получения администраторского доступа.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru