uinC NewsLetter #29, 2011


Приветствуем!

Новости из Security Мира

18/07/2011 09:52 Internet Explorer 9 признали самым безопасным в мире веб-браузером
Браузер Internet Explorer 9 компании Microsoft является наиболее безопасным с точки зрения защиты пользователя от посещения различных вредоносных сайтов. Об этом говорится в новом исследовании компании NSS Labs, которое было проведено в 20 странах Европы, включая и Россию. С активированной фильтрацией по ссылкам SmartScreen Internet Explorer 9 заблокировал 92% из тех 650 вредоносных сайтов, которые исследователи открывали в рамках теста. Вместе с включенной фильтрацией на основе приложений App Rep показатель блокировки ресурсов последней на сегодняшний день версией браузера софтверного гиганта составил 100%. На втором месте оказалась предыдущая версия того же браузера - Internet Explorer 8, показатель эффективности которого в борьбе с хакерскими веб-ресурсами составил 90%. Главные конкуренты Microsoft на рынке веб-браузеров в лице Safari 5, Firefox 4 и Chrome 10 существенно отстали, заблокировав только 13% сайтов. Наихудший показатель продемонстрировал браузер Opera 11 – 5%.
Источник

18/07/2011 10:13 Google выпустила ОС Android 3.2
Google официально выпустила операционную систему Android 3.2, уже доступную пользователям многих мобильных устройств. Как и все ранее выпущенные варианты Android третьей версии, новая версия предназначена для работы на интернет-планшетах, поэтому производители таких устройств, как Motorola Xoom, уже получили доступ к продукту. Также новинка доступна для пользователей Samsung Galaxy Tab 10.1, Acer Iconia Tab 500 и Toshiba Thrive. Напомним, что буквально пару дней назад китайская Huawei анонсировала собственный планшет с двухъядерным чипом, который будет изначально работать на базе Android 3.2 В самой Google версию 3.2 называют накопительным апдейтом для ОС Android 3.x, поэтому каких-то революционных новшеств тут нет, но есть доработанные технологии, ранее дебютировавшие в 3.x. Для новой ОС разработчики расширили наборы API, что позволяет системе более тесно интегрироваться со сторонними приложениями и разными функциями тех или иных планшетов. Среди заметных новшеств системы можно выделить поддержку более широкого числа различных экранов с различными размерами, новую систему fill-screen, которая позволяет масштабировать приложения и иконки. Также в новой версии появилась возможность загружать файлы в систему с SD-карт. Помимо этого, в Android 3.2 были проведены некоторые системные изменения, затрагивающие работу ОС с аппаратной начинкой планшетов.
Источник

18/07/2011 10:43 "Мегафон" и "Яндекс" рассекретили чужие SMS
Текстовые сообщения, отправляемые на номера "Мегафона" через сайт сотового оператора, отобразились в кэше поисковика "Яндекс" и доступны для всеобщего просмотра. Если ввести в поисковую строку "Яндекса" запрос "url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*" (без кавычек), можно обнаружить тексты SMS, отправленных через сайт sendsms.megafon.ru, и номера их получателей. Пресс-секретарь "Яндекса" Очир Манджиков заявил, что компания "изучает ситуацию". Источник "Ленты.ру", знакомый с ситуацией, заявил, что утечка SMS могла произойти из-за установки инструмента "Яндекс.Метрика" на сайт "Мегафона", в том числе и на страницу, через которую осуществляется отправка SMS.
Источник

18/07/2011 11:39 Google удалил сайты бельгийских газет из своего поиска
Компания Google полностью удалила все ссылки на сайты большинства бельгийских газет из своего поисковика. Интернет-гигант сделал это в ответ на судебный иск от бельгийского консорциума Copiepresse, включавшего в себя крупнейшие газеты страны. Copiepresse обвинила Google в нарушении авторских прав из-за того, что материалы газет попадают в новостной агрегатор Google News, что вредит трафику и доходам самих изданий. Суд принял сторону обвинителей, обязав Google удалить ссылки на указанные газеты из Google News, а также выплатить штраф. Google, впрочем, удалила ссылки на материалы газет из всех своих сервисов. Представители бельгийских новостных изданий уже заявили, что компания сделала это «из мести», так как правообладатели требовали убрать их материалы только из агрегатора Google News, а не из поиска вообще. Представители Google, в свою очередь, говорят, что будут рады вернуть материалы газет в свой индекс, если те сообщат о соответствующем желании и откажутся от своих обвинений в нарушении авторских прав.
Источник

18/07/2011 12:35 Эра Windows подходит к концу
Развитие семейства операционных систем Microsoft Windows в 2015-2016 гг. подойдет к своему логическому завершению. Вслед за этим будет создана единая платформа для всех типов устройств - от персональных компьютеров до телевизоров. Источники утверждают, что Microsoft всерьез рассматривает возможность смены названия операционной системы. Следуя современной тенденции к унификации, корпорация Microsoft планирует выпустить единую операционную систему и сопутствующие инструменты для персональных компьютеров, смартфонов, планшетов и телевизоров. Такое видение в рамках прошедшей в Лос-Анджелесе конференции Microsoft Worldwide Partner Conference высказал президент подразделения по разработке Windows Phone Эндрю Лис (Andrew Lees). «Мы не будем предлагать отдельную платформу для ПК, отдельную платформу для смартфонов и отдельную платформу для планшетов - это будет единый продукт», - заявил Лис, добавив, что Microsoft стремится к «целостности и связности» устройств различных типов, и что это означает не только одинаковый графический интерфейс, но и одни и те же ключевые элементы, такие как Internet Explorer. По информации ресурса This is my next, Microsoft планирует объединить в единую экосистему не только ПК и мобильные устройства, но и Xbox, которая работает под управлением модифицированной Windows. Как сообщил один из источников ранее, новая платформа, которая объединит все типы устройств, появится через 4 года - к тому моменту, когда закончится 10-летний продуктовый цикл Xbox 360 и 3-летний цикл Windows 8. Иными словами, следующая версия Windows, которая выйдет вслед за Windows 8, будет работать на ПК, смартфонах, планшетах и Xbox нового поколения и выйдет примерно в 2015 или 2016 г. Но это будет уже не Windows. Microsoft всерьез рассматривает возможность смены названия операционной системы на другое, более подходящее новой стратегии, утверждают источники. Между тем, первые шаги по направлению к новой цели уже можно проследить. В 2012 г. Microsoft планирует выпустить первую операционную систему Windows, которая будет поддерживать разные микропроцессорные архитектуры - Intel x86 и ARM. Тем самым в Редмонде планируют восполнить отсутствие в сегменте планшетных компьютеров. На демонстрации раннего прототипа Windows 8 стало ясно, что в системе планируется использовать интерфейс Metro UI, заимствованный у платформы для смартфонов Windows Phone.
Источник

18/07/2011 15:02 «Яндекс»: в утечке SMS виноваты админы «Мегафона»
«Яндекс» возложил вину за попадание в его поисковую выдачу тектов SMS-сообщений, направленных абонентам «Мегафон», на администраторов сайта сотового оператора. Сейчас тексты сообщений исчезли со страниц «Яндекс». «Яндекс» индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете, - пояснил пресс-секретарь поисковика Очир Манджиков. «Яндекс» опубликовал свою официальную позицию в связи с публикацией SMS-сообщений оператора «Мегафон» в поисковой выдаче. По заявлению поисковика, в инциденте виноваты системные администраторы «Мегафона». Согласно сообщению «Яндекса», «в разделе отправки SMS на сайте «Мегафона» (www.sendsms.megafon.ru) в момент индексации по какой-то причине отсутствовал файл robots.txt». Очир Манджиков сообщает, что, «сейчас администраторы сайта «Мегафона» уже установили robots.txt и закрыли этот раздел для индексации». Пресс-секретарь «Мегафона» Юлия Дорохина пообещала прокомментировать ситуацию позже. К моменту публикации этого материала страницы с SMS-сообщениями, адресованными абонентам «Мегафона» исчезли из поисковой выдачи «Яндекса». Как сообщалось ранее, сегодня в поисковой выдаче «Яндекса» сообщения, направленные абонентам «Мегафона» через сайт оператора. Для того, чтобы прочитать эти сообщения, в строке поиска надо было ввести «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*». Смысл запроса сводился к поиску всех страниц с сайта sendsms.megafon.ru, на которых была расположена форма для отправки SMS-сообщений. По такому запросу «Яндекс» выдавал более 8,5 тыс. ссылок на реальные SMS-сообщения.
Источник

18/07/2011 17:20 Утечкой SMS абонентов "Мегафона" заинтересовались следователи
Следственный комитет РФ проверит, каким образом текстовые сообщения, отправленные с сайта компании "Мегафон" ее абонентам, попали в открытый доступ, сообщает РИА Новости. Как заявил представитель СК РФ Владимир Маркин, соответствующее поручение дал подчиненным глава комитета Александр Бастрыкин. По итогам проверки будет решаться вопрос о возбуждении уголовного дела. О намерении подать иск к компании "Мегафон" уже заявили представители Союза потребителей России, сообщает "Интерфакс". Председатель организации Петр Шелищ назвал случившееся "очевидным нарушением требований закона о защите прав потребителей". Шелищ пояснил, что если Союз потребителей выиграет иск в защиту неопределенного круга потребителей, то все абоненты, пострадавшие от утечки данных, смогут потребовать возмещения морального вреда или иных убытков через районный суд.
Источник

19/07/2011 09:41 На Last.fm произошел сбой в базе данных
Музыкальный сервис Last.fm перестал функционировать из-за сбоев в работе серверов, сообщает The Inquirer. При попытке зайти на сайт пользователя приветствует следующее сообщение: "При подключении к твоей библиотеке произошла ошибка. Обновление страницы поможет решить проблему". Все желающие могут получить доступ к списку друзей и концертов, а также к сообщениям, однако большая часть уникальных функций Last.fm не работает. В частности, сайт не отображает статистику (чарты) и рекомендации. Предполагается, что позже все информация о прослушанных ("заскробленных") пользователями композициях будет восстановлена. Однако представители Last.fm не называют конкретных сроков, за которые они планируют наладить работу сервиса. Сайт Last.fm был запущен в 2002 году. Сервис отслеживает, какую музыку слушают пользователи, и на основе статистики рекомендует слушателям новые композиции и группы. Платные пользователи Last.fm также имеют возможность прослушивать радиостанции, программа которых составлена с учетом вышеупомянутой статистики.
Источник

19/07/2011 09:55 Хакеры "похоронили" Руперта Мердока
Хакеры из Lulz Sec взломали сайт британского таблоида The Sun и разместили на нем информацию о смерти Руперта Мердока - владельца компании News Corporation, которой принадлежит The Sun. В ночь на вторник, 19 июля, на главной странице таблоида появился материал о том, что тело 80-летнего Мердока было найдено в его саду; медиамагнат, якобы, отравился палладием. Таблоид вскоре убрал "новость" с сайта. Однако после этого посетители сайта стали автоматически перенаправляться на страницу хакерской группировки в Twitter, где те сообщали об очередном успехе. Хакеры также заявили об успешной атаке на сайт компании News International - подразделения News Corporation. Кроме того, атака была совершена на сайт The Times, также принадлежащей Мердоку. На момент написания этой новости (03:30) сайт The Sun был недоступен. Проблемы с загрузкой также возникали у News International и The Times. Хакеры из Lulz Sec пообещали, что взломы сайтов изданий Мердока только начало. Они заявили, что в их распоряжении находятся электронные письма с The Sun, которые будут опубликованы во вторник. Ранее хакеры из Lulz Sec атаковали сайты канала Fox, подразделений корпорации Sony, подразделения ФБР, внутренней сети Сената США, ЦРУ и британского агентства по борьбе с организованной преступностью (SOCA). Примечательно, что 26 июня группировка объявила о прекращении своей деятельности. Руперт Мердок и его корпорация в последние месяцы находятся в центре внимания общественности в связи с прослушкой телефонов знаменитостей, которую вела газета News of the World, входившая в News Corporation. Мердок принял решение закрыть таблоид. В настоящее время в отношении издания ведутся два расследования - по факту незаконной прослушки и по подозрению в даче взяток сотрудникам полиции. В рамках дела уже арестованы десять человек.
Источник

19/07/2011 10:27 В интернет попали SMS абонентов четырех операторов
Короткие текстовые сообщения (SMS), отправленные абонентам четырех сотовых операторов с одного из пермских сайтов, оказались в открытом доступе в интернете, сообщает РИА Новости. Речь идет о сайте PRM.RU, на котором предлагается бесплатно отправить SMS на номера любого оператора сотовой связи Пермского края: МТС, "Мегафона", "Билайн" и Utel (под этим брендом оказывает услуги "Ростелеком" на Урале). Посмотреть текст SMS и номер получателя, сообщает РИА Новости, можно на сохраненной "Яндексом" копии страницы. В Условиях предоставления услуги, принятие которых необходимо для отправки SMS, в частности говорится, что "информационно-сервисный портал PRM.RU не несет ответственности за сохранение конфиденциальности". Представители МТС и "Вымпелком" (торговая марка "Билайн") в интервью РИА Новости заявили, что их компании не связаны с пермским сайтом никакими договорными обязательствами. Они призвали абонентов отправлять SMS через собственные сайты операторов, чтобы гарантировать сохранность информации, и не пользоваться услугами сторонних сайтов. Получить комментарии в "Ростелекоме" и "Мегафоне" агентству не удалось.
Источник

19/07/2011 10:31 США разрабатывает шпионско-пропагандистскую систему для социальных сетей
Проект SMISC подразумевает создание средств отслеживания мемов, распознавания пропагандистских кампаний, определения их источников и осуществления контрмер. Управление перспективных исследований Министерства обороны США (DARPA) объявило о начале проекта «Социальные медиа в стратегической коммуникации» (Social Media In Strategic Communication, SMISC). Он рассчитан приблизительно на три года; подрядчики, которые будут окончательно отобраны до 11 октября, получат в общей сложности около $42 млн. Заявленные цели проекта, согласно оригинальному описанию DARPA, таковы: 1) обнаружение, классификация, измерение и отслеживание а) образования идей и концепций (мемов) и б) целенаправленного распространения сообщений и дезинформации; 2) распознавание структур пропагандистских кампаний и операций влияния на сайтах и сообществах социальных медиа; 3) идентификация участников и их намерений, измерение эффекта кампаний влияния; 4) противодействие враждебным кампаниям влияния с помощью контрсообщений. DARPA подчёркивает, что область применения ПО, разрабатываемого в рамках SMISC, — среда, в которой действует армия США, и места, где она «проводит операции». Журнал Wired полагает, что аудитория проекта — американские военнослужащие за рубежом и иностранные граждане (по закону Смита-Мандта 1948 года, пропаганда на территории США незаконна). Интересен список технологий, которые DARPA полагает ключевыми для проекта SMISC. Среди них — лингвистический анализ, распознавание паттернов, эмоций и «культурных нарративов», теория графов, краудсорсинг, автоматическое создание контента, боты. Чтобы понимать социальные медиа, уверены в DARPA, нужно в первую очередь уметь моделировать динамику развития сетей: анализ сетей как статичных структур, увы, приводит к неверным результатам. Для иллюстрации того, как будет работать будущая система, DARPA рассказывает туманную историю о некоем индивиде, которого в социальных медиа предлагалось линчевать; страсти накалились, но занимавшиеся мониторингом ответственные люди держали кризис под контролем с самого начала и предотвратили атаку на дом несчастного с помощью своевременных сообщений. Так вот, SMISC-результат — это якобы то же самое, только в автоматическом/полуавтоматическом режиме.
Подробности

19/07/2011 10:55 Анонсирована анонимная социальная сеть AnonPlus
Хакерская группировка Anonymous на днях была смертельно обижена корпорацией Google: аккаунт Your Anon в новой социальной сети Google+ заморожен из-за несоответствия стандартам. Кроме того Google блокировала Anonymous доступ к остальным сервисам — Gmail, YouTube, Picasa и пр. 18 июля группировка Anonymous объявил о планах создания «анонимной социальной сети» AnonPlus (передразнивание — давняя привычка хакеров: вспомните Back Orifice, ответ на BackOffice). Из прокламации на сайте можно понять, что на AnonPlus аккаунты блокировать не будут: Anonymous обещают отсутствие цензуры, а также Революцию, отсутствие страха, угнетения и тирании. Пока над проектом работают 18 бойцов; количество участников «будет расти». О том, когда альфа-версия станет «бетой», Anonymous не сообщают.
Источник

19/07/2011 11:39 Представлен комплекс Telex для обхода систем интернет-цензуры
Исследователи из Университета штата Мичиган и Университета Ватерлоу представили начальную реализацию программного комплекса Telex, предназначенного для обхода систем интернет-цензуры, используемых для блокирования нежелательных интернет-ресурсов в некоторых странах мира, сообщает opennet.ru. По словам создателей их система будет прозрачна для пользователей, абсолютно невидима для межсетевых экранов и очень трудна в блокировании. В отличие от большинства других подобных систем, предполагающих наличие прокси-серверов с постоянно изменяемым IP-адресом, Telex позволяет скрыть прокси-сервер, используемый для получения доступа к заблокированным ресурсам так, что его местоположение и даже факт существования будет очень трудно вычислить. Достигается это путем перехвата HTTPS-соединений к неблокируемым ресурсам и перенаправления их трафика на адрес, указанный пользователем. Для этого на машины пользователей устанавливается специальный прокси-сервер, который перехватывает все попытки установить сетевое соединение и для каждого из них создает HTTPS-туннель с каким бы то ни было незаблокированным HTTPS-сервером (он используется в качестве приманки, данные до него так и не дойдут). При этом адрес и порт настоящего сервера кодируются специальным алгоритмом и отправляются как случайное число в рамках TLS-сообщения ClientHello. На маршрутизаторы интернет-провайдеров, стоящих на пути к незаблокированному HTTPS-ресурсу, также устанавливается Telex-прокси, который слушает все запросы на установление HTTPS-соединения. Если такой запрос имеет место быть, прокси извлекает из него случайное число, передаваемое клиентом в рамках сообщения ClientHello и пытается расшифровать его содержимое с помощью секретного ключа. В случае удачи прокси позволяет серверу и клиенту завершить процедуру TLS-рукопожатия, обрывает соединение с HTTPS-сервером и, используя его идентификационные данные, создает HTTPS-туннель с клиентом, все пакеты которого будут перенаправлены на полученный из сообщения ClientHello адрес и порт. Обычные HTTPS-соединения, не содержащие зашифрованного сообщения, будут без изменений отправлены по месту назначения. Главная изюминка такого подхода в его прозрачности. Отличить зашифрованный блок данных от случайного довольно проблематично, поэтому единственным путем блокирования Telex будет блокирование или шантаж всех использующих его интернет провайдеров. С другой стороны, неизвестно сколько провайдеров согласиться установить у себя ПО Telex и согласиться ли вообще кто-то. Доклад с описанием архитектуры Telex и заложенных в нее идей планируется представить на двадцатом симпозиуме USENIX по безопасности, но уже сейчас его можно скачать с официального сайта проекта. Там же доступен код экспериментального клиента и сервера, который можно протестировать на специально созданных ресурсах NotBlocked.telex.cc и Blocked.telex.cc.
Подробности

19/07/2011 12:21 «Яндекс» и «Рамблер» изгоняют FreeBSD из своих серверов
«Яндекс» переводит поиск с FreeBSD на Linux Ubuntu, таким образом, избавляясь от последнего «бастиона» этой ОС в своей компании. «Рамблер» переводит свою почту с FreeBSD на Linux Debian. «Яндекс» решил перевести свой поиск с FreeBSD на Linux, сообщил в блоге Анатолий Орлов, заместитель руководителя департамента разработки Яндекса. Наиболее подходящим дистрибутивом в компании, по его словам, видят Ubuntu. «В «Я.Поиске» мы приняли решение перейти (на Ubuntu - прим. CNews), когда поняли, что в течение пары лет хотим виртуализовать каким-нибудь не очень дорогим способом несколько десятков тысяч машин, а FreeBSD совсем нечего тут предложить», - поясняет Орлов в блоге. FreeBSD - это Unix-подобная ОС для серверов, десктопов и встроенных компьютерных платформ. Ее разработка началась в начале 1990-х гг. как одна из попыток воспроизвести свободными средствами успех коммерческих Unix-систем. В результате на свет появилось целое семейство BSD. Другим ответвлением стал Linux с множеством дистрибутивов. В разговоре с CNews Орлов заявил, что примерно 10 лет назад FreeBSD и Linux были вполне сравнимы по функционалу, FreeBSD считалась более надежной и была очень популярна: на ней работали почти все провайдеры и хостеры, и именно ее выбрали как платформу для поиска «Яндекса». Но за последние годы Linux стал мейнстримом, был поддержан огромным количеством разработчиков и завоевал очень большую популярность. Примерно половина серверов «Яндекса» уже много лет работают на Linux, поиск – «последний бастион» FreeBSD в «Яндексе», говорит Орлов. «Примерно полгода назад у нас накопилось достаточное количество причин для перехода на Linux – небольших, но в сумме весомых – и мы приняли решение начать соответствующий проект. В краткосрочной перспективе FreeBSD нас вполне устраивает, в долгосрочной – мы приняли решение сделать ставку на Linux. Скорее всего, мы будем медленно мигрировать на новую ОС в течение года, и в переходный период будем иметь смешанное решение», - пояснил Орлов CNews. Ранее в том же блоге коллега Орлова, сетевой инженер и программист «Яндекса» Сергей Матвейчук отмечал, что у администраторов «Яндекса» претензий к FreeBSD не было. Необходимость сменить ОС назрела в департаменте разработки: «(разработчики - прим. CNews) не хотят разбираться, почему их программы работают медленней, и как их оптимизировать именно под эту ОС». Позже специалист признал, что о необходимости перехода на новую ОС из-за виртуализации узнал из комментариев в той же блог-дискуссии. Миграцию на Linux начинает также почта «Рамблера», о чем написал в собственном блоге руководитель разработки почтового сервиса компании Андрей Шетухин. По его словам, основными причинами отказа от FreeBSD является «отсутствие нормальных средств разработки, отладки и деплоймента, а также - неадекватный современным реалиям менеджер пакетов». В качестве дистрибутива был выбран Debian GNU/Linux. Сотрудник «Рамблера» пояснил, что как варианты рассматривались CentOS и openSuSe. Первый из них не подошел из-за «убогости штатного репозитория», а второй – «по причине отсутствия сисадминов, работавших с ним», написал Шетухин. На какой ОС сейчас работает поиск «Рамблера», представитель компании рассказать CNews отказался. У «Яндекса» почты на FreeBSD никогда и не было, заявил CNews руководитель группы сервисов персонального общения компании Антон Забанных. По его словам, «Яндекс» здесь традиционно работает на Linux, причем эволюционно использовал разные вариации этой ОС: Debian, Ubuntu и RHEL. Сейчас большинство компьютеров в «Яндекс.Почте» работает на RHEL, добавляет Забанных.
Подробности

20/07/2011 09:30 Российский Интерпол предупредил о сетевых оборотнях в погонах
Национальное центральное бюро Интерпола МВД России начало проверку по факту появления интернет-мошенников, представляющихся сотрудниками Интерпола и вымогающих деньги за проведение следственных мероприятий. Об этом сообщается на сайте МВД РФ. Основанием для начала проверки стало заявление, поступившее в российское бюро Интерпола в июле 2011 года. Некий гражданин РФ рассказал о том, что перечислил деньги в британский онлайн-магазин Mobile Shop, но товара так и не получил. По словам гражданина, вскоре после этого с ним связался некий человек, представившийся сотрудником Интерпола и предложил помощь в возврате денег. Для получения помощи от пострадавшего требовалось заполнить регистрационную форму по факту мошенничества и заплатить за ее регистрацию 400 долларов. Заподозрив неладное, пострадавший за разъяснениями обратился в НЦБ Интерпола МВД РФ. В связи с произошедшим российское представительство Интерпола призвало людей быть внимательнее и "не торопиться предпринимать действия, навязываемые неизвестными людьми, тем более, если они требуют перевода денежных средств каким-либо способом". "Если вы стали жертвой мошенников, необходимо обратиться в правоохранительные органы", - говорится в заявлении.
Подробности

20/07/2011 09:52 В московских автобусах появился беспроводной интернет
На трех автобусах маршрута №400к, который пролегает от 14 микрорайона города Зеленограда до станции метро "Митино" в Москве, были установлены точки доступа к беспроводному интернету. Об этом сообщается на сайте Департамента транспорта и развития дорожно-транспортной инфраструктуры столицы. До 22 июля 2011 года точками доступа Wi-Fi будут оборудованы еще 12 автобусов. Пять из них будут курсировать по тому же маршруту 400к, а семь - по маршруту 400 от остановки "Северная" (город Зеленоград) до станции метро "Речной вокзал" в столице. Доступ в интернет по технологии Wi-Fi будет предоставляться бесплатно, уточняет РИА Новости. Эксперимент по внедрению доступа к беспроводному интернету в общественном транспорте продлится полгода. Каждый месяц сотовые операторы, предоставляющие услугу, будут отчитываться о количестве пользователей, воспользовавшихся доступом к интернету в автобусах. Если услуга будет пользоваться популярностью, то точками Wi-Fi будут оборудованы и другие городские маршруты общественного транспорта. С июля 2011 года эксперимент по установке оборудования Wi-Fi в общественном транспорте начался в Челябинске. Точки доступа были установлены в трамваях на двух самых протяженных маршрутах города. Также услуга бесплатного беспроводного интернета предоставляется в общественном транспорте Нижнего Новгорода, Уфы и Мурманска.
Источник

20/07/2011 10:16 ФБР арестовало 16 хакеров из группировки Anonymous
ФБР в ходе масштабной операции арестовало 16 человек, подозреваемых в принадлежности к хакерской группировке Anonymous. Об этом 19 июля сообщает Fox News. Задержания хакеров были проведены сразу в нескольких штатах, в частности, во Флориде, Нью-Джерси и Калифорнии. Помимо арестов, сотрудники ФБР провели обыски более чем в 30 домах, чьи владельцы подозреваются в связях с Anonymous. Группировка Anonymous ответственна за целую серию крупных кибератак. В частности, в июле 2011 года хакеры украли адреса электронной почты более 90 тысяч американских военных, а также взломали один из серверов компании Apple. Ранее в текущем году хакеры проводили атаки на PlayStation Network и Sony Online Entertainment, а также на правительственные сайты в различных странах мира. В 2010 году хакеры атаковали сайты Visa, Mastercard и Paypal, выражая таким образом поддержку сайту Wikileaks, переводы в адрес которого блокировались платежными системами. Летом 2011 года операции, сопровождавшиеся арестами хакеров из Anonymous, также проводились полицейскими Италии, Испании и Турции.
Источник

20/07/2011 10:38 Yota запустила собственный киносервис
Компания "Скартел", владеющая брендом Yota, запустила видеосервис Yota Play, сообщается в пресс-релизе компании. В настоящий момент в каталоге Yota Play содержатся около двух тысяч кинофильмов. Еженедельно планируется добавлять еще около 200. Просматривать кино пользователи сервиса могут на компьютере, телевизоре, проигрывателе Blu-Ray или домашнем кинотеатре с подключением к интернету. Сообщается, что работать с Yota Play будут, в частности, телевизоры LG и Samsung с поддержкой технологии Smart TV. Планируется выпустить приложения Yota Play для мобильных платформ iOS и Android. Для корректной работы сервиса необходимо подключение к интернету со скоростью по меньшей мере 1,2 мегабита в секунду. Возможны две схемы оплаты: за каждый фильм отдельно или месячная подписка. Право посмотреть один фильм из каталога стоит 99 рублей, стоимость подписки пока не сообщается. Фильм доступен для просмотра в течение 30 дней с момента оплаты или в течение 48 часов после нажатия на кнопку "Воспроизведение". Одну и ту же киноленту можно просмотреть несколько раз. Договоры о предоставлении контента "Скартел" заключила с несколькими киностудиями, в том числе с Walt Disney Company, Warner Bros., Sony Pictures и NBC Universal. Yota Play будет интегрирован с популярными киносайтами, а также с социальной сетью Facebook. За счет этого пользователи смогут выбирать фильмы для просмотра, опираясь на рекомендации друзей. Компании "Скартел", помимо Yota Play, принадлежит также сервис "Yota Музыка", который работает на компьютерах и смартфонах HTC MAX 4G и позволяет прослушивать треки в режиме онлайн.
Cайт видеосервиса

20/07/2011 10:52 Google начал предупреждать пользователей о вирусах
Поисковая система Google начала с 20 июля предупреждать пользователей, компьютеры которых заражены вирусами. Об этом сообщает Agence France-Presse. Предупреждения выводятся одновременно с поисковой выдачей. По словам представителя службы безопасности Google Дамиана Меншера (Damian Menscher), поисковая система получает от пользователей, компьютеры которых заражены вирусами, трафик несколько отличный от "здорового". Запросы с таких компьютеров поступают в Google не напрямую, а через некие прокси-сервера, которые на самом деле представляют собой вредоносные ресурсы. "Мы надеемся, что предупреждая пользователей, трафик от которых идет через эти сомнительные сервера, мы поможем им своевременно отреагировать на вирусную угрозу, например, обновив антивирусную защиту компьютера", - сказал Меншер. Google является наиболее популярной поисковой системой в мире. Помимо поисковика корпорация Google предлагает пользователям собственный почтовый сервис Google Mail, социальную сеть Google+ и другие возможности, объединяемые под одним аккаунтом.
Источник

21/07/2011 09:42 «Билайн» снизил цену GPRS-роуминга в 25 раз
«Вымпелком» (оператор сети «Билайн») объявил о старте акции, позволяющей значительно снизить стоимость GPRS-трафика в роуминге. Новая услуга доступна для подключения с 20 июля по 31 октября, и ее стоимость составляет 300 руб. в месяц или 10 руб. в сутки. Цена трафика при активации такой услуги снизится до 29 руб. за 1 МБ. Обычный тариф на GPRS-роуминг в сети «Билайн» составляет 750 руб. за 1 МБ (в 25 раз больше, чем со вновь введенной опцией). Исключение составляли сети «Вымпелкома» в странах СНГ, где роуминг обходился в 350 руб. за 1 МБ. Существовавшие до нынешнего дня скидки позволяли в случае внесения предоплаты на сумму от 1700 руб. до 4850 руб. снизить стоимость роуминга до 170-180 руб./МБ. Действие новой скидки распространяется на все страны мира и все сотовые сети, с которыми «Вымпелком» имеет договоренность о GPRS-роуминге. За счет чего оператор смог осуществить столь резкое снижение цены GPRS-роуминга, в «Вымпелкоме» не говорят. Ранее «Вымпелком» и его конкуренты объясняли «астрономические» цены на GPRS-роуминг высокими тарифами, которые им выставляют зарубежные роуминговые партнеры. Всего у «Вымпелкома» около 500 роуминговых партнеров. Вариант, при котором российский оператор смог договориться со всеми из них о снижение цен на GPRS, практически исключен, отмечает гендиректор аналитического агентства Telecom-daily Денис Кусков. Остаются два других возможных объяснения действий «Вымпелкома»: либо оператор действует себе в убыток, либо тарифы на GPRS-роуминг изначально были завышены в десятки раз. Чуть ранее о резком снижении цен на GPRS-роуминг объявил «Мегафон». При подключении специальной опции (стоимость подключения — 10 руб., абонентская плата не взимается) тариф снижается со 110-450 руб./МБ до 7 руб./МБ. Правда, эта опция доступна лишь в 10 странах: на Украине, в Турции, Испании, трех прибалтийских и четырех скандинавских странах. Абонент с активированной опцией при въезде в одну из стран с льготным роумингом автоматически привязывается только к одной местной сотовой сети. Как выяснил CNews, все эти сети в той или иной степени принадлежат крупнейшему акционеру «Мегафона» - шведско-финской TeliaSonera, что и может быть объяснением «щедрости» со стороны «Мегафона». Что касается МТС, то компания пока ограничивает скидки на GPRS-роуминг пакетами трафика, которые позволяют снизить стоимость 1 МБ в Европе и СНГ до 75-80 руб. при предоплате в размере 400-3800 руб., в остальных странах — до 65-280 руб. при предоплате 1400-19000 руб.
Источник

21/07/2011 10:09 SAP выпустила июльское обновление безопасности: устранено 40 уязвимостей
Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В июльском обновлении закрыты две уязвимости, обнаруженные Дмитрием Частухиным и Дмитрием Евдокимовым из DSecRG. Наиболее критичная уязвимость обнаружена в транзакции BAPI и позволяет выполнять неавторизированные действия от имени других пользователей, в том числе и получение доступа к их рабочим станциям, а также выполнение транзакций от их имени. Обе уязвимости имеют средний уровень критичности (5.5 и 4.3 по шкале CVSS). Информация по обновлениям доступна в следующих SAP Notes: 1546307 и 1599550. Рекомендации, раскрывающие технические детали данных уязвимостей, будут доступны через 3 месяца на сайтах erpscan.ru и DSecRG.ru. Проверки на наличие данных уязвимостей уже сейчас доступны в «ERPScan сканере безопасности SAP».
Источник

21/07/2011 11:46 В "Домодедово" нашли контрафактный софт
В работе аэропорта "Домодедово" использовалось контрафактное программное обеспечение, пишет 21 июля газета "Известия" со ссылкой на источник в бюро специальных технических мероприятий МВД. Собеседник издания заявил, что контрафактным являлся софт, отвечающий за аэронавигационное оборудование и аэропортовый комплекс, вследствие чего гарантий корректной работы этих систем не было. Это выяснилось в ходе расследования теракта, совершенного в "Домодедово" в январе 2011 года. Представители компании Business Software Alliance подтвердили в беседе с журналистами, что предоставляли правоохранительным органам информацию о том, у кого в "Домодедово" нет лицензий на используемое ПО, но подробностей рассказывать не стали. В то же время в Московском центре автоматизированного управления воздушным движением подчеркнули, что в столичном регионе строго следят за тем, чтобы используемое навигационное программное обеспечение было лицензионным. После теракта президент России Дмитрий Медведев потребовал раскрыть информацию о собственниках аэропорта. В конце июня в аэропорту прошли обыски, связанные, как объявили 20 июля представители Следственного комитета, с поисками собственников предприятия. Однако выявить, кому принадлежит "Домодедово", не удалось. Российский топ-менеджмент компании был допрошен в качестве свидетелей. Ранее Генпрокуратура и Счетная палата отмечали, что собственники "теряются в офшорах".
Источник

21/07/2011 12:01 Совет директоров Apple обсудил возможности компании без Стива Джобса
Члены совета директоров компании Apple, крупного производителя компьютеров и мобильной электроники, обсудили поиск замены Стива Джобса, главы компании, который долгое время находится в отпуске по болезни, сообщила газета The Wall Street Journal со ссылкой на информированные источники. Издание отмечает, что речь не велась о конкретных кандидатурах, топ-менеджеры обсуждали возможность такого развития событий: существование Apple без Стива Джобса во главе. К обсуждению были привлечены главы крупных компаний, занимающихся подбором персонала. Включая Джобса, в руководящий состав Apple входят семь членов совета директоров. The Wall Street Journal утверждает, что Стив Джобс в ответ на просьбу издания прокомментировать эту информацию по электронной почте ответил следующее: "Я думаю, это чушь" (I think it's hogwash). Здоровье Стива Джобса уже несколько лет находится под пристальным вниманием СМИ. В 2009 году глава компании Apple пережил операцию по трансплантации печени и вылечил рак поджелудочной железы. В январе этого года Джобс ушел в отпуск по болезни на неопределенный срок. Это известие привело к серьезному, но краткосрочному падению стоимости акций компании и подтвердило утверждение некоторых аналитиков о том, что большая часть успеха компании и "магии бренда" Apple зависит от того, управляет ли компанией лично Джобс. Несмотря на больничный, Стив Джобс в марте лично представил новое поколение планшетного компьютера iPad, а в начале июня анонсировал iCloud, сервис беспроводной синхронизации устройств Apple. Уходя на больничный, Джобс отметил, что не отказывается от управления компанией и будет принимать участие в принятии стратегических решений. Кроме краткосрочного падения цены акций в январе пока нет никаких других свидетельств того, что именно личность Джобса влияет на успех Apple. В третьем квартале, который компания провела под руководством финансового директора Тима Кука, временно замещающего Джобса, Apple установила новый рекорд, объявив о чистой прибыли в размере 7,31 миллиарда долларов. За этот же период компания продала 20,34 миллиона экземпляров смартфона iPhone и 9,25 миллиона планшетных компьютеров iPad, что на 142% и 183% соответственно больше, чем результаты продаж за аналогичный период 2010 года. Всего компания реализовала 222 миллиона мобильных устройств на платформе iOS, к которым относятся все поколения смартфона iPhone, планшетного компьютера iPad и мультимедийного плеера iPod.
Источник

21/07/2011 12:49 Автор nginx занялся созданием собственной компании для его поддержки
На официальном веб-сайте nginx - отечественного кэширующего веб-сервера, автор проекта, Игорь Сысоев, опубликовал краткий план дальнейшего развития своего программного продукта. Учитывая относительно большую популярность и интерес к продукту у ряда компаний автор собирается создать собственную компанию для развития nginx. Так в июне 2011 года количество пользователей nginx превысило 22,5 млн. пользователей по статистике веб-сервиса NetCraft, что является 3 местом после продуктов компании Apache и Microsoft. Создаваемая компания объединит небольшую группу энтузиастов, задачей которых будет улучшение качества поддержки пользователей nginx (документация, исправление ошибок, интегрирование полезных патчей и тому подобное), реорганизация процесса разработки с целью обеспечить по-настоящему командную работу над кодом, написание нового функционала. Сысоев отмечает, что каких-либо планов по изменению лицензии, закрытию общего функционала, прекращению поддержки для open source community нет и не будет. Продукт продолжит существование как free open-source c лицензией BSD. Документация и прочие необходимые материалы будут переработаны в лучшую сторону и полностью открыты. Пока неизвестна форма организации компании, но судя по всему это будет коммерческая форма, деятельность которой будет направлена на получение прибыли, например, с помощью оказания услуг по сопровождению и настройки nginx на веб-серверах организаций.
Источник

21/07/2011 13:02 Компания Google объявила о закрытии Google Labs
Google закрывает сервис Google Labs, предоставлявший доступ к экспериментальным разработкам компании. Сообщение о закрытии было опубликовано на официальном блоге поискового гиганта в среду. Принятое решение объясняют сосредоточением усилий на доработке основных продуктов компании, о чём рассуждал ещё Ларри Пейдж в своём обращении к служащим Google. Со ссылкой на слова Пейджа Билл Корэн, старший вице-президент компании по исследованиям и системной инфраструктуре, сообщил, что закрытие Google Labs – часть программы по распределению приоритетов среди проектов Google. Однако, не все наработки Google Labs пропадут бесследно, многие из них будут включены в различные иные сервисы Google. А те из разработок, которые являются приложениями для платформы Android, продолжат быть доступными на Android Market. Сервис Google Labs служил испытательной площадкой для новых проектов Google и расширений, которые можно было задействовать на существующих продуктах Google, таких как Gmail, Календарь Google, Google Wave и других. Особой популярностью пользовались экспериментальные функции для почты Google, некоторые из них со временем, продемонстрировав особую востребованность среди пользователей, становились частью Gmail. К тестирование новых возможностей на веб-сайте Google Labs пользователи часто допускались только на основе приглашений. Аналогично сейчас принимает новых пользователей Google+. "Мы продолжим двигаться вперёд и вносить улучшения — на этих принципах основывались Google Labs — во все наши продукты", пообещал Корэн. Наблюдая постоянные изменения в сервисах Google в последнее время, можно понять необходимость нового «распределения приоритетов». Похоже, у компании просто не хватает ресурсов поддерживать все подразделения, включая те, что заняты запуском Google+, модернизацией поисковой системы и улучшением прочих сервисов в рамках полного преображения Google.
Источник

21/07/2011 13:10 Операционная система Apple Mac OS X Lion поступила в продажу
Началось распространение новой версии операционной системы Apple — Mac OS X Lion. Платформа, как говорит разработчик, получила более 250 нововведений. В их число входят полноэкранный режим работы приложений, панель запуска Launchpad, дополнительные мультитач-жесты и интеграция с онлайновым магазином Mac App Store. Появился инструментарий Mission Control, который позволяет увидеть сразу все запущенные приложения и открытые окна программ. Среди прочего упоминается функция Resume («Возобновить»), позволяющая после перезагрузки компьютера начать работу с приложением с того же места, на котором она завершилась. Средства Auto Save автоматически и постоянно сохраняют документы в процессе их редактирования; инструмент AirDrop упрощает обмен файлами между «Маками» по беспроводной связи. Mac OS X Lion может быть инсталлирована только на компьютеры с предыдущей версией операционной системы — Mac OS X Snow Leopard (10.6.6). Стоит продукт около $30 при загрузке через Mac App Store и примерно $70 при покупке на флеш-накопителе. Для запуска «Льва» потребуется ПК с процессором Core 2 Duo, i3, i5, i7 или Xeon, оснащённый минимум 2 Гб оперативной памяти.
Источник

21/07/2011 13:32 Компания Oracle закрыла 78 уязвимостей в своих продуктах
В рамках очередного критического обновления (CPU - Critical Patch Update) Oracle было закрыто 78 уязвимостей в программных продуктах: Oracle Database 11g, Oracle Database 10g, Oracle Secure Backup, Oracle Application Server, Oracle JRockit, Oracle Enterprise Manager и Oracle PeopleSoft Enterprise. Среди 13 закрытых уязвимостей в Oracle Database, две наиболее серьезные уязвимости CVE-2011-2239 и CVE-2011-2253 коснулись ошибок в реализации протокола Oracle NET, используемого в ядре СУБД Oracle. Однако использование этих уязвимостей злоумышленниками ограничено требованием авторизации в системе. Всего в ядре СУБД было устранено 9 уязвимостей. В системе управления Oracle Enterprise Manager Grid было закрыто 18 уязвимостей, большинство из которых не требовали авторизации и могли быть использованы удаленно для получения доступа к данным и управлению системой. В системе Oracle Secure Backup ликвидировано 3 уязвимости, одна (CVE-2011-2261) из которых имела наивысшую оценку опасности по классификации CVSS 2.0. В Oracle Fusion Middleware было обнаружено 9 уязвимостей, наиболее опасная из них содержалась в компоненте Oracle JRockit (CVE-2011-0873). Ошибки в обработки данных по протоколу HTTP стали причиной двух уязвимостей в компонентах бизнес-приложений Business Intelligence (CVE-2011-2246) и в системе поиска аналитической системы Oracle Supply Chain (CVE-2011-2273). В линейке продуктов Oracle PeopleSoft было устранено 12 незначительных уязвимостей. 23 уязвимости было закрыто в продуктах Oracle Sun, к которым относятся Solaris, SPARC T3 и Oracle VM VirtualBox. Среди которых наиболее критические уязвимости (CVE-2011-2288, CVE-2011-2287, CVE-2011-2299 и CVE-2011-2307) были обнаружены в реализации защищенных соединений по протоколу SSH и функциях компонента fingerd в ОС Solaris. Компания Oracle рекомендует в обязательном порядке установить на уязвимые системы своих клиентов все вышедшие обновления, доступные на веб-сайте разработчика. Выход следующего пакета критических обновлений запланирован на 18 октября 2011 года.
Бюллетень безопасности

21/07/2011 14:01 Обновление безопасности веб-браузера Safari
Компания Apple порадовала поклонников своих продуктов выходом очередных версий популярного среди них веб-браузера Safari версии 5.1 и 5.0.6. В компонентах веб-браузера было закрыто 15 уязвимостей, а также 43 уязвимости в библиотеках системы генерации веб-контента WebKit. Среди закрытых уязвимостей в WebKit присутствует полный набор уязвимостей различного типа, начиная от вызова отказа от обслуживания и заканчивая выполнением произвольного программного кода. Наиболее серьезные уязвимости других компонентов веб-браузера Safari были обнаружены в CFNetwork (ошибки в реализации протокола аутентификации NTLM позволяли выполнить произвольный программный код на Windows-системах при посещение специально сформированной веб-страницы); ColorSync (целочисленное переполнение буфера при разборе внедренного профиля ColorSync могло привести к краху приложения или исполнения произвольного программного кода); CoreFoundation (ошибки при разборе CFStrings вызывали переполнение буфера с последующей возможностью выполнения произвольного программного кода); CoreGraphics (целочисленное переполнение буфера при разборе шрифтов Type 1 в процессе просмотра документа могли стать причиной выполнения произвольного программного кода); ImageIO (множественные уязвимости в обработке изображений формата TIFF могли закончиться выполнением произвольного программного кода); libxml (однобайтовое переполнение буфера при разборе XML-документа могло стать причиной аварийного завершения приложения, либо выполнения произвольного программного кода). Всем обладателям уязвимых версий веб-браузера Safari вне зависимости от платформы рекомендуется произвести обновление до текущих версий на веб-сайте Apple или через систему автоматического обновления.
Источник

22/07/2011 09:18 Релиз Linux-ядра 3.0
Линус Торвальдс анонсировал релиз Linux-ядра 3.0, в котором завершена интеграция поддержки XEN dom0, в netfilter интегрирован JIT-компилятор BPF-правил, добавлена реализация кэша Cleancache, обеспечена поддержка "Wake on WLAN", реализована автоматическая дефрагментация в Btrfs. Выпуск 3.0 ознаменовал завершение развития ветки 2.6.x, которая развивается уже около 10 лет и переход к новой схеме нумерации. Следующим после 3.0 выпуском станет версия 3.1, затем 3.2 и так далее, пока не пройдут очередные 10 лет или не возникнет потребность коренных изменений, связанных с глобальной переработкой ключевых подсистем или нарушением совместимости. В процессе накопления патчей корректирующие обновления будут представлены как 3.0.1, 3.0.2, 3.0.3 и т.п. Отдельно подчеркивается, что версию 3.0 не стоит считать каким-то кардинальным шагом, какой можно было наблюдать при появлении GNOME 3.0 или KDE 4.0. Linux-ядро 3.0 - это просто формальная смена нумерации, приуроченная к двадцатилетию проекта и десятилетию существования ветки 2.6.x, не более. В новой версии нет каких-либо серьезных нарушений совместимости или специальных новшеств. Новое ядро плавно продолжает развитие текущей кодовой базы и по уровню нововведений сравнимо с выпуском версии 2.6.40. Более того, число изменений по сравнению с прошлыми выпусками выглядит достаточно скромно. Процесс разработки также остаётся прежним. В новую версию принято 9862 исправлений от 1276 разработчиков, размер патча - 44 Мб (добавлено 8002 тыс. строк кода, удалено - 7946 тыс. строк). Около 41% всех представленных в 3.0 изменений связаны с драйверами устройств, примерно 25% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 5% - файловыми системами и 5% c внутренними подсистемами ядра.
Подробное описание

22/07/2011 09:50 Участники группировки Anonymous украли у НАТО гигабайт секретных данных
Члены хакерской группировки Anonymous в своем микроблоге объявили, что им удалось взломать сервера НАТО и получить доступ к секретным файлам альянса. Хакеры уточнили, что владеют примерно гигабайтом информации. Они разместили в твиттере ссылки на два украденных документа в формате PDF (один из документов был позже удален с открытого хостинга, на котором он размещался). Первый опубликованный документ датируется 2007, а второй - 2008 годом. Как уточняет The Telegraph, в обоих документах речь идет о системах связи для группировок НАТО в Афганистане и на Балканах. НАТО ни подтвердило, ни опровергло факт утечки. Представитель альянса сообщил в интервью The Telegraph, что ведется расследование инцидента. В твиттере Anonymous говорится, что все украденные документы публиковать не планируется, так как это было бы "легкомысленно", однако хакеры пообещали в ближайшие дни поделиться "интересными данными". Хакеры, входящие в состав группировки Anonymous, брали на себя ответственность за целый ряд громких атак на государственные и корпоративные сервера, в том числе на сайты платежных систем Visa, Mastercard и PayPal. Известно о тесных связях Anonymous с недавно распавшейся группировкой LulzSec и другими хакерскими объединениями.
Источник

22/07/2011 10:11 Союз потребителей подал в суд на "МегаФон" за обнародование SMS
Союз потребителей Российской Федерации подал в Замоскворецкий суд Москвы иск против сотового оператора "МегаФон", передает ИТАР-ТАСС со ссылкой на председателя Союза Петра Шелища. В исковом заявлении говорится, что сотовый оператор, допустив обнародование SMS, нарушил права потребителей на неприкосновенность частной жизни, тайну сообщений и на получение услуг надлежащего качества. Из-за личного содержания некоторых SMS их публикация в открытом доступе причинила моральный вред их авторам и получателям. Союз потребителей требует признать действия "МегаФона" "противоправными по отношению к неопределенному кругу лиц" и обязать сотового оператора довести решение суда до сведения потребителей через публикацию в "Российской газете". Компания "Яндекс" в исковом заявлении упоминается в качестве третьего лица, не заявившего самостоятельных требований. Напомним, что 18 июля СМИ сообщили о присутствии в поисковой выдаче "Яндекса" текстов SMS, отправленных на номера "МегаФона" через сайт оператора. Были доступны время и дата отправки сообщений, а также номера их получателей. Во второй половине дня "Яндекс" удалил сообщения, однако некоторые пользователи сохранили тексты и позже выложили их в Сеть в виде отдельного файла. "Яндекс" заявил, что утечка произошла из-за отсутствия в разделе "Отправка SMS" на сайте "МегаФона" файла robots.txt с инструкциями для поисковых роботов. "МегаФон" в ответ выдвинул версию, что в выдачу "Яндекса" SMS могли попасть по вине плагина "Яндекс.Бар". Поисковик отверг это предположение и подчеркнул, что тексты сообщений можно было обнаружить и с помощью других поисковых систем, в том числе Google и Bing. 20 июля Роспотребнадзор заявил, что пострадавшие абоненты могут адресовать свои претензии непосредственно "МегаФону", и опубликовал на своем сайте юридическое разъяснение.
Объяснение на сайте Роспотребнадзора

22/07/2011 10:33 Китайский национальный браузер оказался копией Google Chrome
Собственный веб-браузер китайского поисковика Baidu оказался как две капли воды похож на Google Chrome и интерфейсом, и функциональностью. В нем есть магазин приложений, который открывает доступ к большому разнообразию цифровых материалов и развлечений. Несколько месяцев назад стало известно о том, что крупнейший национальный поисковик Китая Baidu собирается выпустить собственный веб-браузер. Теперь администрация проекта опубликовала на официальном сайте первую публичную бета-версию программы, сообщает Wall Street Journal. При первом взгляде на интерфейс приложения становится ясно, какой именно из существующих браузеров вдохновил разработчиков больше всего, и им стал отнюдь не Internet Explorer. Лаконичный дизайн и форма вкладок первым делом заставляют вспомнить именно о Chrome. Но разработчики скопировали не только внешний вид Google Chrome, но и его особенности. Например, универсальную строку, которая позволяет не только вводить веб-ссылки, но и выполнять мгновенный поиск в Baidu. В новом браузере, как и у Google Chrome, есть магазин веб-приложений. Приложения открываются в индивидуальных вкладках. К настоящему моменту пользователям браузера доступно более 30 тыс. приложений, утверждает исполнительный директор Baidu Робин Ли (Robin Li). Все они бесплатные. В компании пока не определились, какую долю выручки они будут забирать у разработчиков, которые пожелают создавать платные программы. Многие приложения выпущены самой Baidu. По словам Ли, платформа хотя и напоминает Chrome Web Store, все же существенно отличается своей направленностью на развлечения. В настоящий момент магазин разделен на 4 секции: «музыка», «видео», «игры» и «жизнь». Данной составляющей браузера компания планирует уделять первостепенное внимание и до конца 2011 г. планирует выпустить первое крупное обновление браузера, которое расширит доступ к цифровым ресурсам. По словам управляющего директора пекинского консалтингового агентства Marbridge Consulting Марка Наткина (Mark Natkin), предоставление дополнительного софта - один из наиболее эффективных способов привлечения китайских потребителей, многие из которых неохотно меняют браузер, а примерно треть всех пользователей в Китае и вовсе работает за Internet Explorer 6. Есть в браузере и некоторые функции, которые китайские разработчики добавили самостоятельно. Например, кнопка, которая восстанавливает последнюю закрытую вкладку. В Chrome то же самое можно сделать с помощью специальной комбинации клавиш на клавиатуре. В Baidu рассчитывают, что при наличии собственного веб-браузера у них будет больше возможностей для расширения пользовательской базы и, соответственно, укрепления и без того сильных рыночных позиции. По оценке iResearch, в конце 2010 г. данному поисковику придадлежало без малого 84% рынка интернет-поиска в Китае, тогда как Google - чуть более 11%.
Источник

22/07/2011 11:36 Каждое двенадцатое приложение для Andorid содержит троян
Исследователи компании Dasient бьют тревогу: из 10 тыс. приложений для Android около 800 оказались вредоносными. Специалисты утверждают, что за последние 2 года число таких программ удвоилось, а антивирусы не всегда способны их обнаружить. Почти каждое десятое приложение для смартфонов под управлением операционной системы Android можно смело отнести к категории вредоносного программного обеспечения, сообщает Digital Trends со ссылкой на результаты исследования, проведенного поставщиком технологий информационной безопасности Dasient. В компании проанализировали поведение 10 тыс. приложений и выяснили, что около 800 из них (8%) осуществляют скрытую передачу пользовательских данных на сторонние серверы. Временами встречаются приложения, которые самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги, сообщил технический директор и сооснователь Dasient Нейл Дасвани (Neil Daswani). Понять, что на его Android-смартфоне работает такое приложение, пользователь зачастую может только, когда получит счет от оператора. Всего в процессе исследования было обнаружено 11 таких программ. В мае специалисты департамента наук о вычислительной технике Университета Северной Каролины сообщили об обнаружении вредоносного кода DroidKungFu в четырех приложениях для Android, доступных не менее чем в 8 альтернативных китайских магазинах мобильных приложений и на форумах. Данный код позволял злоумышленникам получить корневой доступ к системе, используя две из ее известных уязвимостей. Позже, в июне, та же команда объявила об обнаружении еще более серьезного приложения, распространяемого хакерами в завуалированной форме - в виде продолжения к самой популярной в истории мобильной игре Angry Birds. В отличие от DroidKungFu и других подобных троянов, создатели Plankton использовали уязвимость операционной системы, чтобы загрузить в память произвольные файлы и уже потом их запустить. Кроме того, приложение отправляло хакерам персональные данные владельца, включая историю веб-серфинга.
Источник

22/07/2011 12:17 В Сети появился новый фишинговый сайт для пользователей «ВКонтакте»
Лаборатория безопасности G Data Software объявила об обнаружении фишингового сайта с адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае «s», в названии «подражателя» социальной сети «ВКонтакте». При переходе на этот фишинговый сайт, интерфейс которого полностью повторяет стартовую страницу социальной сети, пользователю предлагается ввести номер своего мобильного телефона для входа в личный аккаунт. В социальной сети для этого необходимо только ввести логин и пароль. В уведомлении создатели сайта сообщают пользователю о том, что они не имеют никакого отношения к «ВКонтакте», а лишь предлагают восстановить доступ к якобы «заблокированному» аккаунту (который на самом деле не заблокирован) за три SMS-сообщения. К сожалению, не все пользователи читают текст, написанный мелкий шрифтом. Сообщение гласит (орфография и пунктуация сохранены): «Сервис блокирует доступ на сайт. Вы получили специальные адреса доступа анонимайзеры, позволяющеиу попасть на сайт vkontakte.ru, не смотря ни на какие запреты. По сути Вы попадаете на оригинальный сайт ВКонтакте. просто по другой ссылке. Внимание! сайт не связан с сайтом “ВКонтакте”. Мы только помогаем Вам решить проблем доступа к заблокированному сервису, никак не вмешиваясь в его работу. Необходимо отправить 3 платные смс. Пароль не имеет срока действия-Есть код? Нажмите здесь! Информация для абонентов». После введения номера телефона пользователь получает SMS с инструкциями для дальнейшей активации персонального аккаунта. Таким образом, он выдает мошенникам свою личную информацию и теряет деньги за отправку дорогостоящих сообщений. «Эта атака использует так называемые гомографические имена сайтов, повторяющие названия знаменитых сервисов, служб, социальных сетей и веб-сайтов, — рассказал Роман Карась, управляющий продажами в ритейле G Data Software России и СНГ. — В результате такой атаки пользователи могут потерять данные свого аккаунта, а также передать злоумышленникам номер мобильного телефона, деньги за SMS, а также банковский данные. В прошлом году подобные атаки были популярны в Facebook, а в этом злоумышленники взялись и за русскоязычные социальные сети». G Data Software рекомендует обращать внимание на адрес ваб-сайта и текст сообщений. Киберпреступники охотно работают с фальшивыми «случайными» опечатками, которые трудно или невозможно заметить. Пользователю не стоит доверять сообщениям от незнакомых отправителей, щёлкать по предложенным ссылкам, загружать и открывать прикреплённые файлы. Они могут содержать вредоносный код. Пользователям рекомендуется вводить адреса веб-сайтов вручную или использовать соответствующую функцию браузера.
Источник

24/07/2011 10:11 Украинский Google переехал на домен google.ua
Компания Google официально получила права на доменное имя google.ua, сообщается на сайте компании "Хостмастер", администратора домена .UA. Тяжбу за домен google.ua с украинской компанией "ГОУ ОГЛЕ" поисковик вел несколько лет. Все время, пока шли разбирательства, украинская версия Google была доступна по адресу google.com.ua. Пользователи, которые заходили на google.ua, автоматически перенаправлялись на сайт знакомств "Кохаймось!". В 2009 году Хозяйственный суд Киева постановил, что "ГОУ ОГЛЕ" обязана передать домен поисковику, однако владельцы компании подали апелляцию. В июне 2010 года Киевский апелляционный суд принял сторону Google в споре двух компаний. По данным сервиса hostspider.net.ua, Google стала владельцем домена google.ua 21 июля 2011 года. Сейчас при заходе на google.ua осуществляется переадресация на google.com.ua, но в ближайшее время украинская версия поисковика станет доступна по новому адресу.
Источник

24/07/2011 10:58 Глава "ВКонтакте" назвал сервисы Mail.ru "безвкусным складом вирусов"
Генеральный директор "ВКонтакте" Павел Дуров назвал сервисы компании Mail.ru "безвкусным складом вирусов", поясняя почему в социальной сети все ссылки на mail.ru автоматически блокируются. Свой комментарий Дуров оставил под опросом на сайте Roem.ru. "ВКонтакте блокирует files.mail.ru, потому что это безвкусный склад вирусов и вареза, собственно, как и остальные сервисы mail.ru", - говорится в комментарии (авторская орфография сохранена). Вопрос на Roem.ru звучал следующим образом: "При попытке перейти из 'ВКонтакте' по ссылке на files.mail.ru, ссылка блокируется и выдаётся сообщение о том, что это вредоносный сайт. Почему?" Компания Mail.ru, входящая в холдинг Mail.ru Group, является одним из лидеров Рунета, ей принадлежат одноименный почтовый сервис, поисковая система, а также большое количество различных приложений, в том числе онлайн-игр. Сервис files.mail.ru, упомянутый Дуровым, является бесплатным хостингом файлов.
Источник

24/07/2011 11:20 Представлена альтернатива формату PDF
Компания Wolfram Research продемонстрировала новый формат электронных документов под названием CDF (Computable Document Format, буквально "формат вычисляемых документов"). В формате CDF, указывается на сайте разработчика, можно хранить инфографику, учебные пособия, журнальные статьи, разного рода доклады и отчеты. При этом в текст документа могут быть включены интерактивные элементы - например, графики, схемы или диаграммы. Управлять интерактивными элементами может сам читатель документа - например, можно перестроить график, введя новые данные. Документы CDF отображаются в браузере, но необходимо установить бесплатное дополнение CDF Player, которое "весит" около 100 мегабайт. Разработчики указывают, что CDF будет открытым форматом. Они позиционируют его как альтернативу "статичному" формату PDF, в котором сейчас хранятся большинство статей, отчетов и других документов такого рода. Компания Wolfram Research занимается разработкой программного обеспечения для математических вычислений. Один из самых известных ее продуктов - система компьютерной алгебры Mathematica.
Подробности о формате

24/07/2011 12:24 Офисная техника может стать причиной утечки информации
Исследование, проведенное Михаэлем Шаттоном (Michael Sutton), вице-президентом по безопасности компании Zscaler Labs, показало наличие большого количества сетевых сканеров, принтеров, устройств хранения данных и систем VoIP-телефонии, доступных через интернет и никак не защищенных от посторонних лиц, сообщает opennet.ru. В ходе многомесячного сканирования сети на наличие встроенных веб-серверов, использующих стандартные логины и пароли для входа, Михаэль нашел массу устройств, среди которых были копировальные машины Ricoh и Sharp, сканеры HP и VoIP-телефоны Snom. "Скорее всего эти устройства принадлежат малым и средним компаниям, у которых нет достаточно опытных сотрудников, чтобы правильно настроить сеть" - сказал Михаэль. "Они берут устройство, подключают его к розетке и просто неправильно настраивают маршрутизатор или точку доступа... и устройство становится доступно всему миру". Используя веб-интерфейс атакующий может запросить у копировальной машины снимки скопированных ранее документов, получить недавно отсканированные документы со сканера или настроить автоматическую пересылку этих документов на свой адрес. Некоторые VoIP-устройства имеют интерфейс отладки, позволяющий подслушать разговоры, либо получить конфиденциальную информацию об абонентах. Чтобы помочь организациям избежать подобных ситуаций Шаттон планирует выпустить простой в использовании инструмент BREWS, основанный на коде скриптов, используемых им для поиска открытых встроенных веб-серверов по HTTP-заголовкам. Доклад о результатах проведенного исследования планируется озвучить на конференции Black Hat USA 2011, которая запланирована на следующий месяц. Уязвимость неправильно настроенного офисного оборудования подтверждалась и раньше. Например, исследование, проведенное в прошлом году начальником службы безопасности Rapid7 и главным архитектором Metasploit, показало наличие сотен устройств, работающих под управлением операционной системы VxWorks, которые были доступны из сети интернет и предоставляли сервисы, в нормальной ситуации закрытые от посторонних лиц. Среди устройств были все те же VoIP-системы, а также коммутаторы, DSL-концентраторы, системы промышленной автоматизации и коммутаторы Fibre Channel. Однако, тогда в качестве главной проблемы была указана неправильная настройка операционной системы самим производителем.
Подробности



OnAir - События:

21/07/2011 14:53 - Компания Microsoft выпустила небольшую бесплатную утилиту Microsoft Small Basic версии 1.0, реализованную на основе платформы .NET Framework, предназначенную для овладения первичными навыками программирования. Простой интерфейс и доступность, по мнению компании Microsoft, должны привлечь в ряды программистов новые лица, среди которых они видят школьников и студентов. Система программирования на базе языка программирования Basic с упрощенным вводом позволит создавать программы различного уровня. Примеры программ и форум доступны на специализированном веб-сайте проекта Microsoft Small Basic.
Подробнее

21/07/2011 15:33 - Владельцы веб-проекта Zone-H заявили о блокирование своего веб-ресурса индийскими провайдерами. Проект Zone-H предназначен для фиксации дефейсов веб-сайтов путем создания копии взломанной страницы на момент подачи заявки о взломе от пользователей сети Интернет. Блокировка веб-ресурса производится на DNS-серверах страны. Блокирование ресурса подтвердили ряд индийских блоггеров. Причины блокировки неизвестны, поскольку владельцы проекта не получали каких-либо извещений или постановлений. Для обхода блокировки рекомендуется использовать зеркала веб-проекта (www.zoneh.us.to и zh.ignorelist.com) или сторонние DNS, например компании Google (8.8.8.8 и 8.8.4.4).
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru