uinC NewsLetter #30, 2011


Приветствуем!

Новости из Security Мира

25/07/2011 09:14 Медведев одобрил создание всемирного реестра медиаконтента
Президент России Дмитрий Медведев одобрил идею создания всемирного реестра электронных форм объектов интеллектуальной собственности, а также поручил подготовить проект обращения о создании такого реестра к международным организациям и главам ведущих государств. Об этом пишут "Ведомости". Над проектом будут работать сотрудники Минкультуры, Минсвязи, Минэкономразвития и МИДа РФ. Информацию о поручении, данном Медведевым чиновникам, подтвердил помощник президента Аркадий Дворкович. Идея создания мирового реестра эталонов - образцов видео, музыки и текстов - принадлежит группе по интернету, которой руководит первый вице-премьер Игорь Шувалов. Представители группы раскрыли часть подробностей проекта, в частности, классифицировать контент планируется с помощью специальных меток. Производители смогут таким образом разделять свою интеллектуальную собственность по степени свободы доступа - полностью бесплатно, бесплатное чтение/воспроизведение, бесплатное копирование и т.д. Систему распознавания меток планируется передать поисковым системам и другим крупным интернет-площадкам. Кроме того, сами пользователи скачивая тот или иной контент будут понимать, разрешено ли его бесплатное копирование правообладателем. Президент Дмитрий Медведев обсуждал возможные варианты защиты авторских прав в интернете на встрече с представителями сетевой медиаиндустрии в апреле 2011 года.
Источник

25/07/2011 09:55 Из "ВКонтакте" разрешили слать электронные письма
В социальной сети "ВКонтакте" появился сервис отправки писем на адреса электронной почты, сообщает РИА Новости. Из социальной сети можно отправить письмо на любой электронный ящик, даже если владелец этого ящика не зарегистрирован в "ВКонтакте". В качестве почтового домена используется vkmessenger.com. Для того чтобы отправить письмо, пользователь должен зайти в раздел "Мои сообщения", выбрать пункт "Новое сообщение" и в разделе "Получатель" ввести электронный адрес, по которому следует доставить письмо. К письму можно прикрепить фотографию, видеоролик, аудиозапись или документ. Получатель письма, в свою очередь, может написать пользователю "ВКонтакте" ответ. Ответное письмо также будет показано в разделе "Мои сообщения". "ВКонтакте" является самой популярной российской социальной сетью и насчитывает более 100 миллионов пользователей. В феврале 2011 года "ВКонтакте" ввела регистрацию по приглашениям. Каждый пользователь получил возможность пригласить трех друзей. В июле 2011 года соцсеть снова открыла свободную регистрацию, однако по новым правилам, для создания аккаунта требуется указать номер мобильного телефона.
Подробности

25/07/2011 10:18 В Китае закроют два поддельных Apple Store
Власти Китая распорядились закрыть два магазина электроники, которые копируют название и внешний вид Apple Store - фирменных розничных магазинов компании Apple. Оба магазина находятся в городе Куньмин в провинции Юньнань на юго-западе Китая, передает Reuters. Магазины были закрыты по результатам проверки, которую местные чиновники провели в 300 магазинах электроники в Куньмине. В ходе проверки в городе были обнаружены пять торговых точек с названиями Apple Store, торгующих продукцией Apple. При этом ни одна из них не является официальным магазином компании и не имеет статуса официального реселлера Apple. Было установлено, что все пять магазинов торгуют подлинными товарами Apple. Закрыть было решено два магазина, владельцы которых не имели разрешения на ведение предпринимательской деятельности. Проверка магазинов электроники в Куньмине была начата после того, как проживающая в городе американка 20 июня опубликовала в своем блоге рассказ о "поддельных " Apple Store, которые встретились ей на улицах. На фотографиях, сделанных блогершей, видно, что на вывеске магазинов изображен логотип Apple и имеется надпись Apple Store. Внутреннее оформление магазина также схоже с "официальными" Apple Store вплоть до таких деталей, как деревянные поверхности стендов и униформа персонала. Магазины торгуют плеерами iPod, планшетами iPad, ноутбуками MacBook Pro и другими продуктами Apple. В общей сложности в Китае работают четыре фирменных магазина Apple Store - два в Пекине и два в Шанхае. В Куньмине 13 компаний имеют официальное разрешение от Apple на торговлю продуктами компании.
Источник

25/07/2011 10:39 Батареи в ноутбуках Apple можно взрывать удаленно
Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую изменять прошивку микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple. Эксперт утверждает, что при необходимости хакеры могут не только вывести аккумулятор из строя, но и взорвать его. Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи, используемого MacBook, MacBook Pro и MacBook Air, можно вывести ее из строя и даже взорвать, считает исследователь из консалтинговой компании Accuvant, специализирующейся на информационной безопасности, Чарли Миллер (Charlie Miller), ранее работавший в Агентстве национальной безопасности США. "Аккумуляторы ваших ноутбуков в действительности "умнее", чем вы думаете, - рассказывает Миллер. - Они оснащаются специальным чипом, который управляет зарядкой, в том числе когда компьютер подключен к электрической розетке в выключенном состоянии". Контроллер "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева, пишет Forbes. В марте 2009 г. Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора. Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения ее свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар. Сам Миллер на столь радикальные меры не решился, но, по его словам, все же вывел из строя семь батарей - пользоваться ими впредь оказалось невозможно. "Все дело в том, что инженеры, разрабатывающие элементы питания, не предусматривают саму идею того, что люди могут намеренно нарушить их работу", - сетует исследователь. Более того, делится Миллер, далеко не каждый ИБ-специалист при инспекции системы проверяет прошивку аккумуляторной батареи. Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ. «Вы можете заменить жесткий диск, переустановить систему и даже перепрошить BIOS, но вирус все равно останется, - говорит ученый. - Единственным способом решить проблему будет замена батареи». Примечательно, что Чарли Миллер не первый обнаружил подобную уязвимость. Аналогичные исследования в 2009 г. проводил Барнаби Джек (Barnaby Jack) из компании McAfee, которая в феврале 2011 г. была приобретена корпорацией Intel за $7,68 млрд. По словам Джека, он прекратил заниматься этой проблемой после того, как не смог вызвать ни одного преднамеренного возгорания аккумулятора. «Миллер отнесся к проблеме более скрупулезно», - прокомментировал он результаты своего коллеги.
Источник

25/07/2011 11:28 Red Hat ваыпускает операционную систему RHEL 5.7
Red Hat в конце прошлой недели выпустила очередное обновление для своего корпоративного дистрибутива Red Hat Enterprise Linux 5. Новый пакет обновлений поднимает ОС до версии 5.7. По словам разработчиков из Red Hat, несмотря на то, что компания уже выпустила как RHEL 6.0, так и 6.1, линейка 5.x продолжает развиваться и она по-прежнему имеет довольно много пользователей по всему миру. В компании называют релиз 5.7 инкрементным. Стоит отметить, что дистрибутив-клон RHEL- CentOS - не будет придерживаться ветки 5.7, так как уже полностью перешел на версию 6.0. Последний релиз CentOS 5.6 состоялся в апреле этого года и он для ветки 5 этого дистрибутива является последним. В самой Red Hat говорят, что в версии 5.7 большинство нововведений сконцентрировано вокруг виртуализации через механизм KVM, причем здесь многие новшества перекликаются с теми, что были прежде реализованы в версии 6.0, выпущенной на базе более свежего Linux-ядра в ноябре 2010 года. Также компания доработала механизм миграции данных и виртуальных образов операционных систем в масштабах серверов. Помимо этого, компания добавила поддержку нового аппаратного обеспечения, в частности новых процессоров Intel, AMD, IBM Power и IBM System z. Также в версии 5.7 был обновлен менеджер подписок, позволяющий более быстро и удобно отслеживать количество активных, неактивных и истекающих подписок на данную коммерческую ОС. Обновлена в Red Hat 5.7 и поддержка сетевого протокола LDAP, в версии ОС для отказоустойчивых кластеров были добавлены новые возможности для избыточности.
Пресс-релиз

25/07/2011 12:06 Comcast: Перебрал трафика – добро пожаловать в оффлайн на 12 месяцев
Такие жесткие меры, вынесенные в заголовок заметки, стал практиковать Comcast, крупнейший оператор в Северной Америке кабельного телевидения и доступа в интернет. Если абонент превышает установленный оператором лимит в 250 Гбайт за месяц в первый раз, ему звонит клиентская служба безопасности и проводит «разъяснительную» работу. Превысив в следующие шесть месяцев лимит еще раз, звонить Вам уже никто не будет. Вас просто отключат, и в течение следующих 12 месяцев Вы будете больше времени общаться с друзьями, проводить с детьми, но посидеть в интернете Вам не удастся. Во всяком случае, воспользоваться услугами Comcast точно. Именно в такую ситуацию попал Andre Vrignaud, для которого интернет, по его признанию, является важной частью повседневной жизни. У него дома, в подвале стоит сервер с 12TB на «борту», доверху забитый музыкой, которую он также выложил на «музыкальные облака» Amazon. Добавьте сюда онлайновый сервис резервного копирования и совсем немного «bittorenta». Всего этого хватило, что бы он вышел из числа тех 99% пользователей, которые, как говорят в Comcast, затронуты не будут, а создаваемый им трафик лег тяжким бременем на сеть оператора. Вердикт Comcast последовал незамедлительно – отключить. Учитывая, что в последнее время наши национальные операторы любят брать примеры для своих инициатив с Запада, как говорится, … не дай Бог!
Источник

25/07/2011 12:51 LiveJournal ушел в офлайн из-за проблем в дата-центре
Блогохостинг LiveJournal перестал открываться из-за технического сбоя в дата-центре, в котором расположены сервера компании. Об этом "Ленте.ру" сообщили в пресс-службе компании SUP. "Мы приносим пользователям извинения за возможные неудобства и надеемся на терпение и понимание", - говорится также в сообщении. Конкретные сроки, когда "Живой журнал" должен заработать, не называются. Таким образом, сбой в работе ЖЖ не имеет отношения к многочисленным атакам хакеров, которые имели место в апреле и марте 2011 года. Последнюю мощную DDoS-атаку на LiveJournal, о которой сообщала пресс-служба SUP в первых числах мая, техническим специалистам компании удалось отразить. "Живой журнал" перестал открываться около 11 часов утра в понедельник, 25 июля. На момент написания новости сервис также полностью недоступен. Это подтверждает и ресурс "DownForEveryOneOrJustMe".
Источник

26/07/2011 09:46 Mozilla разработает мобильную ОС
Некоммерческая организация Mozilla Foundation планирует выпустить операционную систему для мобильных устройств. Об этом на форуме разработчиков Mozilla рассказал сотрудник организации Андреас Гал (Andreas Gal). Проект получил название "Boot to Gecko" (B2G). В основе будущей операционной системы будет лежать движок Gecko, который используется и в других продуктах Mozilla - например, в браузере Firefox и почтовом клиенте Thunderbolt. Предполагается, что в Boot to Gecko акцент будет сделан на веб-приложения, написанные с применением HTML5. Это сближает проект с операционной системой Chrome OS, разработку которой ведет компания Google. Исходный код операционной системы Mozilla планирует публиковать по мере его описания - в отличие от ОС Android, исходные коды которой Google обнародует только после того, как система полностью готова. Сроки выхода операционной системы не раскрываются, но предполагают, что первые ее версии появятся через один-два года. ОС будет предназначена для смартфонов и планшетов.
Источник

26/07/2011 09:53 Данные о покупках в интернете нашлись у нескольких крупных поисковиков
Данные о покупках, сделанных в различных интернет-магазинах, попали в поисковую выдачу нескольких крупнейших поисковиков: Google.ru, Mail.ru, Bing.com. О том, что в поисковую выдачу "Яндекса" попали данные о покупках в различных интернет-магазинах, ранее сообщали различные новостные издания. Их можно получить, если вбить в поисковую строку inurl:0 inurl:b inurl:1 inurl:c статус заказа. Из выдачи можно узнать имена покупателей, их контактные данные и сведения о покупках. Проиндексированы оказались заказы в электронных магазинах книг, игрушек, парфюмерии, автозапчастей, одежды, интимных товаров и многого другого. Представители "Яндекса" заявили, что причина индексации личных данных покупателей - некорректно составленный файл robots.txt, а информацию о заказах показывает и поисковик Google. Таким образом, в открытом доступе оказались данные покупателей десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки покупок.
Результаты поиска в Google
Результаты поиска в Mail.ru
Результаты поиска в Bing.com

26/07/2011 10:29 Хакеры отомстили итальянской полиции взломом
Хакеры группировки Anonymous в понедельник, 25 июля, объявили о взломе сайта итальянской киберполиции, сообщает Agence France-Presse. Согласно заявлению хакеров, в их распоряжении оказались сотни документов, относящихся к взаимодействию подразделения по борьбе с киберпреступностью (CNAIPIC) с государственными и коммерческими организациями в Австралии, Египте, России, Белоруссии и на Украине. Представители Anonymous уже выложили в открытый доступ восемь мегабайт документов, в которых, как отмечает BBC News, упоминаются компании "Газпром" и "Сибнефть", МИД Белоруссии, министерство обороны Австралии, украинские дипломатические учреждения. Они утверждают, что опубликованные документы составляют только один процент архива, оказавшегося в их распоряжении. По словам хакеров, публикация документов сделает достоянием общественности многочисленные нарушения, допускавшиеся CNAPIC. Полиция Италии, однако, пока не может официально подтвердить факт взлома. Официальные лица сказали журналистам, что выясняют, были ли похищены секретные документы, и какие именно. В то же время итальянские парламентарии уже назвали случившееся серьезным инцидентом и заявили о намерении внести в парламент предложения по ужесточению контроля за информационной безопасностью. СМИ предполагают, что взлом и публикация документов CNAPIC могут быть местью за арест полицией нескольких итальянских членов Anonymous. Как сообщалось в начале июля, полицейские задержали предполагаемого лидера итальянской хакерской ячейки, 26-летнего мужчину, известного под именем Frey. В общей сложности было задержано более 36 человек, среди них были несовершеннолетние. За первое полугодие 2011 года итальянские хакеры совершили атаки на сайты правительственных учреждений (Сената, Палаты представителей, премьер-министра Италии), а также коммерческих компаний. Критерием, по которому хакеры выбирали мишени, было участие имеющих отношение к компаниям лиц к попыткам регулирования интернета.
Источник

26/07/2011 10:43 SUSE и Microsoft объединят свои усилия и интеллектуальную собственность
Компании Microsoft и SUSE возобновили соглашение о сотрудничестве, которое действовало между Microsoft и Novell в течение последних пяти лет, сообщает opennet.ru. Новая договорённость определяет срок сотрудничества до 1 января 2016 года. Также возобновлённые условия соглашения подтверждают, что SUSE, как новое независимое бизнес-подразделение компании Attachmate, не будет в стороне от противоречивого партнёрства с Microsoft. Противоречия в данном случае возникают вокруг защиты интеллектуальной собственности, предложенной компанией Microsoft клиентам SUSE, которая, по мнению некоторых, несовместима с GPL так как с пользователями СПО обходятся по-разному, в зависимости от их "коммерческого" или "некоммерческого" положения, а также в зависимости от того, получили ли они свободное программное обеспечение напрямую от Novell или из других источников. Кроме соглашения об обмене интеллектуальной собственности, в рамках сделки компания Microsoft совершила покупку сертификатов SUSE Linux Enterprise на сумму в 100 миллионов долларов. Эти сертификаты продаются клиентам Microsoft, желающим получить коммерческую поддержку от SUSE для используемых в своей инфраструктуре Linux-продуктов. Согласно статистике, программой сертификатов пользуются более 725 клиентов по всему миру. SUSE также может предоставить клиентам Microsoft подписку на техподдержку не только на SUSE Linux Enterprise Server (SLES), но и на Red Hat Enterprise Linux (RHEL) и дистрибутивы, развиваемых сообществом, такие, как CentOS. Дополнительно, Microsoft и SUSE заявили о намерении дальнейшего развития сотрудничества в областях виртуализации, облачных систем и средств по обеспечению централизованного управления. В качестве одного из примеров приводятся планы по работе над кроссплатфоменным решением для облачных систем на основе Hyper-V и SUSE Linux Enterprise Server, поддерживающим возможность миграции на частные облачные архитектуры, подразумевающие использование только инфраструктуры внутри предприятия. Другой веткой сотрудничества является интеграция SUSE Manager с Microsoft System Center. Что касается прав на интеллектуальную собственность, которые Microsoft предоставила SUSE, то первая сделка была совершена во то время, когда компания Microsoft заявляла о нарушении в Linux и открытом ПО 235 патентов (Linux-ядро - 42 патента, элементы графических интерфейсов пользователя (меню, тулбары) - 65 патентов, пакет OpenOffice.org - 45 патентов, почтовые клиенты - 15 патентов, другие открытые программы - 68 патентов). Указанные патенты так и не были раскрыты, а все связанные с ними сделки проводились с обязательной подпиской о неразглашении. Благодаря этим патентам, Microsoft удалось заключить патентные соглашения с такими компаниями, как Novell, Fuji-Xerox, Samsung и Xandros. Компании Mandriva, Canonical и Red Hat отказались подписывать соглашение c Microsoft и никаких судебных разбирательств после этого не последовало. Несколько лет Microsoft не проявляла интереса к платформе Linux. В течение последнего месяца ситуация кардинально изменилась, помимо заключения соглашений об обмене интеллектуальной собственностью компания Microsoft начала требовать у производителей выплаты лицензионных отчислений с продажи устройств, построенных на базе платформ Android и ChromeOS. Особенно вызывает опасение начало сбора отчислений за использование ChromeOS, так как в отличие от платформы Android, ChromeOS основана на тех же принципах, что и классические Linux-дистрибутивы. Т.е. заявляя о нарушении патентов в ChromeOS, Microsoft подразумевает аналогичные нарушения и в других Linux-дистрибутивах. Тем не менее, нарушение патентов Microsoft в Android и ChromeOS остается недоказанным, список патентов публично не обнародован, а те патенты которые были ранее предъявлены публике в ходе разбирательств с Motorola и Barnes and Noble затрагивают очевидные и давно повсеместно используемые технологии.
Подробности

26/07/2011 11:10 Уязвимость в Facebook открыла приватное видео для всех
В социальной сети Facebook целую неделю была открыта уязвимость, которая позволяла пользователям свободно просматривать все видеоролики своих друзей, даже если они были скрыты настройками приватности. В популярной социальной сети Facebook обнаружена новая уязвимость, связанная с настройками доступа к видеоматериалам, размещенным в профиле пользователей. Из-за уязвимости все пользователи соцсети могли свободно просматривать названия, описания и эскизы видео своих друзей, даже если те установили некие ограничения на доступ к данному контенту. Видеоролики сами по себе не были доступны для просмотра, однако даже названия, описания и эскизы видео зачастую включали в себя довольно много конфиденциальных сведений, сообщается в отчете издания TechCrunch. По словам представителей Facebook, эта уязвимость была доступна в течение недели, и сейчас уже исправлена. Как отмечают эксперты, это далеко не первый случай раскрытия социальной сетью больших объемов конфиденциальной информации своих пользователей. Например, в конце прошлого года выяснилось, что Facebook передает идентификаторы (уникальные номера пользователей в соцсети) более чем двум десяткам сторонних организаций. Делается это даже в том случае, если пользователь установил максимальный уровень защиты. Информация передается приложениями Facebook. Причем некоторые их них сообщают не только ID пользователя, но и ID его друзей. Еще один случай нарушения конфиденциальности был зафиксирован в феврале 2010 г., когда сервис по ошибке отправлял личные сообщения пользователей не тем людям. В 2008 г. на Facebook была обнаружена опасная уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хакерской атаки. Впрочем, сам основатель крупнейшей в мире социальной сети видимо не считает эти проблемы достаточно серьезными. По мнению Марка Цукерберга (Mark Zuckerberg), интернет-конфиденциальность уходит в прошлое. «Когда я впервые запустил Facebook, люди спрашивали меня, зачем кто-то вообще захочет хранить свои данные в интернете. Но со временем социальные нормы изменились. Люди привыкли не только к обмену информацией, но также стали делать это более открыто и с большим количеством других пользователей», - отметил Цукерберг во время выступления на одной из конференций. Таким образом, по его мнению, изменение политики конфиденциальности Facebook, согласно которой ключевые данные пользователей в 2010 г. стали открыты всем по умолчанию, стало «шагом в соответствии с нынешними социальными нормами».
Источник

26/07/2011 11:32 Oracle: MySQL 5.6 сможет работать с очень большими объемами данных
Корпорация Oracle сегодня опубликовала краткие предварительные данные, касающиеся новых функций, ожидающихся в открытой системе управления базами данных MySQL 5.6. Согласно представленным данным, в новой версии популярной СУБД ожидаются улучшения, направленные на повышение производительности СУБД, поддержка больших баз данных и новые возможности по интеграции со сторонним программным обеспечением. Новая версия должна будет включать в себя полнотекстовый поиск, позволяющий разработчикам индексировать и искать средствами СУБД текстовую информацию, хранящуюся в формате InnoDB. Кроме того, в новой версии размер файлов отката данных InnoDB был увеличен до 2 Терабайт, что полезно для приложений, производящих интенсивные операции записи данных. Заявлен и более скоростной механизм репликации данных. В MySQL 5.6 должен будет появиться и обновленный API, позволяющий проще интегрировать СУБД с различными программами. В данных Oracle говорится, что корпорация очень активно взаимодействует с разработчиками из открытого сообщества MySQL и некоторые функции в версии 5.6 еще могут быть уточнены, а возможно и появление новых. Тестовая версия MySQL 5.6 уже доступна для закачки, но пока они находится на сайте MySQL Labs и разработчики не рекомендуют использовать ее для промышленных целей. Напомним, что самые первые сборки MySQL 5.6 появились в апреле этого года. Также в Oracle говорят, что активно взаимодействуют с разработчиками других открытых проектов, таких как Hadoop, чтобы совместно развивать программное обеспечение в интересах пользователей.
Источник

26/07/2011 11:55 Apple расширяет App Store и выпускает обновления для Mac OS X и iOS
Компания Apple сегодня выпустила обновление для своих операционных систем Mac OS и iOS, а также открыла доступ к каталогу приложений App Store для 33 новых рынков. Обновление для Mac OS касается не последней версии ОС (Lion), а ее предшественницы - Snow Leopard, на базе которой все еще работает большинство пользователей компьютеров Apple. В Apple говорят, что обновление 10.6.8 выпущено как для настольной, так и для серверной Mac OS X Snow Leopard. Согласно данным на странице обновления, обновление для Mac OS X включает в себя исправление нескольких незначительных багов, связанных с передачей данных, настройками и переносом программ и данных со Snow Leopard на Lion. Кроме того, в апдейте была расширена поддержка сетевых принтеров и устройств с поддержкой разъемов HDMI. Для доступа к версии 10.6.8 пользователь должен работать с ОС 10.6.7. Что касается обновления для мобильной iOS, то выпущенная версия iOS 4.3.5 обновляет iPod Touch последнего поколения, iPhone 3GS и 4, а также оба поколения iPad. Главное новшество ОС - исправление опасного бага, связанного с цифровыми сертификатами. Отметим, что и для этой версии ОС уже существует джейлбрейк, доступный на сайте Redmond Pie. Наконец, последняя новость от Apple касается запуска каталога App Store для 33 новых стран. Таким образом, с учетом последнего расширения данный каталог доступен пользователям уже из 123 стран. С сегодняшнего дня App Store доступен пользователям в новых странах СНГ, в частности в Азербайджане, Узбекистане, Беларуси. Также доступ к каталогу получили пользователи небольших островных государств в Тихом и Атлантическом океанах. Для большинства пользователей из этих стран цены на программы будут в американских долларах. В Apple говорят, что не весь каталог App Store будет доступен для этих стран. По большей части это связано с лицензионными или политическими ограничениями. Однако в большинстве случае, разработчики программы сами могут указывать, для покупателей из каких стран они хотели бы открывать доступ к приложениям.
Источник

27/07/2011 09:08 В Google нашли служебные документы ведомств РФ
В поисковой выдаче Google обнаружились служебные документы государственных министерств и ведомств, некоторые из которых помечены грифом "секретно". Для получения ссылок на них достаточно вбить в строку поиска определенный запрос. В числе проиндексированных поисковиком материалов - документы Федеральной антимонопольной службы, Счетной палаты, Минэкономразвития и других структур. Файлы размещены на сайте gov.ru (Сервер органов государственной власти РФ). Всего в поисковой выдаче Google обнаружено более 100 файлов, помеченных грифом "секретно" или "для служебного пользования". Также несколько десятков ссылок на подобные документы выдает поисковая система Mail.ru. Несколько изменив текст запроса, подобные данные можно получить и через "Яндекс". В последние дни участились скандалы, связанные с обнаружением в поисковых выдачах конфиденциальных данных пользователей. Согласно разъяснениям пресс-службы "Яндекса", причиной так называемых "утечек" становятся некомпетентные действия веб-мастеров, которые не закрывают доступ к конфиденциальным документам. "Такими мерами может быть запрет индексации в файле robots.txt, или с помощью метатега "noindex", или ограничение доступа к содержимому страниц с помощью пароля", - говорится в сообщении "Яндекса".
Источник

27/07/2011 09:40 LiveJournal пожаловался на новые атаки хакеров
Компания SUP объявила, что причиной технических сбоев в работе блогохостинга LiveJournal стали новые DDoS-атаки. Об этом говорится в официальном сообщении компании. "Собрав необходимые данные, сейчас администрация LiveJournal может сделать точный вывод о том, что причиной сбоя у поставщиков связи data-центра LiveJournal стала DDoS-атака, направленная на сервис", - говорится в документе. "Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием, поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры. Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит, что, по всей видимости, является потолком для Qwest и Verizon на данной площадке", - написал директор по развитию продуктов LiveJournal Илья Дронов. Он также уточнил, что для прошлых атак пик входящего трафика составлял 2 гигабита. Кроме того, в сообщении говорится, что атака направлена на весь сервис, а не на конкретных популярных блогеров. Личные данные пользователей из-за атаки не пострадали, целостность системы нарушена не была. Также SUP пообещала, что платным пользователям LiveJournal потерянное из-за неполадок время будет компенсировано. Ранее представители SUP опровергали версию об атаке хакеров, объясняя сбои проблемами в дата-центре, где размещены сервера LiveJournal. Ответственность за технические неполадки возлагалась на американских операторов связи Qwest и Verizon.
Подробности

27/07/2011 10:11 Сайт Высшей квалификационной коллегии судей подвергся хакерской атаке
Официальный сайт Высшей квалификационной коллегии судей России (ВККС) во вторник, 26 июля, подвергся атаке неизвестного хакера. Об этом сообщает агентство РАПСИ. По данным агентства, при попытке открыть страничку по адресу vkks.ru появлялся черный экран с надписью "Hacked by Hidden Hacker" ("Взломано анонимным хакером"). В настоящее время сайт квалифколлегии работает с перебоями. Высшая квалификационная коллегия судей России уполномочена отбирать кандидатов на должности председателей Верховного и Высшего Арбитражного суда России и их заместителей, а также председателей и судей арбитражных судов и судов общей юрисдикции субъектов Российской Федерации. Кроме того, в задачи квалификационной коллегии входит аттестация судей, а также приостановление, прекращение и возобновление их полномочий.
Источник

27/07/2011 10:34 ФСБ занялась утечкой личных данных в поисковики
Следственный комитет России, министерство внутренних дел и ФСБ занялись расследованием обстоятельств появления в поисковых системах личных данных пользователей различных сервисов и интернет-магазинов, пишет газета "Коммерсантъ" со ссылкой на источник в правоохранительных органах. По словам собеседника агентства, является очевидным тот факт, что эти данные "достали" из поисковых систем (в частности, из "Яндекса") с некой определенной целью. Источник "Коммерсанта" отметил, что сообщения об утечке личных данных поступили накануне подписания президентом РФ Дмитрием Медведевым поправок к закону "О персональных данных", которое состоялось 26 июля. Уголовная ответственность в случае возбуждения дела по факту утечек будет грозить лицам, способствовавшим появлению личных данных пользователей интернет-магазинов и клиентов сотовых операторов, пишет газета. Пока решения о возбуждении дела принято не было, однако собеседник "Коммерсанта" предположил, что оно будет заведено по статье 138 УК РФ ("Нарушение тайны переписки"). Сообщения о том, что в поисковую выдачу "Яндекса" стала попадать не предназначенная для разглашения информация, поступили в конце июля. Первоначально речь шла о текстах SMS-сообщений и номерах телефонов небольшого количества клиентов сотового оператора "Мегафон", однако уже в понедельник, 25 июля, стало известно, что с помощью специального запроса через поиск "Яндекса" можно обнаружить личные данные клиентов ряда интернет-магазинов. На следующий день в СМИ появились сообщения об аналогичной утечке с сайтов для заказа железнодорожных и авиабилетов TuTu.Ru и Railwayticket.Ru. В сообщении пресс-службы TuTu.Ru говорится, что утечка коснулась лишь клиентов сервиса бронирования авиабилетов - в открытый доступ попали обрывочные сведения примерно 70 покупателей. Компания "Яндекс" объяснила, что утечка данных произошла по вине создателей сайтов, некорректно заполнивших файл robots.txt, который дает сигнал поисковику, какая информация с той или иной страницы сайта не подлежит индексации. Стоит отметить, что частично личные данные попали в поисковую выдачу не только "Яндекса", но и других поисковиков, таких как Google и Mail.Ru. Глава союза потребителей России Петр Шелищ ранее заявил, что возглавляемая им организация готовит общий иск к интернет-компаниям, допустившим утечку личных данных своих клиентов.
Источник

28/07/2011 09:30 Хакеры украли личные данные 35 миллионов корейцев
Неизвестные хакеры атаковали популярный в Южной Корее интернет-портал Nate и социальную сеть Cyworld, передает Reuters со ссылкой на заявление южнокорейской Комиссии по связи. В результате взлома злоумышленники получили доступ к личной информации 35 миллионов пользователей, включая имена и фамилии, номера телефонов и адреса электронной почты. Сообщается, что по масштабам кибератака стала одной из крупнейших в истории страны. Оба атакованных веб-ресурса - портал Nate и соцсеть Cyworld - принадлежат компании SK Communications, которую, в свою очередь, контролирует южнокорейский сотовый оператор SK Telecom. Nate является третьим по популярности интернет-порталом в стране. В соцсети Cyworld зарегистрировано около 25 миллионов пользователей. Полиция страны начала расследование инцидента. Представитель SK Communications сообщил, что взлом производился с IP-адресов, зарегистрированных в Китае. Об этом сообщает южнокорейское информагентство Yonhap. В апреле 2011 года хакерским атакам были подвергнуты сервера нескольких южнокорейских финансовых организаций. Организаторами атак были названы хакеры из КНДР.
Источник

28/07/2011 10:31 В Великобритании арестовали автора твиттера хакеров из Lulz Sec
В Великобритании арестован человек, подозреваемый в причастности к хакерской группировке Lulz Security. Об этом сообщает Associated Press. Задержание хакера произошло на Шетландских островах, расположенных к северу от основной части страны. Имя 19-летнего арестованного не называется, однако в полиции сообщили, что в сети он выступал под ником "Topiary". Задержанного подозревают в том, что он отвечал за распространение информации о "подвигах" Lulz Sec в интернете, в частности, вел микроблог группировки в Twitter. Хакерская группировка Lulz Security была создана весной 2011 года. Деятельность активистов, по их словам, не преследовала каких-либо конкретных целей, а велась исключительно "ради смеха" (англ. "just for lulz"). На счету хакеров были успешные атаки на сайты корпораций Fox и Sony, а также на подразделения ФБР, Сената США, ЦРУ и британского агентства по борьбе с оргпреступностью (SOCA). 21 июня 2011 года полиция Великобритании заявила о поимке 19-летнего Райана Клири (Ryan Cleary), подозреваемого в причастности к атаке на сайт SOCA. Представители Lulz Sec впоследствии опровергли связь Клири с группировкой. 26 июня 2011 года в твиттере Lulz Sec было заявлено о прекращении деятельности организации. Как сообщили хакеры, это было связано с тем, что их проект изначально задумывался как временный. Тем не менее, в июле 2011 года Lulz Sec возобновили свои атаки, взломав, в частности, сайт таблоида The Sun.
Источник

28/07/2011 11:14 "Расчистку" частот для LTE оценили в 270 миллиардов рублей
Высвобождение частот под сети четвертого поколения, по предварительной оценке Минобороны, может обойтись в сумму 270 миллиардов рублей. Об этом сообщает "РБК daily" со ссылкой на источники, знакомые с ситуацией. Свою оценку Минобороны озвучит на заседании госкомиссии по радиочастотам (ГКРЧ), которое состоится во второй половине августа. Оценка Минобороны в несколько раз превышает оценку операторов, входящих в так называемый "консорциум 4G". МТС, "Вымпелком", "Мегафон" и корпорация "Ростелеком" ранее заявляли, что "расчистка" частот обойдется в 60-70 миллиардов рублей, указывает "РБК daily". Под "расчисткой" понимается конверсия частот, которые в данный момент контролирует Минобороны, а также освоение нераспределенной полосы частот в диапазоне 694-915 мегагерц. На августовском заседании ГКРЧ члены "консорциума 4G" также представят свой доклад о перспективах внедрения сетей четвертого поколения в России. Как сообщалось ранее, операторы могут предложить госкомиссии использовать под сети 4G частотные диапазоны 694-915 мегагерц и 2,5-2,7 гигагерц. При таком варианте распределения другим претендентам на 4G, в том числе операторам Tele2, СМАРТС и "Транстелеком", частот может не хватить.
Источник

28/07/2011 11:36 Новый троян в Facebook «убивает» антивирусы на ПК
Эксперты по безопасности из компании BitDefender сообщили об обнаружении новой опасной троянской программы, которая активно распространяется через самую популярную в мире социальную сеть Facebook. По словам специалистов, троян, получивший название Trojan.FakeAV.LVT, отличается на редкость продвинутой функциональностью, которая включает в себя удаление антивирусных программ пользователей и замену их собственными бесполезными имитациями. Также злоумышленники вложили много сил в кампанию по распространению своего детища, применяя в том числе передовые техники социальной инженерии, в некотором роде напоминающие работу по распространению знаменитого червя Koobface. «Trojan.FakeAV.LVT выводит социальный инжиниринг на абсолютно новый уровень. Сценарий его распространения чрезвычайно сложный и продуктивный. Представьте, что друг начинает разговор с вами на странице чата Facebook. Диалог получается немного странным и скоро вы начинаете получать сообщения с вопросами типа «Это ты на видео?» или «Хочешь посмотреть?». Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение», - говорится в исследовании. После нажатия ссылки пользователь оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. Более того, страница с видео даже содержит фальшивые комментарии от друзей пользователя по социальной сети. Чтобы посмотреть это видео, от него требуется только скачать новую версию плеера Flash Player, так как нынешняя «является устаревшей». Однако вместо Flash Player на компьютер скачивается троян FakeAV.LVT. Проникнув на компьютер пользователя, троян сразу блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса, показывая пользователю всплывающее окно с просьбой перезагрузить систему. Одной из оригинальных возможностей трояна является способность обнаруживать и хорошо имитировать больше десятка популярных антивирусных программ. Исследователи отмечают, что он способен воспроизводить даже язык, установленный в их интерфейсе. Сами антивирусы тем временем удаляются. После завершения всех действий по уничтожению защиты компьютера FakeAV.LVT начинает скачивать на ПК другое вредоносное ПО.
Источник

28/07/2011 12:21 MS-DOS отмечает тридцатилетие
Вчера, 27 июля, MS-DOS, дисковая операционная система компании Microsoft, празднует своё тридцатилетие. История MS-DOS началась с создания компанией Seattle Computer Products платформы QDOS (Quick and Dirty Operating System). Случилось это в 1980 году. Операционная система QDOS предназначалась для процессоров Intel 8086, а потому продавалась под названием 86-DOS. В декабре 1980-го «Майкрософт» купила лицензию на 86-DOS, а 27 июля 1981 года полностью приобрела права на продукт. В тот же день операционная система была переименована в MS-DOS. За время существования MS-DOS, предоставлявшей пользователю лишь интерфейс командной строки, было выпущено восемь её крупных версий и примерно два десятка промежуточных. Последний по счёту стабильный релиз, получивший индекс 8.0, состоялся в сентябре 2000 года. После этого развитие ОС было прекращено. Для Microsoft платформа MS-DOS стала одним из ключевых продуктов, приносивших значительный доход. В своё время операционная система устанавливалась на большинстве х86-совместимых компьютеров.
Подробности

28/07/2011 12:50 Независимые ИТ-специалисты нашли еще одну уязвимость в Mac OS X
Независимые разработчики программного обеспечения для восстановления паролей из компании Passware говорят, что в операционной системе Mac OS X есть одна особенность, позволяющая получить пароль для компьютера, находящегося в спящем режиме. Данная особенность есть и у последней Mac OS X Lion, выпущенной несколько дней назад. В Passware говорят, что их специалистам удалось восстановить пароль администратора, подключившись к Mac через порт FireWire. Получение пароля возможно даже когда компьютер находится в спящем режиме или со включенным шифрованием диска File Vault. "На протяжении долгого времени рекламируемая как стабильная и безопасная новая операционная система Mac OS Lion, пользователи должны учесть, имеет уязвимости, которые позволяют получать пароли", - говорит Дмитрий Сумин, президент Passware. По его словам, существует возможность получения пароля используя особенности работы функции Automatic Login, которая по умолчанию включена на всех Mac. Данная функция позволяет автоматически входить в систему при включении компьютера, однако она же сохраняет пароль для входа в оперативной памяти для соблюдения параметров авторизации. Так как FireWire использует режим доступа DMA (Direct Memory Access), чтобы работать на высоких скоростях, через него можно получить прямой доступ к оперативной памяти, так как у порта FireWire есть доступ не только на запись, но и на чтение из ОЗУ, то через подключенный в FireiWire считыватель можно получить доступ к паролям. По данным компании, пароль можно получить даже в том случае, если пользователь использует систему шифрования или комплексные пароли. Уязвимость присутствует как в Mac OS X 10.6, так и в 10.7. На днях в компании Passware представили программное обеспечение Passware Kit Forensic v11, способное извлекать пароли и логины на Mac. Стоимость продукта составляет 995 долларов. В Passware говорят, что сама по себе техника перехвата паролей таким образом не нова. Нечто подобное ранее было проделано с системой Microsoft BitLocker, также работающей с паролями. Дабы минимизировать риск несанкционированного перехвата пароля, Passware рекомендует отключать функцию автоматического входа.
Источник

28/07/2011 14:09 Хакеры взломали компьютер президента Гондураса
Компьютер, которым пользуется президент Гондураса Порфирио Лобо (Porfirio Lobo), был взломан неизвестными хакерами, сообщает агентство Нотимекс. Как отмечают местные СМИ, злоумышленники смогли преодолеть систему компьютерной защиты, получив доступ к почте, сообщениям и секретным документам главы государства. Несанкционированный доступ к компьютеру президента Гондураса был выявлен службой военной разведки страны. В настоящий момент защита компьютера президента усилена. Пока неизвестно, удастся ли установить личности хакеров, получивших доступ к компьютеру главы государства.
Источник

28/07/2011 15:17 В Одессе прикрыли организованную россиянами порностудию
Одесская милиция пресекла работу онлайн-порностудии, созданной гражданами России, сообщает ИА "Мост-Одесса". Организаторы, а также девушки, работавшие в этой студии, задержаны. Как сообщили в областном управлении МВД Украины, в милицию ранее поступила оперативная информация о том, что "девушки с помощью веб-камер на нескольких сайтах занимаются распространением порнографии". Милиционеры, как отмечается, "провели оперативные закупки продукции, которую распространяли девушки". Была проведена экспертиза, которая подтвердила, что эти видеоматериалы действительно содержат элементы порнографии. Было установлено местонахождение студии. Там был проведен обыск. Изъято техническое оборудование (системные блоки, веб-камеры). Задержаны трое граждан РФ, которые, по данным следствия, были организаторами, а также четыре работавших там девушки (жительницы Одессы). Последние выполняли перед веб-камерами эротические желания клиентов, поступившие через интернет. Минута сеанса стоила три доллара. Следствие установило, что россияне нашли "работниц" для студии через сайт знакомств. Сколько они платили девушкам, не уточняется. Порностудия проработала около четырех месяцев. Возбуждено уголовное дело по статье "Изготовление и распространение порнографии".
Источник

29/07/2011 09:31 Немцев привлекут к борьбе с экстремистами-одиночками в интернете
После двойного теракта в Норвегии члены Союза немецких криминалистов (BDK) призвали более активно привлекать пользователей к выявлению экстремистов в интернете, сообщает Tagesschau. На компьютеры предлагается устанавливать небольшую программу, которая одним кликом делает принт-скрин подозрительной страницы и отсылает его в единый информационный центр, где будут круглосуточно дежурить специально обученные полицейские, а также социологи и психологи. По словам главы BDK Клауса Янсена (Klaus Jansen), предложенная схема должна работать намного быстрее и эффективнее, чем обычный звонок по телефону в правоохранительные органы, которые зачастую не могут правильно обработать и оценить важность полученной информации. Янсен предупредил, что выявить потенциально опасных экстремистов-одиночек в интернете только путем усиления полицейского контроля без привлечения рядовых пользователей крайне сложно. BDK уже уведомил о своей инициативе Еврокомиссию, потребовав как можно скорее ввести систему интернет-оповещения об экстремистских сайтах и блогах во всех странах ЕС.
Источник

29/07/2011 09:53 "Яндекс" попробует защитить данные пользователей от "утечек"
Руководство "Яндекса" будет думать о том, как дополнительно защитить персональные данные пользователей от нежелательной индексации поисковой системой. Об этом сообщает ИТАР-ТАСС со ссылкой на генерального директора компании Аркадия Воложа. "После этой истории (утечки в открытый доступ SMS абонентов "Мегафона" - прим. "Ленты.ру") мы начали думать, что можно дополнительно сделать, чтобы повысить 'вежливость' поисковых роботов", - заявил Волож, подчеркнув при этом, что индексация производится только в открытой области интернета, так что в "утечках" виноваты прежде всего веб-мастера сайтов, собирающих данные. При этом Волож отверг вариант разработки программного обеспечения, которое бы распознавало степень конфиденциальности индексируемых данных. "Технически распознавать со стопроцентной точностью, персональные это данные или нет, невозможно. Кроме того, если делать любые распознаватели, это долго", - заявил гендиректор "Яндекса". По словам Воложа, идеология любой поисковой системы заключается в том, чтобы "стараться найти как можно больше", отметив, что "Яндекс" будет следить за тем, " чтобы конфиденциальная информация удалялась из поиска максимально быстро". В июле 2011 года в интернет-сообществе и СМИ разразилось несколько скандалов подряд, связанных с тем, что в выдачу различных поисковых систем попали конфиденциальные данные. Первой в этой череде было сообщение о том, что через "Яндекс" можно найти текстовые сообщения, отправленные с сайта сотового оператора "Мегафон". Представители "Яндекса" и Google неоднократно заявляли о том, что вся ответственность за так называемые "утечки" лежит на веб-мастерах, стандартными способами не защитивших страницы от индексации.
Источник

29/07/2011 10:17 Китайский портал Alibaba выпустил операционку для смартфонов и планшетов
Китайская компания Alibaba представила мобильную операционную систему Aliyun OS ("облако Али"). Об этом говорится в пресс-релизе на сайте alibaba.com. Aliyun OS использует ядро Linux и предназначена для смартфонов и планшетов. В среде Aliyun OS можно запускать приложения для Android и веб-приложения, написанные на HTML5 и JavaScript. Операционная система будет интегрирована с рядом интернет-сервисов, в частности, с поисковиком, погодой и электронной почтой. Каждому пользователю будет предоставляться 100 гигабайт пространства на удаленном сервере. Как уточняет PCWorld, в "облаке" будут сохраняться фотографии, сообщения и список контактов. Разработка Aliyun OS велась на протяжении трех лет. Над операционной системой работали около 1200 сотрудников Alibaba. Сообщается, что помимо китайского, ОС будет доступна и на других языках, в том числе на английском. Одновременно с Aliyun OS компания Alibaba анонсировала смартфон и планшет под ее управлением. Смартфон получит название K-Touch Cloud-Smart Phone W700 и поступит в продажу в Китае в ближайшие дни. Планшет планируется выпустить до конца 2011 года. Известно, что цена смартфона составит 2680 юаней (около 415 долларов). Он будет оснащен сенсорным экраном с диагональю 3,8 дюймов и гигагерцевый процессор Nvidia Tegra 2. Компания Alibaba управляет онлайн-площадкой для электронной коммерции Alibaba.com. Ей также принадлежит крупнейший в Китае интернет-магазин Taobao.
Источник

29/07/2011 10:30 Lulz Security: полиция арестовала человека, не имеющего отношения к нам
Полиция Великобритании, вероятно, задержала на днях 19-летнего молодого человека по ошибке, подозревая, что он является членом хакерской группировки Lulz Security. Напомним, что пару дней назад Скотланд-Ярд объявил о задержании 19-летнего жителя Шотландии, который, как полагает полиция, был неофициальным пресс-секретарем Lulz Security, известным под ником Topiary. На сайте LulzSecExposed, поддерживаемом участниками группировки, а также теми, кто ранее состоял в Lulz Security, говорится, что полиция задержала "не того парня". На сайте говорится, что полицейские были введены в заблуждение, попавшись на дезинформацию, специально развернутую Lulz. "Две недели назад Topiary намеренно начал проводить кампанию, чтобы заставить всех, в том числе и нас, поверить в то, что он является 19-летним жителем Шотландии Дэниелем Чатфилдом. Мы не попались на эти уловки и тогда он удалил все свои комментарии на нашем блоге", - говорится на сайте LulzSecExposed. Часть редакторов LulzSecExposed указывают на то, что реальный Topiary - это, якобы, 23-летний житель Швеции по имени Дэниель Сандберг. В блоге Lulz Security указывается, что полиция вышла на ложный след, после того как начала изучать журналы чатов между Topiary и другим участником группы под ником Jester. Сейчас в Lulz говорят, что данная кампания изначально была дезинформацией. После задержания 19-летнего жителя Шотландии на одном из блогов, который, якобы, принадлежал Topiary, появилась запись о том, что "полиция может арестовать человека, но не может арестовать идею". Сами полицейские последние заявления группы пока не комментируют.
Источник

29/07/2011 11:01 Более 90 тыс. сайтов osCommerce подверглись iFrame-атаке
Исследователи компьютерной безопасности Armorize в ходе мониторинга сети Интернет обнаружили более 90 тысяч веб-страниц зараженных одинаковым iFrame-внедрением. Все зараженные веб-сайты используют библиотеки интернет-магазина osCommerce, по предположению, уязвимости именно в этой системе стали причинами заражения. Обнаруженное iFrame-внедрение, используя множественные перенаправления при помощи скриптов JavaScript, подбирает эксплоит для выполнения заражения уязвимой системы пользователя, посетившего модифицированную веб-страницу. Для заражения используется стандартный набор популярных эксплойтов уязвимостей: CVE-2010-0840 (Java Trust), CVE-2010-0188 (PDF LibTiff), CVE-2010-0886 (Java SMB), CVE-2006-0003 (IE MDAC), CVE-2010-1885 (HCP). Эксплойты размещаются на русскоязычных доменах: arhyv.ru и counv.ru. Распространяемый вредоносный код, ориентирован на организацию управляемого ботнета, размещается на украинском веб-сервере хостинга iNet, Ltd.. Распространяемый вредоносный код не детектируется большинством антирусов.
Подробнее

29/07/2011 11:03 Вскоре появятся беспроводные сети Super Wi-Fi
Институт инженеров электроники и электротехники (IEEE) завершил разработку стандарта IEEE 802.22, описывающего беспроводные сети большого радиуса действия. Стандарт предполагает применение неиспользуемых частот между ТВ-каналами (так называемых пробелов) для сетей Wi-Fi. Эти частоты, не задействованные для вещания, не требуют лицензирования и могут применяться для передачи каких-либо данных. Линии IEEE 802.22 (или Super Wi-Fi) теоретически смогут обеспечивать пропускную способность до 22 Мбит/с; радиус их действия может достигать 100 км. При этом сети Super Wi-Fi не будут создавать помех для телевизионных каналов. Ожидается, что технология Super Wi-Fi обеспечит интернет-доступом жителей удалённых и труднодоступных районов. Кроме того, Super Wi-Fi в перспективе может найти применение в развивающихся странах.
Подробности

29/07/2011 12:25 Антихакерская служба США лишилась руководителя из-за Anonymous
Глава Службы быстрого реагирования на компьютерные угрозы США покинул свой пост. Причины события не называются, однако, его связывают с недавними успешными атаками хакеров группировки Anonymous на правительственные сервера США. Руководитель Службы быстрого реагирования на компьютерные угрозы США, Рэнди Викерс (Randy Vickers), ушел в отставку в минувшую пятницу, об этом в понедельник сообщил сайт Reuters. Об отставке стало известно из письма, разосланного некоторым сотрудникам действующим секретарем Министерства Внутренней Безопасности США Робертой Стемпфли (Roberta Stempfley). Причины, по которым Викерс покинул занимаемую должность, не называются. Однако Reuters связывает событие с атакой хакерской группировки Anonymous на правительственные сервера, в ходе которой был похищен и выложен в Сеть крупный архив конфиденциальной информации. До момента выбора нового начальника Службы, временным исполняющим обязанности руководителя будет заместитель директора Ли Рок (Lee Rock).
Источник

29/07/2011 13:35 Российские интернет-провайдеры столкнулись с новым SMS-троянцем
В последние дни российскими Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи. После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS. Об этом говорится в официальном сообщении российского оператора «Ростелеком». Согласно сообщению компании, данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение. "Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения. «Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях. Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts)", - заявили в компании. Кроме того, «Ростелеком» сообщает, что сеть компании работает в данный момент без перегрузок. В пресс-службе оператора заявили, что «Ростелеком» намерен решать возникшую проблему во взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном законом порядке.
Источник

29/07/2011 15:30 Яндекс ужесточает блокировку зараженных веб-сайтов
Компания Яндекс опубликовала изменения в правилах предупреждения пользователей о заражённых страницах. Ужесточение правил по словам Яндекс является вынужденной мерой и связана с учащением случаев заражения веб-сайтов, предоставляющих свои поддомены в свободное пользование. Как считают специалисты Яндекс, заражение веб-сайта является основанием для блокировки всех поддоменов, поскольку в большинстве случаев страницы сайтов, расположенных на поддоменах, тоже начинают распространять вредоносный код. Чтобы более точно и оперативно предупреждать пользователей о вредоносном коде на страницах таких сайтов, теперь Яндекс считает страницы заражёнными по следующим правилам:
1. Если сайт на домене заражён – все сайты на его поддоменах автоматически считаются заражёнными.
2. Если сайт на поддомене заражён, сайты на домене и других поддоменах этого домена считаются заражёнными, только если на них тоже найдены страницы, распространяющие вредоносный код.
3. Если организованный в виде отдельных директорий хостинг, блогохостинг, хостинг файлов или автоматический редиректор сокращённых ссылок содержит заражённые объекты, то заражённым может считаться как весь сайт, так и отдельные директории или даже отдельные страницы. Что именно будет считаться заражённым, зависит от расположения объектов с вредоносным кодом, истории предыдущих заражений, общего количества страниц на сайте и других факторов.
Кроме того, если есть признаки массового заражения сайтов на поддоменах или объектов в папках, прогрессирующего заражения или «бегущей волны», то заражёнными считаются все страницы сайта во всех директориях и на всех его поддоменах. Такой подход к блокировке веб-ресурсам по мнению экспертов является необдуманным, поскольку случаев массового заражение всех поддоменов одного домена на практике встречается редко. Если говорить о сервисах, предоставляющих пользователям свои поддомены, то, как правило, причиной распространения на них вредоносного кода является слабая парольная защита учетных записей, а не уязвимости ПО, хотя и второй случай так же вероятен, но в меньшей степени. Как показываю наблюдения, чаще всего зараженными оказываются веб-сайты, размещаемые на одном веб-сервер, используемом для виртуального хостинга. Причинами такого массового заражения становится объединение двух факторов - уязвимости ПО и некорректная настройка прав доступа. Виртуальные хостинги зачастую являются открыты к такому типу уязвимостей, как выход из домашнего каталога, что по сути открывает путь для распространения вредоносного кода на все веб-сайты хостинга. Идентифицировать заражение новыми мерами Яндекс будет не в силах, так как здесь нет общих доменов. Единственным общим критерием будет являться IP-адрес, блокировка которого позволит обозначить зараженные интернет-системы. Однако такая блокировка, пока не реализована компанией Яндекс. Другая возможность определения зараженных веб-страниц - это идентификация версии зараженного ПО и блокировка всех ресурсов, где такое ПО установлено, но эту технологию в компании Яндекс, с существующим подходом блокировки веб-ресурсов, реализуют не скоро.
Источник

29/07/2011 16:41 Хакеры взломали мобильное приложение для управления автомобилем
По сообщению Network World, на прошедшей в Лас-Вегасе конференции по электронной безопасности Black Hat исследователи Дон Бэйли (Don Bailey) и Мэтью Солник (Mathew Solnik) продемонстрировали, как с помощью ноутбука можно удаленно открыть двери и запустить двигатель автомобиля, взломав сигнал, который отправляет специализированное приложение со смартфона. Когда пользователь нажимает кнопку открытия дверей или удаленного запуска двигателя в мобильном приложении, телефон отправляет сигнал в сервисный центр сотового оператора, а мобильный оператор отправляет управляющий сигнал автомобилю. Исследователи продемонстрировали, что этот сигнал можно перехватить и эмулировать. Злоумышленник может воспроизвести сигнал от оператора в отсутствие хозяина автомобиля, и без каких-либо проблем открыть двери, завести двигатель и уехать. Хотя хакеры и не раскрыли информацию о том, на каких автомобилях был произведен эксперимент, известно, что первыми фирмами, применившими мобильные приложения для удаленного управления дверями и запуском двигателя стали GM и Mercedes-Benz. Исследователи отказались поделиться подробностями своего подхода до тех пор, пока разработчики автомобильных приложений не устранят обнаруженные уязвимости.
Источник

29/07/2011 17:04 Хакеры атаковали сайты госорганов Узбекистана
Несколько официальных сайтов государственных органов Узбекистана в четверг, 28 июля, подверглись хакерской атаке. В частности, хакеры атаковали официальные сайты Министерства иностранных дел Узбекистана (МИД), Министерства внешних экономических связей, инвестиций и торговли Узбекистана (МВЭСИТ), и ИА «Жахон» при МИД Узбекистана. На всех трех сайтах взломаны главные страницы (русские версии). Вместо привычной информации, там появилась надпись «By xTerror xTerrorxx@hotmail.com S.A.Geeks». Другие версии сайтов МИД и ИА «Жахон» (английский, узбекский и арабский) работают в нормальном режиме. МВЭСИТ имеет только русскую версию сайта. Сайт ИА «Жахон» использует систему CMS MANAGER. Данная система возможна также используется МИД и МВЭСИТ Узбекистана. Учитывая характер взлома, причинами взлома могли стать уявзимости в новостной системе веб-сайтов, а также утечка данных учетной записи администратора соответствующих разделов сайта. По мнению наблюдателей, это первый случай взлома государственных веб-сайтов Узбекистана. Ведется расследование инцидента.
Источник

29/07/2011 17:32 Австралийский супермаркет продавал зараженные вирусом жесткие диски
Торговая сеть австралийских супермаркетов ALDI объявила об отзыве из продажи многофункциональных внешних жестких дисков Fission External 4-in-1 Hard Drive/DVD/USB/Card Reader. Причиной отзыва стало обнаружение на нескольких жестких дисках образца вируса Conficker. В 2008 году компьютерный червь Conficker (Downup, Downadup или Kido) стал причиной заражения более 10 млн. вычислительных систем. Однако столь массовое заражение не повлекло серьезных сбоев, поскольку червь так и не получил команд от управляющего ботнетом центра. Всем клиентам, купившим зараженный жесткий диск, ALDI предлагает вернуть его в магазин, либо выполнить полное форматирование диска. Кроме форматирования, счастливым обладателям зараженных дисков, рекомендуется произвести антивирусную проверку всех устройств, вступающих в контакт с зараженным диском. По заявлению специалистов безопасности AusCERT, для проверки подойдут любые антивирусные средства, поскольку обнаруженные образцы вируса уже давно добавлены в базы известных угроз.
Источник

29/07/2011 18:07 Президент Таджикистана уверен во вреде мобильных телефонов
Президент и председатель правительства Таджикистана Эмомали Рахмон намерен продолжить борьбу с злоупотреблением при использовании мобильных телефонов. На заседании правительства, которое состоялось 29 июля, он поручил развивать в стране сеть аналоговых телефонов. По информации пресс-службы президента, Рахмон поручил начальнику Службы связи при правительстве Бегу Зухурову, чтобы в честь 20 - ой годовщины Государственной независимости Таджикистан до праздника Навруз 2012 года (21 марта) установить домашние телефоны в домах 1 млн. населения страны и предоставить бесплатное пользование ими в первый один месяц. Напомним, что это не первое заявление президента Таджикистана, связанное с использованием мобильных телефонов. В 2009 году по его предложению, студентам и школьникам запретили иметь с собой в учреждениях образования мобильные телефоны. В начале нынешней недели во время поездки на юг страны, Рахмон опять высказался на эту тему и, обращаясь к населению, заявил, что "через 18-20 лет вы узнаете, какой вред имеют мобильные телефоны. Ученые уже доказали, что мобильные телефоны становятся причиной злокачественной опухоли". Президент Таджикистана остановился и на экономической составляющей данной проблемы. "В год жители Таджикистана на услуги мобильной связи тратят 1 млрд 400 млн сомони ($1- 4.78 сомони), а как платить за электричество, то денег у населения не оказывается", - заметил Рахмон.
Источник

29/07/2011 18:33 У проектов Apache возникли проблемы с работой в Java 7
В анонсе релиза Java 7, компания Oracle гарантировала сохранение полной обратной совместимости со всеми ранее выпущенными продуктами. На деле все оказалось не так радужно. Разработчики Java-проектов Apache Lucene и Apache Solr уведомили пользователей о возникновении ряда серьезных проблем, при попытке запуска кода под управлением Java 7. При этом наблюдаются не только крахи в процессе работы, но и более серьезные проблемы, такие как повреждения содержимого поисковых индексов. После анализа ситуации, разработчики пришли к выводу, что проблемы возникли из-за некорректной работы некоторых режимов оптимизации в новой версии компилятора в виртуальной машине HotSpot. Проблемы могут проявляться не только в виде крахов, но и приводить к некорректным результатам вычислений. Разработчики посоветовали пользователям отложить переход на использование Java 7 для запуска кода проектов Apache, как минимум до первого корректирующего обновления Java 7 (jdk7 update 2). В качестве временного решения проблемы предлагается отключить оптимизацию циклов, используя опцию "-XX:-UseLoopPredicat". Пользователи Java 6 также подвержены указанным проблемам, в случае если они используют в JVM неактивные по умолчанию опции "-XX:+OptimizeStringConcat" и "-XX:+AggressiveOpts". Интересно, что об ошибках было известно за 7 дней до выхода релиза, но компания Oracle выпустила финальную версию Java 7 точно в срок, отложив на потом устранение серьезных недоработок.
Источник

29/07/2011 18:59 Китай ввел обязательную слежку за публичными сетями Wi-Fi
Власти КНР ввели обязательную установку дорогостоящей шпионской программы на все точки публичного беспроводного доступа к Интернету. Благодаря этой системе полиция сможет определять, кто пользуется хот-спотами и какие ресурсы посещает. Стоимость программы, которая выдает полиции весь список посещенных каждым пользователем сайтов, варьируется от 20 тыс. юаней (3 100 долл. США) до 60 тыс. юаней (9 300 долл). При отсутствии этого программного обеспечения владелец точки Wi-Fi должен будет либо заплатить штраф не менее 5 000 юаней, либо власти могут принудительно закрыть доступ к Интернету на 6 месяцев. Новый закон уже успел оказать значительное влияние на многие мелкие предприятия. Значительная часть баров, ресторанов, кафе и книжных магазинов решили отказаться от точек беспроводного доступа, несмотря на их огромную популярность. Главными причинами отказа стали непомерно высокие цены на обязательное ПО для слежки за пользователями. Уже сейчас новые технологии для слежки за пользователями публичных хот-спотов введены в столице КНР, Пекине. На данный момент полиция уведомляет о новом порядке поддержки хот-спотов заведения в других крупных городах, включая Шанхай и Гуанчжоу. В ближайшем будущем обязательная слежка за пользователями хот-спотов распространится по всей стране, вплоть до каждого населенного пункта. По словам властей, система тотальной слежки за публичными точками доступа Wi-Fi поможет выявлять «незаконные виды деятельности» в Интернете. В принципе, подобные системы, хотя и не в столь очевидной форме, работают практически во всех развитых странах мира, помогая органам правопорядка отслеживать активность потенциальных террористов и других злоумышленников, пытающихся скрыть свои действия за счет использования открытых точек доступа без авторизации.
Источник

29/07/2011 19:07 Интеграция Facebook в Skype стала причиной очередной уязвимости
Недавно выпущенная версия Skype 5.5, по заявлению эксперта информационной безопасности Дэвида Вейра-Курза (David Vieira-Kurz), содержит серьезную XSS-уязвимость в технологии интеграции Facebook в Skype. Нововведение позволяет пользователям Skype установить привязку к своему аккаунту Facebook, что обеспечивает возможность мониторинга активности социальной сети, без необходимости посещать её веб-сайт. Однако, недостаточная проверка входных данных на стороне Skype стала причиной возникновения очередной уязвимости. Похожая уязвимость уже была обнаружена ранее в Skype версии 5.3, тогда она оперативно была устранена разработчиками. Суть прошлой уязвимости заключалась в недостаточной проверке полей профиля пользователя. Но, судя по всему, устранение прошлой уязвимости имело адресный характер и не затрагивало весь механизм фильтрации получаемого Facebook-трафика. Так, новая уязвимость также позволяет злоумышленникам выполнить произвольный JavaScript-код в контексте приложения и получить доступ к информации об активной сессии Skype. Полученная информация может быть использована для полного контроля учетной записи скомпрометированного пользователя Skype. Источником вредоносного JavaScript-кода могут стать как ленты статусов друзей, так и любое сообщение из открытой группы, в которой состоит пользователь. Разработчики Skype подтвердили наличие уязвимости в двух последних версиях Skype 5.5 и 5.3, а также заявили, что работают над устранением уявзимости, и в скором времени представят очередное обновление безопасности.
Источник

29/07/2011 21:35 На «Почту России» теперь можно жаловаться в "Общественной приемной"
Руководство, всеми любимого ФГУП «Почта России» решило акцентировать внимание своих клиентов на возможности пожаловаться на свою работу или на качество ее выполнения. К ранее существовавшим книгам жалоб и предложений, которые по замыслу руководства должны быть в каждом отделение связи, появилась горячая телефонная линия, иногда доступная по номеру 8-800-200-5-888 (звонок бесплатный). По телефону горячей линии клиенту «Почты России» объяснят, как правильно оформить жалобу и какие документы необходимо прислать по адресу: 131000, Москва, Варшавское ш., д.37. В случае, если у клиента нет возможности обратиться за этой помощью по телефону, руководство «Почты России» предусмотрело специальный адрес электронной почты для обработки заявок (Client@russianpost.ru). Также, система отправки электронных сообщений реализована непосредственно на веб-сайте «Почты России» в разделе "Общественная приемная". Кроме того, ежемесячно личный прием граждан будут проводить генеральный директор, его заместители, а также главы филиалов. В ходе этих встреч будут обсуждаться вопросы улучшения качества сервиса, поскольку менеджеры компании не справляются с этой задачей самостоятельно. «Мы хотим знать обо всех недочетах, которые допускаем в своей работе. И рассчитываем на вашу помощь. Чем активнее клиенты и сотрудники будут участвовать в судьбе Почты, тем больше у нас возможностей для принятия эффективных решений, направленных на развитие и модернизацию предприятия», - считает Гендиректор ФГУП «Почта России» Александр Киселев. О сроках проведения акции "Общественная приемная" будет сообщено дополнительно.
Источник

30/07/2011 00:10 Facebook начала выплачивать вознаграждения хакерам
Руководство социальной сети Facebook объявило о начале выплат за обнаруженные в своих сервисах уязвимости. Программа выплат получила название "Security Bug Bounty". Похожие кампании ранее уже были организованы Mozilla, Google, Barracuda Networks и рядом других организаций. Стоимость каждой уязвимости в рамках "Security Bug Bounty" зависит от степени угрозы и составит 500 долл. США. За особо серьезные уязвимости руководство Facebook обещает существенное увеличение вознаграждения. Основное требование к обнаруживаемым уязвимостям - это возможность с их помощью изменить персональные данные пользователей Facebook или нарушить настройки безопасности системы. Как правило это касается XSS-уязвимостей, в том числе уязвимости CSRF/XSRF и внедрение произвольного программного кода. Программа вознаграждений "Security Bug Bounty" не каснется уязвимостей, найденных в сторонних программных приложениях, используемых или использующих Facebook, а также уязвимости, вызывающие отказ от обслуживания или рассылку спама с применением социальной инженерии. В Facebook надеятся, что система вознаграждения за уязвимости, позволит существенно улучшить качество программного кода социальной сети, сделав его наиболее безопасным для её пользователей.
Подробнее

30/07/2011 08:18 Суд велел крупнейшему британскому провайдеру закрыть доступ к Newzbin
Высокий суд Великобритании обязал телекоммуникационную компанию BT Group, крупнейшего в стране интернет-провайдера, закрыть своим абонентам доступ к сайту Newzbin2 из-за размещенного на нем пиратского контента. Об этом сообщает BBC News. Такое решение было принято по иску, поданному к BT Group Американской ассоциации кино (Motion Picture Association, MPA), которая представляет интересы нескольких киностудий, включая Paramount Pictures, 20th Century Fox и Walt Disney. Представители BT Group заявили, что не намерены оспаривать решение суда. В октябре BT Group и MPA снова встретятся в суде, чтобы обсудить, как будет работать блокировка. Суд решил, что для закрытия доступа к Newzbin2 провайдер должен применить технологию Cleanfeed. Сейчас BT Group использует ее для блокировки сайтов с детской порнографией. BBC News подчеркивает, что это первый случай, когда британскому провайдеру в судебном порядке велели закрыть доступ к сайту с пиратскими материалами. Не исключено, что впоследствии аналогичные распоряжения получат и другие провайдеры. Newzbin2 является поисковиком по новостным группам сети Usenet. На сайте, в числе прочего, размещаются ссылки на сайты с нелегальной музыкой, фильмами и иным контентом. В марте 2010 года MPA добилась судебного решения об удалении с сайта пиратских материалов, однако поисковик не подчинился и сменил название (с Newzbin на Newzbin2) и хозяев. Сейчас Newzbin2 работает в закрытом режиме. Доступ к содержимому ресурса можно получить только по приглашению. Число зарегистрированнных пользователей превышает 700 тысяч.
Источник

30/07/2011 09:15 Обама потерял десятки тысяч читателей в Twitter из-за рассылки "спама"
Президент США Барак Обама за несколько часов лишился около 36 тысяч подписчиков в сервисе микроблогов Twitter. Об этом сообщается на сайте Mashable. Дело в том, что в пятницу Барак Обама обратился к более чем 9 миллионам своих читателей в Twitter с просьбой при помощи микроблога воздействовать на конгрессменов-республиканцев от своих штатов и попросить их о поддержке компромиссного антикризисного плана. Затем аккаунт Обамы стал выдавать ссылки на аккаунты каждого республиканца в Twitter; при этом использовался хэштэг #compromise. Стоит отметить, что на настоящий момент в Конгрессе США насчитывается 287 республиканцев. Результаты оказались противоречивыми. Хэштэг был использован более чем 22 тысячи раз, а количество тех, кто просмотрел сообщения с этим хэштэгом, достигло 36 тысяч человек. Пользователи микроблога упомянули Обаму в своих твитах около 28 тысяч раз. Притом 40 процентов этих упоминаний носили позитивный характер, а к хэштэгу #compromise положительно отнеслись 28 процентов пользователей микроблога. 13 и 12 процентов пользователей, соответственно, отнеслись к Обаме и его призыву к компромиссу отрицательно. Однако, как показывает диаграмма Simply Measured, некоторые фолловеры президента, видимо посчитали перечисление каждого республиканца в Twitter излишним и удалили Обаму из списка своих "друзей". Примечательно, что в ответ на действия Обамы в микроблоге даже появился хэштэг #ObamaSpam. Интернет-кампания Обамы имела и другие последствия: как отмечает The National Journal, у конгрессменов-республиканцев заметно прибавилось фолловеров - в общей сложности на 6500. Запись в микроблоге Обамы появилась в преддверии голосования в Конгрессе США по поводу принятия плана предотвращения технического дефолта. К настоящему моменту известно, что Сенат отклонил антикризисный план, предложенный республиканцем Джоном Бейнером.
Источник

30/07/2011 09:31 Компания Google выкупила 1030 патентов IBM для защиты Android и ChromeOS
Потерпев неудачу с покупкой портфеля патентов компании Nortell, компания Google заключила соглашение о покупке 1030 патентов корпорации IBM, сообщает opennet.ru. В качестве первичной задачи сделки с IBM называется формирование патентного портфеля, который может защитить экосистему Android от патентных нападок. Например, некоторые из приобретенных патентов будут использованы для организации противодействия уже имеющим место патентным нападкам со стороны компаний Apple, Microsoft и Oracle. Приобретенные патенты охватывают широкий спектр технологий, от поисковых систем, до методов производства, архитектуры чипов памяти и микропроцессоров, серверных технологий, СУБД, технологий маршрутизации, объектно ориентированного программирования и организации различных бизнес-процессов. Необходимость приобретения дополнительной интеллектуальной собственности вызвана тем, что Google является относительно молодой компанией и несмотря на то, что патентный портфель Google постоянно увеличивается, он остается довольно небольшим по сравнению с такими компаниями, как IBM, Microsoft, Oracle, HP и Apple. Компания Google намерена не только подготовить щит для отражения патентных атак против себя, но и защитить от подобных нападок партнеров и всё сообщество разработчиков открытого ПО, которое вовлечено в работу над такими открытым проектами, как Android и ChromeOS. По мнению Google, не имея возможности добиться реформирования патентного законодательства США, лучшей защитой против агрессии крупных корпораций остается формирование противовеса в виде обширного патентного портфеля.
Источник

30/07/2011 14:14 Солдат ВДВ пометят маячками ГЛОНАСС
Министерство обороны по поручению Президента РФ провело анализ возможности использования технологии ГЛОНАСС для военных целей. В результате чего появилось предложение, озвученное сегодня начальником штаба – заместителем командующего ВДВ генерал-лейтенантом Николаем Игнатьевым: "Военнослужащих Воздушно-десантных войск снабдят навигационной аппаратурой ГЛОНАСС, и их местоположение будет видно на электронных картах". По словам генерала, командиры подразделений смогут видеть на электронных картах, где находятся их подчиненные. «В экипировку солдат будут заложены элементы ГЛОНАСС», – сказал он в эфире радиостанции «Эхо Москвы». «Но и от обычных топографических карт мы не отказываемся», – добавил Игнатьев. По его словам, аппаратура ГЛОНАСС будет создана на отечественной элементной базе. Сроки оснащения военнослужащих данным оборудованием он не уточнил. Таким образом, наиболее мобильные войска российской армии будут оснащены дополнительным грузом, который на текущий момент в горной местности работает с существенными перебоями. Но самое главное, с такими маячками расположение войск будут знать не только в штабе, но и противники. Ведь включенные элементы ГЛОНАСС можно легко вычислить путем радиочастотного анализа территории с беспилотника на достаточно большой высоте, не говоря уже о глушение ГЛОНАСС сигнала на определенных территориях. Видимо в погоне за очередной возможностью потратить государственные деньги, руководство страны пренебрегает здравым смыслом и безопасностью своих граждан.
Источник

30/07/2011 15:49 Обновлен закон об экстремизме - добавлен новый пункт
28 июля правительство одобрило законопроект об усилении уголовной ответственности за экстремизм. Добавлен пункт об «информационно–телекоммуникационных сетях общего пользования». Речь идет в первую очередь об Интернете. Теперь экстремистов усиленно начнут ловить по блогам и социальным сетям. Примечательно, что обновленный законопроект вступает в силу накануне выборов. Силовики уже применяли статью УК 282 к блогерам, комментаторам и владельцам аккаунтов в соц. сетях, однако это не носило массового характера. После принятия поправок господам полицейским станет гораздо легче привлекать к уголовной ответственности пользователей интернета. Не исключено, что МВД этим воспользуется: 29 июля создана Межведомственная комиссия по противодействию экстремизму, возглавит которую министр внутренних дел Рашид Нургалиев, а первым замом станет директор ФСБ. В данный момент закон определяет экстремизм как: Действия, направленные на возбуждение ненависти либо вражды, а также на унижение достоинства человека либо группы лиц по признакам пола, расы, национальности, языка, происхождения, отношения к религии, а равно принадлежности к какой-либо политической партии социальной группе… Так что, например, заявление в СМИ, что наши депутаты — бездари и лодыри, формально попадает под статью. После вступления в силу новых поправок, под статью попадет и аналогичное заявление в блоге. В конце июня Верховный суд РФ даже выпустил постановление, полностью посвященное правоприменительной практике по статье 282 УК. Судьи указали, что критика представителей власти не может растолковываться как разжигание ненависти, и потому не подпадает под действие «экстремистской» статьи. Этим документом ВС признал, что 282-я статья в России применяется слишком широко, причем часто в отношении тех, кого в экстремизме заподозрить очень трудно. Будут ли постановления Верховного суда учитываться на практике — другой вопрос, но как часто бывает известно, что новые законы сопровождаются показательными процессами.
Подробности



OnAir - События:

29/07/2011 13:00 - Обнаруженная XSS-уязвимость на веб-сайте ICQ позволяет получить доступ к информации о текущей сессии пользователя, который просматривает страницу профиля с внедренным JavaScript-кодом. Внедрение кода происходит через блок каналов ("feed") профиля пользователя. Действие уязвимости существенно расширяется возможностью её использования на всех популярных веб-браузерах. Использование текущей сессии пользователя может быть использовано злоумышленниками для получения контроля над учетной записью пользователя ICQ.
Подробнее

29/07/2011 21:57 - Уязвимость, вызывающая отказ от обслуживания была обнаружена в ICQ версии 7.5. Недостаточная проверка входных данных процесса передачи файлов вызывает сбой в работе библиотеки приложения "MUIMessage.dll". Для использования уязвимости злоумышленнику достаточно инициировать отправку файла со специально сформированным именем, затем отменить отправку. Любое последующее ответное сообщение от пользователя вызовет крах приложения пользователя с выдачей соответсвующей ошибки.
Подробнее

30/07/2011 15:55 - В системе управления лицензиями FlexNet License Server Manager компании Flexera Software в январе этого года была обнаружена критическая уязвимость. По истечению 6 месяцев, с момента оповещания разработчика, эта уязвимость так и не была закрыта, а ее описание опубликовано в открытом доступе. Уязвимым является сервер службы управления лицензиями lmadmin, который обеспечивает обработку команд на TCP-порту 27000. В результате недостаточной проверки входных данных и ошибки определения длины полученного пакета, данные помещаются в буфер, заменяя собой область памяти приложения, тем самым обеспечивая возможность выполнения произвольного программного кода. Использование уязвимости не требует аутентификации. Система FlexNet License Server Manager используется для управления в локальных сетях предприятий лицензиями ПО известных разработчиков: Adobe, Sony, Symantec, SAP, Microsoft, IBM и ряда других.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru