uinC NewsLetter #31, 2011


Приветствуем!

Новости из Security Мира

1/08/2011 09:17 Сотрудников News Corp. заподозрили во взломе компьютеров
Лондонская полиция подозревает сотрудников компании Руперта Мердока News Corp. во взломе компьютеров, пишет The Daily Telegraph. Ранее было известно, что полицейские расследуют факты прослушивания сотрудниками медиахолдинга телефонных разговоров знаменитостей и простых британцев. По данным издания, речь идет по меньшей мере о взломе электронной почты и неправомерном доступе к файлам. Для проведения расследования выделена дополнительная группа специалистов. В то же время, как сообщает Sky News представители частного детектива Гленна Малкера (Glenn Mulcaire), который уже провел полгода в тюрьме за незаконное прослушивание телефонов, назвали ложью заявления холдинга Мердока о том, что Малкер использовал незаконные методы получения информации без ведома газеты. Факты нарушений сотрудниками News Corp. права британцев на частную жизнь снова оказались в центре внимания после того, как в конце 2010 года пострадавшие от незаконной прослушки знаменитости стали официально объявлять о претензиях к компании. Среди жертв прослушивания оказались политики, актеры, музыканты, члены королевской семьи и даже родственники подсудимых по громким процессам, освещавшимся таблоидами. В июле 2011 года Руперту Мердоку пришлось предстать перед парламентской комиссией, собранной в связи со скандалом вокруг прослушивания. Газета News of The World, репортеры которой использовали полученную незаконным путем информацию, была закрыта. Скандал привел к увольнению сотрудников медиахолдинга, а также главы полиции Скотланд-Ярда, допустившего многочисленные нарушения со стороны подчиненных.
Источник

1/08/2011 09:39 "Пресс-секретарю" хакеров из Lulz Security предъявили обвинения
Британская полиция предъявила официальные обвинения 18-летнему Джейку Дэвису (Jake Davis), подозреваемому в причастности к деятельности хакерской группировки Lulz Security. Об этом сообщает Agence France-Presse. Среди обвинений, предъявленных Дэвису, фигурируют несанкционированный доступ к компьютерным системам, участие в DDoS-атаках на сторонние сайты, а также два случая заговора с целью совершения преступления. Об аресте одного из участников хакерской группировки Lulz Security на Шетландских островах стало известно 27 июля. Тогда полиция огласила лишь его никнейм, Topiary, но не назвала его настоящего имени. Сообщалось, что арестованный являлся своего рода "пресс-секретарем" хакерской организации, отвечавшим за распространение информации об акциях Lulz Sec в интернете. В частности, сообщалось что Topiary вел страничку группировки в сети Twitter. Также заявлялось о причастности арестованного к деятельности другой известной хакерской организации Anonymous. Группировка Lulz Security была образована весной 2011 года. За время своего существования хакеры взяли на себя ответственность за взломы сайтов подразделений ФБР, Сената, британского агентства по борьбе с оргпреступностью (SOCA), а также коммерческих организаций, таких как Sony и Fox. Комментируя свою деятельность, активисты заявляли, что не преследуют каких-либо конкретных целей, а занимаются взломом сайтов исключительно "смеха ради" ("just for lulz").
Источник

1/08/2011 10:20 Microsoft оштрафована на 70 миллионов долларов
Суд поставил точку в затянувшемся патентном разбирательстве между корпорацией Microsoft и французской телекоммуникационной компанией Alcatel-Lucent. Тяжба, о которой идёт речь, длится с 2003 года. Microsoft обвинялась в незаконном использовании защищённых авторскими правами технологий, связанных с декодированием видео, работой с календарями и распознаванием рукописного текста, введённого через сенсорный дисплей планшетных компьютеров. В феврале 2007 года суд обязал Microsoft выплатить в пользу Alcatel-Lucent $1,5 млрд за нарушение патентов. Однако впоследствии корпорация смогла добиться отмены этого решения. Позднее суд удовлетворил часть иска Alcatel-Lucent, касающегося нарушения патентов на методы работы с календарями и технологиями распознавания текста в пакетах Outlook, Money и операционной системе Windows Mobile: сумма штрафа составила $358 млн. Однако и на этот раз ответчику удалось выиграть апелляцию и добиться пересмотра размера компенсации. Теперь сообщается, что в конце прошлой недели окружной суд Калифорнии определил окончательный размер штрафа: он составил $70 млн. Юристы пришли к выводу, что изначально при расчёте компенсации были допущены ошибки.
Подробности

2/08/2011 09:31 Арестованного "пресс-секретаря" LulzSec выпустили под залог
18-летний Джейк Дэвис, арестованный 27 июля по подозрению в причастности к хакерской группировке LulzSec, выпущен под залог, передает The Telegraph. Дэвис, который, как предполагается, использовал в Сети ник Topiary, будет оставаться на свободе до 30 августа. На эту дату назначено следующее слушание его дела в суде. Дэвиса обязали носить электронную метку, с помощью которой можно будет установить его местоположение, и запретили ему пользоваться интернетом. Как уточняет The Guardian, на ближайшие недели подросток отправится в дом своей матери в английском графстве Линкольншир. При этом арестован он был на Шетландских островах на севере Шотландии. Предполагают, что Дэвис входит в хакерскую группировку LulzSec, которая в мае-июле 2011 года осуществила атаки на сайты нескольких крупных компаний и ведомств, включая Sony Corp., Сенат США и ЦРУ. Считается, что в LulzSec он выполнял обязанности пресс-секретаря и вел микроблог группировки в Twitter. 1 августа Вестминстерский суд магистратов предъявил Дэвису пять обвинений, включая несанкционированный доступ к компьютерным системам и участие в DDoS-атаках на сторонние сайты.
Источник

2/08/2011 09:54 Веб-сервис отправки SMS "МегаФона" заработал после двухнедельного перерыва
Сотовый оператор "МегаФон" 1 августа повторно запустил сервис бесплатной отправки SMS со своего веб-сайта. "МегаФон" произвел ряд изменений в работе сервиса. Теперь страницы статуса сообщения не имеют уникальных адресов, на них не приводятся текст SMS и номер получателя. Единственная информация, которую можно почерпнуть из страницы статуса - это время написания сообщения и его состояние (доставлено или в процессе доставки). Сервис бесплатной отправки SMS с сайта "МегаФона" был закрыт 19 июля. За день до этого стало известно, что отосланные с его помощью текстовые сообщения попали в выдачу поисковых систем. По ссылке из поисковиков можно было попасть на страницы со статусом SMS. Каждая из страниц имела свой уникальный адрес. На страницах были доступны тексты сообщений, время и дата их отправки и номера получателей.
Источник

2/08/2011 10:16 Adobe поддержала альтернативу Flash
Компания Adobe выпустила бета-версию программы Adobe Edge. Как сообщается в пресс-релизе на сайте компании, Adobe Edge предназначена для создания веб-анимации с помощью открытых стандартов, включая HTML5, CSS3 и JavaScript. Редактор Adobe Edge позволяет удобным для пользователя способом создавать анимацию для последующего встраивания в веб-страницы. Такую анимацию можно просматривать в современных браузерах без установки дополнительных плагинов. Программа распространяется бесплатно. Загрузить ее можно с сайта Adobe Labs. Adobe пообещала выпускать обновления для Adobe Edge, которые будут добавлять в программу новые возможности. Компания Adobe известна как разработчик инструментов для работы с платформой Flash, которая используется для создания динамического веб-контента, в том числе игр, анимации и баннеров. Для просмотра Flash-контента необходимо установить соответствующее дополнение для браузера. Многие мобильные устройства, в частности, плееры iPod touch, планшеты iPad и смартфоны iPhone, по умолчанию не поддерживают Flash.
Источник

2/08/2011 10:31 Chrome обошел Firefox по популярности в Великобритании
Google Chrome стал в июле вторым по популярности интернет-браузером Великобритании, обогнав Mozilla Firefox. Об этом сообщили Reuters веб-аналитики фирмы StatCounter. Первое место в рейтинге по-прежнему занимает Internet Explorer от Microsoft. Сhrome захватил 22,1 процента британского рынка, в то время как популярность Firefox составила 21,6 процента. Доля Internet Explorer составляет 46 процентов. Год назад эти интернет-браузеры занимали на рынке 12, 25 и 55 процентов соответственно. Тем временем в мировом масштабе Chrome по-прежнему отстает от Firefox – этим браузерам достались 22 и 28 процентов глобального рынка. За ними следуют Safari от Apple (5 процентов) и Opera (2 процента). Internet Explorer сохраняет уверенное лидерство с 42 процентами. The Guardian отмечает, что залогом успеха браузера от Google стала его хорошая скорость. Представитель корпорации Ларс Бак (Lars Bak) назвал среди других преимуществ Google Chrome минималистичный дизайн и качественную систему безопасности. Причиной большого отрыва Internet Explorer от конкурентов на британском рынке The Guardian считает тот факт, что этот браузер изначально установлен на подавляющем большинстве компьютеров. Первая публичная бета-версия Google Chrome вышла в сентябре 2008 года. Стабильная версия появилась в декабре того же года.
Источник

2/08/2011 10:53 Вышла первая бета-версия FreeBSD 9.0
С небольшим отставанием от графика Кен Смит (Ken Smith) в списках рассылки freebsd-stable и freebsd-current объявил о доступности для тестирования FreeBSD 9.0-BETA1. ISO образы дистрибутива доступны для платформ: amd64, i386, ia64, powerpc, powerpc64 и sparc64. Первая бета версия выпущена на основе исходного кода FreeBSD CURRENT, поэтому для обновления из CVS/CVSup/SVN необходимо использовать соответствующую ветку ("." для CVS, head для SVN). Перед выходом 9.0-BETA2 будет изменена версия разделяемых библиотек, поэтому после обновления до BETA2 понадобится выполнить пересборку всех пакетов, которые будут установлены при тестировании BETA1. Как обычно в новой значительной версии было проведено большое количество изменений, в том числе, теперь используется новый инсталлятор, тестированию которого нужно уделить особое внимание. Одновременно началось тестирование десктоп-ориентированной операционной системы PC-BSD 9, основанной на кодовой базе FreeBSD 9. Новая версия отличается возможностью работы с несколькими графическими окружениями (KDE 4, GNOME 2, XFCE 4, LXDE, раньше предлагалось использовать только KDE); обновлен инсталлятор в котором упрощена настройка ZFS и GELI-шифрования; представлен новый центр управления; доработан конфигуратор сети; улучшена работа системы резервного копирования Life-Preserver. Множество изменений внесено в систему управления пакетами: задействован обновленный формат пакетов PBI (обзор изменений, наиболее важное новшество - это поддержка совместного использования библиотек между разными пакетами); обеспечена поддержка мета-пакетов для быстрой установки тематических групп приложений; добавлен апплет AppCafe для просмотра, установки и управления приложениями; добавлена новая утилита для обновления системы, поддерживающая работу с "freebsd-update"” и позволяющая обновить базовую систему до более нового промежуточного релиза (например, перейти от 9.0 к 9.1).
Подробности

2/08/2011 11:09 Новый Android-троян записывает телефонные разговоры
Специалисты компании CA Technologies предупреждают о появлении новой вредоносной программы, инфицирующей устройства под управлением операционной системы Android. Троян, проникнув на смартфон, размещает конфигурационный файл с информацией о некоем веб-сервере и настройках. Далее программа начинает записывать телефонные разговоры владельца аппарата, сохраняя аудиоданные в формате AMR на флеш-карте памяти. Не исключено, что доступ к этим данным злоумышленники могут получать удалённо. CA Technologies отмечает, что новый троян представляет собой усовершенствованную версию ранее появившейся вредоносной программы, которая могла перехватывать сведения о продолжительности телефонных переговоров и номерах звонящих. К счастью, распространяться самостоятельно троян не способен. Он может попасть на коммуникатор только в том случае, если владелец аппарата даст своё согласие на его установку. Количество ежедневных активаций новых смартфонов с Android недавно перевалило за 500 тыс. В мае этот показатель составлял около 400 тыс., а в декабре 2010-го — приблизительно 300 тыс. Таким образом, сейчас в месяц в строй вступают свыше 15 млн «гуглофонов».
Источник

2/08/2011 11:32 Ботнет Stegobot использует стеганографию для отчетов о своей работе
Группа программистов представила теоретическое обоснование возможности создать стеганографический ботнет, передающий информацию через социальные сети. Теоретически обоснованная исследователями из Института информационных технологий Индрапрастха (Индий) и Университета Иллинойса (США) программа Stegobot заражает компьютер традиционным путём — к примеру, когда вы кликаете на ссылку в письме, но не передаёт конфиденциальные данные напрямую. А затем начинается удивительное: Stegobot зашифровывает украденные пароли и номера кредитных карт в графические файлы с помощью стеганографии, и происходит это в тот момент, когда пользователь размещает изображения в Интернете (например, в сети Facebook). JPEG-изображение с разрешением 720×720 пикселов (максимальный Facebook-размер) вмещает до 50 кб информации без видимых последствий для качества картинки. Когда снимки просматривает пользователь другого компьютера, зараженного Stegobot, информация перезаписывается в его фото; в Facebook достаточно просмотреть профиль пользователя, не открывая фото, потому что сеть осуществляет предварительную загрузку изображений. Исследователи уверяют, что просчитали распространение информации через Stegobot, симулировав часть фотохостинга Flickr («клонировав» сеть из 7 200 связанных друг с другом учётных записей и воспроизведя частоту выкладывания фотографий). Условные конфиденциальные данные попадали к условным хозяевам ботнета в приемлемые сроки. Интересно, что созданная Stegobot сеть работает в обе стороны: ботнет-заводчики могут выкладывать фото с исполняемым кодом и ждать, пока последний доберётся до нужных заражённых компьютеров. Из опубликованного отчёта об исследовании неясно, предупреждают ли авторы (возглавляемые Шиширом Нагараджей, одним из создателей программы для анонимизации фотографов) мир о возможности появления сконструированного преступниками трояна или предлагают использовать «зловред» для преодоления интернет-цензуры. Stegobot хорош и для тех и для других целей: передачу информации практически невозможно отследить.
Результаты исследования

2/08/2011 12:51 Новый троян Mayachok крадет средства со счетов сотовых абонентов
Компания «Доктор Веб» предупредила об участившихся в последнее время случаях заражения персональных компьютеров вредоносной программой Trojan.Mayachok.1. Данный троянец крадет средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение. В конце прошлой недели была зафиксирована волна заражений, в ходе которой пользователи неожиданно столкнулись с невозможностью выйти в Интернет: вместо запрашиваемых ими сайтов в окне браузера демонстрировалось сообщение: «Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. […] Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение». Если пользователь следовал указаниям злоумышленников и вводил свой телефонный номер в соответствующую форму, а затем отвечал на входящее СМС, с его счета незамедлительно списывались средства. Были зафиксированы случаи блокировки доступа в Интернет с подменой сайта «Ростелеком», однако этим аппетиты злоумышленников не ограничивались: вот неполный список интернет-ресурсов, страницы которых может подменить этот троянец: youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru. Во всех случаях при попытке открыть в браузере какой-либо сайт Trojan.Mayachok.1 перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее СМС-сообщение. Один из подтвержденных методов распространения данной вредоносной программы — рассылка в социальной сети «В контакте», рекламирующая программу для просмотра посещающих страницу пользователя гостей. В описании этой программы имеется ссылка, по которой и загружается Trojan.Mayachok.1. Запустившись на инфицированном компьютере, троянец создает в папке system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временную папку под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем троянец вносит изменения в системный реестр Windows и перезагружает компьютер. После этого Trojan.Mayachok.1 сохраняет в папку. C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.
Источник

2/08/2011 15:05 Один из доменов "Вконтакте" отключался на час
Один из доменов социальной сети "Вконтакте", сайт vk.com, перестал работать. В официальном микроблоге сети появилась запись о том, что проблемы с доступом являются временными. "А пока мы лежим, вы позвоните своим близким и скажите, что любите их", - говорится в сообщении. Через несколько минут после сообщения о сбое в твиттере "Вконтакте" появилось сообщение о том, что большей части пользователей vk.com снова доступен, а для остальных доступ будет восстановлен в ближайшее время. Первые сообщения пользователей о сбоях появились около 15:00, к 15:50 доступ к vk.com появился у большинства пользователей. Причин сбоя представители социальной сети пока не объявили. Сайт vkontakte.ru во время отключения домена vk.com был доступен. На лето 2011 года запланирован полный переезд социальной сети "Вконтакте" на домен vk.com, преимущества которого, по словам основатели сети Павла Дурова, заключаются в краткости, удобстве для набора с мобильных устройств и понятности для иностранных пользователей,
Источник

3/08/2011 09:17 The Sun предупредила читателей об утечке личных данных
Редакция британского таблоида The Sun распространила предупреждение о том, что личные данные читателей, принимавших участие в конкурсах и опросах на сайте издания, могли быть украдены хакерами. Об этом сообщает Agence France-Presse. Эта информация была распространена редакцией между читателями по электронной почте вечером 1 августа. Согласно предупреждению, под угрозой попадания в открытый доступ оказались имена, адреса и номера телефонов читателей. Финансовых данных и паролей среди "утекшей" информации, по заверениям редакции The Sun, нет. 19 июля сайт газеты The Sun, а также интернет-представительства других изданий, входящих в корпорацию News Corp медиамагната Руперта Мердока были атакованы хакерами из группировки Lulz Sec. В результате взлома на главной странице The Sun появился материал о том, что тело 80-летнего Мердока найдено в саду возле его дома. Примечательно, что взлом сайтов News Corp произошел уже после того, как хакеры из Lulz Sec объявили о завершении активной деятельности. 26 июня группировка объявила, что уходит на покой. Ранее участники Lulz Sec атаковали сайты канала Fox, подразделений корпорации Sony, подразделения ФБР, внутренней сети Сената США, ЦРУ и британского агентства по борьбе с организованной преступностью (SOCA).
Источник

3/08/2011 09:38 Google выпускает стабильную версию браузера Chrome 13
Google сегодня устранила около трех десятков уязвимостей в своем браузере Chrome и выплатив одни из самых высоких вознаграждений пользователям, сообщающим о найденных ошибках. Сегодня компания презентовала тринадцатую стабильную версию браузера Chrome, рекомендованную для массового использования. Как рассказали в Google, в браузере Chrome 13 появилась стабильная версия Instant Pages, позволяющая заранее загружать некоторые результаты на динамических страницах, что позволяет ускорить интернет-браузинг. Ранее Instant Pages прошла через все основные стадии разработки. Отметим, что прежде Google выпускала стабильную версию Chrome в начале июня. Этот браузер, как и Mozilla Firefox перешел на ускоренный цикл релизов, согласно которому новая стабильная версия браузера выходит каждые полтора-два месяца. По данным статистики, из 30 устраненных уязвимостей 14 имеют высокую степень опасности (не критическую) по 4-ступенчатой шкале угроз Google. Еще 9 обозначены как средней угрозы, остальные, как низкой. Ни одной уязвимости с критическим уровнем нет. Традиционно в критическую группу попадают угрозы, позволяющие удаленно получать доступ к данным в обход "песочницы" браузера. С начала года компания закрыла несколько таких уязвимостей. В рамках данного цикла релизов, компания Google выплатила 16 000 долларов десятерым независимым специалистам, включая 7500 долларов специалисту, известному как Miaubiz, а также 2000 долларов Сергею Глазунову. Всего с начала года Google выплатила 22 500 долларов за информацию о багах. Также отметим, что хотя Chrome 13 и доступен для всех трех основных ОС - Windows, Mac и Linux, функционал этих версий различается. К примеру, функция предварительного просмотра печати пока есть только в Windows и Linux, а в Mac она пока на тестировании.
Источник

3/08/2011 10:09 Apple исключила СУБД MySQL из Mac OS X Lion Server
Компания Apple полностью исключила из состава последней версии серверной ОС популярную открытую СУБД MySQL, заменив ее на PostgreSQL. Прежние версии Mac OS X Server предлагали доступ к MySQL как через графический интерфейс, так и через командную строку. Сейчас эта СУБД полностью исчезла из штатного набора программ. Доступ к PostgreSQL осуществляется только через командную строку. В компании EnterpriseDB, оказывающей финансовую поддержку PostgreSQL и предлагающей корпоративную версию этой системы, говорят, что не знали о предстоящих изменениях до момента выхода финальной версии операционной системы Mac OS X Lion Server. В EnterpiseDB говорят, что не работали с Apple над продвижением своего продукта и не знают, что сподвигло компанию на перемену основной СУБД для операционной системы, однако предполагают, что Apple отказалась от MySQL, так как эта СУБД сейчас оказалась под управлением Oracle. "Apple никогда не дружила с лицензиями типа GPL, вероятно, что компания исключила MySQL из состава ОС, чтобы однажды не стать объектом судебного преследования со стороны Oracle. Особенно это стало актуальным в свете последних исков Oracle по Google Android", - говорит Шон Доэрти, вице-президент EnterpriseDB по маркетингу. Напомним, что Oracle в прошлом году обвинила Google в нарушении прав на использование Java в мобильной ОС Android. По данным Oracle, в виртуальной Java-машине Dalvik, работающей в Android, нарушается ряд патентов принадлежавших Sun Microsystems, а теперь перешедших к Oracle. Кроме всего прочего, в EnterpriseDB говорят, что Oracle затягивает с публикацией дорожной карты по развитию MySQL, что затрудняет долгосрочное планирование проектов с участием этой СУБД. На сегодня система PostgreSQL распространяется под наиболее лояльной из всех популярных лицензий BSD. Ранее компания Apple отказалась от продажи собственных серверов XServe, а новая серверная ОС устанавливается на Mac Mini и продается по 50 долларов, против 500 долларов, которые приходилось платить прежде.
Источник

3/08/2011 11:33 Доля Windows XP на рынке опустилась ниже 50 процентов
Доля на рынке операционной системы Windows XP, по данным сервиса статистики NetMarketShare, сократилась до 49,69 процентов. Как сообщает Computerworld, ниже 50 процентов доля XP упала впервые за все время, пока NetMarketShare ведет наблюдения. При этом Windows XP по-прежнему остается самой популярной в мире ОС. Ей уступают Windows 7, доля которой составляет 27,92 процента, Vista (9,27 процентов) и Mac OS X 10.6 Snow Leopard (3,76 процентов). В общей сложности на операционные системы семейства Windows приходится около 87 процентов рынка. При этом сервис статистики StatCounter указывает, что в июле доля Windows XP составила 43,9 процента. Разница объясняется тем, что NetMarketShare и StatCounter используют разные алгоритмы сбора информации. "Возраст" Windows XP приближается к десяти годам - она вышла в октябре 2001 года. Microsoft выпустила для XP три крупных пакета обновлений, последний из которых появился в 2008 году. Из-за популярности Windows XP поддержка этой ОС была продлена до 2014 года. В начале июня 2011 года Microsoft анонсировала преемницу Windows 7 - операционную систему Windows 8. Ожидается, что Windows 8 выйдет в 2012 году.
Подробности

3/08/2011 12:11 Определены сроки появления универсальной электронной карты россиянина
Минэкономразвития утвердило контрольные точки развития электронной карты россиян. К началу 2012 г. все должно быть готово к промышленному выпуску таких устройств, а еще через полгода - в конце июля 2012 г., выпуск карт с российскими чипами должен быть завершен. Министерство экономического развития приняло директивно-координационный план внедрения универсальных электронных карт (УЭК), которые в перспективе должны будут заменить большую часть гражданских документов. Полностью документ можно увидеть здесь. План разбит на 7 больших пунктов, пересекающихся по времени: подготовка и начало работ по выпуску УЭК (документальная работа, интеграция информационных систем), обеспечение готовности выпуска карт (сертификация криптоядра, разработка идентификационного приложения), ведомственное и отраслевое внедрение УЭК, развитие инфраструктуры в банковской сфере, региональное внедрение (call-центры пункты выдачи), маркетинговые и образовательные мероприятия и, наконец, опытная эксплуатация. Интересно, что выпуск карт с российским чипом должен завершиться вместе с июлем 2012 г. Для выпуска УЭК федеральная уполномоченная организация (ФУО, ей выступает учрежденная банками “Сбербанк” (34%), “Уралсиб” (33%) и “Ак Барс” (33%) компания “Универсальная электронная карта”) заключит соглашения с другими участниками проекта и интегрирует свое ПО с ними, а также системой межведомственного электронного взаимодействия (СМЭВ), через которую передаются данные между ведомствами. Напомним, что появление в России УЭК гражданина было прописано в принятом 27 июля 2010 г. федеральном законе 210-ФЗ “Об организации предоставления государственных и муниципальных услуг”. На карту записывается информация о ее владельце и с ее помощью он подтверждает свою личность, право на получение госуслуг. Ответственным исполнителем по большинству связанных с УЭК мероприятий является департамент корпоративного управления Минэкономразвития. В марте 2011 г. президент Дмитрий Медведев раздал поручения о внедрении УЭК, их список охватил период до конца 2011 г. Судя по этим поручениям, в первую очередь УЭК заменит водительское удостоверение, полис социального страхования, полис ОСАГО и удостоверение мигранта в системе ФМС. Напомним, что у банковской “Универсальной электронной карты” существует конкурент со стороны в части авторизации для получения электронных госуслуг и оплаты штрафов. Аналогичным проектом занялся «Ростелеком», в июне 2011 г. он подписал соглашения о сотрудничестве с платежными системами Visa и Mastercard. Тогда же оператор договорися с банками «Альфа-банк», «Банк Москвы», «ВТБ24» и «Банк Санкт-Петербурга» об использовании эмитируемых ими карт для доступа к порталу госуслуг.
Источник

3/08/2011 12:45 Эксперты сообщили о самой масштабной серии хакерских атак
Эксперты компании McAfee, занимающейся информационной безопасностью, зафиксировали самую масштабную в истории серию хакерских атак. Об этом сообщает Reuters. Серия взломов затронула 72 различных компании, связанные с крупными международными организациями такими как ООН и Международный олимпийский комитет (МОК), а также правительственными структурами США, Канады, Тайваня, Южной Кореи и Вьетнама. В результате атак, длившихся от одного до 28 месяцев, хакерам удалось получить доступ к большому объему конфиденциальной информации. "Что происходит сейчас с этими данными - открытый вопрос, - заявил вице-президент McAfee Дмитрий Альперович (Dmitri Alperovitch). - Часть из них может быть использована в качестве конкурентного преимущества на том или ином рынке. Что означает серьезный экономический ущерб для пострадавшей стороны". Выйти на хакеров-рецидивистов McAfee удалось в марте 2011 года, когда специалисты компании обнаружили, что очередной взлом имеет много общего со случаями, которые им приходилось расследовать в 2009-м и 2006-м годах. При этом эксперты не исключают, что кампания длилась и больше пяти лет, просто более ранние взломы остались незамеченными. Специалисты McAfee установили, что за кампанией, которая продолжалась около пяти лет, стоит один заказчик. Эксперт Центра стратегических и международных исследований Джим Льюис (Jim Lewis), говоря об организаторе раскрытой McAfee серии атак, заявил, что с большой вероятностью им является Китай. "США или Великобритания имеют достаточные возможности для проведения таких акций, но вряд ли они бы стали шпионить сами за собой, - сказал Льюис. - Остаются Россия и Китай, при этом подавляющее большинство факторов, указывает на связь хакеров с китайскими властями". В частности, как отметил эксперт взломы баз данных МОК и международного антидопингового агентства были связаны с проведением в Пекине Олимпийских игр в 2008 году. Власти Китая неоднократно обвиняли в том, что они используют кибератаки для получения необходимой информации или оказания давления на отдельных пользователей сети. В частности, компания Google несколько раз заявляла о попытках взлома почтового сервиса Gmail - сначала речь шла о ящиках китайских правозащитников, а в последствии об аккаунтах правительственных чиновников США. Пекин все обвинения в свой адрес отрицал.
Источник

3/08/2011 13:54 Британское правительство планирует узаконить копирование CD и DVD в личных целях
Вчера на сайте агентства Reuters появилось сообщение о том, что 3го августа правительство Соединённого Королевства сделает заявление о своём намерении легализовать копирование данных с приобретенных носителей в личных целях, сообщает habrahabr.ru. Это решение было в числе рекомендаций, выданных правительству профессором Иэном Харгрэйвсом после того, как он провёл анализ законодательства в области авторского права по запросу премьер-министра.
Подобные нормы права на данный момент существуют во всех европейских государствах, кроме Ирландии, Британии и Мальты. Правительство, однако, не сообщило, планируется ли последовать ещё одной рекомендации профессора Харгрэйвса — по созданию центральной цифровой «биржи» авторских прав, упрощающей процессы покупки/продажи лицензий на использование контента для коммерческих целей.
Источник

3/08/2011 14:10 Уязвимость в темах Wordpress
Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода. В конфиге скрипта лежат несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения. Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. Т.е. timthumb.php считает ссылку blogger.com.hackersite.com/webshell.php легитимной и позволяет загрузить скрипт на сервер. Уязвимость обнаружил Марк Маундер, после того, как его блог был взломан.
Источник

4/08/2011 08:20 Новость о низком IQ пользователей Internet Explorer оказалась "уткой"
Сообщение о том, что пользователей Internet Explorer отличает более низкий коэффициент интеллектуального развития (IQ) по сравнению с пользователями других браузеров, является "уткой", сообщает Computer Business Review. К такому выводу издание пришло, проанализировав веб-сайт компании AptiQuant, выпустившей доклад о зависимости между IQ человека и браузером, который он использует. Издание сообщает, что компания AptiQuant, скорее всего, не существует в действительности. Большая часть материалов на ее сайте, включая тексты статей, фотографии сотрудников и раздел часто задаваемых вопросов (FAQ), скопированы с сайта британской компании Central Test, которая занимается исследованиями в области психометрии. В ответ на запрос Computer Business Review представители Central Test подтвердили, что их компания не имеет никакого отношения к компании AptiQuant. Доклад AptiQuant датируется 26 июля. В нем сообщается, что пользователи браузеров Internet Explorer версий 6, 7, 8 и 9 обладают более низким IQ, чем пользователи Chrome, Opera, Firefox и Safari. Самый низкий IQ был якобы зафиксирован у пользователей Internet Explorer 6. AptiQuant заявляла, что составила доклад по результатам IQ-теста, который был размещен на ее веб-сайте. В нем, по словам компании, приняли участие 100 тысяч человек. Компания зафиксировала информацию о том, какой браузер использует каждый из участников, и сопоставила ее с результатами теста. Новость об интеллектуальном превосходстве пользователей Chrome, Opera, Firefox и Safari со ссылкой на AptiQuant опубликовали несколько крупных СМИ, включая BBC, CNN и Forbes. На сайте BBC 3 августа было размещено опровержение. Предполагается, что доклад AptiQuant был розыгрышем или маркетинговым ходом. Кто стоит за этой мистификацией, пока неизвестно.
Опровержение

4/08/2011 08:44 Германия запретит Facebook распознавать лица
Управление по защите информации Гамбурга постановило, что нововведение Facebook, распознающее лица пользователей на фотографиях, противоречит законодательству Германии. Об этом пишет The Financial Times. Глава управления Йоганн Гаспар (Johannes Caspar) заявил, что Facebook не имеет права собирать биометрические данные пользователей, такие как форма лица и расстояние между глазами, без их разрешения. Он призвал администрацию социальной сети переделать распознающую функцию или отключить ее. Вся информация, собранная к данному моменту, по словам Гаспара, должна быть удалена. Гаспар дал Facebook две недели на то, чтобы компания отреагировала на предъявленные ей претензии. В противном случае, он пообещал начать судебное разбирательство против Facebook, которое может закончиться для социальной сети штрафом до 300 тысяч евро (426 тысяч долларов) за вторжение в личное пространство. Инициатива гамбургских правозащитников может быть поддержана в Берлине, а также в других европейских странах, например, в Великобритании. Гаспар уточнил, что претензии связаны не с сутью работы приложения по распознаванию лиц, а с тем, что биометрическая информация о людях собирается и затем хранится без согласования с ними. Администрация Facebook, в свою очередь, пообещала рассмотреть претензии немецких правозащитников, при этом подчеркнув, что все сервисы и функции социальной сети разработаны в соответствии с европейскими стандартами законодательства об авторских правах. Кроме того, как отметил представитель Facebook, людям очень нравится функция распознавания лиц, так как она позволяет быстрее и удобнее отмечать друзей на фотографиях. Функция Tag Suggestions была запущена Facebook в июне 2011 года. При запуске разработчики подчеркивали, что в целях защиты privacy поиск по базе данных ограничивается списком друзей конкретного пользователя. Facebook является крупнейшей социальной сетью в мире, она насчитывает около 600 миллионов аккаунтов.
Источник

4/08/2011 09:19 СБУ разоблачила взломщиков системы "Укртелекома"
Служба безопасности Украины разоблачила мошенническую схему, в рамках которой житель Чернигова незаконно получал прибыль за счет компании "Укртелеком" и ее абонентов. Об этом сообщается на сайте СБУ. С помощью мобильного телефона и компьютерной техники мошенник перехватывал логины и пароли абонентов "Укртелекома", подключенных к интернету через ADSL-модемы с помощью функции WiFi. Далее, пользуясь украденными данными, он активировал SIP-номера абонентов и перегонял с них трафик за границу. В результате абонентам "Укртелекома" приходили крупные счета за звонки, которых они не совершали. А зарубежные партнеры черниговского хакера получали от мобильного оператора своей страны денежное вознаграждение за входящий трафик, часть денег переводя обратно мошеннику. В сумме действия хакера нанесли "Укртелекому" ущерб в размере более 200 тысяч гривен (25 тысяч долларов). По факту мошенничества возбуждено уголовное дело по статье 361 УК Украины (незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей). В сообщении СБУ не уточняется, был ли мошенники из Чернигова задержан. При этом "Корреспондент.net" в заголовке указывает на задержание молодого человека.
Подробности

4/08/2011 09:41 Microsoft учредила конкурс по разработке новых технологий компьютерной защиты
Корпорация Microsoft учредила конкурс BlueHat Prize для экспертов в области компьютерной безопасности. Об этом было объявлено на конференции Black Hat. «Майкрософт» обещает призы за разработку инновационных средств противодействия атакам, в ходе которых задействуются уязвимости, связанные с организацией памяти. В корпорации считают, что появление принципиально новых инструментов борьбы с хакерами обеспечит более эффективную компьютерную защиту, нежели поиск и устранение отдельных «дыр» в ПО. Победителю конкурса обещан денежный приз в размере $200 тыс., обладатель второго места получит $50 тыс. «Бронзовому» разработчику вручат подписку к сети Microsoft Developer Network (MSDN), оценивающуюся в $10 тыс. Таким образом, общий призовой фонд превысит четверть миллиона долларов. Работы будут приниматься до 1 апреля 2012 года, а победителей объявят на следующей конференции Black Hat.
Пресс-релиз

4/08/2011 10:09 Mail.ru устранила уязвимость, чреватую захватом аккаунтов пользователей
Mail.ru сообщила CNews, что их компания устранила в уязвимость, обнаруженную на прошлой неделе исследователем в сфере компьютерной безопасности Левентом Кайаном (Levent Kayan) в клиенте инстант-мессенджера ICQ для Windows, а также на сайте ICQ. Эксперт говорил, что ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода. Это, по мнению Кайана, потенциально позволяло злоумышленникам захватить аккаунт пользователя ICQ. "Мы считаем, что даже потенциальные угрозы безопасности должны быть немедленно устранены. Получив информацию поздним вечером 26 июля об обнаружении уязвимости, уже на следующий день к 14.00 по московскому времени она была полностью устранена", - говорит представитель Mail.ru. В компании также отметили, что в большинстве случаев устранение уязвимости занимает у них менее суток. Напомним, что по данным Mail.ru, в 2010 г. месячная аудитория интернет-пейджера ICQ снизилась на 34% с 51,1 до 33,5 млн человек, из них в России - с 18 до 16,4 млн человек.
Источник

4/08/2011 10:42 Роскомнадзор разрабатывает автоматизированную систему поиска экстремистских материалов в СМИ
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в ближайшее время создаст автоматизированную систему для поиска экстремистского контента в интернет-СМИ. Об этом сообщил заместитель министра связи и массовых коммуникаций Российской Федерации Олег Духовницкий на заседании межведомственной комиссии по противодействию экстремизму в Новосибирске 2 августа. По словам Олега Духовницкого Роскомнадзор уже разработал и протестировал ряд программных продуктов по выявлению незаконного интернет-контента, в частности детской порнографии. Замглавы Минкомсвязи подчеркнул, что создающаяся поисковая система не должна ущемлять законные права вещателей, издателей и провайдеров, поэтому готовый программный продукт «пройдет соответствующую правовую экспертизу в рамках действующего законодательства». На первом этапе полученные при использовании программы данные будут носить рекомендательный характер. О стоимости разработки подобной системы пока ничего не сообщается. ИТ-специалисты с нетерпением ждут, когда все остальные российские министерства и ведомства также объявят о создании у себя поисковиков по экстремизму. Давно замечено, что российские власти в целях неуменьшения своего финансирования обожают осваивать бюджет на одну и ту же технологию параллельно во всех ведомствах, вместо того чтобы сделать одну машинку на всех. Так было, например, с губернаторскими блогами или с ненужными порталами. Очевидно, пришло время поисковиков. Задел уже есть: в 2008 году Федеральное агентство по информационным технологиям обещало открыть "центр мониторинга и контент-анализа информационных ресурсов российского сегмента Интернета" на базе портала Федеральной службы безопасности (ФСБ). Сообщалось, что создание центра обойдется государству в 56,85 миллионов рублей. Кроме того, планировалось открыть подсистемы мониторинга СМИ для администрации президента РФ и аппарата правительства - за отдельные 40 миллионов рублей. Также в прошлом году системы мониторинга СМИ прикупили себе Министерство обороны и ряд других ведомств.
Источник

4/08/2011 11:50 Google обвинил Apple и Microsoft в заговоре против Android
Корпорации Microsoft, Apple и Oracle организовали кампанию против Android, целью которой является взвинтить цены на устройства на этой платформе. Об этом заявил главный юрист Google Дэвид Драммонд (David Drummond) в официальном блоге компании. Основным оружием, которое используют компании в борьбе против Android, Драммонд называет патенты. По его мнению, тактика Microsoft, Apple и Oracle и некоторых других компаний заключается в том, чтобы уличить Google в нарушении патентов и заставить производителей устройств на Android выплачивать отчисления патентодержателям. В качестве примеров Драммонд приводит иски Microsoft к Samsung и Barnes & Noble и иски Apple к HTC и Motorola. Во всех этих исках предметом спора являются устройства на базе Android. Главный юрист Google также отмечает, что Apple и Microsoft решили поучаствовать в покупке патентов Novell и Nortel для того, чтобы эти патенты не достались Google. "Патенты, - отмечает Драммонд в своем посте, - были придуманы для того, чтобы поощрять инновации, сейчас же они, напротив, служат оружием против них". Драммонд подчеркнул, что Google намерена защищать платформу Android. Компания приветствует известие о том, что обстоятельства покупки патентов Nortel привлекли внимание американского антимонопольного регулятора. Кроме того, Google рассчитывает увеличить собственное патентное портфолио, сообщил Драммонд. Напомним, что в июле компания приобрела пакет из более чем 1000 патентов у IBM.
Источник

5/08/2011 09:15 Mail.Ru перерисовала электронную почту
Портал Mail.ru 4 августа представил новый интерфейс своего почтового сервиса, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. Новый вариант от старого отличает более простое оформление. От некоторых элементов интерфейса, не востребованных у пользователей, было решено отказаться. Кнопки для доступа к основным функциям почты (новое письмо, проверка почты, адресная книга) были вынесены на отдельную панель. Mail.ru подчеркивает, что новая почта работает быстрее старой: на открытие письма уходит в среднем в два раза меньше времени, чем раньше, а форма написания нового письма открывается "мгновенно", отмечается в пресс-релизе. На новый интерфейс могут перейти все пользователи Mail.ru. Для этого в разделе "Настройки" нужно выбрать ссылку "Интерфейс почтового ящика" и нажать на кнопку "Включить". Включив новый интерфейс почты, вернуться к старому нельзя. Почтовый сервис Mail.ru был запущен в октябре 1998 года. Представленный 4 августа интерфейс стал первым серьезным "внешним" обновлением за последние несколько лет.
Источник

5/08/2011 09:56 Большинство современных маршрутизаторов имеют серьезную уязвимость
Специалисты по информационной безопасности, собравшиеся на конференции Black Hat в американском Лас-Вегасе обнародовали данные, согласно которым в большинстве используемых сегодня сетевых маршрутизаторов присутствует уязвимость, позволяющая скомпрометировать потоки корпоративных данных в сетях, сфальсифицировать сетевую топографию и создать поддельные сетевые узлы. Дело в программном баге, обнаруженном в сетевом протоколе OSPF, применяемом для работы маршрутизаторов. Исследователи говорят, что проблема является очень серьезной не только из-за возможность широкой компрометации данных, но и из-за того, что сам протокол Open Shortest Path First (OSPF) очень популярен в сетях и многие популярные опорные сети созданы именно на его основе. Согласно приблизительным подсчетам, сейчас в сети работают около 35 000 автономных систем, взаимодействующих с данных протоколом. Как правило, OSPF применяется в крупных компаниях, университетах и у интернет-провайдеров. Сейчас лишь немногие пользователи применяют альтернативные протоколы RIP или IS-IS, говорят в израильском центре Electronic Warfare Research and Simulation Center, где проблема и была обнаружена. Габи Накибли, специалист этого центра, говорит, что им удалось успешно провести OSPF-атаку против маршрутизаторов Cisco 7200 и других сетевых устройств этой компании, работающих под управлением IOS 15.0(1)M, так как именно здесь развернута уязвимая спецификация OSPF. По словам израильских специалистов, проблема кроется в самом протоколе, который допускает прием поддельных запросов новых таблиц маршрутизации от так называемых фантомных роутеров в сети. В качестве поддельных роутеров может выступать любой вычислительный узел, например хакерский ноутбук. "Фантом" отправляет поддельный LSA (link state advertisement) - периодический запрос на обновление таблиц маршрутизации на целевой маршрутизатор. Далее маршрутизатор распознает этот запрос как легитимный, так как она сверяет всего лишь порядковые номера запросов, а их можно подделать и принимает новые таблицы для маршрутизации. В итоге, у атакующих есть примерно 15 минут, когда сеть оказывается в их распоряжении - пока маршрутизатор опять не обновит таблицы. В рамках конференции Black Hat специалисты обнародовали данные по фальсификации запросов на обновление и представили конкретные примеры переадресации секретного трафика на хакерские узлы. По словам авторов методики, для реализации успешной атаки можно скомпрометировать всего один маршрутизатор, после чего атакующего достаточно представить собственный компьютер в качестве поддельного маршрутизатора.
Источник

5/08/2011 10:19 Microsoft в следующий вторник исправит 22 уязвимости в своих продуктах
Корпорация Microsoft сегодня сообщила о том, что в предстоящий вторник во время традиционного ежемесячного выпуска исправлений для своих продуктов, она выпустит 13 индивидуальных бюллетеней по безопасности, исправляющих 22 уязвимости в различных продуктах, таких как Internet Explorer, Windows, MS Visio и Visual Studio. Напомним, что в июне этого года компания выпустила 16 бюллетеней, в июле 34 исправления, а апреле 17 бюллетеней, закрывающих сразу 64 уязвимости. Сейчас в Microsoft говорят, что из тринадцати уязвимостей две имеют критическую степень опасности, девять - высокую, остальные - среднюю. Одна из критически опасных уязвимостей связана с браузером Internet Explorer, ее устранение Microsoft рекомендует в первую очередь. Согласно описанию Microsoft, пропатчиванию должны подвергнуться все версии IE, включая последнюю IE9. Другая критически опасная уязвимость была обнаружена в серверном варианте Windows. Исправлению должны подвергнуться Windows Server 2003, 2008 и 2008 R2. Правда, в случае с Server 2003 данная уязвимость имеет "высокую" (не критическую) степень опасности. Всего дня операционных систем Windows Microsoft приготовила девять исправлений. Что касается проекта Visio, то здесь исправлению должны подвергнуться несколько динамических библиотек DLL. Выпуск патчей ожидается 9 августа в 20 часов мск. Более подробные данные об уязвимостях Microsoft опубликует через несколько дней после выпуска патчей, чтобы у пользователей была возможность загрузить исправления.
Источник

5/08/2011 10:41 Англичане продолжают развертывание сетей на базе ADSL
Пока отечественные телекомы рапортуют о количестве домов, которые вот-вот будут подключены напрямую к оптоволокну, зарубежные монстры все еще не списывают со счетов старый добрый ADSL. Английская British Telecom скромно заявила о намерении значительно расширить свою сеть ADSL2+, на базе которой клиент может получить до 20 Мбит/с полосы пропускания. Согласно планам телекоммуникационного гиганта, к весне 2013 года порядка 90% (22,5 млн.) домов на территории Великобритании могут быть подключены с использованием этой технологии. Впрочем, про оптику BT не забывает тоже. Если несколько лет назад ТОП-менеджеры компании не стеснялись заявлять, что обычного ADSL большинству потребителей хватит за глаза, то теперь до конца 2015 года компания обещает техническую возможность подключения с использованием технологий FTTC и FTTH не менее, чем для двух третей всех помещений страны. А пока, на сверхбыстрые тарифы с помощью оптоволокна у BT «подсажено» всего около 200 тыс. клиентов. Таким образом, для крупнейшей западной телекоммуникационной структуры, ADSL продолжает оставаться вполне перспективным направлением, способным приносить неплохой доход. Кризис ли тому виной или умение выжимать прибыль до последней капли — сказать не берусь. А вот по другую сторону Ла-Манша кризис однозначно подорвал «здоровье» другой мирового монстра из мира телекома. France Telecom заявила о намерении избавиться от своих активов в Швейцарии, Португалии и Австрии. В качестве основной причины называется неудовлетворенность положением продаваемых подразделений на региональных рынках. К примеру, в прошлом году швейцарские власти практически блокировали возможность слияния филиала France Telecom с местным телефонным оператором Sunrise, удерживающим вторую позицию на местном рынке связи. По мнению некоторых аналитиков, продажа активов принесет оператору порядка 2 млрд. евро, которые будут пущены на возврат долгов акционерам и модернизацию сетей в других регионах, сообщает Telecoms. Аналогичная ситуация складывает и вокруг других крупных игроков. Deutsche Telekom продал свое мобильное подразделение T-Mobile USA, американской компании AT&T. Vodafone избавился от части своего имущества в Китае, Польше и Франции, а также пообещал выплату дивидендов акционерам после получения средств от продажи своей доли (45%) американского оператора Verizon Wireless.
Источник

5/08/2011 11:36 Китай опроверг свою причастность к атакам на ООН и МОК
Китайская газета People's Daily опровергла сообщения о причастности Китая к серии масштабных хакерских атак на сайты правительств и международных организаций. People's Daily в пятницу, 5 августа, написала, что связывать Китай с действиями хакеров "безответственно", передает Agence France-Presse. Заявлений официальных лиц на эту тему газета, которая является печатным органом ЦК Компартии Китая, не приводит. В начале августа специалисты из компании McAfee сообщили о том, что им удалось зафиксировать серию хакерских атак, которая является крупнейшей в истории. Жертвами атак стали 72 структуры, включая Международный олимпийский комитет (МОК), ООН, Всемирное антидопинговое агентство и правительства США, Канады, Индии, Вьетнама, Тайваня и Южной Кореи. Эксперты из McAfee полагают, что хакерская операция, получившая название Operation Shady RAT, идет на протяжении пяти лет и за ней стоит один заказчик. Кто является заказчиком, McAfee не сообщила, но многие аналитики связали атаки с правительством Китая.
Источник

5/08/2011 11:54 Чиновники проверят количество знаков в SMS
Федеральная антимонопольная служба (ФАС) потребовала от сотовых операторов пояснить, почему SMS на русском языке стоит более чем в два раза дороже, чем сообщение на латинице: при превышении определенного количества символов абоненты вынуждены оплачивать одно кириллическое SMS как несколько. Об этом пишет газета "Коммерсантъ" со ссылкой на запрос ФАС сотовым операторам. Сотовые компании, впрочем, ссылаются на общепринятые мировые стандарты связи, в соответствии с которыми одно сообщение на русском языке не может превышать 70 знаков. В ФАС пояснили, что запрос был отправлен после того, как в службу поступили жалобы, что операторы ограничивают длину SMS на латинице 160 символами, а кириллические SMS - 70 символами. Таким образом, русскоговорящие граждане поставлены в невыгодные условия, так как вынуждены платить больше за длинные SMS. Сейчас ФАС изучает ответы от операторов, после чего в отношении сотовых операторов может быть возбуждено дело. По данным ACM Consulting, которые приводит газета, в первом квартале 2011 года абоненты в России отправили SMS на сумму 453,1 миллиона долларов. Это приблизительно 7,4 процента от общей выручки операторов. Больше всего SMS отправляют абоненты МТС. Ранее ФАС уже интересовалась тарификацией услуг сотовых операторов. В июне ФАС предложила запретить поминутную тарификацию звонков как в сетях сотовой, так и фиксированной связи. Сейчас законодательство в России предполагает, что стоимость звонков должна округляться в большую сторону после превышения каждой минуты разговора. В ФАС считают, что действующее округление неполных минут разговора в большую сторону является ущемлением интересов абонентов.
Подробности

5/08/2011 13:16 Microsoft добавит в Office 15 поддержку HTML5 и JavaScript
Уже хорошо известно, что HTML5 станет составной частью Windows 8. Причем среди разработчиков .NET некоторое время назад возникло беспокойство относительно их дальнейшей судьбы, поскольку Microsoft уделяла слишком большое внимание HTML5, а традиционный стек .NET-технологий оставался в тени; правда, позднее софтверный гигант успокоил взволнованных программистов, уверив, что .NET-платформа никуда не исчезнет. На днях стало известно о новых планах Microsoft по интеграции HTML5 в новый офисный пакет Office 15. Источником сведений послужила вакансия, опубликованная редмондской корпорацией 19 июля, из которой следует, что, подобно тому как в 1993 году разработчики получили возможность создавать программы на Visual Basic для Office, теперь новая версия оффисного пакета также получит возможность расширения своих возможностей за счет усилий сторонних разработчиков на HTML5 и JavaScript. В частности в тексте вакансии отмечается, что благодаря использованию новой web-ориентированной технологии станет возможным разрабатывать клиент-серверные приложения, интегрировать их с облачным Office 365 и (или) SharePoint — другими словами, привносить в обычное десктопное приложение все преимущества облачных технологий. Любопытно, что опыт соискателя для этой вакансии в области JQuery, Dojo и других JavaScript-библиотек признается положительным моментом. Visual Basic останется составной частью Office 15, так как вопрос интеграции с VBA тоже будет засчитан кандидату в плюс.
Вакансия

6/08/2011 10:12 "Королю спама" предъявили обвинения за рассылки в Facebook
Федеральный суд в городе Сан-Хосе, штат Калифорния, предъявил обвинения Сэнфорду Уоллесу (Sanford Wallace), причастному к организации спам-рассылок в социальной сети Facebook. Об этом пишет The Wall Street Journal. Уоллеса обвинили в мошенничестве, умышленном нанесении ущерба защищенным компьютерам и невыполнении распоряжений суда. CNET News указывает, что если суд признает спамера виновным по всем статьям, ему будет грозить до 40 лет тюрьмы и штраф в размере более двух миллионов долларов. Сообщается, что обвинения были предъявлены Уоллесу еще 6 июля, однако публичное заявление об этом министерство юстиции США распространило только 4 августа. Уоллес был выпущен под залог в 100 тысяч долларов. В следующий раз он появится в суде 22 августа. В период с ноября 2008 по март 2009 года Уоллес, который сам называет себя "королем спама", распространил в Facebook 27 миллионов спам-сообщений. Он сумел завладеть личными данными владельцев около полумиллиона аккаунтов, включая почтовые адреса и пароли, и использовал их для рассылки спама. В 2009 году Facebook подала на спамера в суд. В октябре 2009 года Уоллеса приговорили к выплате Facebook компенсации в размере 711 миллионов долларов. Ему также было запрещено пользоваться социальной сетью, но спамер нарушил этот запрет. В 1990-х годах Уоллес руководил компанией CyberPromotions, которая занималась организацией спам-рассылок по электронной почте. За день CyberPromotions распространяла около 30 миллионов писем со спамом.
Источник

6/08/2011 10:56 Хакеры украли данные клиентов японского Citigroup
Личные данные более 90 тысяч клиентов японского отделения Citigroup были украдены хакерами и, возможно, проданы третьим лицам. Об этом сообщает Agence France-Presse ссылаясь на заявление, распространенное администрацией Citigroup. Информация, которая попала в руки киберпреступников, включает в себя номера счетов, имена, адреса и даты рождения клиентов Citigroup. В заявлении подчеркивается, что PIN-кодов или других данных, необходимых для доступа к денежным средствам на счетах, в украденном массиве данных не было. В связи с тем, что угроза взлома счетов достаточно невелика, Citigroup решила распространить информацию об утечке среди клиентов, а также усилить интенсивность мониторинга счетов, которые попали в зону риска. При этом, в заявлении банка говорится, что никаких необычных или подозрительных операций по этим счетам с момента взлома не проводилось. Информация о взломе была также передана Citigroup японским властям. В июне 2011 года стало известно о мощнейшей атаке хакеров на американское отделение Citigroup, которая имела место в мае. В результате взлома были похищены данные 360 тысяч клиентов банка. Возмущение общественности вызвало то, что Citigroup сообщила об утечке только спустя месяц и сначала занижала число клиентов, данные которых были украдены. Также первоначально представители банка заявляли, что хакерам не удалось получить коды безопасности (CVV) пользователей, однако спустя несколько дней стало известно о хищении средств с некоторых счетов. Общая сумма ущерба нанесенного клиентам Citigroup в результате майского взлома составила 2,7 миллиона долларов, которые были похищены со счетов 3 400 держателей кредитных карт. Этот ущерб банк обязался возместить клиентам полностью.
Источник

6/08/2011 11:18 Американский программист взломал свою инсулиновую помпу
Американский программист, страдающий диабетом, взломал собственную инсулиновую помпу. Как сообщает MSNBC, таким образом Джей Рэдклифф (Jay Radcliffe) решил проверить уязвимость электронного устройства. Из-за диабета Рэдклифф вынужден пользоваться двумя устройствами: датчиком, определяющим уровень глюкозы в крови (глюкометром), а также инсулиновой помпой, которая вводит этот гормон в кровь, когда уровень сахара отклоняется от нормы. Оба устройства обмениваются данными по беспроводному каналу связи. Рэдклифф изучил технические характеристики глюкометра и выяснил, что он работает только на одностороннюю передачу либо прием данных. В связи с этим прибор не может распознать, какое устройство принимает отправленную информацию. Таким образом программист понял, что злоумышленник может распознать сигнал глюкометра, взломать его и передать некорректную информацию инсулиновой помпе. Последняя оказалась еще более доступна для взлома. Редклиф написал простую программу, которая смогла выключить помпу посредством дешевого USB-устройства, предназначенного для беспроводной передачи данных. О своих экспериментах программист доложил на конференции по проблемам компьютерной безопасности. Рэдклифф отметил, что необходимо повысить уровень защищенности устройств, от которых зависят жизнь и здоровье пользователей.
Подробности

6/08/2011 12:21 Релиз Linux-дистрибутива KNOPPIX 6.7
Клаус Кноппер (Klaus Knopper) представил новый выпуск одного из первых Live-дистрибутивов - KNOPPIX 6.7. Дистрибутив представлен в двух вариантах: LiveCD (697 Мб) и LiveDVD (3.8 Гб). Дополнительно, подготовлены сборки с интегрированным звуковым меню ADRIANE, предназначенным для людей с ослабленным зрением. Версия 6.7 содержит полностью обновленный набор программного обеспечения, синхронизированный с Debian Squeeze, со вставками из Debian "testing" и "unstable". Вместо стандартной системы SysV инициализации в KNOPPIX 6.x задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов и отложенной инициализации оборудования. Время полной загрузки дистрибутива, с учетом установки WiFi-соединения, составляет около 50 секунд. Для создания liveUSB в загруженной системе используется утилита flash-knoppix, копирующая необходимые файлы на диск с файловой системой FAT и создающая загрузочную запись на нем. Другие файлы на устройстве не изменяются, так как программа не использует его переразбиение и форматирование. Непосредственно в Live-режиме возможно сохранять файлы. Благодаря этому пользовательские настройки и дополнительно установленные программы не исчезают после перезагрузки системы. Сохраняемые между сессиями данные помещаются в файл KNOPPIX/knoppix-data.img, который при желании можно зашифровать с помощью алгоритма AES-256. Как и прошлые выпуске серии 6.x дистрибутив основан на легковесном десктоп окружение LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. В качестве основы LXDE используются программы, отличающиеся быстротой работой и низкими требованиями к ресурсам: оконный менеджер Openbox, файловый менеджер PCManFM, текстовый редактор Leafpad и программа для просмотра изображений GPicView. Данные приложения дополнены оригинальными разработками проекта: панель LXPanel, менеджер сессий LXSession, переключатель визуальных тем LXAppearance, эмулятор терминала LXTerminal, программа для работы с архивами XArchiver, система для настройки сетевых соединений LXNM и музыкальный проигрыватель LXMusic. LXDE имеет модульную структуру, что позволяет легко заменять компоненты среды, которые не имеют жесткой привязки друг к другу.
Пресс-релиз

7/08/2011 08:07 Лже-антивирус Mac Defender окончательно связали с русскими
В результате обыска в офисе ChronoPay были обнаружены доказательства связи российской компании с поддельными антивирусами Mac Defender и Clean This, позволяющими делать деньги практически из воздуха. Во время обыска в офисе ChronoPay, проведенного в конце прошлого месяца, была найдена «масса доказательств» того, что российская процессинговая компания имеет непосредственное отношение к поддельному антивирусу Mac Defender, атаковавшему Mac-пользователей в мае этого года. Об этом сообщил независимый специалист по информационной безопасности Брайан Кребс (Brian Krebs), активно освещающий данную тему. На страницах своего блога Кребс привел снимок документа, который был найден российскими правоохранительными органами во время обыска. В документе (эксперт не сообщает, каким образом к нему попал снимок) указано, что ChronoPay занимается технической и финансовой поддержкой пользователей Mac Defender. В качестве канала связи был указано номер, начинающийся на 1-800. В США такие номера используются центрами поддержки покупателей. Что интересно, помимо Mac Defender, в документе фигурирует Clean This - еще один лже-антивирус, ориентированный на пользователей Windows. Это позволяет предположить, что ChronoPay была связана с целом рядом поддельного софта, предназначенного для выманивания денег. Наконец, правоохранительные органы обнаружили связи компании с фармацевтической онлайновой сетью Rx-Promotion, позволяющей приобретать наркотические лекарственные средства без рецепта врача. Статистика встроенного в Mac OS инструмента для защиты пользователей File Quarantine показывает, что с конца июня выпуск новых версий Mac Defender внезапно прекратился. По времени это событие примерно совпадает с арестом гендиректора Chronopay Павла Врублевского (по другому обвинению - организации DDoS-атаки на сервис Assist). Также после этого прекратил свою работу веб-сайт Rx-Promotion, сообщает эксперт. «Распространение поддельных антивирусов - это как если бы у вас была печатная машина», - делится исследователь из Калифорнийского университета в Сан-Диего Дэймон МакКой (Damon McCoy). По его словам, если вы обратитесь к услугам PPI-сетей (веб-сайтов по распространению вредоносного софта, которые берут деньги за каждую установку программы пользователем), поторговавшись, вы сможете купить 10 тыс. установок за $750. В среднем получается так, что заплатить за фиктивную программу соглашается одна из пятидесяти жертв, которые ее установили, то есть 200 человек из 10 тыс. Если цена программы $25-35, что соответствует рыночным значениям, доход с одной такой операции составит $5000-7000, то есть рентабельность составляет 700-900%. По данным ZDNet, за первые 25 дней в службу поддержки Apple поступило 60-125 тыс. обращений, связанных с заражением фальшивым антивирусом. После этого компания выпустила патч.
Источник

7/08/2011 08:45 Как Москва потратит 5,7 млрд руб. на ИТ в здравоохранении
Мэр Москвы Сергей Собянин утвердил план информатизации городских поликлиник и больниц на ближайшие 2 года. Официально постановление правительства 313-ПП о таких работах называется “Об утверждении сводного плана мероприятий на 2011-2012 гг. по внедрению современных ИС в здравоохранение города Москвы”. В постановлении Москвы на роль “главного распорядителя бюджетных средств и государственного заказчика” выбраны департамент информационных технологий (ДИТ) и департамент здравоохранения. Финансируются работы из двух источников: московского бюджета и Фонда обязательного медицинского страхования (ФОМС). Общие затраты превышают 5,7 млрд руб., из которых на долю Москвы приходится около 3,2 млрд руб. Полностью список мероприятий, объем финансирования каждого из них и отвечающий за работы департамент можно увидеть в таблице ниже. В зону ответственности департамента здравоохранения попали три пункта плана из 12. Во-первых, он отвечает за проектирование, разработку и пилотную эксплуатацию в опытной зоне Медицинской информационной системы (МИС). По сути речь идет о специализированной отраслевой ERP, поддерживающей работу поликлиник и больниц. В ней ведется персонифицированный учет пациентов (кому какая помощь была оказана), ведется электронная медицинская карта. Кроме того профильный департамент выступит госзаказчиком по модернизации и созданию структурированных кабельных сетей (СКС) в городских государственных учреждениях здравоохранения. Наконец, депздрав выступит госзаказчиком по самой масштабной финансово части плана: началу внедрения единой МИС. За остальные задачи плана отвечает ДИТ. “Уже в 2011 г. ко всем городским лечебно-профилактическим учреждениям (ЛПУ) мы подведем внешние каналы связи и развернем локальные СКС, - говорит CNews руководитель ДИТ Артем Ермолаев. - Кроме того, поставим персональные компьютеры и периферию к ним, инфоматы”. Что касается программной части, то, по словам главы ДИТ, в больницах и поликлиниках появится ПО для управления потоком пациентов. “Также в 2011 г. на централизованном решении появится запись к врачам, на анализы, - обещает Ермолаев. - В ней будет информация о списке врачей и их загруженности, станут видны “узкие места” в поликлиниках”. Основные работы по единой МИС (ЕМИАС) находятся за границей 2011 г., но уже в этом году в одном из округов (пока не выбран) должна появиться ее пилотная зона, которая охватит 31 ЛПУ.
Документ в формате PDF


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru