uinC NewsLetter #32, 2011


Приветствуем!

Новости из Security Мира

8/08/2011 08:57 Хакеры-анонимы обнародовали секретные данные американской полиции
Участники хакерских группировок Anonymous и Lulz Security разместили в интернете конфиденциальную информацию с сайтов американских правоохранительных органов, передает ZDNet. Были атакованы 77 веб-ресурсов, преимущественно сайты шерифских управлений в штатах Луизиана, Арканзас, Миссисипи и Канзас. Некоторые из атакованных сайтов до сих пор остаются в офлайне. Хакеры украли более 10 гигабайтов данных, включая логины и пароли, номера социального страхования, данные банковских карт, а также электронные письма сотрудников. Кроме того, они раскрыли личности людей, воспользовавшихся онлайн-формой "Сообщить о преступлении" на сайтах шерифов. В распространенном хакерами заявлении говорится, что они не испытывают сочувствия к "сотрудникам полиции или информаторам", чьи данные были опубликованы в Сети. Хакеры также подчеркнули, что атаки были осуществлены в знак солидарности с арестованными участниками Lulz Security и Anonymous, в том числе с Джейком Дэвисом (ник Topiary), которого СМИ называют пресс-секретарем обоих группировок. Он был задержан 27 июля, а 1 августа выпущен под залог до следующего судебного слушания. Сообщается, что атаки стали частью кампании Operation AntiSec, в которой участвуют Anonymous и Lulz Security. В рамках этой кампании хакеры осуществляют взломы правительственных и ведомственных сайтов. Хакеры из Anonymous выступили организаторами нескольких масштабных атак. Выражая поддержку WikiLeaks, они взломали сайты платежных систем Visa, Mastercard и Paypal. В 2011 году хакеры украли адреса электронной почты американских военных, а во второй половине июля сообщили о взломе серверов НАТО.
Заявление хакеров

8/08/2011 09:18 Интернет-провайдеры нашли новый способ заработка на грани закона
В совместном исследовании корпорации Microsoft и Нью-Йоркского политехнического института говорится, что примерно 2% американских интернет-провайдеров используют "злонамеренные" DNS-серверы, которые далеко не всегда верно возвращают доменные имена целевых серверов, к которым бы хотели обратиться пользователи. Однако дело тут далеко не всегда в том, что провайдеры не способны определить факт взлома их или вышестоящих DNS-серверов, дело тут, как часто бывает, в деньгах. Исследование, проведенное двумя достаточно авторитетными и независимыми стуктурами, показало, что подобная система "специального отравления" DNS-серверов специфична для американских провайдеров. Если в целом по миру показатель поддельных DNS-серверов колеблется от 0,1% до 0,5%, то в США он выше в 5-10 раз. Авторы подчеркивают, что в большинстве случаев пользователям опасаться не стоит и если те пользуются услугами американского интернет-провайдера обращаются к адресу apple.com или google.com, то в подавляющем большинстве случаев пользователи попадают по верным адресам, однако зачастую обращение к этим серверам идет не кратчайшим путем, а через "подставные" промежуточные серверы, которые анализируют данные о пользователях с рекламными целями. Другой распространенный случай "подделки" DNS происходит, когда пользователь ошибается в наборе адреса сайта на одну или пару букв. В таких случаях пользователь, как правило, попадает на сайты-тайпсквоттеры. Однако американские провайдеры, имеющие соглашения с небольшими рекламными компаниями в случае таких тайпсквоттерских запросов адресуют пользователя на "нужный" тайпсквоттерский сайт, предложенный компанией-партнером. Авторы исследования задаются вопросом: насколько такие практики легальны? Технически, в случае тайпсквоттинга пользователь не теряет и не получает ничего, вместо одного мошеннического сайта, он попадает на другой, который прежде был проверен его провайдером. В случае анализа пользовательского трафика пользователи тоже в общем-то ничего не получают и не теряют - провайдер и так пропускает через себя трафик пользователя. Другое дело, что эти данные могут быть переданы сторонним пользователям, пусть и в анонимном виде. Исследование показало, что многие американские провайдеры часто заключают соглашение с небольшой компанией Paxfire, поставляющей LookUp-сервис. На сайте этой компании говорится, что она "генерирует новые источники прибыли для сетевых операторов". Проще говоря, компания подставляет свои тайп-сайты вместо мошеннических и ошибающиеся пользователи перенапрвляются на новые ресурсы. В исследовании говорится, всего было обнаружено около сотни подобных компаний, а также 170 провайдеров, пользующихся такой схемой. Интересно отметить, что исследование было опубликовано в четверг, а в пятницу издание New Scientist сообщило о том, что Paxfire уже получила групповой иск, где компанию обвинили в нарушении US Wiretrap Act (Закон о незаконной прослушке). Авторы отчета говорят, что пока у них единого мнения относительно того, как можно реагировать на подобный вид бизнеса. Очевидно лишь одно - такая схема как минимум неоднозначна. Пользователям, которые бы не хотели делиться данными о себе, а также видеть старую добрую Error404 при наборе неверного адреса, авторы рекомендуют использовать независимых поставщиков DNS-услуг, таких как Hughes, Frontier, Cavalier, FiberNet, Spacenet, Onvoy, WOW [Wide Open West], Cincy B., SDN и других. Во многих случаях такие сервисы платны, но компании гарантируют конфиденциальность и предоставляют ряд дополнительных опций. Есть в сети и бесплатные DNS-сервисы, например те, что поставляют Google и Microsoft. Такие сервисы, как заверяют их операторы, должны быть защищены от передачи данных "на сторону" и не должны регистрировать все шаги пользователей.
Источник

8/08/2011 09:33 Любителей Counter-Strike подстерегает новый троянец
На форуме российской антивирусной компании «Доктор Веб» появилось сообщение об обнаружении очередной угрозы, отправленное одним из вирусхантеров компании: при попытке подключиться к одному из игровых серверов Counter-Strike 1.6 на компьютер пользователя начинали загружаться подозрительные файлы. Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike. В ходе проведенного аналитиками компании расследования удалось установить следующее. Изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на свой ПК). Технология «раздачи» троянца была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy. Основное назначение троянца заключалось в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии. Помимо этого, троянец обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Можно предположить, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы. В настоящее время помимо собственного троянца подключавшимся к серверу игрокам раздаются дополнительные «подарки». Так, проведенный специалистами «Доктор Веб» анализ выявленных угроз показал, что в файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой http://tak.ru. Попав на инфицированный компьютер, троянец создает свою копию с именем SVH0ST.EXE в папке C:\Program Files\Common Files, запускается на исполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe «прячется» уже хорошо известный Trojan.Mayachok.1, о котором сообщалось на прошлой неделе.
Источник

8/08/2011 10:05 Экс-инженер Cisco обвиняется в компьютерном взломе
Бывший технический инженер компании Cisco в прошлую пятницу в США получил обвинения в ряде федеральных преступлений, в том числе во взломе компьютерных систем. Питер Альфред-Адекай обвиняется по пяти пунктам, в том числе по обвинению во взломе компьютерной сети Cisco, после того, как он ушел из компании в 2005 году. Судебный процесс с его участием в данный момент рассматривается в окружном суде города Сан-Хосе в Калифорнии. После того, как Альфред-Адекай ушел из компании Cisco, он основал компанию Multiven, поставляющую услуги по поддержке оборудования Cisco. После учреждения Multiven эта компания подала в суд на Cisco, обвинив последнюю в злоупотреблении своим доминирующим положением на рынке, так как пыталась единолично оказывать услуги по поддержке своего оборудования, а также вынуждала клиентов покупать SMARTnet-сервисы для получения обновлений и исправлений. В то же время, сама Cisco установила факт незаконного доступа к своим ИТ-системам со стороны экс-инженера, когда тот использовал для работы ранее выданный ему ключ-идентификатор сотрудника. Согласно обвинению компании, Альфред-Адекай использовал служебные данные для входа в защищенные компьютерные системы. По данным мониторинга, он использовал сервисы Cisco как минимум 97 раз, уже после того, как уволился из компании. Однако на момент предъявления обвинений, он проживал в канадском Ванкувере и местный суд отказал в экстрадиции в США. Сам Питер Альфред-Адекай является гражданином Великобритании нигерийского происхождения. На момент предъявления обвинений в Канаде, юристам экс-инженера Cisco удалось убедить суд в том, что поданные Cisco заявки на экстрадицию являются "инсинуацией и полной ложью". В решении канадского суда говорилось, что Cisco значительно преувеличила масштабы ущерба и попыталась придать делу "драматический оборот". Впрочем, с момента первых обвинений Cisco и Multiven урегулировали обвинения, а сам Альфред-Адекай сейчас обвиняется по пяти пунктам, связанным с компьютерным взломом. Следственный процесс по этому делу по-прежнему продолжается. Альфред-Адекай в настоящее время находится с семьей в Швейцарии и на данный момент власти этой европейской страны также не дали однозначного ответа на вопрос о возможности экстрадиции в Штаты.
Источник

8/08/2011 11:07 Хакеры-анонимы взломали сайт Министерства обороны Сирии
Хакеры-анонимы взломали сайт Министерства обороны Сирии, сообщает The Huffington Post. Все содержимое сайта было заменено одной страницей, на которой на английском и арабском были размещены призывы к гражданам и военнослужащим Сирии на фоне видоизмененного флага страны с логотипом анонимуса. "Знайте, что история и время на вашей стороне. Тираны прибегают к жестокости потому, что больше ни на что не способны, и чем более жестокими они становятся, тем они уязвимее <...> Все тираны падут, и ваша храбрость - залог того, что Башар Асад будет следующим", - говорится в обращении к гражданам Сирии. Военных анонимус призывает помнить об их основной цели - защите мирного населения. "Ни один внешний враг не способен нанести Сирии такого вреда, какой уже нанес Асад. Защищайте свою страну, восстаньте против режима!" - говорится в обращении. Вскоре после взлома сайт стал недоступен. Кэш взломанного сайта можно посмотреть здесь. Сайт министерства обороны был взломан вскоре после того, как сирийские власти развернули масштабное наступление на город Дейр-эз-Зор, один из форпостов сирийской оппозиции. Согласно данным сирийских правозащитных организаций, в результате боев, продолжавшихся все воскресенье, погибли по меньшей мере 57 мирных жителей. В связи с действиями властей Сирии протест заявила Лига арабских государств, призвавшая остановить насилие. Кроме того, в знак протеста против гибели мирного населения своего посла из Сирии отозвала Саудовская Аравия. Хакеры-анонимы стали активно действовать в интернете с конца 2010 года, выражая поддержку сайту WikiLeaks, основатель которого Джулиан Ассанж был арестован в декабре 2010 года. Сначала хакеры взломали сайты PayPal, Visa и MasterCard, которые отказались принимать платежи на счета WikiLeaks, затем были взломаны сеть Сената США, сервер подразделения ФБР, атакован сайт ЦРУ, а также проведены DDoS-атаки на многие другие сайты. Большинство этих атак осуществили представители группировки LulzSec.
Источник

8/08/2011 12:19 Всемирная паутина празднует двадцатилетие
6 августа исполнилось ровно двадцать лет с момента появления Всемирной паутины (World Wide Web) — распределённой системы, предоставляющей доступ к связанным между собой файлам, которые расположены на различных компьютерах, подключенных к Интернету. Изобретателем Всемирной паутины считается сэр Тим Бернерс-Ли, уроженец Великобритании. В 1976 году он закончил Королевский колледж при Оксфордском университете и с начала 1980-х работал в Европейской лаборатории физики элементарных частиц в Женеве (CERN). Именно там г-н Бернерс-Ли и создал первоначальную модель World Wide Web. Впоследствии были разработаны универсальный идентификатор документов (Universal Document Identifier, UDI), язык разметки HTML и протокол HTTP. Осенью 1990 года при поддержке г-на Бернерса-Ли был запущен первый веб-сервер, тогда же появился и первый веб-браузер. После этого Всемирная паутина была включена в проект Internet, а 6 августа 1991-го родилась первая веб-страница. Сейчас количество веб-серверов исчисляется миллионами, а число различных веб-страниц составляет без малого 20 млрд. Всемирная паутина превратилась в огромное хранилище знаний и данных, став для многих людей основным рабочим инструментом и источником информации. В 2004 году за неоценимый вклад при создании концепции World Wide Web Бернерс-Ли был произведён в рыцари-командоры. Он удостоен самой первой премии Millennium Technology Prize (€1 млн) и одной из самых престижных британских наград — ордена «За заслуги».
Источник

10/08/2011 09:25 "Анонимусам" приписали заявление о готовящейся атаке на Facebook
На видеохостинге YouTube появился видеоролик, снятый от имени хакерской группировки Anonymous, пишет PC & Tech Authority. В ролике сообщается, что группировка 5 ноября 2011 года намерена уничтожить соцсеть Facebook. Авторы ролика утверждают, что соцсеть не имеет права на существование, так как вмешивается в частную жизнь пользователей. Они обвиняют Facebook в том, что она хранит личные данные пользователей даже после удаления аккаунта и предоставляет их правительствам и компаниям, которые занимаются вопросами информационной безопасности Днем уничтожения Facebook в ролике называется 5 ноября 2011 года. В ночь на 5 ноября в Великобритании и еще ряде стран отмечается ночь Гая Фокса - исторического персонажа, который принимал участие в Пороховом заговоре против короля Якова I в 1605 году. Маска Гая Фокса, которую носит главный герой фильма "V - значит вендетта", стала одним из символов группировки Anonymous. Ролик появился на YouTube 16 июля, но популярность набрал лишь в августе - его посмотрели более 400 тысяч пользователей. Его разместил на видеохостинге пользователь с ником FacebookOp (сокращение от Facebook Operation - "операция Facebook"). В профиле FacebookOp указан возраст - 32 года - и страна проживания - Афганистан. Других роликов, кроме видео с обещанием уничтожить Facebook, пользователь FacebookOp на YouTube не размещал. На хостинге он зарегистрировался в тот же день, когда выложил ролик.
Видеоролик

10/08/2011 09:49 Facebook запустила мобильный мессенджер
Соцсеть Facebook выпустила бесплатное мобильное приложение Facebook Messenger для обмена мгновенными сообщениями. Оно работает на устройствах под управлением iOS и Android, сообщается в блоге Facebook. Через Facebook Messenger пользователи могут общаться со своими друзьями из социальной сети. Сообщение можно отправить как одному человеку, так и группе людей. История переписки сохраняется в Facebook. К сообщению, которое отсылается через Facebook Messenger, можно приложить фотографию или отметку с указанием своего текущего местоположения. Мессенджер также позволяет отправлять сообщения тем, кто не зарегистрирован в Facebook. В этом случае они будут доставлены посредством SMS. Пока Facebook Messenger могут установить только пользователи из Канады и США. Когда сервис будет доступен жителям других стран, соцсеть не уточняет. При создании мессенджера Facebook использовала разработки компании Beluga, указывает The Guardian. Последней принадлежит одноименное приложение для обмена сообщениями, которое, как и Facebook Messenger, работает как под iOS, так и под Android. Компанию Beluga Facebook купила в марте 2011 года. Конкурент Facebook, социальная сеть Google+, открытая в конце июня, располагает собственным приложением для обмена сообщениями под названием Huddle. Оно тоже является кросс-платформенным и поддерживает функцию групповой отправки сообщений.
Источник

10/08/2011 10:36 Арбитражный суд оставил Михалкову право на сбор с болванок
Федеральный арбитражный суд Московского округа 9 августа подтвердил аккредитацию Российского союза правообладателей (РСП) на сбор отчислений от продажи звукозаписывающей техники и чистых носителей. Об этом сообщает РИА Новости. Как уточняет "Интерфакс", суд признал законным соответствующее решение Девятого арбитражного апелляционного суда. Таким образом, кассационная жалоба Российского общества по смежным правам (РОСП) осталась без удовлетворения. С точки зрения РОСП, решение об аккредитации возглавляемого кинорежиссером Никитой Михалковым РСП было принято Росохранкультурой незаконно. Представители РОСП считают, что право на сбор одного процента с производителей и импортеров техники и носителей должно принадлежать им. Росохранкультура аккредитовала РСП на сбор авторских отчислений в октябре 2010 года. В январе 2011 года Арбитражный суд Москвы признал это решение незаконным, однако РСП и Росохранкультура отстояли аккредитацию в апелляционном суде. Сбор в один процент распространяется на мобильные телефоны и гарнитуры к ним, USB-накопители, компьютеры и ноутбуки, DVD-проигрыватели, видеокамеры, компакт-диски и другие виды устройств и накопителей. Эксперты оценивают объем выплат в сумму до ста миллионов долларов в год.
Источник

10/08/2011 11:39 Выпущена новая версия стандарта OpenGL
Некоммерческая организация Khronos Group на этой неделе анонсировала новые спецификации OpenGL 4.2. В новой версии заявлена ранее несуществовавшая функциональность, затрагивающая как 2D- , так 3D-графику на уровне API-функций. Напомним, что OpenGL представляет собой набор спецификаций для работы с графикой на различных платформах. В новой версии разработчики расширили спецификации, связанные с пиксельным рендерингом, геометрией, эффективностью использования компьютерной памяти, а также пропускной способностью графики. Говоря проще, в OpenGL 4.2 графика должна быть более качественной на всех платформах, а сама работа графики должна стать менее затратной с аппаратной точки зрения. Нейл Треветт, вице-президент по мобильному контенту в Nvidia, говорит, что ранее основные пользователи OpenGL неоднократно указывали на необходимость повышения производительности данной платформы, а также на внедрение новые функций, связанных с последними аппаратными новинками. На протяжении последних пяти лет OpenGL развивался довольно активно, новые версии выпускались ежегодно. Для сравнения: последнее значительное обновление конкурирующей технологии Microsoft DirectX было в 2009 году. Кроме того следует отметить, что OpenGL является базой для производных технологий WebCL и SteamInput. Первая используется для работы с графикой на интернет-страницах, в частности в HTML5, а вторая для работы с веб-камерами, сенсорными экранами, сенсорами движения и ориентации, а также другим специализированным оборудованием. На сегодня в Khronos Group входят около 110 участников, работающих над основными параметрами данной технологии.
Источник

10/08/2011 13:42 Августовская серия обновления от Microsoft
Microsoft выпустила августовскую порцию патчей, загрузить которые можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также с веб-сайта корпорации. На этот раз в общей сложности устранено 22 уязвимости, для описания которых понадобилось 13 бюллетеней безопасности. Трём «дырам» присвоен рейтинг «критических»: они позволяют получить полный доступ к удалённому компьютеру и выполнить на нём произвольный код. Ещё 15 уязвимостей охарактеризованы как «важные», а оставшиеся четыре — как «умеренно опасные». «Дыры» найдены в операционных системах Windows всех поддерживаемых версий, в том числе Windows 7, офисных приложениях, пакете Visual Studio и других программах. Кроме того, выпущен кумулятивный апдейт для браузера Internet Explorer. Эксперты особо указывают на брешь в Windows, способ эксплуатации которой уходит корнями в девяностые годы. Речь идёт об атаке типа Ping of death, при которой компьютер-жертва получает особым образом сформированный запрос, приводящий к появлению «синего экрана смерти» и перезагрузке. Похожий «баг» выявлен в Windows Vista, Server 2008, Windows 7 и Server 2008 R2. Вместе с патчами вышла обновлённая утилита Windows Malicious Software Removal Tool для устранения наиболее распространённых вредоносных программ.
Список обновлений

10/08/2011 17:37 RIM выпустит смартфон на платформе QNX
Компания Research In Motion (RIM) готовит к выпуску смартфон на платформе QNX, сообщает блог BGR со ссылкой на анонимный источник. Аппарат носит кодовое название BlackBerry Colt. Его выход запланирован на первый квартал 2012 года. Полный список характеристик пока не раскрывается, но предполагают, что устройство будет использовать одноядерный процессор с тактовой частотой 1 гигагерц. Ранее RIM заявляла о планах оснастить смартфоны следующего поколения двухъядерными процессорами. Сообщается также, что BlackBerry Colt не будет поддерживать "фирменную" корпоративную платформу BlackBerry Enterprise Server (BES). Вместо BES будет использоваться разработанный Microsoft протокол ActiveSync. Однако не исключено, что поддержка BES появится в следующих после Colt моделях смартфонов BlackBerry на базе QNX. BlackBerry Colt станет первым смартфоном RIM на платформе QNX. В настоящий момент единственным QNX-устройством в линейке компании является планшет PlayBook, продажи которого в Канаде и США стартовали в апреле 2011 года. Операционная система QNX была разработана в начале 1980-х годов компанией Quantum Software Systems, позже переименованной в QNX Software Systems. В 2010 году QNX Software Systems была куплена компанией RIM.
Источник

11/08/2011 08:32 В Узбекистане усилили интернет-блокаду
В Узбекистане оказался заблокирован интернет-доступ к большинству популярных в стране информационных ресурсов, сообщает издание Uznews.net. По данным издания, блокировка началась 9 августа. В частности, недоступными оказались сайты российских телеканалов "Россия", НТВ, "Первый", а также изданий "Коммерсантъ", "Независимая газета", "Известия" и других. Недоступны сайты "Эха Москвы", "Маяка", интернет-издания Gazeta.ru, NEWSru.com. Uznews пишет, что сайт "Ленты.Ру" блокировке не подвергся, однако "Фергана.Ру" уточняет, что он не работал во вторник, 9 августа, но стал открываться в среду. Блокировке подверглась популярная блог-платформа LiveJournal, а также сайты зарубежных информагентств "Би-Би-Си", Deutsche Welle и Reuters. Недоступен сайт организации "Репортеры без границы", выступающей за свободу СМИ. Среди заблокированных сайтов оказались UzReport.com и UzDaily.uz, которые публикуют материалы, лояльные по отношению к действующей в Узбекистане власти, отмечает Uznews. Сообщается, что для пользователей провайдера "Шарктелеком" недоступны портал Rambler и поисковик Google. По данным экспертов "Ферганы.Ру", технически осуществлять блокировку тех или иных сайтов в Узбекистане имеет право только национальный провайдер "Узбектелеком", однако список заблокированных сайтов разнится в зависимости от оператора доступа в интернет. Между тем 10 августа компания "Вымпелком", имеющая филиал в Узбекистане, заявила, что не получала от властей никаких предписаний о блокировке сайтов и не осуществляла блокировок. Узбекистан периодически закрывает доступ к сайтам российских изданий, также в стране постоянно заблокирован доступ примерно к 250 сайтам, в том числе к узбекским оппозиционным изданиям. "Репортеры без границ" включили Узбекистан в список стран-врагов интернета, а президент Ислам Каримов был назван "врагом свободной прессы".
Источник

11/08/2011 09:18 Nokia оставит США без смартфонов на Symbian
Компания Nokia прекратит продажу мобильных телефонов и смартфонов на базе ОС Symbian в США и Канаде. Об этом в интервью блогу All Things Digital заявил глава североамериканского подразделения Nokia Крис Вебер (Chris Weber). Смартфоны Nokia под управлением Windows Phone в США и Канаду поставляться будут, заявил Вебер и подчеркнул, что этот рынок является для Nokia одним из приоритетных. Он также рассказал, что устройства на Windows Phone в этих странах планируется продавать с контрактами сотовых операторов. По словам Вебера, Nokia в будущем избавится от платформ Symbian и S40. На смену им придут устройства на Windows Phone и аксессуары для них. Напомним, что в конце мая глава Nokia Стивен Илоп рассказал, что компания планирует поддерживать Symbian до 2016 года. 9 августа техноблог Engadget сообщил, что Nokia также не планирует поставлять в США смартфоны Nokia N9 под управлением ОС Meego. В европейских странах и в России продажи N9 должны начаться в третьем квартале 2011 года. О планах Nokia наладить выпуск смартфонов на базе Windows Phone стало известно в феврале 2011 года. Тогда было объявлено, что финская компания и Microsoft заключили соответствующее соглашение. По прогнозам, первый смартфон Nokia на Windows Phone 7 выйдет осенью 2011 года.
Источник

11/08/2011 10:39 Хакеры вскрыли электронную почту Брейвика
Группа норвежских хакеров взломала электронную почту Андерса Брейвика, обвиняемого в терроризме, пишет 11 августа газета The Independent. Содержимое двух почтовых ящиков Брейвика хакеры передали журналисту-фрилансеру Четилу Стормарку, попросив его предоставить всю содержащуюся там информацию сотрудникам полиции. Журналист рассказал своим коллегам, что в почтовых ящиках нашлись послания, связанные с подготовкой терактов, а также личные письма Брейвика. Как отмечает The Register, хотя письма могут помочь полиции в расследовании, их нельзя будет представить в суде как вещественные доказательства, поскольку они были добыты с нарушением закона. Ранее группировка Noria, которую, по неподтвержденным данным, возглавляет 17-летний хакер, известный под именем Фредерик, взломала аккаунт Брейвика на Twitter, объяснив это стремлением уничтожить всякую память о террористе. Хакеры также призывали единомышленников саботировать распространение написанного Брейвиком манифеста, подменяя страницы и редактируя фотографии автора, чтобы выставить его на посмешище. 22 июля возле правительственного здания в Осло произошел взрыв, на месте происшествия был замечен человек, похожий на Брейвика. Вскоре после этого мужчина в полицейской форме напал с огнестрельным оружием на молодежный лагерь на острове Утойя. В общей сложности погибли 77 человек. Брейвик признался в терактах, но заявил, что его действия были необходимыми. Если он будет признан вменяемым, ему предстоит предстать перед судом. В ходе расследования выяснилось, что Брейвик является автором многостраничного манифеста об опасностях исламизации и марксизма для европейской цивилизации. Норвежец планировал и другие теракты. По последним данным, у него не было сообщников.
Источник

11/08/2011 10:58 Хакеры атаковали Фондовую биржу Гонконга
Оператор гонконгской фондовой биржи Hong Kong Exchange & Clearing вчера был вынужден приостановить часть торгов из-за хакерских атак на ресурсы биржи и некоторых компаний, бумаги которых здесь торгуются. Так, вчера в Гонконге пришлось приостановить торги бумагами банка HSBC Holdings, авиакомпании Cathay Pacific Airways, а также пяти других компаний после того, как против них были проведены целевые хакерские атаки, сообщил генеральный директор фондовой площадки Чарльз Ли. От хакерской атаки частично пострадал и сайт самой Гонконгской Фондовой Биржи, здесь был выведен из строя портал с оперативными биржевыми сводками. Напомним, что за последний год все основные мировые торговые площадки сообщили о проведении атак на их ИТ-ресурсы. Повышенным вниманием ИТ-злоумышленников пользуются Nasdaq, NYSE и LSE, где традиционно вращаются самые значительные капиталы. Чарльз Ли говорит, что действия хакеров определенно носили целевой характер и, скорее всего, их целью было дальнейшее раскачивание и без того волотильных азиатских площадок. "Хакерами была атакована площадка как раз в тот момент, когда трейдеры более всего нуждались в оперативной информации и данных о ценах акций", - говорит Чарли Мок, директор гонконгского подразделения Internet Society. "Подчеркну, что хакеры, скорее всего, специально выжидали момента для атаки, когда волна неопределенности захлестнет рынки". Сегодня утром торги в Гонконге возобновились в обычном режиме, акции самой биржи с открытия потеряли 1,6%. ИТ-подразделение полиции Гонконга заявило, что уже занимается расследованием атаки, но пока не готово предоставить никаких данных. Компании, торги акциями которых вчера были приостановлены, сегодня заявляют, что их бумаги доступны для торгов в обычном режиме. Винсент Вон, генеральный менеджер Hang Seng Indexes, отметил, что как вчера, так и сегодня утром расчет биржевого индекса Hang Seng ведется в обычном режиме. Рой Ко, менеджер координационного центра CERT в Гонконге, говорит, что одновременно с проведенной атакой их специалисты зафиксировали взлом еще 22 сайтов, расположенных к Гонконге и ориентированных на работу с инвесторами.
Источник

11/08/2011 11:41 Фишеры проводят атаку на пользователей доменного регистратора GoDaddy
В сети был зафиксирован новый вид мошеннических спам писем, рассылающийся, якобы, одним из крупнейших регистраторов доменных имен - компанией GoDaddy. Письмо представляет собой уведомление о том, что ICANN проводит ежегодную проверку контактной информации всех владельцев доменов и призывает пользователей проверить/обновить свои персональные данные. Письмо также содержит ссылку, ведущую на вредоносный сайт, название которого с первого взгляда может показаться схожим с названием именитого регистратора - goldldaddy***. Если Вы получили письмо с подобным содержанием - будьте внимательны, не следуйте по указанной ссылке, предупреждают регистраторы доменов. По данным множества доменных регистраторов, быстрое распространение данных фишинг-писем уже привело к значительному увеличению количества случаев кражи доменных имен. Российский доменный регистратор Webnames отмечает, что в случае возникновения малейших подозрений, пользователь должен переходить на сайт своего доменного регистратора, лучше вручную, набирая его адрес в адресной строке браузера, меньше доверяя ссылкам присланным в письмах.
Источник

11/08/2011 13:42 Новый троян атакует русскоязычных пользователей Facebook
Компания Eset, международный разработчик антивирусного ПО и решений в области информационной безопасности, сообщила о высоком распространении вредоносной программы Win32/Delf.QCZ, которая заражает компьютер через социальную сеть Facebook. По данным Eset, при проникновении на компьютер пользователя троянская программа Win32/Delf.QCZ устанавливает другое вредоносное ПО. Для своего распространения Win32/Delf.QCZ использует чат соцсети, где с помощью бота рассылает сообщения от имени друзей со ссылкой на ресурс, содержащий злонамеренное ПО, последствия заражения которым могут быть разными — начиная от потери идентификационных данных (логин-пароль от социальной сети) до кражи персональной информации или финансовых средств. Кроме того, Win32/Delf.QCZ обладает функционалом, способным заблокировать антивирусную защиту, если она не была вовремя обновлена, говорится в сообщении Eset. На сегодняшний день троянская программа Win32/Delf.QCZ получила наибольшее распространение в русскоговорящем сегменте Facebook, а именно среди пользователей из Украины (39% от общего числа), России (19%), Белоруссии (9%). «Социальные сети по-прежнему являются привлекательным местом не только для распространения вредоносных программ, но и зачастую становятся отправной точкой для проведения целенаправленных атак, — отметил Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. — Причем это не зависит от популярности ресурса — в той или иной мере распространение вредоносных программ происходит во всех социальных сервисах».
Источник

12/08/2011 10:12 Хакеры украли у ульяновских коммунальщиков четверть миллиона
Расчетно-информационный центр (РИЦ) в Димитровграде Ульяновской области подвергся атаке неизвестных хакеров. Как сообщает в четверг, 11 августа, "Интерфакс" со ссылкой на областную прокуратуру, преступникам удалось завладеть суммой в 250 тысяч рублей, поступивших в оплату коммунальных услуг. По данным представителя прокуратуры, злоумышленники устроили в РИЦ компьютерный сбой, после чего переоформили средства на счетах центра и перевели свыше 500 тысяч рублей в московские банки. На один из счетов для погашения кредитной задолженности преступники перевели 250 тысяч рублей, которые затем обналичили. Остальные средства сотрудникам правоохранительных органов удалось арестовать. По факту совершения правонарушения возбуждено уголовное дело по двум статьям - "неправомерный доступ к компьютерной информации" и "мошенничество в крупном размере". Согласно Российскому законодательству, за подобные преступления предусмотрено наказание сроком до шести лет лишения свободы.
Источник

12/08/2011 10:55 В Сети появились скриншоты новой версии Android
В интернете появились фотографии смартфона Nexus S, на котором установлена новая версия ОС Android под кодовым названием Ice Cream Sandwich. Снимки были опубликованы 11 августа на сайтах RootzWiki и Android Police. В Ice Cream Sandwich "перерисованы" панель уведомлений, экран со списком установленных приложений и почтовый клиент Gmail, отмечают сайты. В оформлении используется голубой цвет. В приложении "Камера" появилась функция автоматической "склейки" фотографий в панорамы. RootzWiki подчеркивает, что это ранняя сборка Ice Cream Sandwich, и на финальном этапе операционная система может выглядеть по-другому. ОС Ice Cream Sandwich была анонсирована в первой половине мая. Тогда сообщалось, что ее релиз намечен на четвертый квартал года. Было подчеркнуто, что под управлением Ice Cream Sandwich будут работать как смартфоны, так и планшеты. 9 августа сайт BGR сообщил со ссылкой на анонимный источник, что Ice Cream Sandwich выйдет в октябре 2011 года. По данным RootzWiki и Android Police, под ее управлением будет работать смартфон Nexus Prime, который придет на смену Nexus S.
Подробности

12/08/2011 11:17 Microsoft понизила рейтинг опасности Linux для своего бизнеса
Компания Microsoft перевела платформу Linux на более низкий "зеленый" уровень в рейтинге угроз для своего бизнеса, касающегося десктоп-систем. Изменение отражено в главе с анализом конкурирующих продуктов, присутствующей в финансовом отчете для Комиссии по ценным бумагам и биржам США. Среди главных конкурентов в области десктоп-систем теперь обозначены только продукты компаний Apple и Google. По мнению Microsoft, в настоящее время Linux не является серьезным конкурентом в области десктоп-систем. Напомним, что упоминание Linux среди конкурентов десктоп-версии Windows появилось в финансовых отчетах Microsoft с лета 2009 года. Изначально в числе конкурентов были обозначены компании Canonical и Red Hat, затем было оставлено упоминание Linux в общем виде и подчеркнута активная работа компаний Hewlett-Packard и Intel в области разработки альтернативных пользовательских систем на базе Linux. Тем не менее, в области серверных систем и встраиваемых платформ, Linux по прежнему указан в отчете, как основная конкурирующая система. В качестве сильных сторон Linux в данных областях указано наличие большого числа доступных приложений, разрабатываемых как коммерческими компаниями, так и энтузиастами. Также упомянута высокая заинтересованность крупных производителей оборудования в Linux и их непосредственное участие в развитии данной платформы. По поводу встраиваемых систем говорится, что бизнес, связанный с разработкой Linux-решений для встраиваемых систем, сильно фрагментирован. На рынке присутствует множество конкурирующих между собой Linux-продуктов. Из ключевых конкурентов в этой области отмечены IBM, Intel и производители коммерческих Linux-дистрибутивов, такие как Metrowerks и MontaVista Software.
Источник

14/08/2011 10:29 В августе отмечен существенный рост количества доменов сети Интернет
Информационно-аналитический веб-сайт Netcraft опубликовал очередной отчет о текущем развитии глобальной сети Интернет. В отчете рассматриваются темпы роста числа доменов в сети Интернет и распространение различных программных средств организации веб-сервера. В соответствии с отчетом, с июля 2011 по август 2011 было зарегистрировано более 110 млн. доменных имен (общее число составило более 463 млн.). Наибольший рост числа доменов продемонстрировали хостинговые площадки Softlayer, AmeriNOC и China Telecom, а также социальные сервисы Tumblr, Skyrock и Hyves. Для вновь создаваемых веб-сайтов наибольшим спросом пользуется веб-сервер Apache (увеличение доли на 2%). На втором месте по популярности веб-сервер Internet Information Services (IIS) компании Microsoft, однако его доля продолжает медленно снижаться (около 2%). Также, снижение доли зафиксировано для веб-сервера Google Web Server (GWS) компании Google (около 3%). Этим снижением воспользовался отечественный веб-сервер nginx, увеличив свою долю на 1.5% и заняв третье место по популярности среди веб-серверов.
Отчет



Программы дня за прошедшую неделю:

14/08/2011 RetroShare
Система организации защищенной децентрализованной сети обмена информацией в локальных сетях и сети Интернет. Использование системы сертификатов и криптозащиты (OpenSSL и GnuPG) позволяют оградить созданную сеть от стороннего вмешательства, вся передаваемая внутри виртуальной сети информация шифруется. В создаваемой сети реализованы функции: поиск пользователей и файлов; обмен сообщениями в форме чата и форума; а также многопотоковая передача файлов. Функции сети могут быть расширены применением плагинов. Поддерживается работа с использованием UPnP/NAT-PMP. Использование библиотек Qt4 позволили создать кроссплатформенное графическое оформление, одинаковое для всех платформ. Программа не требует установки.
ОС: Cross-platform
Тип программы: Сетевые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru