uinC NewsLetter #34, 2011


Приветствуем!

Новости из Security Мира

22/08/2011 12:07 В Украине задержана и арестована банда кардеров
Служба безопасности Украины (СБУ) во взаимодействии с правоохранительными органами США в результате долговременной спецоперации прекращена деятельность организованной преступной группировки хакеров, похищавших средства с банковских счетов граждан из разных стран, сообщает пресс-служба СБУ. Члены группировки создали разветвленную, хорошо законспирированную сеть по всей Украине, в состав которой входило свыше 20 человек из числа граждан Украины и иностранцев. Используя специализированные программно-аппаратные устройства и современные компьютерные технологии, члены группировки осуществляли несанкционированные копирования конфиденциальной информации о реквизитах банковских платежных карточек, необходимой им для изготовления поддельных пластиковых платежных средств международных платежных систем с их дальнейшим использованием для похищения средств из банковских счетов граждан разных стран. Полученные таким способом средства легализировались путем перечисления на другие банковские счета с целью перераспределения между участниками преступной группировки. В начале августа 2011 г. в ходе проведения скоординированных по времени оперативно-разыскных мероприятий и следственных действий в разных регионах Украины, организаторы и отдельные члены группировки были задержаны на "горячем". У них изъято высокотехнологическое оборудование, свыше 1000 поддельных пластиковых платежных средств и свыше 100 тыс. реквизитов в виде компьютерной конфиденциальной информации, необходимой для их изготовления, значительные суммы средств, а также поддельные документы прикрытия и тому подобное. По предварительным оценкам правоохранительных органов США, в результате отмеченных противоправных действий только экономике США нанесен вред на сумму около 20 млн дол. Четыре члена указанной группировки по решению суда арестованные. Относительно них возбуждено уголовное дело по ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.
Источник

22/08/2011 12:36 В Омске вор доступа в интернет оштрафован на 25 тыс. рублей
В Омске суд вынес приговор хакеру, которого признали виновным в неправомерном доступе к компьютерной информации. От его рук пострадали несколько десятков абонентов компании "Омские кабельные сети". Как сообщает пресс-служба облпрокуратуры, перед судом предстал 23-летний Владимир Копьев. В начале 2010 года он получил сведения о логинах и паролях 30 абонентов компании "Омские кабельные сети". Эти персональные данные молодой человек использовал для выхода в Интернет от имени этих пользователей. В это время законные абоненты не могли пользоваться интернетом. В итоге суд признал Владимира Копьева виновным и приговорил его к штрафу в размере 25 тыс. рублей. Приговор вступил в законную силу.
Источник

22/08/2011 12:41 На Google+ появились проверенные аккаунты
Социальная сеть Google+ объявила о запуске на своем сервисе проверенных аккаунтов (verification badges), которые смогут получать знаменитости и публичные люди, имеющие профиль в соцсети. После проверки какого-либо аккаунта, он помечается специальным значком, который говорит о том, что подлинность его владельца проверена представителями сервиса. По словам представителей Google+, получать такие значки смогут не только знаменитости, но, при желании, и обычные люди, у которых много друзей в социальной сети. Как отмечают аналитики, запуск проверенных аккаунтов является еще одним шагом для Google в рамках стратегии по привлечению к своей новой соцсети как можно большего числа известных людей.
Источник

22/08/2011 13:03 Представлен веб-шлюз для анонимной сети Tor
Анонсирован интернет-проект Tor2Web, предназначенный для обеспечения возможности практического использования технологии публикации материала с использованием скрытых сервисов в сети Tor. Кроме обеспечения анонимного клиентского доступа, сеть Tor также предоставляет механизм "Hidden Services", позволяющий создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Одной из областей применения таких сервисов является анонимная публикация контента в сети Интернет, без раскрытия источника его распространения. Для распространения подобного контента не требуется фиксированный IP-адрес или регистрация доменного имени - доступ к контенту осуществляется через сеть Tor. Ограничением данной возможности является то, что её работа завязана на использовании стандартного браузерного клиента Tor, установка которого не всегда целесообразна из-за привязки к веб-браузеру. Для устранения данного недостатка подготовлен проект Tor2web, в рамках которого создан специальный шлюз между реальным сервером и сетью Tor, действующий наподобие веб-прокси. Например, Tor2web позволяет предоставить возможность работы с существующими сервисами с задействованием шифрования и распределенных механизмов сети Tor или организовать распространение контента со своего сервера, скрыв источник. Также Tor2web может быть использован на узлах добровольцев для организации шлюзов между Интернетом и сетью Tor. Программный код сервера Tor2web (tor2web-2.0) основан на наработках проекта Glype, в рамках которого ранее развивался веб-прокси, написанный на языке PHP и способный работать на любом хостинге. Из расширенных возможностей отмечается поддержка прозрачного преобразования внешних ONION URL во внутреннюю нотацию Tor2web и возможность кэширования транзитного трафика. Также предусмотрена техника уведомления владельцев Tor2web узлов и обеспечена поддержка ведения черных списков для блокирования доступа к нелегальному или нежелательному контенту, при этом в черном списке фигурируют не имена хостов, а хэши MD5, что не позволяет посмотреть какие именно хосты находятся в списке, но можно проверить наличие в нём конкретного хоста. Кроме того, ведется работа над созданием написанного с нуля решения, отличающегося новым внутренним дизайном, позволяющим противостоять некоторым видам атак. Например, планируется сделать внутренние URL уникальными для каждого посетителя, чтобы исключить обмен ссылками в публичных местах.
Источник

22/08/2011 13:45 Крупная утечка данных в корейском представительстве Epson
Южнокорейское представительство компании Epson информирует своих пользователей о произошедшем взломе веб-сайта компании. В результате взлома злоумышленникам удалось получить доступ к базе данных, содержащей информацию 350 тыс. зарегистрированных клиентов. Взлом имел направленный характер, а причиной стали множественные уязвимости и отсутствие необходимой фильтрации входных данных веб-сервисами сайта. Среди полученных злоумышленниками данных находятся номера телефонов, адреса электронной почты, а также логины и пароли для авторизации на сайте компании. Компания Epson в своем обращение просит всех пользователей произвести смену пароля учетной записи на веб-сайте Epson Korea и на других веб-сервисах, где был использован такой же пароль. Кроме того, Epson предупреждает своих клиентов о возможном проведении адресной фишинговой кампании, направленной на установку вредоносного программного обеспечения на компьютеры пользователей под видом обновлений драйверов устройств Epson. Использование адресности в таком случае усилит эффект правдоподобности рассылки, поэтому необходимо внимательнее относиться к веб-адресам загрузки ПО, указываемых в письмах от компании Epson.
Источник

22/08/2011 16:37 Центральный филиал «МегаФона» внедрил технологию HSPA+
Центральный филиал «МегаФона» запустил в эксплуатацию технологию HSPA+, позволяющую передавать пакетные данные на скорости до 21 Мбит/с. В настоящее время технология HSPA+ внедрена на 50% базовых станций в Брянской, Владимирской, Калужской, Нижегородской, Орловской, Рязанской, Тульской областях. Базовые станции, расположенные на территории Курской области, планируется модернизировать в течение ближайших двух недель. Согласно планам компании, к концу 2011 г. порядка 65% базовых станций «МегаФона» в центральном филиале будут поддерживать технологию HSPA+. Как пояснили в «МегаФоне», среди ключевых преимуществ технологии HSPA+ — высокая скорость передачи данных и уменьшение длительности отклика. «Мы протестировали возможности сети с помощью фирменного модема Huawei E367 от “МегаФон”. Средняя зафиксированная скорость приема входящего трафика достигла 17,2 Мбит/с. Гарантированная скорость на одного абонента к первому кварталу 2012 года составит порядка 1,1 Мбит/с», — заявил технический директор центрального филиала «МегаФона» Валентин Полозенко.
Источник

22/08/2011 17:18 PayPal обслужит россиян за 4,4 процента и 10 рублей
Компания PayPal объявила об изменении тарифной политики компании с 24 сентября 2011 года, в новых правилах указывается, что принимать платежи можно будет и в России. Тарифы для россиян (и жителей других стран типа Албании), скорее всего из-за повышенного уровня риска, будут выше чем для жителей тех стран, где PayPal позволяет принимать платежи сейчас. Платежи от российских пользователей российским, выполненные при помощи кредитных карт, считаются одними из самых рискованных и поэтому будут обходиться получателю в 4,4% от стоимости транзакции плюс фиксированная плата (в рублях не указана, в Европе составляет 35 евроцентов, в США - 30 центов). Впрочем, профессиональные продавцы смогут сэкономить, создав Merchant account, комиссия во ввод на который ниже - 3,4%. Ещё ниже комиссия будет в том случае, если аккаунт покупателя пополнялся с помощью банковского перевода - транзакция обойдется в 1 процент от суммы. Сервис PayPal облегчает приём платежей с кредитных карт, что позволяет вести онлайн-торговлю без каких-либо специальных знаний. Наибольшее распространение PayPal получил на eBay, где он является основным платежным средством, обеспечивающим переводы денег за товары между продавцами и покупателями.
Источник

22/08/2011 17:38 Взлом веб-сайта администратора доменной зоны и крупнейшего провайдера Ливии
События в Ливии привлекли внимание широкой общественности, среди которой оказались хакеры, желающие "подлить масла в огонь". Особое внимание хакеров было уделено веб-сайту администратора корневой доменной зоны Ливии ".LY" (nic.ly). Как оказалось, веб-сайт содержал множественные уязвимости, которые могли быть использованы для получения полного контроля над веб-сайтом. За прошедшую неделю веб-сайт регистратора был взломан, по меньшей мере, два раза. В первый раз, ответственность за взлом взяла на себя хакерская группировка Islamic Ghost Team, которой удалось получить контроль над новостной системой веб-сайта, а спустя 3 дня (21 августа) уже полный контроль над веб-сайтом, с последующей заменой содержимого главной страницы, получил хакер под ником Electr0n. Нормальное функционирование веб-сайта администратора зоны .LY на текущий момент не восстановлено. Владелец одного из популярных веб-ресурсов доменной зоны LY, сервиса коротких ссылок bit.ly прокомментировал взлом веб-сайта администратора корневой зоны, сказав, что "произошедший взлом не окажет влияния на функционирование сервиса, по крайней мере, в ближайшей перспективе." Еще одной жертвой хакеров стал крупнейший ливийский провайдер Libya Telecom & Technology, веб-сайт (ltt.ly) которого, по утверждению Softpedia, также был взломан, однако его функциональность была оперативно восстановлена. Кроме веб-сайта предоставление доступа в Интернет этим провайдером обеспечивалось с существенными перебоями, особенно для гражданского населения.
Источник

22/08/2011 17:44 14.7% из миллиона самых популярных сайтов работают под управлением WordPress
Разработчики открытой платформы для создания блогов WordPress опубликовали интересную статистику, согласно которой под управлением WordPress работает 14.7% из миллиона самых популярных сайтов, в то время как год назад этот показатель составлял 8.5%. Более того, в США под управлением WordPress начинает работать 22 из 100 зарегистрированных новых доменов. Кроме того, опубликованы результаты опроса пользователей WordPress, в котором приняло участие более 18 тысяч респондентов. Из них около 6800 являются фрилансерами, отвечающими в сумме за работу более 170 тысяч сайтов. Опрос показал, что средняя ставка фрилансеров, занимающихся установкой и обслуживанием сайтов на базе WordPress, составляет 50 долларов в час. Приняв в расчет, что запуск сайта занимает три часа получается, что WordPress дал возможность заработать людям, принявшим участие в опросе, 29.5 миллионов долларов. Также была построена карта распределения участников опроса, взглянув на которую видно, что наибольшей популярностью данная платформа пользуется в США и западной Европе. (Россия выглядит белым пятном, но это связано скорее всего с тем, что опрос проводился на английском языке). Из других интересных выводов, полученных в результате опроса, отмечается, что 20% пользователей и разработчиков считают, что лучшей чертой данной платформы является простота использования. На втором месте по популярности был ответ - "поддержка сообщества". В качестве самой плохой черты WordPress названы низкая безопасность и большое число ошибок в плагинах, а также проблемы с обновлением плагинов. В сумме в настоящее время насчитывается около 15 тысяч плагинов для WordPress, общее число загрузок которых преодолело отметку в 200 млн. К сожалению, контроль качества для сторонних плагинов не проработан, поэтому встречается очень много неработающих, давно неподдерживаемых и небезопасных плагинов. В качестве частичного решения проблемы предлагается автоматически скрывать из каталога и поиска плагины, которые не обновлялись два года.
Источник

22/08/2011 18:05 Производители ГЛОНАСС возмущены единственным исполнителем госзаказа
Производители систем спутникового мониторинга транспорта на базе ГЛОНАСС подготовили открытое письмо в ответ на распоряжение правительства РФ N1309-р от 28 июля 2011 года о назначении ОАО "Навигационно-информационные системы" единственным исполнителем государственного заказа на выполнение работ по оснащению транспортных средств используемых для федеральных государственных нужд, аппаратурой спутниковой навигации ГЛОНАСС или ГЛОНАСС/GPS российского производства. Подписи под данным документом, в частности, поставили ОАО "Русские навигационные технологии", ООО "Форт-Телеком" и ООО "Омником Инвент". Авторы письма считают, вступление в силу данного постановления может негативно повлиять на дальнейшее развитие отечественного рынка навигационных систем, поставив под вопрос мировую экспансию отечественных технологических компаний и глобальную коммерциализацию ГЛОНАСС. В открытом письме говорится, что указанное распоряжение приведет к необоснованной монополизации государственного рынка ГЛОНАСС-оборудования. В результате чего, по их мнению, может произойти падение качества решений на базе ГЛОНАСС на отечественном рынке в целом и для госсектора в частности. А также приведет к повышению цен на оборудование ГЛОНАСС для государственного сектора; снижение привлекательности инвестиций российских и иностранных инвесторов в этот сегмент экономики; потеря лидерства российских компаний на глобальном навигационном рынке, для которых при этом вход на внутренний рынок оказывается закрыт; а также отказ большинства отечественных производителей и разработчиков систем спутниковой навигации и управления транспортом от использования в своих системах ГЛОНАСС в пользу GPS. Авторы письма направили дополнительные запросы в правительство РФ, Министерство экономического развития РФ и Федеральную антимонопольную службу РФ для дополнительного изучения возможных последствий вступления в силу данного распоряжения.
Источник

22/08/2011 18:18 Южная Корея намерена разработать собственную мобильную ОС
Южная Корея намерена разработать собственную мобильную операционную систему с открытым кодом. В правительстве говорят, что данная ОС имеет своей целью защитить уровень конкурентоспособности местных производителей смартфонов на фоне глобальных конкурентов, в первую очередь Apple и Google. Об этом сегодня сообщили в Министерстве экономики Южной Кореи. Напомним, что сейчас в Южной Корее работают три производителя смартфонов и мобильных телефонов - Samsung, LG и Pantech. Ким Джай Хонг, заместитель министра экономики Кореи говорит, что со сделкой по покупке Motorola компания Google получает доступ к 17 000 мобильных патентов, что пойдет на пользу и корейским производителям Android-устройств. Но лишь в краткосрочном периоде. Кроме того, он напомнил, что и компания Apple обвиняет Samsung в нарушениях, связанных с интеллектуальной собственностью. Все это, как полагает южнокорейский чиновник, элементы "неофициальной конкурентной борьбы". "Технически, у Google открытая операционная система. Они могут ее закрыть, но они не смогут сделать это одномоментно", - говорит Ким. По его словам, как Google, так и Samsung сейчас используют Android, поэтому обе компании на данном этапе заинтересованы в развитии Android. В то же время, чиновник выразил уверенность в том, что со временем Google и Motorola будут все сильнее конкурировать с корейскими производителями, а потому последним необходимо к этому быть готовыми. Национальная мобильная операционная система должна начать разрабатываться к концу года. Параллельно с ОС для смартфонов будет создаваться и веб-ориентированная операционная система для планшетов и нетбуков, конкурирующая с Chrome OS. В Samsung говорят, что вместе с этими разработками продолжат развивать собственную ОС Bada, используемую на некоторых моделях смартфонов компании. На данный момент Bada используется в основном на телефонах Samsung продаваемых на внутреннем корейском рынке. Ким говорит, что их министерство вело переговоры с ведущими разработчиками уже около полугода, однако после сделки Google-Motorola, о которой было объявлено неделю назад, переговоры значительно ускорились.
Источник

22/08/2011 18:30 Разработчики мобильных приложений не заботятся о безопасности данных
39% приложений на базе платформ iOS и Android не обеспечивают необходимый уровень безопасности, сообщают эксперты из компании viaForensics. Для исследования было отобрано более сотни приложений. Исследователи из viaForensics совместно с компанией appWatchdog разбили их на несколько основных категорий: финансовые утилиты, приложения для социальных сетей, органайзеры, приложения для работы с онлайн магазинами, приложения для работы с почтой и др. Анализ показал, что 76% приложений сохраняет введенный логин, а 10% — еще и пароль в виде обычного текста. Причем в эти 10% вошли такие популярные сайты, как LinkedIn, Skype, и Hushmail. «Многие системы требуют только логин и пароль. Наличие даже лишь имени пользователя означает, что головоломка уже решена наполовину», — считают эксперты. Наименее защищенными оказались утилиты для социальных сетей: из 74% программ удалось получить пароль, логин или другие конфиденциальные данные. Органайзеры не столь доступны. Их результат — 43% программ, из которых можно получить персональные данные. Среди финансовых утилит таких оказалось три четверти. И, наконец, приложения для работы с онлайн-магазинами показали 14%-ю степень небезопасности. Правда, из последней категории ни одно из приложений полностью не прошло экспертный тест, то есть было очевидно, что данные на устройстве есть, но не зашифрованы. Не шифруют личные данные и многие другие популярные приложения, в том числе программное обеспечение от Amazon.com, Best Buy, Facebook и Twitter. В целом, высокую степень защищенности показали только 17% приложений. 44% утилит сохраняет от чужих взоров логин, пароль и банковские реквизиты, однако история сообщений, контакты и прочие атрибуты могут быть украдены.
Источник

22/08/2011 19:40 "Ё-мобили" будут работать на ОС Android
Мультимедийная система в «Ё-мобилях» будет работать на операционной системе Android, которая сейчас применяется для мобильных телефонов, планшетов и нетбуков. Об этом говорится в сообщении, опубликованном в официальном блоге компании «ё-АВТО». Владелец «Ё-мобиля» сможет расширить фукционал мультимедийной системы с помощью различных приложений — от развлекательных программ до почтовых клиентов, служб доставки или вызова такси. Кроме того, появится возможность изменять цветовую гамму пользовательского интерфейса. Однако загрузка, установка и настройка приложений будет осуществляться только в режиме стоянки. Это сделано для того, чтобы водитель не отвлекался от дороги на настройку системы. Как сообщалось ранее, производство «Ё-мобилей» начнется во второй половине следующего года на заводе компании под Санкт-Петербургом. Первыми на конвейер встанут автомобили с кузовом «кроссовер», а затем к ним присоединятся фургоны и пятидверные хэтчбеки. Первоначально на предприятии планируется собирать машины с традиционными двигателями внутреннего сгорания. Гибридные версии с роторно-лопастными силовыми установками появятся не ранее 2013 года. Стоимость базовой версии «Ё-мобиля» составляет 360 тысяч рублей, а топовая модификация машины оценивается в 490 тысяч рублей. Заказы на автомобили начали принимать 16 мая. На данный момент компания «ё-АВТО» получила более 147,5 тысячи предварительных заказов.
Источник

22/08/2011 20:01 Trend Micro обнаружила китайский веб-сервис мобильного шпионажа
Антивирусная компания Trend Micro сообщила об обнаружении китайского сервиса мобильного шпионажа. В отличие от многих, распространенных в сети сервисов, этот сервис действительно работает по описанному функционалу. Сервис представляет собой веб-портал, регистрация на котором обойдется от 300 до 540 долл. США. Взамен пользователь получает возможность отправить на любой мобильный номер специально сформированное MMS-сообщение, которое будет использоваться для последующей установки на мобильное устройство программы-шпиона. Кроме того, пользователь должен указать номер мобильного телефона, на который будут приходить отчеты программы-шпиона. Установленный шпион отслеживает местоположение аппарата, сообщения электронной почты и SMS, получает содержимое телефонной книги и следит за историей вызовов. Для повышения эффективности злонамеренной MMS, пользователю сервиса предоставляется возможность ввести произвольный номер отправителя, т. к. знакомый номер повысит вероятность открытия полученного сообщения. На текущий момент сервис работает с платформами Symbian и Windows Mobile. Однако, по мнению экспертов из Trend Micro, нет преград для расширения сервисов на другие мобильные платформы в ближайшем будущем.
Источник

22/08/2011 20:28 Google оштрафовали за отказ раскрыть личности анонимных блоггеров
Бразильский суд оштрафовал компанию Google за то, что та отказалась раскрывать властям имена трех блоггеров, имеющих онлайн-дневники на платформе Blogger. Суд небольшого городка Варзеа-Алегри выдал постановление, согласно которому около $141 тыс. должны быть списаны со счета бразильского подразделения Google. Еще $3,1 тыс. компания должна выплатить за отказ подчиниться предыдущим постановлениям суда. В начале мая текущего года мэр Варзеа-Алегри подал в суд на Google Brasil, потребовав у компании удалить три анонимных блога, обвиняющих его в коррупции и хищениях финансовых средств, а также раскрыть личности блоггеров. Интернет-гигант отказался это сделать даже после соответствующего постановления местного судьи, сославшись на свободу слова и правила своего сервиса.
Источник

23/08/2011 02:58 Выход очередной версии веб-браузера Google Chrome 13
Компания Google анонсировала выход обновленной стабильной версии веб-браузера Chrome 13.0.782.215 и Chrome 13.0.782.216 (версия платформы: 587.126) для устройств Chromebooks (Acer AC700, Samsung Series 5 и Cr-48). Релиз содержит устранение 11 опасных уязвимостей. Одна из уязвимостей имеет критический уровень опасности и связана с повреждением памяти в процессе передачи вершин 3D-изображения (CVE-2011-2806). Данной уязвимости подвержена лишь Windows-версия веб-браузера. Еще одна уязвимость (CVE-2011-2822) специфичная для платформы Windows имеет средний уровень опасности и связана с ошибками при разборе URL. Версия веб-браузера для платформы Linux также содержит специфичную уязвимость (CVE-2011-2839), связанную с ошибками функции memset() при работе с PDF-документами. Этой уязвимости присвоен высокий уровень опасности. Целочисленное переполнение при работе с массивами (CVE-2011-2829) было найдено в версии Google Chrome 13 для 32-битных систем. Оставшиеся 6 уязвимостей одинаковы для всех платформ, им присвоен высокий уровень опасности. В основном, эти уязвимости связаны с использованием объекта после его освобождения, а также ошибками при разборе XPath-документов (CVE-2011-2821) и обработке cross-origin запросов (CVE-2011-2826). В ходе этого релиза, по программе вознаграждения за обнаружение уязвимостей, компания Google выплатила 8837 долл. США. Обновление доступно через систему автоматического обновления веб-браузера.
Подробнее

23/08/2011 11:55 Пираты опубликовали реестр предприятий Дании
Компьютерные пираты обнародовали базу данных, принадлежащую правительству Дании. Информация, которая в ней хранится, состоит из миллиона записей и является списком компаний, располагающихся в пределах границ Дании. Для распространения этой базы данных пираты воспользовались известным торрент-трекером The Pirate Bay. На этом веб-сайте были размещены файлы базы данных и сообщение, в котором объяснялась причина распространения правительственной информации — это, как оказалось, протест против того, что государство использует бюджетные средства, которые могли бы пойти на пользу населению, для сбора данных подобного рода, а потом ограничивает доступ к ним, собираясь ввести оплату услуг сервиса по предоставлению информации такого характера. Эту базу данных можно найти и на официальном сайте датского правительства, но полная ее версия не может быть просмотрена всеми желающими — ее можно только купить. Как сказано в сообщении пиратов на торренте The Pirate Bay, версия базы данных, которую они распространяют, датируется июлем текущего года. Она была скопирована с сайта правительства путем систематического сбора данных. Согласно информации с официального портала правительства Дании, украденная база — это реестр, содержащий первичные данные обо всех государственных и частных компаниях и организациях, находящихся на территории Дании, вне зависимости от их экономической и организационной структуры. Там же сказано, что в этом реестре находится подробнейшая информация о компаниях с ограниченной ответственностью, включая финансовые отчеты и другие подобные сведения. По официальным данным в этой базе содержится информация о 550 тыс. компаний, тогда как в выложенной пиратами базе насчитывается около 1 млн. записей. Такое несовпадение объясняется возможными объединениями компаний, а также наличием информации о компаниях деятельность которых остановлена.
Источник

23/08/2011 12:10 В Интернет зафиксирован первый троян для Android 2.3
На китайских альтернативах Android Marketplace появился троян GingerMaster, эксплуатирующий эксплоит получения root-прав в ОС Android версии 2.3. Зловред замаскирован под обычное приложение, показывающие случайную фотографию знаменитости или просто привлекательной девушки. Вместе с тем, командующему центру в Интернет при помощи POST-запроса отправляется вся получаемая с устройства информация: идентификатор пользователя, номер SIM-карты, телефонный номер, IMEI и IMSI номера, разрешение экрана, локальное время и другие параметры устройства. Кроме того, приложение содержит в себе замаскированный под PNG-изображение эксплоит, который в ходе запуска приложения распаковывается и выполняется, повышая тем самым привилегии зловреда в системе. После получения root-прав, происходит установка командной root-оболочки и средства консольной установки приложений. Далее троян выходит на связь с командным центром и сообщает о своем подчинение. Таким образом, обеспечивается возможность удаленной скрытой установки произвольного приложения в виде APK-пакета и выполнения команд оболочки. В отличие от прошлой версии трояна DroidKungFu для Android версии 2.2, новый троян ориентирован на более современную версию Android 2.3, которая используется на 90% мобильных устройств с ОС Android. Антивирусные эксперты рекомендуют использовать для обнаружения зловреда современные версии мобильных антивирусов, а также использовать для установки мобильных приложений официальные каталоги приложений.
Подробности

23/08/2011 16:15 "Апорт" перешел на использование результатов поиска "Яндекса"
На одной из старейших поисковых площадок российского интернета, сайте Aport.ru заработал поисковый механизм "Яндекса". В настоящее время посетители портала, осуществляющие поиск, могут увидеть логотип "Яндекса", отображающийся над поисковой выдачей. Поисковая система "Апорт" была создана в 1996 году, однако полноценный поиск на ресурсе заработал годом позже, в 1997 году. В конце 90-х годов прошлого века поисковик являлся одним из лидеров поискового рынка Рунета, однако затем, после приобретения интернет-провайдером "Россия-он-лайн", стал сдавать свои позиции "Яндексу" и "Рамблеру". Отметим, что в конце июня нынешнего года поисковая выдача "Яндекса" начала использоваться порталом "Рамблер". Помимо "яндексовских" результатов поиска, на сайте "Рамблера" отображается реклама "Яндекс.Директ". Кроме того, пользователям также будут видны объявления рекламной системы "Бегун". На сегодняшний день "Апорт" занимает менее 1% поискового рынка Рунета.
Источник

23/08/2011 16:30 Сообщения пользователей Google+ теперь можно читать на сервисе Gmail
Пользователи социальной сети Google+ теперь могут просматривать и комментировать сообщения своих друзей непосредственно на странице почтового сервиса Gmail, сообщили представители Google. Интеграция Google+ с популярным почтовым сервисом Gmail может помочь соцсети привлечь новых пользователей. Ранее разработчики Google+ даже опубликовали специальный опрос, чтобы выяснить, какие преимущества пользователи ждут от интеграции двух сервисов Google. Сообщения пользователей социальной сети Google+ теперь отображаются справа от текста их письма в почтовом сервисе Gmail. Непосредственно со страницы сервиса Gmail также можно прокомментировать сообщение друга или опубликовать его сообщение на своей странице. В Gmail отображаются и друзья пользователей социальной сети Google+, на которых может подписаться владелец почтового ящика. Появление новой функции стало очередным шагом Google по интеграции собственных сервисов с социальной сетью Google+. Так, пользователи соцсети Google уже могут совместно просматривать видеоролики, размещенные на видеохостинге YouTube, а на прошлой неделе появилась функция, позволяющая пригласить друзей к просмотру видео непосредственно с сайта видеосервиса Google. Также интернет-компания интегрировала соцсеть с поисковым сервисом. В результатах поиска начнут появляться релевантные сообщения от друзей пользователя в социальной сети Google+. Социальная сеть Google+ была запущена в конце июня. В настоящий момент она находится в режиме тестирования, а зарегистрироваться в ней можно только по приглашению. Количество пользователей соцсети Google, по данным ComScore на начало августа, превышает 25 миллионов человек. Для сравнения, аудитория главного конкурента Google+ - соцсети Facebook - составляет 750 миллионов пользователей, однако отметки в 20 миллионов пользователей сеть Google достигла в 48 раз быстрее Facebook.
Источник

24/08/2011 10:45 Twitter переходит на использование HTTPS по умолчанию
В марте текущего года сервис микроблогов Twitter запустил новую функцию, с помощью которой пользователи получили возможность включать использование протокола HTTPS при посещении сайта. Ранее опция использования «https://» была доступна в настройках Twitter, тогда как теперь данное расширение протокола HTTP планируется использовать по умолчанию, говорится в сообщении представителей Twitter. Как правило, введение протокола HTTPS связано с увеличением нагрузки на сервер, поэтому изначально HTTPS по умолчанию будет работать только у небольших групп пользователей, которые разработчики постепенно будут расширять, пока не охватят всю аудиторию платформы микроблогов. Введение нового протокола позволит Twitter существенно повысить защищенность публикации сообщений пользователей на страницах сервиса. На текущий момент лидером использования защищенного протокола HTTPS является компания Google, где им оснащено большинство веб-сервисов.
Источник

24/08/2011 11:10 Более миллиона рублей пропало с банковских карт Вологодской области
Кражи со счетов произошли в период с 22 по 23 августа в Вологде, сообщает пресс-служба управления МВД по Вологодской области. Уведомление о блокировке банковских карт получили накануне многие клиенты вологодского отделения «Сбербанка». Все они пользовались одним и тем же банкоматом. Вероятно, именно им воспользовались грабители, применив считывающее устройство. Для подстраховки банк произвел блокировку всех карт, которые обслуживались в последний дни в этой точке, сам банкомат заблокирован. По данным полиции, от действий кардеров пострадало 53 вологжанина, у них пропали деньги со счетов, по всем фактам возбуждены уголовные дела. Кроме того, похожие проблемы возникли и в Череповце. Там заблокированными оказались несколько сотен карт банка «ВТБ24». Сообщается, что пользователи счетов могут снять деньги с карты, для этого необходимо обратиться в службу поддержки, которая даст разрешение на разовую операцию. В ближайшее время вологжанам, чьи карты были заблокированы, необходимо обратиться в подразделение банка по месту ведения счета и оформить заявление на замену банковской карты.
Источник

24/08/2011 11:30 Microsoft создаст «облако» совместно с китайским разработчиком Linux
Как сообщили представители Microsoft, корпорация совместно с компанией China Standard State, создателем дистрибутива Linux под названием NeoKylin, будет разрабатывать системы облачных вычислений для китайского рынка. China Standard State разработала NeoKylin вместе с китайским Национальным университетом оборонных технологий; дистрибутив сертифицирован для применения в ряде министерств страны, в том числе оборонном и энергетическом. Назначение NeoKylin - уменьшить зависимость китайской экономики от операционных систем зарубежной разработки. В рамках соглашения о сотрудничестве Microsoft и China Standard State будут создавать продукты на основе архитектуры Microsoft Hyper-V Open Cloud, которые смогут работать с ОС NeoKylin Linux Server. Компании будут совместно продавать облачные системы частной и общедоступной архитектуры, а также профинансируют создание лаборатории, которая обеспечит интероперабельность NeoKylin с Hyper-V Cloud.
Источник

24/08/2011 12:21 Полиция Гонконга арестовала хакера, атаковавшего местную фондовую биржу
Полиция Гонконга сообщила об аресте хакера, связанных с проведенной около двух недель назад атакой на Фондовую биржу Гонконга. В полиции приводят данные лишь об одном задержанном, которому удалось при помощи технических средств вмешаться в работу биржи и нарушить ход торгов по ряду акций. Сообщается, что подразделение полиции по борьбе с высокотехнологичными преступлениями задержало 29-летнего молодого человека, устроившего DDoS-атаку. Также полиция сообщает, что в доме задержанного они обнаружили почти два десятка компьютеров, два работающих мобильных телефона и почти десяток съемных устройств для автономного хранения информации. На данный момент полиция исследует содержимое жестких дисков компьютеров задержанного. Дополнительные подробности не сообщаются. 12 августа оператор гонконгской фондовой биржи Hong Kong Exchange & Clearing был вынужден приостановить часть торгов из-за хакерских атак на ресурсы биржи и некоторых компаний, бумаги которых здесь торгуются. Так, в Гонконге пришлось приостановить торги бумагами банка HSBC Holdings, авиакомпании Cathay Pacific Airways, а также пяти других компаний после того, как против них были проведены целевые хакерские атаки, сообщил генеральный директор фондовой площадки Чарльз Ли. От хакерской атаки частично пострадал и сайт самой Гонконгской Фондовой Биржи, здесь был выведен из строя портал с оперативными биржевыми сводками. Напомним, что за последний год все основные мировые торговые площадки сообщили о проведении атак на их ИТ-ресурсы. Повышенным вниманием ИТ-злоумышленников пользуются Nasdaq, NYSE и LSE, где традиционно вращаются самые значительные капиталы. Чарльз Ли говорит, что действия хакеров определенно носили целевой характер и, скорее всего, их целью было дальнейшее раскачивание и без того волотильных азиатских площадок. "Хакерами была атакована площадка как раз в тот момент, когда трейдеры более всего нуждались в оперативной информации и данных о ценах акций", - говорит Чарли Мок, директор гонконгского подразделения Internet Society. "Подчеркну, что хакеры, скорее всего, специально выжидали момента для атаки, когда волна неопределенности захлестнет рынки". На следующий день после атаки торги были восстановлены в обычном режиме.
Источник

24/08/2011 13:03 Проект Mozilla объявил о начале работы над универсальным системным WebAPI
Разработчики Mozilla представили проект WebAPI, который должен заполнить пробел, связанный с отсутствием единого целостного API для взаимодействия с системным окружением, работающего во всех браузерах, независимо от типа операционной системы. В итоге будет создан HTML5 API, стандартизирующий выполнение таких задач, как доступ к адресной книге, камере, часам, системным настройкам, локальной галерее фотографий, функциям телефонии и т.п.. После того как будут подготовлены спецификации и рабочий прототип с их реализацией, наработки WebAPI будут переданы в консорциум W3C для формирования на их основе единого стандарта. В рамках проекта планируется развивать как высокоуровневые API, например, предоставляющие возможность инициировать снимок через встроенную камеру, так и низкоуровневые, например, для работы с USB-устройствами и другим оборудованием. При этом в первое время приоритет будет отдаваться низкоуровневым API, на базе которых в последующем будут создаваться более удобные для разработчиков и более безопасные для конечных пользователей программные интерфейсы. Большое внимание будет уделяться безопасности. Для предотвращения совершения лишних действий будут использованы новые или уже существующие технологии, например, у пользователя будут явно запрашиваться полномочия на выполнение таких операций, как определение текущего местоположения. В любом случае, разработчики попытаются гарантировать, что случайная веб-страница, например, не сможет прочитать список контактов или передать произвольную команду подключённому к компьютеру USB-устройству. В первую очередь через 3-6 месяцев планируется подготовить вариант HTML5 API для использования на телефонах. В настоящее время каждая мобильная платформа продвигает собственный низкоуровневый API для доступа веб-приложений к системным функциям. WebAPI даст возможность создавать универсальные мобильные веб-приложения, которые не привязаны с определённому производителю или типу устройств. Отдельно отмечается, что наиболее вероятно, API для полного доступа к файловой системе (FileSystem API) не будет создан, а в место него для доступа к локальным файлам будет предложено использовать FileReader и FileWriter API, которые работают не с реальной файловой системой, а с виртуальной, построенной с использованием IndexedDB API и изолированной от основной системы.
Источник

25/08/2011 10:41 Стив Джобс ушел в отставку с поста главы Apple
Один из величайших руководителей современности, Стив Джобс (Steve Jobs) объявил об уходе в отставку с поста главы Apple. Новым CEO крупнейшей IT-компании, скорее всего, станет Тим Кук (Tim Cook). Об этом глава компании Apple объявил в своем письме. Приведем текст письма полностью, благо оно, как всегда, отличается лаконичностью: "Я всегда говорил, что если когда-либо придет день и я не смогу исполнять обязанности главы Apple, я буду первым, кто об этом вам расскажет. К сожалению, такой день пришел. Таким образом, я ухожу с поста CEO компании Apple. Я бы хотел остаться сотрудником Apple в должности председателя совета директоров, если совет не будет против. Что касается моей замены, я настоятельно рекомендую претворить наш план в жизнь и назначить Тима Кука на должность главы Apple. Я верю, что Apple под его началом ждут ярчайшие и полные инноваций времена. И я жду, что смогу наблюдать и содействовать его успехам в новой роли. За время моей работы в Apple я приобрел немало своих лучших друзей и я благодарю их за то, что многие годы мне удалось проработать среди вас. Стив." Компания Apple уже подтвердила, что Стив Джобс оставит руководство компанией и займет должность председателя совета директоров. Официальные комментарии звучат так: "Экстраординарное видение Стива и его лидерские качества спасли Apple и привели ее к текущей позиции самой инновационной и ценной технологической компании в мире". По всей видимости, главная причина ухода Джобса в отставку - состояние здоровья. Напомним, что в 2004 г у главы компании был диагностирован рак поджелудочной железы, после чего в июле того же года ему была сделана операция, за которой последовала еще одна в 2009 году. После этого Стив Джобс находился в отпуске около полугода. В январе нынешнего года глава Apple ушел в бессрочный отпуск для восстановления здоровья, после чего в прессе заговорили о том, что у него, возможно, рецидив болезни.
Источник

25/08/2011 11:02 DoS-уязвимость в HTTP-сервере Apache
В веб-сервере Apache найдена опасная уязвимость, позволяющая вызвать отказ в обслуживании через исчерпание всей доступной памяти. Опасность уязвимости усугубляется тем, что для её осуществления уже доступен готовый эксплоит, позволяющий совершить атаку одним компьютером с генерацией минимального трафика. При отсутствии отдельных лимитов на размер выделяемой Apache памяти, после выполнения эксплоита наблюдается полное исчерпание памяти с уходом в бесконечный своппинг без возможности зайти в консоль. Проблема вызвана ошибкой в реализации поддержки загрузки части файла по указанному диапазону (например, после обрыва соединения можно запросить загрузку начиная с определенной позиции). Ошибка связана с тем, что при обработке запроса, содержащего большое число диапазонов (например, "Range:bytes=0-, 5-1, 5-2, 5-3, ..., 5-1000") в сочетании с использованием gzip-сжатия отдаваемого контента, расходуется слишком много памяти. Например, если в заголовке Range передана тысяча диапазонов, то Apache пытается отдельно сжать каждый диапазон. Так как, каждая операция сжатия требует достаточно много памяти (даже для сжатия одного байта выделяется буфер для сжатия блока), в сумме легко исчерпать всю доступную память. Для осуществления удачной атаки достаточно отправить около 50 подобных запросов с составным Range на веб-сервер. Проблема присутствует в Apache 2.2.x, включая последний релиз 2.2.19. Исправление пока доступно в виде патча. Также имеется несколько способов временной защиты, не требующих пересборки Apache. Интересно, что о теоретической возможности совершения подобной атаки Михаил Залевски (Michal Zalewski), известный польский эксперт в области компьютерной безопасности в настоящее время работающий в Google, сообщал еще 4 года назад, но проблема по каким-то причинам не была воспринята всерьез и исправления не были внесены. Разработчики Apache опубликовали официальный отчет о наличии уязвимости, в котором указали на то, что в сети зарегистрирована волна DoS-атак, базирующихся на использовании рассмотренной уязвимости. Обновление для веток Apache 2.0.x 2.2.x с исправлением уязвимости планируется выпустить в течение 48 часов. Ветка Apache 1.3.x также подвержена проблеме, но исправление для неё выпущено не будет, так как поддержка данной ветки прекращена. Администраторам рекомендуется срочно применить обходные пути защиты.
Подробнее

25/08/2011 16:50 Кавказ станет центром альтернативной энергетики за 32 млрд руб.
Пять республик Кавказа попадут в новый проект по развитию альтернативной энергетики. В регионе есть проблемы с неуплатой счетов за электроэнергию, и предполагается, что программа выведет Россию на новый рынок и поможет самому Кавказу. Эксперты не уверены в правильности выбранной местности. Как стало известно газете "Коммерсантъ", в пяти республиках региона решено создать проект "Кремниевой долины". Там будут развивать альтернативные источники энергии. На реализацию проекта планируется потратить 32 млрд руб. "Кремниевая долина" на Кавказе может помочь России выйти на мировой рынок альтернативной энергетики. Чтобы "Кремниевая долина" действительно заработала, необходима школа ученых. А на Кавказе ее нет, считает президент Академии геополитических проблем Леонид Ивашов. "Это с нуля создавать, – отмечает Ивашов. – Почему не в Новосибирском академгородке, например? Там хоть какая-то научная основа есть, заложена. Ну, а что на Кавказе? Абсолютно ничего нет. Когда вкладываешь в дыру какую-то, то трудно посчитать, сколько там израсходовано. Мне кажется, это жульничество на федеральном уровне". Выделение миллиардов Северному Кавказу – попытка купить политическое спокойствие в регионе, считает эксперт Московского центра Карнеги Алексей Малашенко. "Мы говорим о покупке лояльности, – считает он, – местные правящие элиты говорят, что мы живем, как на вулкане, у нас тут огромные проблемы, если вы нам не будете давать денег, то, в конце концов, какого черта мы должны нести ответственность за все, что тут происходит? Но пока что процесс идет в обратном направлении, ситуация продолжает раскачиваться и перекидывается на соседние республики из Дагестана, из Ингушетии. Вот этот самый негатив переползает в западную часть Северного Кавказа". В ближайшие месяцы будет принята программа развития Северного Кавказа до 2025 года. На нее планируется потратить около 4 трлн руб.
Источник

25/08/2011 17:07 В Сеть попали истории болезни 300 тыс. жителей Калифорнии
Аналитический центр InfoWatch зарегистрировал очередную утечку медицинский данных. Истории болезни почти 300 тыс. жителей штата Калифорния были выложены в Сеть. По утверждению компании-оператора данных, она была уверена в том, что информация находилась под защитой. Данные жителей Южной Калифорнии были размещены на веб-сайте для удобства сотрудников компании. Но, как оказалось, информация хранилась в открытом доступе. Среди прочих документов в интернет попали номера социального страхования граждан. «В данном случае информация не была защищена паролем, а с учетом того, насколько она важна, само содержание тоже стоило зашифровать, — считает представитель некоммерческого информационного центра Сан-Диего Privacy Rights Clearinghouse. — И, честно говоря, оба способа защиты не представляют собой ничего сложного». По словам представителя Privacy Rights Clearinghouse, с 2005 г. в Интернет были опубликованы более чем 500 млн историй болезни по всей стране. «При каждой из подобных утечек оператор несёт убытки, с которыми не может мириться. В отличие, например, от банков, для которых убытки от кардеров вполне терпимы в общем балансе. И власти находятся под постоянным общественным давлением как несущие часть ответственности за утечки, — отметил главный аналитик InfoWatch Николай Федотов. — Очевидно, долго так продолжаться не может. Меры будут приняты».
Источник

25/08/2011 17:29 Зловреды Zeus и Ramnit объединили свои усилия
Специалисты по информационной безопасности говорят об обнаружении новой версии известного банковского трояна Zeus, объединенного с сетевым червем Ramnit. В результате чего, у злоумышленников появилось гибридное злонамеренное ПО, способное атаковать онлайновые банковские счета и распространяться по сетям. Компания Trusteer сообщает, что недавно ее специалисты обнаружили измененную версию червя Ramnit, которая использовала для атаки модуль инъекции man-in-the-browser и похищала банковские реквизиты клиентов при помощи технологий трояна Zeus. В компании говорят, что пока им не удалось установить первоисточник вредоносного кода, однако не вызывает сомнений то, что авторы этого злонамеренного кода неплохо знакомы с техникой работы Zeus и неплохо исследовали его исходные коды. Возможно, что авторами этой разработки являются сами авторы Zeus. Напомним, что пик заражений Zeus пришелся на май этого года, причем уже тогда IT-специалисты заявили, что в ближайшей перспективе на базе Zeus может появиться множество производных кодов. Объединение Zeus c Ramnit является лишь одним из примеров подобных мутаций. "У Zeus изначально не было собственного механизма для распространения, сейчас очевидно, что авторы злонамеренных кодов решили снабдить его такими возможностями. Обнаруженная нами версия способна распространяться в разных сетях, что делает его более опасным", - говорит технический директор Trusteer Амит Кляйн.
Источник

25/08/2011 18:50 Представлена новая версия Symbian 'Belle'
Компания Nokia анонсировала новую версию мобильной операционной системы Symbian под кодовым названием Belle. Она придет на смену Symbian Anna, которая была представлена весной 2011 года. Среди функций Belle - поддержка технологии беспроводной коммуникации NFC, масштабируемые виджеты и обновленная статусная строка, которая также служит для вызова панели уведомлений, сообщается в пресс-релизе. Число "домашних экранов", на которых можно размещать виджеты и ярлыки приложений, в Belle было увеличено до шести (в Anna их три). Под управлением Belle будут работать три новых смартфона компании - Nokia 700, 701 и 600. Все они оснащены гигагерцевым процессором и чипом NFC. Сообщается, что в продажу устройства должны поступить до конца сентября, однако сроки их поставки в Россию не уточняются. Nokia 600 позиционируется как музыкальный смартфон с громким динамиком и FM-приемником. Антенна приемника находится в корпусе устройства. Nokia 701 имеет самый большой из всех трех моделей экран - его диагональ составляет 3,5 дюймов. Экран покрыт защитным стеклом Gorilla Glass. Аппарат Nokia 700 финская компания называет самым компактным в мире смартфоном-моноблоком - он весит 96 граммов при габаритах 110 на 50,7 на 9,7 миллиметров. Symbian Belle также можно будет установить на смартфоны Nokia N8, E7, C7, C6-01, X7, E6 и 500. Сообщается, что обновление выйдет в ближайшие несколько месяцев.
Источник

28/08/2011 10:43 Взломщика сайта "Зенита" приговорили к 100-тысячному штрафу
Приморский районный суд Санкт-Петербурга приговорил хакера Никиту Волгина, взломавшего сайт футбольного клуба "Зенит", к штрафу в размере 100 тысяч рублей, сообщает агентство "Интерфакс". Таким образом, суд удовлетворил требования прокуратуры в полном объеме. Главный редактор сайта nevasport.ru Никита Волгин взломал сайт футбольного клуба "Зенит" 6 апреля 2011 года. Он разместил на сайте фотографии губернатора Санкт-Петербурга Валентины Матвиенко и председателя Законодательного собрания города Вадима Тюльпанова, сопроводив их критикой городских властей и партии "Единая Россия". 8 апреля Никита Волгин был задержан. Преступление было квалифицировано по статье 272 УК РФ "Неправомерный доступ к компьютерной информации". Максимальным наказанием по этой статье является лишение свободы на срок до двух лет. Сторона обвинения попросила для нарушителя наказание в виде штрафа, приняв во внимание раскаяние Волгина и отсутствие отягчающих обстоятельств. По данным "Интерфакса", представитель футбольного клуба "Зенит" согласился с этой позицией. Как выяснилось в ходе расследования, хакер произвел взлом, использовав сервер, расположенный в Люксембурге. Позже Волгин пояснил свои действия, заявив, что хотел провести своеобразный опрос населения по поводу политики городских властей и извинился за использование ненормативной лексики.
Источник

28/08/2011 11:22 Skype обзавелся магазином приложений
Компания Skype запустила магазин приложений App Directory. В нем представлены программы сторонних разработчиков, использующие программный интерфейс (API) Skype, сообщает издание VentureBeat. По состоянию на момент написания заметки в магазине были доступны 23 платных и бесплатных приложения. Среди них есть программы как для Windows, так и для Mac OS X. Приложений для Linux в App Directory нет. Приложения распределены по семи категориям - инструменты для бизнеса, утилиты для записи голосовых и видеоразговоров, средства удаленного доступа к рабочему столу, программы для отправки и получения факсовых сообщений, плагины и приложения для мобильной видеосвязи. Отметим, что программы на основе API Skype существовали и ранее, однако запуск App Directory позволил собрать их на одном ресурсе. Указывается, что разработчики могут добавлять в магазин свои программы после их утверждения администрацией Skype. Число пользователей Skype превышает 600 миллионов. Помимо клиентов для Windows, Linux и Mac OS, существуют версии Skype для мобильных платформ и некоторых моделей телевизоров.
Магазин приложений



OnAir - События:

22/08/2011 13:52 - По информации веб-ресурса Zone-H, хакер под ником pr0tect0r произвел взлом конференции разработчиков, размещаемой на веб-сайте компании Nokia (developer.nokia.com). Взломанный веб-ресурс использовал уязвимую версию vBulletin, что и стало причиной взлома. Учитывая характер взлома и предоставленное доказательство, для взлома использовалась уязвимость модуля "ajax.php", позволяющая злоумышленнику внедрить произвольный HTML-код в результаты обработки веб-скрипта. Низкая опасность уязвимости говорит о том, что никакая информация на сервере не была скомпрометирована.
Подробнее

22/08/2011 14:08 - На официальном веб-сайте разработчиков PHP опубликована информация об обнаруженной серьезной ошибке в реализации функции crypt(). Ошибка заключается в некорректной работе шифрования по методу MD5 с использованием salt-последовательности. Возвращаемым результатом операции в таком случае оказывается salt-последовательность. Работа же других алгоритмов шифрования, таких как DES и BLOWFISH происходит в нормальном режиме. Разработчики PHP обещают устранить ошибки в следующей версии PHP 5.3.8, которая выйдет в ближайшие несколько дней. Программистам, которые используют данную функцию в своих веб-приложениях, рекомендуется не производить обновление до текущей версии PHP 5.3.7, а подождать следующей версии, либо заменить эту функцию альтернативными вариантами.
Подробнее

22/08/2011 22:31 - Веб-сайт Следственного комитета РФ по Ульяновской области подвергся взлому, с последующим дефейсом. Взлом осуществила хакерская группировка Red And Black Hackers (RBH-Crew). Проведенный взлом имел массовый характер, т.е. были заменены главные страницы всех 9 сайтов, размещаемых на IP-адресе 212.193.225.209 (RU-CENTER) и зарегистрированных на один аккаунт. Кроме СК на указанном IP-адресе располагался сайт дизайн-студии Hi-Tech Development Group, которая, судя по всему, и занималась разработкой сайта следователей. Взломанный сайт использовал систему управления контента Joomla, которая могла содержать уязвимости. Массовый дефейс стал возможен из-за недостаточной защищенности домашних каталогов, размещаемых на одной площадке, веб-сайтов.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru