uinC NewsLetter #36, 2011


Приветствуем!

Новости из Security Мира

5/09/2011 09:12 Атака на регистраторов доменов привела к перенаправлению крупнейших сайтов
В воскресенье ночью несколько крупнейших сетевых ресурсов, среди которых Daily Telegraph, UPS, Betfair, Vodafone, National Geographic, Acer и Register, оказались подменены злоумышленниками, которым благодаря атаке на регистраторов доменов Netnames.co.uk и Ascio удалось подменить записи в DNS. После атаки, домены жертв были перенаправлены на новый IP, на котором выводилась заставка с уведомлением о взломе, который был совершен турецкой группой Turk Guvenligi, сообщает opennet.ru. Это первый в истории крупный взлом регистраторов, который повлек за собой публично заметное изменение DNS. Насторожиться также заставляет тот факт, что одновременно были взломаны сразу два различных регистратора. Ранее встречались единичные случаи атак, связанных с подменой параметров DNS на уровне регистраторов, но они как правило списывались на утечку параметров авторизации владельцев доменов. Почти сразу внесенные злоумышленниками изменения были отменены, но с учетом инертности обновления DNS, многие посетители, использующие DNS-серверы успевшие прокэшировать данные атакующих, могли лицезреть заявление о взломе крупнейших и уважаемых сайтов, пострадавших по вине регистратора. Пользователям повезло, что атака была демонстративно проведена ради развлечения. В случае проведения скрытой подмены сайта атакующие имели возможность организовать сбор паролей и конфиденциальных данных. Распознать такую атаку со стороны посетителя почти невозможно, так как нет технологий, которые могли бы свидетельствовать о том, что замена IP произведена злоумышленниками, а не администрацией ресурса. Находящиеся в обиходе механизмы защиты базируются на имени домена и не учитывают IP-адрес ресурса. Единственным и надежным способом остается HTTPS, при котором при обращении к подставному домену будет выведено предупреждение для скрытия которого атакующим требуется заполучить серверные SSL-сертификаты. Взломанные регистраторы пока выдерживают тактику молчания, не подтвердив и не опровергнув сведения. Но посмотрев через сервис Whois параметры фигурирующих в атаке доменов, видно, что их параметры вчера были изменены одновременно. Представители группы Turk Guvenligi также утверждают, что в конце августа был осуществлен взлом корейского регистратора Gabia.com, в результате которого удалось получить контроль над более 100 тыс. доменов и 350 тыс. пользовательских аккаунтов. В качестве подтверждения факта взлома приводится скриншот внутреннего административного интерфейса Gabia.com. Кроме того, в анонимном интервью изданию Guardian представители группы сообщили, что кроме Netnames.co.uk и Ascio было взломано еще несколько регистраторов, имена которых не называются. Объект атаки был выбран почти случайно - атакующие задались целью показать возможность взлома крупнейших ресурсов, выбрали несколько сайтов и начали их изучение. Вначале была предпринята попытка прямой атаки и осуществлен поиск возможных уязвимостей в web-движках жертв, но не найдя таких уязвимостей, атакующие переключились на изучение возможности взлома регистраторов доменов.
Источник

5/09/2011 10:49 Масштабы хищения SSL-сертификатов у компании DigiNotar растут
В компании Mozilla говорят, что по их данным общее количество похищенных цифровых SSL-сертификатов из хранилища голландского эмитента цифровых сертификатов DigiNotar превышает 500. Среди похищенных сертификатов не только те, что принадлежат компаниям Google, Mozilla и другим, но и сертификаты ЦРУ США, британской службы MI-6, а также израильской разведки Моссад. Согласно данным, представленным в блоге Mozilla, общее количество украденных сертификатов составляет как минимум 531. Разработчик Mozilla Corp Гервас Маркхам говорит, что его компания сотрудничает с DigiNotar в рамках расследования, связанного с кражей сертификатов неизвестными хакерами. Ранее стало известно о том, что в рамках данной атаки в руках злоумышленников оказались сертификаты компаний Yahoo, Skype, Facebook, Twitter, сервиса Microsoft Windows Update и других. По словам Маркхама, сейчас стало также очевидно, что похищены сертификаты от сайтов CIA.gov и сайтов других разведывательных ведомств. Впрочем, специалисты по информационной безопасности пока не видят особой выгоды в том, как можно было бы использовать SSL-сертификаты от сайтов того же ЦРУ. В самой компании Mozilla говорят, что уже отказались от использования сертификатов DigiNotar как от доверенного средства авторизации. То же самое уже сделала компания Google, выпустив в субботу новую версию браузера Chrome и обновив сертификаты на сайтах. В финской антивирусной компании F-Secure отмечают, что их специалисты также принимают участие в расследовании и уже установили, что первые признаки компрометации сети DigiNotar были еще в мае 2009 года. Отдельная порция критики выдается и за то, что компания Diginotar так до сих пор не установила, когда именно была произведена кража. Очевидно, что все или почти все SSL-сертификаты были выпущены после 10 июля, а последняя ревизия проводилась 26 июля, то есть кража была совершена где-то между 26 июля и 27 августа. В самой DigiNotar говорят, что у них на сегодня нет никаких свидетельств того, что краденные сертификаты были как-то использованы на практике. На прошлой неделе ряд изданий сообщили о том, что сертификаты изначально были похищены, якобы, хакерами из Ирана и основной целью кражи были именно сертификаты Google. Предположительно в Иране должны были быть созданы поддельные серверы Gmail, которые могли бы стать своего рода ловушкой для политических оппозиционеров президента Махмуда Ахмадинежада. Официально эти сведения пока не нашли подтверждения.
Источник

6/09/2011 09:03 МТТ запускает безлимитный интернет в Москве и Московской области
«Межрегиональный ТранзитТелеком», оператор междугородной и международной связи РФ, расширяет линейку тарифных планов мобильной связи новым предложением по передаче данных. В рамках MVNO-проекта «МТТ.Мобайл» покупателям стал доступен тарифный план «МТТ.Мобайл – мобильный интернет», который обеспечивает безлимитным, беспроводным 3G-интернетом жителей Москвы и Московской области. Абонентская плата составляет 690 руб. в месяц, а скорость передачи данных достигает 1 Мбит/с. «С запуском безлимитного тарифа передачи данных, «Межрегиональный ТранзитТелеком» выводит свой проект виртуального мобильного оператора на новый уровень развития. При этом MVNO от МТТ остается успешным проектом, наиболее полно реализовавшим идеологию виртуального оператора в России – компания сама осуществляет биллинговые расчеты с абонентами, владеет собственной номерной емкостью, обладает собственным центром поддержки клиентов и ведет тарифно-независимую политику от сети, предоставляющей мощности», – заявил генеральный директор МТТ Евгений Васильев. Комплект «МТТ.Мобайл – мобильный интернет» уже доступен в розничных сетях «Ион», «Связной» и других партнеров МТТ по Москве и области. После заключения абонентского договора, требуется лишь установить RUIM-карту сети в любой модем стандарта MT-MC-450 (CDMA), способный работать в сотовой сети «Скай Линк». Голосовой трафик на данном тарифе запрещен.
Источник

6/09/2011 09:42 Опубликован полный список обманных SSL-сертификатов.
В блоге разработчиков проекта Tor опубликован полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации удостоверяющего центра DigiNotar, сообщает opennet.ru. Список был получен благодаря содействию правительства Нидерландов, которое инициировало проведение полного аудита удостоверяющего центра DigiNotar. В списке присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманного сертификата. 283 сертификата создано 10 июля, 128 - 18 июля и 125 - 20 июля. Т.е. фактически были предприняты три атаки. Сертификаты были сгенерированы как для крупных компаний, таких как Yahoo!, Google, Mozilla, Microsoft (включая сертификаты для службы Windows Update), Skype, Facebook и Twitter, так и для доменов спецслужб, например, для сайтов ЦРУ (cia.gov), МИ-6 (sis.gov.uk) и Моссад (mossad.gov.il). Особый интерес представляют сертификаты созданные для доменов с маской "*.*.com" и "*.*.org", а также сертификаты с именами других удостоверяющих центров, например, 'VeriSign Root CA' и 'Thawte Root CA'. В списке также числится сертификат для несуществующего домена RamzShekaneBozorg.com с мета-данными "OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam". Если данные выражения воспринять как текст на фарси, то перевод будет означать "RamzShekaneBozorg" - "великий взломщик", "Hameyeh Ramzaro Mishkanam" - "я взломаю все шифрование" и "Sare Toro Ham Mishkanam" - "тебя тоже взломаю". В настоящее время насчитывается уже около 1500 первичных CA-сертификатов, контролируемых примерно 650 разными организациями. При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации. Компрометация одного из центров сертификации (CA - Certificate Authority) может привести к коллапсу всей системы, так как никто не запрещает сгенерировать сертификат для любого домена, независимо от того от какого удостоверяющего центра получен сертификат. В качестве одного из способов защиты называется разработка и внедрение методов перекрёстной сертификации. Компания Google реализовала в браузере Chrome другой метод защиты. Начиная с Chromium 13 в браузер интегрирован дополнительный список привязки доменов к центрам сертификации. Изначально в данном списке присутствовали заслуживающие доверие центры сертификации для сервисов Google, но позднее стала приниматься информация о привязке к CA и для других доменов.
Полный список

6/09/2011 10:58 "Планшет Чубайса" подорожал вдвое
"Читалки" производства британской компании Plastic Logic поступят в продажу в российские магазины по цене 20-25 тысяч рублей. Об этом пишет "РБК daily" со ссылкой на источник в Plastic Logic. Поставки устройств начнутся в конце ноября. "Читалки" будут продаваться в крупных сетях электроники. Намерение Plastic Logic поставлять в российские магазины свои устройства подтвердил "РБК daily" источник в одной из сетей. Напомним, что 18 августа на встрече с Владимиром Путиным глава корпорации "Роснано" Анатолий Чубайс сообщил, что цена на устройства Plastic Logic в России будет составлять 12 тысяч рублей. "Читалки" планируется внедрять в российских школах в качестве замены бумажным учебникам. "РБК daily" указывает, что цена на "читалку" в 20-25 тысяч рублей обусловлена высокой стоимостью компонентов. Экраны для устройств производит завод в Дрездене, а сами читалки собираются в Калифорнии. После запуска завода Plastic Logic в Зеленограде устройство должно подешеветь. Анатолий Чубайс также отмечал, что в будущем цена на "читалки" снизится, однако в качестве "отправной точки" называл именно цену в 12 тысяч рублей. "Читалка" Plastic Logic имеет сенсорный черно-белый экран с диагональю 10,7 дюймов, выполненный по технологии электронных чернил. Отличительной особенностью экрана является отсутствие стеклянной подложки и элементов из кремния, что делает его более устойчивым к повреждениям.
Источник

6/09/2011 12:04 Амурские провайдеры заблокируют сайты для потенциальных самоубийц
Благовещенский городской суд обязал региональных интернет-провайдеров ограничить доступ к сайтам, содержащим информацию о способах самоубийства. Об этом сообщается на сайте Генпрокуратуры РФ. В "черный список" вошли 20 интернет-ресурсов, на которых размещена информация о более чем 150 способах самоубийства. Список сайтов составила по результатам проверки прокуратура Амурской области. Указывается, что интернет-ресурсы о суициде доступны в том числе и со школьных компьютеров. При этом по оценке экспертов представленная на них информация может оказать негативное влияние на психическое и физическое состояние несовершеннолетних. На сайте Генпрокуратуры не уточняется, должны ли провайдеры полностью заблокировать сайты из списка либо ограничить доступ к ним только в учебных заведениях.
Источник

6/09/2011 16:02 Часть абонентов "Билайн" осталась без связи
В сотовой сети "Билайн" произошла авария, которая привела к отключению части абонентов в Москве и Московской области. Об этом сообщается в микроблоге компании. Информацию о сбое через Twitter подтверждают и многочисленные абоненты "Билайн". "Около трех часов дня произошла авария на оборудовании IP-сети, и часть наших абонентов могла испытывать сложности со входящей и исходящей связью", - рассказала "Ленте.ру" старший менеджер по связям с общественностью Московского региона "Вымпелком" Наталья Меншутина. Меншутина также сообщила, что последствия аварии планируется полностью устранить к 17:00.
Источник

7/09/2011 09:35 Oracle обновляет MySQL Enterprise Edition под Windows
Корпорация Oracle сегодня обновила коммерческую версию СУБД MySQL под операционную систему Windows. В новой версии был заменен графический инсталлятор и добавлена возможность создания отказоустойчивых кластеров. Оба нововведения, позволят сделать MySQL Enterprise Edition более удобным выбором для Windows-пользователей, говорит Бертран Маттели, директор по маркетингу Oracle. По его словам Oracle обновила инсталлятор таким образом, что процесс установки не только самой СУБД, но и вспомогательных инструментов становится легче. Новый интерфейс предусматривает процесс инсталляции на базе полностью автоматизированных шаблонов. Теперь в рамках одного инсталлятора пользователи могут установить как саму СУБД, так и вспомогательные средства для нее, в частности MySQL Workbench и MySQL Query Analyzer. Также инсталлятор автоматически обновляет все эти ранее установленные компоненты. Отказоустойчивый кластеринг становится второй значительной инновацией в новой версии. За счет внедрения функций, связанных с высокой доступностью СУБД, пользователи могут активнее внедрять MySQL в среде критически важных приложений. Как рассказали в Oracle, когда СУБД MySQL Enterprise Edition работает на базе ОС Windows Server 2008 R2, продукт может сам определять, когда по какой-то причине СУБД остановилась и переносить нагрузку на другую работающую машину, а потом реплицировать с нее новые данные, полученные за время отключения первого сервера. Несмотря на то, что похожий механизм реализован в бесплатной версии MySQL Cluster, в Oracle говорят, что коммерческая версия СУБД имеет ряд новшеств, позволяющих быстрее и проще создать систему высокой доступности.
Источник

7/09/2011 10:06 Украденные у DigiNotar сертификаты безопасности использовались для слежки
Кроме того, хакеры, действовавшие, скорее всего, в интересах правительства Исламской республики, получили доступ к государственным сайтам Нидерландов. Голландские власти намерены засудить DigiNotar: на серверах компании, создающей сертификаты безопасности, не обновлялось ПО и отсутствовал антивирус. В конце августа некоторые пользователи сервисов Google (преимущественно — резиденты Ирана) начали сообщать о взломах своих учётных записей. 5 сентября была официально названа причина этих инцидентов. В докладе, подготовленном специалистами компании Fox-IT и переданном министром по внутренним делам Нидерландов Хенком Доннером в парламент страны, рассказывалось об обстоятельствах получения злоумышленниками доступа к серверу ИТ-компании DigiNotar и манипуляциях с сертификатами безопасности, которые компания создаёт. Следует отметить, что разработчики интернет-браузеров несколько дней назад исключили DigiNotar из списка доверенных создателей сертификатов. Неизвестные, во-первых, присвоили большое количество сертификатов безопасности и получили возможность целый месяц шпионить за 300 тыс. интернет-пользователей (в подавляющем большинстве это иранцы). Адреса сайтов, для которых создавались сертификаты, позволяют предположить, что клиентов хакеров интересовали интернет-переписка и интернет-общение внутри страны. Во-вторых, злоумышленники создали ряд сертификатов для доступа на некоторые сайты, в том числе принадлежащие Microsoft, AOL, Моссаду, ЦРУ и MI6. А ещё это в некотором смысле повторение истории со взломом сервера компании Comodo в марте 2011 года. Тогда источник атаки находился в Тегеране, и хакер оставил подпись «Janam Fadaye Rahbar» («Душу отдам за своего лидера»). То же послание на фарси появилось на сервере DigiNotar. Неприятность ситуации для Нидерландов состоит в том, что DigiNotar до недавних пор была одной из четырёх компаний, встроенных в правительственную PKI-инфраструктуру PKIoverheid. Безопасность государственных сайтов может быть нарушена; г-н Доннер сообщил о намерении властей привлечь DigiNotar и её руководство к гражданской и уголовной ответственности. Одно из возможных обвинений — преступная халатность: в отчёте Fox-IT говорится, что ПО серверов DigiNotar не обновлялось, а антивирусное ПО вообще отсутствовало. Хотя VASCO (материнская компания DigiNotar) заявила, что «инцидент» не повлияет на её будущие прибыли, акции компании упали в цене.
Подробности

7/09/2011 11:03 Авария в «Билайне»: Подвело оборудование Ericsson и Cisco
6 сентября в 15.02 была зафиксирована авария в IP-сети «Вымпелкома» (бренд «Билайн»), объединяющей коммутаторы и контроллеры мобильной сети. Процессоры маршрутизаторов перестали обрабатывать трафик, в результате этого нарушилось соединение между коммутаторами и базовыми станциями, сказано в сообщении оператора. Сбой в работе оборудования оказал влияние на центр, юг, юго-восток, юго-запад Москвы, а также юг, юго-восток, юго-запад, запад и северо-запад Московской области. К решению проблемы были привлечены подразделения технической поддержки поставщиков оборудования Ericsson и Cisco, говорится в заявлении «Вымпелкома». В течение часа причина аварии была выяснена, еще через час трафик начал восстанавливаться в условиях повышенной звонковой нагрузки. К 17:15 оборудование заработало в штатном режиме за исключением одного из транзитных коммутаторов. После его перезагрузки к 19:00 доступ к услугам был восстановлен в полном объеме. Для детального анализа инцидента в компании создана рабочая группа из технических специалистов «Билайн» и вендоров. Для предотвращения подобных случаев схема включения оборудования мобильной сети в IP-сеть будет оптимизирована. «Билайн» принес извинения всем абонентам Московского региона и в качестве компенсации объявил о предоставлении дня безлимитных SMS в субботу 10 сентября.
Источник

7/09/2011 12:00 Полная версия WINE@Etersoft станет бесплатной для всех образовательных учреждений
Etersoft — российская компания, занимающаяся разработкой программного обеспечения для перехода с Microsoft Windows на Linux, сообщила о планах по выпуску бесплатной образовательной лицензии на продукт WINE@Etersoft Network. Полнофункциональная версия WINE@Etersoft станет бесплатной для всех образовательных учреждений России: как для школ, так и для детских садов, вузов, интернатов, учреждений дополнительного образования и т. п. Образовательные учреждения смогут перейти на Linux и использовать привычные Windows-программы, имея при этом доступ к последним обновлениям WINE@Etersoft. Функциональность решения под образовательной лицензией будет полностью соответствовать коммерческой версии WINE@Etersoft Network. Лицензия позволит без каких-либо ограничений устанавливать продукт на терминальном сервере. Кроме того, планируется сделать локальные лицензии WINE@Etersoft бесплатными для частного использования, чтобы учителя и ученики могли работать с Windows-приложениями в Linux дома. Бесплатные образовательные и локальные лицензии планируется выпустить вместе с новой версией WINE@Etersoft 2.0. Её выход запланирован на вторую половину октября.
Источник

8/09/2011 09:10 Следующими целями для хакеров станут автомобили - McAfee
Антивирусная компания McAfee сегодня презентовала отчет, в котором говорится, что следующими целями для хакерских атак могут стать автомобильные компьютерные системы и интеллектуальные узлы в домах и на промышленных объектах. Новый отчет Caution: Malware Ahead утверждает, что современная отрасль ИТ-безопасности запаздывает за развитием автомобильных электронных систем, где все чаще используются встроенные чипы и сенсоры, отвечающие за работу многих электронных узлов в автомобилях. "Поскольку все больше и больше функций встраивается в цифровые технологии в автомобилях, растет и угроза хакерских манипуляций в этом направлении. Одно дело, когда хакеры взламывают ваш ноутбук или электронный почтовый ящик и совсем другое, взлом автомобильных систем, который может привести к ужасным последствиям для вашей личной безопасности", - говорит генеральный менеджер McAfee Стюарт МакКлер. В отчете антивирусной компании говорится, что уже в наши дни чипы встраиваются практически во все узлы автомобилей, в частности в подушки безопасности, тормоза, электропривод, систему кондиционирования и контроля температуры двигателя. Полностью электронными являются противоугонные и коммуникационные автомобильные системы. В McAfee говорят, что им уже встречались случаи взлома компьютерных систем, функционирующих в автомобилях, причем в некоторых случаях взлом систем был возможен без физического доступа к тому или иному узлу. Так, на последней конференции Black Hat компания iSEC Partners показала метод открытия электронных замков машины через текстовые сообщения в телефоне. В McAfee говорят, что датчики, используемые для служебных систем автомобиля, пока находятся в относительной безопасности, однако с появлением новых и более сложных датчиков внимание хакеров к ним существенно возрастет. В отчете говорится, что уже сегодня встречаются случаи кражи персональных данных водителя и пассажиров через автомобильные Bluetooth-соединения, также известны случаи внесения помех в систему навигации автомобиля. "Автомобильная промышленность постоянно добавляет новые функции, такие как интернет-доступ, возможности персонализации вождения и другие. Тем не менее, добавление функций безопасности для автомобильных электронных систем всегда идет по остаточному принципу, чем и пользуются хакеры", - говорит МакКлер. Исследователи прогнозируют, что общее число подключаемых к сети узлов к 2020 году достигнет 50 млрд, против 1 млрд в 2010 году. Значительная часть этих узлов будет представлять собой встраиваемые устройства, такие как электронные киоски, считыватели карт, устройства контроля и т д. "Уже сейчас мы видим очень смелые эксперименты, такие как автомобиль на автопилоте от Google, а также образцы "умных дорог" с сенсорами, ограничивающими скорость машин в зависимости от дорожной обстановки и погоды", - говорят в McAfee.
Источник

8/09/2011 10:32 Частоты под LTE распределят на конкурсе в 2012 году
Конкурс на распределение частот под сети LTE будет проведен в первом квартале 2012 года. Такое решение приняла государственная комиссия по радиочастотам (ГКРЧ) на заседании 8 сентября, сообщает РИА Новости. Более точные сроки не уточняются. Известно, что под сети LTE отведены частоты в диапазонах 791-862 мегагерц и 2,5-2,7 гигагерц, при этом на конкурс будет выставлены только нижние частоты. Представитель ГКРЧ Юрий Журавель рассказал, что в России планируется семь операторов LTE. Четверо из них смогут построить двухдиапазонные сети, а трое - только однодиапазонные в верхнем диапазоне. Операторов двухдиапазонных сетей определят на конкурсе. Уточняется, что четверо победителей конкурса должны будут провести высвобождение частот за свой счет. В общей сложности расчистка частот оценивается в 60 миллиардов рублей или в 15 миллиардов рублей на оператора. Среди операторов однодиапазонных сетей будут два федеральных и один региональный. Сейчас частотами в диапазоне 2,3-2,4 гигагерца в 39 регионах владеет "Ростелеком", и в одном регионе (Чечня) - "Вайнах телеком". Кроме того, полоса в 30 мегагерц в диапазоне 2,5-2,7 гигагерц будет выделена "Скартелу", оказывающему услуги под брендом Yota. В диапазоне 2,3-2,4 гигагерц сможет построить сеть LTE компания "Основа телеком".
Источник

8/09/2011 10:55 Число авторизованных пользователей портала госуслуг превысило 1 млн человек
Количество зарегистрированных пользователей сервиса «Личный кабинет» (авторизованных пользователей) единого портала государственных и муниципальных услуг (www.gosuslugi.ru), открытого «Ростелекомом» в рамках проекта создания «электронного правительства», превысило 1 млн человек. Авторизованные пользователи портала могут направлять заявления на предоставление в электронном виде государственных и муниципальных услуг. Эта возможность сегодня доступна почти для двухсот услуг. Наиболее востребованными среди них – получение информации о штрафах в области безопасности дорожного движения, проверка состояния индивидуального лицевого счета в Пенсионном фонде Российской Федерации и получение заграничного паспорта гражданином РФ, достигшим возраста 18 лет. Всего за все время работы портала в электронном виде его пользователям было оказано более 2 млн. различных услуг. Сегодня стать авторизованным пользователем портала и получить код для доступа на него можно не только на самом портале, но и в центрах продаж и обслуживания «Ростелекома» бесплатно при наличии паспорта, ИНН и номера страхового свидетельства Пенсионного фонда (СНИЛС). Единый портал государственных и муниципальных услуг был открыт 15 декабря 2009 г. Портал обеспечивает единую точку доступа ко всей справочной информации о государственных и муниципальных услугах через интернет, а также предоставляет гражданам и организациям возможность получать данные услуги в электронном виде. Ежемесячно его посещают до 7 млн. пользователей.
Источник

8/09/2011 11:20 Пиратское ПО установлено почти на каждом втором компьютере в мире
Международная организация Business Software Alliance (BSA) оценила масштабы софтверного пиратства в нескольких десятках стран по всему миру. Сообщается, что обнародованные данные базируются на результатах опроса приблизительно 15 тыс. владельцев персональных компьютеров, проживающих в 32 государствах. Как показало исследование, нелегальное программное обеспечение регулярно или время от времени применяют 47% пользователей ПК по всему миру. Ущерб от установки пиратского ПО в прошлом году достиг $59 млрд, из которых $9,5 млрд пришлось на американский рынок и примерно $7,8 млрд — на китайский. Самый высокий уровень пиратства зафиксирован в развивающихся странах. Так, в КНР нелегальное ПО используют 86% всех владельцев персональных компьютеров. В Нигерии этот показатель равен 81%, во Вьетнаме — 76%. В России пиратствуют приблизительно 52% пользователей, в Соединённых Штатах — 34%. Результат Великобритании — 30%, Франции — 26%. Наименьший уровень пиратства, составивший 21%, отмечен в Германии и Южной Африке.
Подробности

8/09/2011 11:52 Оценён глобальный ущерб от киберпреступлений
Компания Symantec подсчитала совокупные убытки от деятельности киберпреступников и телефонных мошенников. Как сообщается в отчёте Norton Cybercrime Report 2011, ИТ-злоумышленники «зарабатывают» до $114 млрд в год. Побочные убытки, связанные с киберзлодеяниями (простой оборудования, затраты времени и пр.), оценены ещё в $274 млрд. Таким образом, общий ущерб в мировом масштабе достигает $388 млрд в год. Для сравнения: незаконный оборот на глобальном рынке марихуаны, кокаина и героина составляет около $288 млрд. Symantec отмечает, что в прошлом году жертвами киберпреступников стали 431 млн человек. Примерно две трети (69%) взрослых пользователей Интернета хотя бы раз в жизни сталкивались с мошенниками. На уловки злоумышленников попадаются 14 человек каждую секунду, или более 1 млн в сутки. Приблизительно 10% взрослых веб-пользователей становились жертвами телефонных мошенников. Наибольшему риску быть обманутыми подвержены владельцы мобильных телефонов и смартфонов в возрастной группе 18–31 год, причём мужчины. Самыми популярными инструментами киберпреступников остаются вирусы, трояны и фишинговые приёмы.
Источник

8/09/2011 12:45 МТС оставила абонентов без бесплатного "ВКонтакте"
Сотовый оператор МТС с 12 сентября отключит услугу бесплатного доступа к мобильному сайту 0.vkontakte.ru. Об этом сообщается на сайте МТС. В дальнейшем абоненты смогут пользоваться обычной мобильной версией "ВКонтакте", трафик в которой тарифицируется. Причину, по которой было решено отказаться от услуги, оператор не раскрывает. Таким образом, единственным из "большой тройки" российских операторов, кто продолжает предоставлять бесплатный доступ к "ВКонтакте", остается "Билайн". 0.vkontakte.ru представляет собой "урезанную" версию соцсети "ВКонтакте" без возможности просмотра мультимедийного контента. Пользоваться ей могли только абоненты, находящиеся в "домашнем" регионе. МТС начала предоставлять доступ к 0.vkontakte.ru 1 сентября 2010 года. В июне 2011 года МТС отключил своим абонентам бесплатный доступ к картографическому сервису "Яндекс.Карты". Для абонентов "Билайна" и "МегаФона" мобильные карты "Яндекса" по-прежнему остаются бесплатными.
Источник

9/09/2011 09:31 В предстоящий вторник Microsoft выпустит 13 исправлений для Windows, Excel, SharePoint и Groove
Microsoft сообщила, что в сентябре компания выпустит небольшой набор исправлений для своих продуктов. В предстоящий вторник 13 сентября ожидается выход пяти бюллетеней по безопасности, исправляющих 13 уязвимостей в Windows, Excel, SharePoint Server и Groove. Все пять бюллетеней обозначены как "важные", но не критические. Сентябрьский набор патчей является значительно меньшим по объемам в сравнении с августовским, когда были выпущены 13 бюллетеней, исправляющих 22 уязвимости, часть из которых была обозначена Microsoft как критически важные. Традиционно, до момента выпуска исправлений Microsoft предоставляет лишь самую общую информацию о планируемых исправлениях, дабы не ставить под удар незащищенные пользовательские системы. Известно, что два исправления затрагивают систему Windows, причем одно из них касается серверной версии ОС (Server 2003, 2008 и 2008 R2), второй бюллетень затрагивает все поддерживаемые на сегодня Windows - от XP до Win 7. Еще два патча Microsoft заготовила для табличного процессора Excel, в частности для Excel 2010 под Windows и Excel 2011 под Mac. Пятый патч связан с несколькими серверными программами Microsoft - SharePoint, Groove и Office Web Apps. В сообщении корпорации говорится, что при выполнении определенных условий последнюю уязвимость можно эксплуатировать удаленно. Дополнительные подробности об уязвимостях будут доступны после 13 сентября.
Предварительное уведомление

9/09/2011 09:56 Anonymous выпускают программное обеспечение для анализа сети Twitter
Хакерская группа Anonymous выпустила новое программное обеспечение, позволяющее пользователям отслеживать наиболее популярные и общественно значимые тренды обсуждений в Twitter и самим писать в своих блогах об этом. Новый инструмент получил название URGE или Universal Rapid Gamma Emitter, пока он находится в стадии бета-версии и работает только под ОС Windows, требуя наличия среды .NET Framework 4. "Это не хакерский инструмент и не эксплоит. Он создан лишь для того, чтобы облегчить нам работу с сообщениями без необходимости постоянного копирования и вставки текста", - говорится в заявлении группы. В Anonymous говорят, что их группа "раздражена" избыточными объемами "попсовой информации" в Twitter, поэтому их программный инструмент призван для того, чтобы из больших потоков информации выявить то, что "действительно имеет значение". "Мы сожалеем, что сеть Twitter сама не выпустила нечто подобное, а лишь выбирает наиболее громкие темы, которые будут подвигать людей как можно больше писать в сети. Такая стратегия, на наш взгляд, является неполноценной и мы не могли дальше просто стоять в стороне", говорится в сообщении Anonymous. URGE позволяет людям распространять сообщения от Anonymous, делая из них трендовые темы, а также создавать собственные популярные темы. "Это позволит привлекать внимание общественности к проблемам поважнее их сексуальных похождений и сериала Джерси Шор", - отмечают хакеры.
Источник

9/09/2011 10:37 Онлайновые сервисы Microsoft оказались недоступны для пользователей
Миллионы европейских пользователей онлайновых сервисов Microsoft не смогли в пятницу с утра воспользоваться сервисами Hotmail, Office 365 и Skydrive, так как те оказались недоступны из-за сбоя в обслуживающих DNS-серверах. В Microsoft говорят, что пока не готовы дать полное объяснение проблеме, так как технические специалисты еще разбираются в ситуации. Очевидно, что наиболее негативно на имидже корпорации сказывается сбой в коммерческом сервисе Office 365, позиционируемом как конкурент Google Apps и предлагаемом для пользователей из бизнес-сектора. Сейчас также пережил сбой в середине августа, примерно через два месяца после того, как был запущен. На данный момент неизвестно, является ли данный инцидент технической проблемой или же результатом действий хакеров.
Источник

9/09/2011 11:53 Сотовой связи в России двадцать лет
Сегодня, 9 сентября, телекоммуникационная отрасль России отмечает юбилей: ровно два десятка лет тому назад на территории нашей страны был совершен первый звонок с мобильного телефона. Исходящий звонок был совершен Анатолием Собчаком, мэром Санкт-Петербурга, мэру Сиэтла Дэвиду Диткинсу. Продолжавшийся всего несколько минут диалог на английском языке велся с помощью одного из первых аппаратов сотой связи, вес которого составлял около трех килограмм. Звонок Собчака обслуживался первым отечественным оператором сотовой связи — компанией «Дельта Телеком», созданной еще в октябре 1990 года в форме совместного российско-американского предприятия. Именно с того момента Россия вошла в новую реальность. Однако, по словам некоторых экспертов, сотовая связь могла появиться на территории России гораздо раньше. Еще в далеком 1986 году этот вопрос был внесен на рассмотрение. Однако, представители КГБ и Министерства обороны пришли к выводу, что сотовая связь может быть опасна с точки зрения государственной безопасности Советского Союза. Повторно вопрос о сотовой связи возник через несколько лет. К тому времени сотовая связь переживала бурный рост в Европе и США, и, не желая отставать, Россия была вынуждена использовать западные технологии. Однако, развитие телекоммуникационной отрасли шло несколько медленней, чем было запланировано, причиной этому служили и поставки не самого современного технологического оборудования, и неподготовленная к подобного рода нововведениям нормативно-правовая база. В то время, двадцать лет назад, никто и не ждал, что сотовая связь в России станет настолько популярной. Ее бурное развитие было напрямую связано с тем, что фиксированная связь не могла удовлетворить потребности населения, являясь весьма дефицитным ресурсом. В такой ситуации необходимость альтернативной услуги стала очевидна. И что же мы имеем на данный момент? Современный рынок разделен между несколькими универсальными операторами, которые, помимо сотовой связи, предоставляют фиксированную связь и доступ в интернет. Пик сотовой связи уже достигнут, будущее — за универсальными операторами, считает глава Минкомсвязи Игорь Щеголев.
Источник

11/09/2011 09:35 Windows 8 сможет загружаться за 8 секунд
Загрузка операционной системы Windows 8, выход которой ожидается в 2012 году, будет занимать меньше времени, чем загрузка Windows 7. Об этом корпорация Microsoft сообщила в блоге Building Windows 8, посвященном новой ОС. В демонстрационном ролике, который сняла Microsoft, показана загрузка Windows 8 на ноутбуке. ОС запускается в так называемом "холодном режиме" - из компьютера вынули аккумулятор, затем вставили его обратно и нажали на кнопку включения питания. От нажатия на кнопку до полной загрузки системы проходит около восьми секунд. Microsoft также сравнила время, которое потребовалось для загрузки Windows 7 и Windows 8 на 30 компьютерах. Оказалось, что новая система запускается в среднем на 30-70 процентов быстрей. Точное время загрузки зависит от характеристик компьютера. Добиться ускорения удалось за счет пересмотра самого процесса загрузки системы. При выключении компьютера пользовательские сессии завершаются, а системная сессия сохраняется на жестком диске (гибернация). Когда компьютер включается повторно, системная сессия не создается заново, а загружается с диска, что экономит время. Режим гибернации предусмотрен и в Windows 7 и используется преимущественно на ноутбуках. Однако в этой ОС на жестком диске сохраняются не только системная, но и пользовательские сессии. Операционная система Windows 8 сможет работать как на компьютерах и ноутбуках с архитектурой x64/x86, так и на планшетах с архитектурой ARM. Microsoft впервые рассказала об ОС в начале июня на конференции D Conference. Позже компания раскрыла еще несколько подробностей о Windows 8, упомянув, в частности, о том, что "Проводник" в новой ОС получит "ленточный" интерфейс, как в офисных пакетах Office 2007 и 2010.
Источник

11/09/2011 10:37 МТС вынуждают отключить 70 тыс. WiMAX-абонентов
CNews стали известны подробности недовольства МТС решением ГКРЧ о распределении LTE-частот. Компания опасается, что ей придется отключить WiMAX-сеть в Москве, которая обслуживает 70 тыс. абонентов и в которую было вложено 1,5 млрд руб. В распоряжении CNews оказалось письмо президента «Мобильные Телесистемы» (МТС) Андрея Дубовскова главе Федеральной антимонопольной службы (ФАС) Игорю Артемьеву. Дубовсков жалуется на решение согласительного совещания при Государственной комиссии по радиочастотам (ГКРЧ) от 3 сентября, которое должно было быть окончательно утверждено комиссией 8 сентября. Президент МТС указывает, что в соответствии с проектом решения ГКРЧ оператор должен к 1 сентября 2012 г. свернуть работу своей сети мобильного WiMAX в Москве и области. Сеть шириной 36 МГц (2532-2568 МГц) была построена в 2009 г. компанией «Комстар — Объединенные ТелеСистемы», которая весной этого года объединилась с МТС. Дубовсков отмечает, что услугами сети пользуется 70 тыс. абонентов, а в ее развитие было вложено 1,5 млрд руб. В случае принятия такого решения ГКРЧ абоненты WiMAX-сети лишатся возможности пользоваться услугами беспроводного интернета, а конкуренты МТС смогут «необоснованно» обогатиться за счет переманивания ее абонентов. Кроме того, это будет означать внесудебное прекращение права использования радиочастот без «достаточного обоснования», отмечает Дубовсков, что является нарушением Закона «О связи» и превышением полномочий ГКРЧ. МТС просит ФАС не допустить принятия такого решения. Решение ГКРЧ было принято в четверг, его полный текст еще не опубликован. ФАС приняла жалобу МТС, говорил ранее замруководителя ведомства Анатолий Голомолзин, но повлиять на комиссию не смогла, так как не была приглашена к участию в заседании (правительство лишь недавно наделило службу статусом участника ГКРЧ, и то лишь с правом совещательного голоса). Впрочем, Голомолзин говорил, что ФАС может возбудить дело в отношении комиссии и курирующего ее работу министерства связи и массовых коммуникаций. Диапазон 2,5 ГГц — один из трех, который, согласно решению ГКРЧ, будет использоваться для сетей LTE. При этом относительно Москвы было принято отдельное решение, связанное с тем, что данный диапазон сейчас распределен между операторами WiMAX — МТС, «Скартел» (бренд Yota), «Мегафон» (сеть фиксированного WiMAX, доставшаяся оператору от «Синтерры») и оператором телевидения стандарта MMDS «Космос-ТВ» (принадлежит основному акционеру МТС — АФК «Система» - и государственному РТРС). В частности, МТС и «Мегафон» должны будут передвинуть используемые частоты и смогут строить на них сети LTE по технологии TDD — правда, не раньше, чем состоятся конкурсы по выдаче двухдиапазонных комплектов LTE-частот 800/2500 МГц. Но в МТС опасаются, что свернув сеть WiMAX, ей некуда будет переводить абонентов, говорит источник, знакомый с позицией компанией. Подобно тому, как в столице на несколько лет был задержан запуск сетей 3G, может быть задержка и с запуском сетей LTE, пояснил собеседник CNews. Замминистра связи Наум Мардер выразил недоумение в связи с тем, что МТС жалуется на проект решения, посоветовав компании изучить его окончательный текст, содержащий «многочисленные нюансы». «Абоненты точно не останутся без связи, а вот перейдут ли они к конкурентам — это уже вопрос к ним», - заявил он CNews. «Возможно, МТС хочет получить право запустить LTE-сеть, не дав этого сделать конкурентам, - предполагает Мардер. - Но распределение частот должно происходить на общих основаниях. В 1998 г. МТС аналогичным образом возражала против появления в Москве второго GSM-оператора, и если бы она отстояла свою позицию, цены на связь были бы сейчас гораздо выше». Представители «Мегафона» и «Скартела» от комментариев отказались.
Источник

11/09/2011 12:30 Медицинские данные 20 тысяч американцев год находились в открытом доступе
Американская больница заявила об утечке личных данных 20 тысяч пациентов. Как сообщает The New York Times, инцидент произошел в Стэнфордской больнице (Stanford Hospital) в Пало-Альто, Калифорния. Сведения о пациентах, в течение шести месяцев 2009 года поступивших в отделение неотложной помощи медучреждения, появились на одном из сайтов по поиску подработки для студентов. Руководство больницы выясняет, как данные могли попасть от поставщика программного обеспечения для больницы на указанный ресурс. Информация находилась в открытом доступе в течение года. Представитель Стэнфордской больницы Гэри Мигдол (Gary Migdol) заявил, что данные были выложены на сайт 9 сентября 2010 года. Он добавил, что расследованием происшествия должно заняться Министерство здравоохранения и социального обеспечения США. Среди опубликованных данных оказались имена пациентов, кодовые обозначения диагнозов, даты поступления и выписки, а также квитанции на оплату лечения. Мигдол отметил, что утечка не коснулась дат рождения, номеров социального страхования и банковских карт. По информации Минздрава США, в течение двух последних лет ненадлежащим образом использовались данные более 11 миллионов пациентов. Как сообщалось ранее, в 2009 году у сотрудника американской компании Moses Cone Health System был похищен ноутбук с информацией о 14 тысячах клиентов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru