uinC NewsLetter #37, 2011


Приветствуем!

Новости из Security Мира

12/09/2011 09:38 Сайт посольства России в Лондоне подвергся DDoS-атаке
Сайт посольства России в Великобритании подвергся DDos-атаке. Об этом сообщает РИА Новости со ссылкой на официальное сообщение посольства. Из-за атаки, которую связывают с визитом премьер-министра Великобритании Дэвида Кэмерона в Москву, сайт rusemb.org.uk не открывается. Недоступен также сайт great-britain.mid.ru. Однако посольство уже создало зеркало сайта по адресу rusemborguk.ru. По этому адресу доступны все материалы сайта. Кэмерон вылетит в Россию вечером 11 сентября. Это будет первый визит премьер-министра Великобритании за последние пять лет (в июле 2006 года Тони Блэр приезжал в Санкт-Петербург на саммит "Большой восьмерки"). С тех пор как в ноябре 2006 года в Лондоне был отравлен получивший политическое убежище бывший подполковник ФСБ Александр Литвиненко, британские премьеры Россию не посещали. В ходе визита Кэмерон проведет переговоры с президентом РФ Дмитрием Медведевым (встреча пройдет 12 сентября) и премьер-министром Владимиром Путиным. Как сообщает "Интерфакс", помощник президента РФ Сергей Приходько, комментируя предстоящую встречу, сказал, что о "перезагрузке" отношений двух стран говорить не стоит, так как в ней нет необходимости. ИТАР-ТАСС сообщает, что, по словам помощника президента, "дело Литвиненко" не будет доминировать в повестке дня. "Есть другие вопросы, более важные", - пояснил Приходько.
Источник

12/09/2011 10:12 Сайты Linux Foundation подверглись хакерской атаке
Неизвестные хакеры взломали сайты, принадлежащие некоммерческому консорциуму Linux Foundation. Консорциум отвечает за защиту и распространение операционных систем на ядре Linux. Как говорится в сообщении от имени Linux Foundation, опубликованном на LWN.net, атакованы были сайты linuxfoundation.com и linux.com. На первом размещается информация о самом консорциуме и его деятельности, а на втором - материалы о Linux, включая документацию, программное обеспечение и обучающие курсы. Указывается, что атака была осуществлена 8 сентября. Не исключено, что хакеры смогли получить доступ к личной информации пользователей, включая логины, пароли и адреса электронной почты. По состоянию на момент написания заметки оба ресурса были недоступны. При попытке зайти на любой из них выводится сообщение о том, что сайт закрыт в связи с проведением технических работ. Когда ресурсы вернутся в онлайн, не уточняется. Linux Foundation не исключает, что сентябрьские атаки связаны с атакой на сайт kernel.org, которая была осуществлена в августе. На сайте kernel.org хранятся исходные коды ядра Linux. Ресурс был атакован 12 августа, однако администрация заметила взлом лишь две недели спустя. Сайт был закрыт, а хранилище кодов временно "переехало" на хостинг GitHub.
Подробности

12/09/2011 10:43 Провайдеры повысили голос на прокуратуру
Ассоциация российских интернет-провайдеров выступила против прокурорских проверок, по итогам которых признается, что провайдеры способствуют распространению экстремистской информации. Российские интернет-провайдеры жестко раскритиковали работу отечественной прокуратуры по противодействию экстремизму. Критика содержится в открытом письме - заявлении отраслевой ассоциации провайдеров НАДИКС (Национальной ассоциации домовых информационно-коммуникационных сетей). Несмотря на присутствие в названии ассоциации слова «домовой», среди 49 ее членов можно увидеть крупнейших столичных интернет-провайдеров «Акадо» и «Вымпелком». Президент ассоциации — председатель совета директоров группы «Акадо» Юрий Припачкин. Критика провайдеров относится к практике прокурорских проверок, по результатам которых операторов в судебном порядке обязывают блокировать доступ к сайтам «экстремистской направленности». В документах проверок как правило содержится аргумент о том, что оператор связи «может способствовать распространению экстремистской информации» в силу того, что он предоставляет доступ к Сети, говорит юридический советник НАДИКСа Михаил Пашков. В своем заявлении ассоциация НАДИКС напоминает, что «в действующем российском законодательстве отсутствуют нормы, прямо обязывающие операторов связи блокировать доступ к экстремистским ресурсам». Михаил Пашков в разговоре с CNews удивлялся, что при поиске в Google можно найти сотни тысяч, если не миллионы ссылок на каждое из наименований экстремистсткой литературы. Однако прокурорская проверка неизменно указывает на необходимость блокировки интернет-доступа только к одной ссылке из этого числа. В таком парадоксальном образе действий можно увидеть далеко идущий замысел, говорит юрист: «Один раз можно проверить провайдера на доступ к одной экстремистской книге, потом на доступ ко второй экстремистской книге, а потом можно и обвинить в пособничестве экстремизму, что является уже уголовным преступлением». Так можно создать очень мощный рычаг для давления на провайдеров, полагает Михаил Пашков: «это может быть рычаг для закрытия или отъема бизнеса, или для давления на провайдеров, чтобы они закрывали и те ресурсы, которые вообще не имеют отношения к экстремизму». Перед таким инструментом давления, полагает юрист, равны все провайдеры, входящие в ассоциацию НАДИКС: от домовых и региональных до гигантов. Пашков говорит, что с весны 2011 г. можно заметить резкое увеличение числа судебных дел по прокурорским представлениям о закрытии доступа к ресурсам. Он специально не вед подсчета их количества, однако он точно знает о «десятках» таких судебных дел и предполагает, что во всей России их за это время прошли «сотни». Интересно, замечает Михаил Пашков, что во всех известных ему делах «текст искового заявления, подаваемого прокуратурой в суд, идентичен практически до запятой, меняется только истец, ответчик, название суда, объект проверки и экстремистский ресурс». Такое ощущение, говорит юрист, что где-то в Московской областной или в Генеральной прокуратуре одобрили текст документа, и теперь с его помощью улучшают статистику по «делам об экстремизме».
Источник

12/09/2011 11:05 Пользователей подстерегает новый троян, маскирующийся под оповещение от Microsoft
Антивирусная лаборатория PandaLabs компании Panda Security обнаружила новый троян-«вымогатель», показывающийся пользователю в виде оповещения Microsoft. Троян с названием Ransom.AN предупреждает пользователей о том, что их копия операционной системы Windows является незаконной, и угрожает заблокировать компьютер, если пользователь не введет специальный код, который можно получить за 100 евро. Вредоносное программное обеспечение ориентировано на немецкоязычных пользователей и распространяется разными способами, включая спам и P2P-загрузки. После предупреждения пользователя о незаконной копии операционной системы Windows жертве предлагается оплатить получение кода с помощью кредитной карты через сайт мошенников. Чтобы выудить у пользователей их банковские данные, Ransom.AN угрожает удалить всю информацию, хранящуюся на компьютере, в случае если платеж не будет произведен в течение 48 часов. «Подобные трояны очень опасны: если компьютер заражён, то вирус чрезвычайно сложно удалить вручную, поэтому пользователи или оплачивают код, или переформатируют устройства, – говорит Луи Корронс, технический директор PandaLabs. – А поскольку Ransom.AN оповещает якобы от имени Microsoft и угрожает действиями со стороны властей, многие пользователи верят этому, и, испугавшись последствий, перечисляют деньги».
Источник

12/09/2011 12:08 HTC задумалась о покупке мобильной ОС
Тайваньский производитель электроники HTC не исключает возможности покупки мобильной операционной системы, передает агентство CNA со ссылкой на заявление соосновательницы компании Шер Вонг (Cher Wang). Вонг сообщила, что вопрос о приобретении ОС уже обсуждался руководством HTC, но определенного решения пока принято не было. Она отметила, что компания не хочет предпринимать "спонтанных действий". Сейчас HTC выпускает смартфоны на базе операционных систем Windows Phone 7 и Android. На аппараты с Android компания устанавливает собственную оболочку HTC Sense, которая расширяет стандартные возможности ОС. В отличие от конкурента Samsung, располагающего проприетарной ОС bada, HTC не имеет собственной операционной системы. Одним их наиболее очевидных вариантов покупки для HTC является мобильная платформа webOS, которая в настоящий момент принадлежит Hewlett-Packard (HP). В середине августа HP объявила, что прекращает выпуск смартфонов и планшетов на webOS. Сообщалось, что компания планирует передать права на ОС другому производителю.
Источник

13/09/2011 09:53 В Google разработан новый язык программирования
Компания Google намерена представить на конференции Goto (10–12 октября; Орхус, Дания) новый язык программирования под названием Dart. Пока сообщается лишь, что Dart предназначен для «структурированного веб-программирования». В разработке языка принимали участие сотрудники Google Ларс Бак (Lars Bak) и Гилад Брака (Gilad Bracha), которые и проведут презентацию продукта. Отмечается, что г-н Бак является создателем движка V8 для браузера Google Chrome. А г-н Брака в своё время работал в Sun Microsystems, где участвовал в развитии платформы Java. Добавим, что в ноябре 2009 года веб-корпорация Google анонсировала компилируемый многопоточный язык программирования Go. Синтаксис языка Go схож с синтаксисом Си, с отдельными элементами, заимствованными из Паскаля и скриптовых языков. На сегодня поддержка Go осуществляется для операционных систем FreeBSD, Linux, Solaris, Mac OS X и частично Windows.
Источник

13/09/2011 10:55 В России отмечается День программиста
Сегодня, 13 сентября, в России отмечается День программиста - праздник людей, профессиональная деятельность которых связана с написанием программ. В 2011 г. праздник отмечается в России в третий раз - указ, согласно которому официальным Днем программиста признан 256 день года, был подписан президентом РФ Дмитрием Медведевым 11 сентября 2009 г. Идею отмечать День программиста именно в 256 день года в 2002 г. активно поддержали сотрудники веб-студии «Параллельные Технологии» Валентин Балт и Михаил Червяков, которые организовали в Сети сбор подписей к правительству РФ с просьбой присвоить празднику официальный статус. В течение 5 суток обращение собрало более 9800 голосов. 12 мая 2009 г. Министерство связи и массовых коммуникаций РФ сообщило Валентину Балту, что по его предложению подготовлен проект указа президенту. Число 256 носит символический характер: 256 - это количество чисел, которые можно записать с помощью одного байта. Кроме того, 256 - это максимальная степень числа 2 (28), которая меньше количества дней в году. В обычный год праздник выпадает на 13 сентября, а в високосный - на 12 сентября. Одно время среди российских программистов было принято неформально отмечать профессиональный праздник 22 апреля (22.04). Выбор этой даты связан с тем, что специальность «Программное обеспечение вычислительной техники и автоматизированных систем» имеет код 220400. Некоторые програмисты считают профессиональным днем 10 декабря. В этот день родилась Ада Лавлейс (Ada Lovelace). Согласно легенде, именно она с помощью перфокарт разработала первую в истории программу для вычислительной машины Чарльза Бэббиджа (Charles Babbage) - прообраза современного компьютера. В сфере ИТ существуют и другие праздники: Международный день интернета, который поазднуется 4 апреля, и День системного администратора, выпадающий на последнюю пятницу июля. В России они не имеют официального статуса.
Источник

14/09/2011 09:30 Microsoft выпустила версию Windows 8 для разработчиков
Корпорация Microsoft откроет для разработчиков свою новую операционную систему Windows 8. Загрузить файл с предварительной сборкой ОС можно будет с сайта компании, заявили представители Microsoft на конференции BUILD, которая открылась 13 сентября в Анахайме, США. Windows 8 будет существовать в двух версиях - для мобильных чипов ARM и для компьютерных процессоров x64/x86. Пока разработчикам будет доступна только последняя. Она будет размещена на сайте Microsoft утром 14 сентября, уточняет PCWorld. Версия для чипов ARM еще не готова и будет выпущена позже. Президент подразделения Windows в Microsoft Стивен Синофски (Steven Sinofsky) уточнил, что сборка Windows 8 для разработчиков будет постоянно обновляться. В дальнейшем компания выпустит бета-версию, затем релиз-кандидат, а затем финальную версию операционной системы. Сроки выхода финальной версии Windows 8 представители компании не раскрыли. Предполагается, что ОС поступит в продажу летом или осенью 2012 года. На конференции BUILD Microsoft раскрыла еще несколько подробностей о Windows 8. В частности, компания подтвердила, что в ОС предусмотрен магазин приложения под названием Windows Store. Также было объявлено, что Windows 8 будет поддерживать технологию бесконтактной связи NFC. Напомним, что Windows 8 была анонсирована на конференции D9 в начале июня. Тогда компания рассказала, что ОС сможет работать на устройствах различных форм-факторов - на планшетах, ноутбуках и настольных компьютерах, и будет поддерживать разные способы управления, включая мышь, клавиатуру, стилус и жесты пальцами.
Подробности

14/09/2011 09:51 У Facebook появился директор по защите персональных данных
Из-за множества жалоб на нарушение конфиденциальности руководство социальной сети Facebook ввело должность директора по защите персональных данных. Как сообщает Agence France-Presse, соответствующее заявление компания выпустила во вторник, 13 сентября. В середине октября пост директора по персональным данным займет юрист Эрин Иган (Erin Egan). В заявлении Facebook сказано, что она имеет большой опыт в решении проблем, связанных с конфиденциальностью, спамом и шпионскими программами. Иган будет работать из Вашингтона, в то время как офис Facebook расположен в Калифорнии. Кроме того, Facebook взял на работу директора по вопросам государственной политики Луизу Террелл (Louisa Terrell) и Эрику Манн (Erika Mann), которая станет первым руководителем представительства Facebook в Брюсселе. Манн, ранее представлявшая Германию в Европарламенте, будет налаживать контакты Facebook с органами власти Евросоюза. Facebook неоднократно обвиняли в неосторожном обращении с личной информацией. Так, в сентябре 2010 года данные миллионов пользователей попали в рекламные агентства. В ноябре 2010 года руководство социальной сети было вынуждено признать, что некоторые разработчики продавали идентификационные номера пользователей стороннему брокеру. В сентябре 2011 года немецкий министр по защите прав потребителей Ильзе Айгнер (Ilse Aigner) призвала коллег не пользоваться кнопкой Facebook "Я рекомендую" (Like), заявив, что она помогает потенциальным преступникам собирать персональные данные пользователей.
Источник

14/09/2011 10:12 Релиз Linux-дистрибутива CentOS 5.7
Увидел свет релиз Linux-дистрибутива CentOS 5.7, основанного на пакетной базе продукта Red Hat Enterprise Linux 5.7 и на 100% бинарно совместимого с ним. В отличие от RHEL в CentOS, пакеты из серверной и из десктоп редакции RHEL объединены в единый репозиторий пакетов и в один установочный комплект. CentOS 5.7 поставляется для платформ i386 и x86_64 в сборках: DVD (2 диска), CD (8 дисков) и сокращенный netinstall.iso (12 Мб) образ для установки по сети. Пакеты srpm и debuginfo пока недоступны для загрузки, они будут опубликованы 20 сентября. Задерживается также выпуск LiveCD. Несмотря на то, что релиз вышел почти на два месяца позднее RHEL 5.7, выпуск штатных обновлений для ветки CentOS 5.6 был возобновлен месяц назад благодаря созданию непрерывно обновляемого репозитория (CR - Continuous Release), в рамках которого для CentOS 5.6 выполнялась перепаковка связанных с безопасностью исправлений, выпускаемых для уже вышедшего релиза RHEL 5.7. Напомним, что в начале года отставание релиза CentOS 5.6 от RHEL 5.6 составило 82 дня, все это время пользователи оставались без обновлений с исправлением проблем безопасности. Пользователи CR-репозитория для CentOS 5.6 могут обновить свои системы до CentOS 5.7 обычным способом, выполнив 'yum update', при этом число устанавливаемых пакетов будет минимально - так как все обновления уже установлены, будут добавлены только новые и связанные с обновлением номера версии пакеты (centos-release ). С новшествами, заимствованными из RHEL, можно познакомиться в анонсе RHEL 5.7 (новшества в основном касаются поддержки SCAP (Security Content Automation Protocol) и улучшения поддержки систем виртуализации KVM и Xen). Из известных проблем отмечается усложнение процесса локальной установки с DVD при необходимости использования языковых пакетов для OpenOffice.org со второго диска. Если раньше можно было примонтировать через loop-устройство DVD и запустить инсталлятор, то теперь нужно предварительно скопировать в отдельное место содержимое двух дисков и пересоздать мета-данные для сделанной копии, или отложить установку языковых пакетов и инсталлировать их отдельным шагом после завершения установки основной системы.
Подробности

14/09/2011 10:38 Intel и McAfee работают над низкоуровневой системой ИТ-защиты DeepSafe
Спустя примерно семь месяцев после покупки корпорацией Intel антивирусного разработчика McAfee две компании готовятся представить первые плоды их совместной работы на ниве обеспечения ИТ-безопасности. В рамках открывшегося сегодня в Сан-Франциско форума Intel Developer Forum McAfee презентует первую совместную с Intel разработку, которая обеспечивает защиту компьютера от ИТ-угроз, работая за пределами операционной системы. Новая система, получившая название DeepSafe, использует низкоуровневые разработки Intel и программное решение McAfee Endpoint Protection, чтобы "наилучшим образом исследовать вредоносное программное обеспечение". Кендес Уорли, старший вице-президент и генеральный менеджер McAfee Endpoint Security, говорит, что DeepSafe представляет собой новый на рынке антивирусных решений продукт. По ее словам, он использует уровень технологий, ранее не доступный антивирусным продуктам. "DeepSafe представляет собой ответ McAfee на новейшие хакерские технологии, которые становится все труднее обнаружить традиционными средствами детектирования, в результате чего все чаще возникают ситуации, когда вредоносное ПО остается незамеченным на полностью защищенном компьютере", - говорит Уорли. "Большинство антивирусов сейчас работают на том же уровне, что и операционная система. Мы все чаще убеждаемся в том, что многие антивирусы просто не видят руткиты, установленные на системном уровне". Хакерские руткиты применяют различные хитроумные трюки для сокрытия своего присутствия в системе, начиная банальной сменой имени и заканчивая модификацией данных в самом антивирусе, чтобы создать иллюзию чистой системы. Уорли описывает DeepSafe как "как технологическую основу" для будущих продуктов Intel-McAfee. Ожидается, что первые из этих продуктов будут представлять собой нечто вроде аддонов для McAfee Endpoint Protection, позволяющих находить корпоративные руткиты. В компании говорят, что пока у нового аддона нет названия, но он будет представлен в следующем месяце на конференции McAfee Focus в Лас-Вегасе. Также в McAfee говорят, что начали работать над DeepSafe еще до поглощения со стороны Intel.
Источник

14/09/2011 10:53 Российским интернет-провайдерам предлагают блокировать порно и экстремизм по модели SaaS
Испанская компания Optenet, специализирующаяся на разработке ПО для веб-безопасности, сообщила о выходе на российский рынок с решением для телеком-операторов. Дистрибутором продуктов компании в России стала APL Distribution. Ядром решения Optenet для операторов является веб-фильтр, который блокирует трафик с нежелательных веб-сайтов на стороне провайдера. С его помощью можно блокировать доступ к сайтам различной направленности, например, порнографическим или экстремистским, настраивать время, в течение которого будет доступен или недоступен доступ в интернет, и использовать как для «родительского контроля», так и ограничения доступа к интернет-ресурсам для сотрудников на работе. Также возможно в режиме реального времени формировать подробные отчеты о совершенном интернет-браузинге. По задумке интернет-провайдеры и операторы предлагают своим абонентам веб-фильтрацию как услугу в бандле с другими функциями. Решение Optenet включает, к примеру, антивирус (лицензированный антивирус «Касперского»), фаервол, анти-спам, и др. Стоимость услуг, равно как и конфигурацию пакетов услуг, определяет сам оператор, а разработчик и дистрибутор получают процент с продажи услуг абонентам, поясняет гендиректор APL Михаил Кондрашин. Optenet существует с 1997 г. В списке ее клиентов, предоставляющих услуги веб-безопасности по модели SaaS, крупнейшие операторы Европы, такие как Vodafone, Orange, Movistar. По словам руководителя направления по работе с поставщиками интернет-услуг Optenet Хавьера Перальта (Javier Peralta), некоторые провайдеры предоставляют услуги по блокировке интернет-трафика для домашних пользователей бесплатно (в основном, мобильные операторы). Представитель Optenet также отмечает, что в Европе, к примеру, такие на такие услуги существует значительный спрос. Кондрашин рассказал, что к настоящему моменту у компании в России есть одна завершенная сделка с небольшим провайдером спутникового интернета. Его название в APL не раскрывают. О выходе Optenet на российский рынок сообщалось еще в январе 2011 г. Тогда первым партнером компании в стране назывался интегратор «Инфосистемы Джет». Как сообщалось, на тот момент в работе у компании было несколько пилотных внедрений решения Optenet для телекома. Одним из них был «Связьинвест», на стороне которого установили необходимое оборудование, говорит Кондрашин. Однако после объединения с «Ростелекомом», по его словам, позиция компании к этим услугам изменилась, и проект был заморожен. Сейчас в компании ожидают, что проект-таки будет разморожен. Два других проекта реализовать не удалось даже до стадии установки оборудования. Стоит отметить, что фильтрацию трафика в составе некоторых интернет-тарифов в России уже предлагают крупнейшие операторы, например, «Мегафон» и «МТС». Осенью к ним планирует присоединиться и «Билайн». В российском представительстве Trend Micro считают, что предложение подобных сервисов сформировалось около 5 лет назад, однако большим спросом они до сих пор не пользовались. По мнению Вениамина Левцова, регионального менеджера Trend Micro в России и СНГ, для контроля ребенка достаточно и средств родительского контроля, которые есть во всех ведущих антивирусах, а для корпоративного сегмента существуют мощные шлюзовые решения с множеством возможностей. Определенный потенциал у подобных услуг есть в сегменте СМБ, полагает он.
Источник

14/09/2011 11:08 ОДКБ возьмется за социальные сети
Организация договора о коллективной безопасности (ОДКБ) займется контролем за правопорядком в социальных сетях, чтобы не допустить повторения массовых беспорядков по сценарию Туниса и Египта. Об этом «Известиям» рассказал источник в ОДКБ, подчеркнув, что «речи о введении цензуры не идет, впрочем, как и о борьбе с инакомыслием». По словам нашего собеседника, над этой задачей уже работают «эксперты высокого уровня». «Дело в том, что в современных условиях существует инфраструктура, которая позволяет дестабилизировать ситуацию в любой, даже благополучной стране. Для подобной цели могут быть использованы мобильная связь, социальные сети, при необходимости привлечены неправительственные организации», — завил источник. Говоря о кибербезопасности, он подчеркнул, что необходимо учитывать и фактор так называемого «теневого интернета», о котором писала американская пресса в июне. Тогда стало известно, что Госдепартамент США вложил уже более $50 млн в разработку так называемой альтернативной сети. Она создается для проникновения в те страны, где власти блокируют интернет, таким образом пытаясь остановить массовые протесты, координируемые через социальные сети. Опасность разжигания беспорядков через Сеть извне не просто существует, а уже неоднократно наблюдалась, подтвердил «Известиям» директор Центра геополитических экспертиз Валерий Коровин. Он называет этот процесс сетевыми войнами. По словам эксперта, подобные технологии очень активно использовались во время так называемых арабских революций, охвативших Тунис, Египет, Ливию, Сирию и другие страны. «На последнем саммите ОДКБ был принят документ, который признает реальную опасность использования подобных технологий для России», — сообщил Коровин, добавив, что это стоило сделать «еще вчера». В этом отношении опасность представляют Facebook, Twitter и все остальные социальные сети без исключения, считает Коровин, который является постоянным участником экспертного совета при ОДКБ. Он заявил, что механизм подготовки массовых волнений довольно прост, а вот противостоять ему намного сложнее. «В Сети при помощи ботов создается негативный фон по отношению к лидеру какой-либо страны. У интернет-пользователя возникает мнение, что все вокруг так думают. Например, Каддафи должен уйти, потому что он негодяй, преступник, вор», — приводит пример эксперт. По его словам, в этом случае у людей возникает диссонанс с официальной позицией властей. «Это создает почву для массовых волнений, фон для смещения того или иного политического режима», — рассказал Коровин. Он прогнозирует, что наибольшую опасность такой сценарий несет для тех членов ОДКБ, которые занимают «позицию балансирования» между Россией и Западом.
Подробности

14/09/2011 11:41 Microsoft раздала разработчикам прототипы планшетов на Windows 8
Пять тысяч посетителей организованной корпорацией Microsoft конференции BUILD получили планшеты Samsung, работающие под управлением ОС Windows 8. Устройства не имеют собственного названия. Computerworld отмечает, что они являются модификацией планшета Series 7 Slate, представленного южнокорейской компанией в августе. "Оригинальный" Series 7 Slate работает на базе Windows 7. Планшет Samsung использует двухъядерный процессор Intel Core i5 с частотой 1,6 гигагерц и оснащен 11,6-дюймовым экраном, портами USB и HDMI, модулем 3G и слотом для карт microSD емкостью до 64 гигабайт. Объем внутренней памяти устройства составляет 4 гигабайта. Планшет поддерживает беспроводной интерфейс NFC. Подчеркивается, что планшет является прототипом. Поступит ли версия Series 7 Slate с Windows 8 в серийное производство, пока неизвестно. Ранее предполагалось, что на конференции BUILD Microsoft представит четырехъядерный планшет, основанный на мобильной архитектуре ARM, однако этого не произошло. Компания заявила, что Windows 8 для ARM пока не готова. Начиная с 14 сентября разработчикам доступна тестовая сборка новой ОС для архитектуры x64/x86. Она установлена, в том числе, и на планшетах-прототипах.
Источник

14/09/2011 12:46 Выход сентябрьских обновлений Microsoft
Как и было обещано на прошлой неделе, корпорация Microsoft выпустила сентябрьскую серию обновлений - бюллетени MS11-070 - MS11-074. Все 5 обновлений носят статус критических. Бюллетень MS11-070 описывает уязвимость в службе WINS, использование которой может позволить расширить полномочия в системе. Бюллетень MS11-071 посвящен описанию уязвимости в самой ОС, которая позволяет, предварительно разместив в директории специальным образом софрмированную динамическую библиотеку (DLL), при открытии файлов формата .rtf, .txt и .doc получить доступ в систему с полномочиями пользователя, открывшего эти файлы. Бюллетень MS11-072 описывает уязвимость в Excel, используя которую, злоумышленник может удаленно получить доступ в систему при открытии специальным образом сформированного .xls-файла. Бюллетень MS11-073 описывает уязвимость в Microsoft Office, используя которую, злоумыленник так же удаленно может получить доступ в систему. Ну и , наконец, бюллетень MS11-074 описывает уязвимость в Microsoft SharePoint, наличие которой позволяет повысить полномочия в системе.
Сентябрьские обновления Microsoft

15/09/2011 09:32 На сайте uTorrent.com разместили фальшивый антивирус
Хакеры 12 сентября взломали сайт популярного торрент-клиента µTorrent и разместили на нем вредоносную программу, сообщает BitTorrent Blog. Злоумышленникам удалось внести изменения в механизм загрузки ПО с uTorrent.com. Пользователи, пытавшиеся скачать клиент µTorrent, вместо него получали программу Security Shield, которая принадлежит к классу так называемых "фальшивых антивирусов". Фальшивые антивирусы маскируются под "настоящее" антивирусное ПО и после установки выводят сообщение о том, что на компьютере обнаружены вирусы. За "удаление вирусов" с пользователя требуют денег. Вредоносная программа продержалась на сайте около двух часов - примерно с 15:20 до 17:10 по московскому времени, после чего ее удалили администраторы. Сколько человек за это время успели загрузить ее на компьютеры, не уточняется. Пользователям, которые в означенный период заходили на сайт utorrent.com и скачивали с него программы, рекомендуется провести полную проверку компьютера. Изначально сообщалось, что взломан был также сайт торрент-клиента BitTorrent, но позже эта информация была опровергнута. Разработку BitTorrent и µTorrent ведет одна и та же компания - BitTorrent Inc. µTorrent считается одним из самых популярных в мире торрент-клиентов. Существуют версии программы для Windows, Linux и Mac OS. Интерфейс µTorrent переведен более чем на 60 языков, включая русский, белорусский и украинский.
Источник

15/09/2011 09:54 VMware обновляет программное обеспечение для продуктов Fusion и Workstation
VMware выпустила обновления для своих основных настольных продуктов, позволяющих виртуализировать операционные системы. Как рассказали в компании, обновления коснулись VMware Fusion для Mac OS и VMware Workstation для Windows и Linux. Первая получила улучшенную поддержку Mac OS X Lion, вторая - улучшенную интеграцию с корпоративным продуктом vSphere, что будет положительно воспринято ИТ-администраторами. Продукт VMware Fusion 4, уже доступный на сайте VMware, увеличивает скорость работы виртуализованной Windows, работающей поверх Mac OS X, кроме того виртуализованные Windows-приложения теперь можно добавлять в Launchpad и Mission Control, что позволяет лучше организовать программы в Lion. Также пользователи теперь могут переключаться между разными виртуализованными ОС жестами и ими же масштабировать приложения. Так как Lion поддерживает наличие нескольких копий ОС на одном компьютере, то и в Fusion 4 появилась поддержка данных возможностей. Теперь пользователи могут работать, если это соответствует условиям лицензии, с OS X Lion, OS X Lion Server, Mac OS X Snow Leopard Server и Mac OS X Leopard Server внутри виртуальных машин. Напомним, что ранее похожие функции были реализованы в программном обеспечении Parallels Desktop для Mac OS X. Параллельно с Fusion, произошло и обновление VMware Workstation до восьмой версии. Здесь появилась расширенная интеграция с vSphere - флагманским корпоративным гипервизором для работы в датацентрах. В компании говорят, что значительная часть новшеств в Workstation для Windows и Linux коснулась корпоративного функционала, что позволит проще обновлять данный продукт в корпоративной среде и проще запускать виртуальные корпоративные продукты. Патрик Ли, директор конечных пользовательских продуктов VMware, называет Workstation 8 самым большим обновлением продукта за последние несколько лет. Новая версия позволяет перемещать между машинами виртуальные образы ОС в режиме Drag&Drop, а также перемещать их в vSphere или ESXi Server. Помимо этого, новая версия может работать как сервер, позволяя создавать рабочие группы и получать совместный доступ к виртальным машинам по сети. Также восьмая версия продукта получила поддержку до 64 гигабайт ОЗУ на виртуальную ОС, поддержку USB 3.0 и Bluetooth. Стоимость VMware Fusion 4 составляет 80 долларов (обновление с третьей версии - 50 долларов, а те, кто купил Fusion 3 после 20 июля, получат четвертую версию продукта бесплатно), Workstation 8 стоит 199 долларов, обновление с версий 6 и 7 - 99 долларов.
Источник

15/09/2011 10:12 Microsoft анонсировала предварительную версию Windows Server 8
Вслед за вчерашней презентацией настольной версии операционной системы Windows 8, корпорация Microsoft сегодня представила предварительную версию Windows Server 8, которая должна будет прийти на смену нынешней Windows Server 2008 R2. В корпорации говорят, что если Windows 8 впервые создана в расчете на работу на интернет-планшетах, то Windows Server 8 проектируется в расчете на работу в облачных сервисах. Речь идет не о взаимодействии с Windows Azure, а о частных вычислительных облаках, которые создают компании и интернет-провайдеры для своих нужд. В компании говорят, что облачная ориентация серверной ОС предполагает несколько новый подход к управлению операционной системой. Здесь значительное внимание было уделено PowerShell и Server Manager, а также новой консоли управления в стиле Metro. Кстати, серверная ОС, как и настольная, будет поддерживать Metro. Server Manager предоставит ИТ-администраторам графический интерфейс для многих процессов, происходящих, что называется, "под капотом" у операционной системы. При помощи PowerShell, ИТ-администраторы, ранее работавшие с Linux/Unix, смогут почувствовать себя в своей тарелке, напрямую выполняя многие команды из командной строки. Технически, практически все команды в PowerShell можно будет выполнять и через графические интерфейсы, поэтому работы с этим продуктом - это вопрос привычки.
Источник

15/09/2011 11:27 Google купил у IBM еще тысячу патентов
Корпорация Google приобрела у IBM 1023 патента, сообщает агентство Bloomberg со ссылкой на данные из базы Бюро по патентам и торговым маркам США. Сделка между компаниями была заключена 17 августа. Представитель Google в интервью агентству подтвердил факт покупки патентов, однако сумму сделки раскрыть отказался. Google покупала патенты IBM и ранее. В июле IBM согласилась продать Google 1030 патентов из своего патентного портфолио. Кроме того, после оформления сделки по покупке Motorola Mobility к Google перейдут 17 тысяч патентов и патентных заявок этой компании. Google расширяет свое патентное портфолио, чтобы оказать юридическое сопротивление компаниям Microsoft и Apple, с продуктами которых конкурируют продукты Google. В частности, в патентное противостояние с Apple вовлечены компании Motorola Mobility, HTC и Samsung, которые выпускают устройства на операционной системе Android. В начале августа главный юрист Google Дэвид Драммонд (David Drummond) заявил, что Microsoft, Apple и Oracle пытаются "задавить" Android патентными исками. По его мнению, эти компании рассчитывают, что производители устройств согласятся платить патентодержателям отчисления и будут вынуждены повысить цены на Android-устройства. Тайваньский производитель мобильной электроники HTC уже получил поддержку от Google. В начале сентября стало известно, что американская компания передала HTC девять патентов, ранее купленных у Motorola, Palm и Openwave Systems.
Источник

16/09/2011 09:39 Хакеры из Anonymous блокировали сайты правительства Мексики
Группировка хакеров, называющая себя Anonymous, блокировала доступ к правительственным сайтам Мексики, сообщает в пятницу агентство Reuters. В результате действий злоумышленников оказались недоступны, в частности, ресурсы министерств обороны и общественной безопасности. Хакеры также заявили, что намерены блокировать и сайт президента Мексики Фелипе Кальдерона, однако на момент написания заметки интернет-представительство работало в обычном режиме. Представители Anonymous объявили, что блокирование правительственных сайтов Мексики является частью операции OpIndependencia, однако суть ее не раскрыли и никак не объяснили свои действия. "Мы анонимы, нас легион, мы не прощаем, мы не забываем. Ждите нас", - гласит девиз группировки. Пресс-секретарь министерства обороны Мексики не стал рассказывать подробности о хакерской атаке, отметив лишь, что сайты испытывают технические трудности. Когда именно работа ресурсов может быть восстановлена, не сообщается.
Источник

16/09/2011 10:17 Новые уязвимости в SCADA-системах опубликованы в интернете
Известный итальянский ИТ-специалист Луиджи Арьемма, специализирующийся на аудите безопасности промышленных SCADA-систем, сегодня на своем сайте опубликовал новый список уязвимостей и представил концептуальные данные об эксплоитах, позволяющих хакерам полностью скомпрометировать основные промышленные системы контроля (SCADA). По его словам, в новом списке есть и действительно опасные уязвимости, в частности в оборудовании и программном обеспечении американского производителя Rockwell Automation. Пошаговые эксплоиты, доступные на сайте, позволяют атакующим вызвать отказ в обслуживании систем или удаленно поднять привилегии, чтобы получить доступ к закрытым данных. Арьемма подчеркивает, что некоторые из скомпрометированных систем работают на электростанциях, в системах водоснабжения и утилизации отходов. Независимые специалисты по информбезопасности, как правило, не приветствуют разглашение подобной информации до того момента, как производители не устранят уязвимости. Такие раскрытия "нулевого дня" особенно опасны, если речь идет о промышленных системах контроля. "Я просто нашел эти баги, не я их создал, разработчики систем - это единственные люди, которых следует винить в проблемах. Для меня важным является то, что мои исследования являются важными и полезными", - говорит Арьемма.
Подробности уязвимостей

16/09/2011 10:31 США и Австралия подпишут соглашение о совместной киберобороне
США и Австралия в ближайшее время подпишут новый договор о взаимной обороне, включив в него пункт о сотрудничестве в киберобороне. Две страны в пятницу будут отмечать 60-летие основного договора об обороне, и, как ожидается, завтра объявят о расширении проекта. "Кибердоговор" будет означать, что партнеры рассматривают факт хакерского нападения на одну из сторон, как нападение на другую и предусматривать общий ответ. Представители Минобороны США отмечают, что расширение договора и на киберпространство является "ответом США и Австралии на реалии сегодняшнего дня". Напомним, что Австралия, Новая Зеландия и США подписали договор о коллективной обороне в 1951 году. Новая Зеландия присоединилась к договору в 1985 году. Договор предусматривает сотрудничество трех партнеров в вопросах обороны в Тихоокеанском регионе. Соглашение написано в общей форме и относится к атакам в любой сфере. Расширение договора состоится в Сан-Франциско, где будут присутствовать представители министерства обороны двух стран, а также лидеры дипломатических ведомств США и Австралии. Министр обороны США Леон Панетта на пресс-конференции в Сан-Франциско говорит, что страны-участники договора о коллективной кибербезопасности рассматривают высокотехнологичные угрозы, как прямую угрозу своей нацбезопасности, поэтому расширение договора является оправданным. "Подобно тому, как наши военные организуют системы защиты от враждебных действий с суши, воздуха и моря, мы также должны быть готовы ответить на любые враждебные действия в киберпространстве", - говорит Уильям Линн, заместитель министра обороны США. По словам Линна, военные и государственные ИТ-системы в США постоянно сталкиваются с хакерскими атаками. Только в марте хакерам удалось похитить около 24 000 файлов с компьютеров Пентагона.
Источник

16/09/2011 10:43 Хакеры из Anonymous запускают новую программу для атак на сайты
Известная хакерская группа Anonymous объявила о том, что уже завтра, 17 сентября, запустит в Сети свою новую разработку для проведения массовых DDoS-атак, которая должна заменить нынешнее приложение Low Orbit Ion Cannon, использующееся с этой целью. По словам представителей Anonymous, вместо простой автоматической отсылки запросов на нужный сайт или сервер для выведения его из строя, как делает Low Orbit Ion Cannon, новая разработка будет каким-то образом использовать собственные ресурсы сервера против него, сообщает ITWorld. Группа Anonymous занималась тестированием своего нового «оружия» в течение последних нескольких недель. В рамках тестирования, в частности, были атакованы сервис микроблогов Twitter и сайт WikiLeaks, а также ряд других целей. Выпуск новой разработки, фигурирующей под названием #Ref#Ref, приурочен к очередной акции Anonymous, направленной на борьбу с компаниями с Уолл Стрит, которые, по мнению хакеров-активистов, приобрели слишком большую власть в мире.
Источник

18/09/2011 10:35 На "синий экран смерти" в Windows 8 поместили смайлик
Компания Microsoft в Windows 8 перерисовала "синий экран смерти" (blue screen of death) - сообщение, которое выдает операционная система при критической ошибке. Новый "экран смерти" выполнен в традиционной бело-синей цветовой гамме, однако сообщение об ошибке было изменено. Его текст гласит: "Ваш ПК столкнулся с проблемой, которую он не может разрешить, и сейчас ему нужно перезагрузиться". Сообщение сопровождается грустным смайликом и кодом ошибки. Скриншот "синего экрана смерти" в Windows 8 опубликовали в соцсети Facebook редакторы сайта Chip Hazard, установившие тестовую сборку ОС. При каких обстоятельствах было получено сообщение об ошибке, они не уточнили. "Синий экран смерти", в документации также называемый "стоп-ошибкой" (stop error), используется в ОС семейства Windows с 1985 года, когда вышла Windows 1.0. Первый "экран" представлял собой бессмысленный набор символов на синем фоне. Начиная с Windows 3.x "экран" стал более содержательным и вмещал сведения об ошибке и указания для пользователя. В апреле 1998 года "синий экран смерти" появился во время демонстрации бета-версии Windows 98 на выставке COMDEX в Лас-Вегасе. Демонстрацию проводили Билл Гейтс и Крис Капоссела (Chris Capossela), который сейчас занимает в компании должность старшего вице-президента по маркетингу. Тестовую сборку операционной системы Windows 8 Microsoft выпустила 14 сентября. Предполагается, что финальная версия ОС выйдет летом или осенью 2012 года.
Источник

18/09/2011 11:54 В России подписано первое соглашение с помощью электронной подписи
16 сентября в рамках Сочинского экономического форума было подписано соглашение о намерениях между "Ростелекомом" и Microsoft, касающееся построения платформы для предоставления "облачных" сервисов в России. Об этом сообщает корреспондент "Ленты.ру" Как отметил во время процедуры подписания президент "Ростелекома" Александр Провоторов, впервые в России было заключено соглашение с помощью электронной подписи. "Насколько мне известно", - добавил менеджер. Со стороны Microsoft подпись под соглашением поставил президент подразделения компании Николай Прянишников. Подписание прошло в присутствии министра связи и массовых коммуникаций Игоря Щеголева. Что касается самой сути соглашения, то стороны договорились о создании Центра компетенции "облачных" технологий и решений. Задачей Центра будет поддерживать компании, решившие создавать "облачные" приложения для государственных и коммерческих организаций. Кроме того, на его базе будут проводится обучающие мероприятия и отраслевые конференции. "Облачными" принято называть сервисы, в рамках которых компьютерные ресурсы предоставляются пользователям в виде услуги. Поставщик услуги выделяет пользователю необходимое оборудование и программное обеспечение, а также осуществляет их обслуживание. "Ростелеком" располагает собственной платформой для предоставления услуг по "облачной" модели
Источник

18/09/2011 12:26 Минобрнауки в 7-й раз финансирует контент-фильтр для школ. Разработчик 7 раз один и тот же
Отстраненные от участия в конкурсе Минобрнауки компании заметили, что ведомство в седьмой раз подряд отдает заказ на разработку контентного фильтра для школ одному и тому же поставщику. Разработчиком системы контентной фильтрации для школ на конкурсе Минобрнауки в седьмой раз за последние шесть лет стала компания «Мегаверсия». Ее заявка стала единственной, допущенной к рассмотрению конкурсной комиссией. Напомним, что конкурс на создание и разработку школьного контентного фильтра Минобрнауки провело 2 сентября 2011 г. Победителем стала «Мегаверсия» со своей разработкой Netpolice после того, как заявки двух других претендентов на госзаказ не были допущены к рассмотрению. Не допущенными к конкурсу участниками стали компании «Алгоритм» с контентным фильтром GateWall DNS Filter новосибирского разработчика Entensys и екатеринбургская «Айдеко» с фильтром SkyDNS. Обе компании просили за исполнение заказа существенно меньшей оплаты (10,9 млн руб. и 14 млн руб. соответственно), чем «Мегаверсия» с заявкой на 29,9 млн руб. при стартовых 30 млн. Представители не допущенных поставщиков в разговоре с CNews заметили, что «Мегаверсия» - один из любимых поставщиков Минобрнауки. С 2005 г. по 2009 г. компания победила в шести конкурсах ведомства на разработку и сопровождение школьных систем фильтрации на общую сумму 147,54 млн руб. Кроме того, отстраненные участники конкурса отметили формальность причин, по которым они были лишены права бороться за заказ. В частности, заявка «Алгоритма» была отклонена в связи с тем, что работы исполнителя в ней были описаны не в хронологической последовательности («предлагаемая Участником размещения заказа последовательность ряда Действий при выполнении (оказании) отдельных видов работ (услуг) изложена не в хронологическом порядке по сроку выполнения (оказания)»). Представитель «Алгоритма» заявил CNews, что «это верх цинизма, когда заявки выносятся под надуманными предлогами, а в конкурсе побеждает самая дорогая заявка компании на разработку того, что должно было быть разработано ей много лет назад». Директор Entensys Дмитрий Курашев рассказал CNews, что контентный фильтр разработки его компании используется более чем у 30 тыс. заказчиков. Среди крупнейших клиентов систему фильтрации Entensys применяет оператор «Мегафон». Фильтр SkyDNS также сравнительно широко распространен: его бесплатной версией, по словам главы компании Сергея Гоцуляка, пользуются «в нескольких сотнях компаний». Кроме того, фильтр SkyDNS знаком школам: у компании есть заказы от субъектов федерации, «готовых подключать 300 школ сразу», говорит Гоцуляк. Победитель конкурса, компания «Мегаверсия», не ответила на вопросы CNews в течение двух дней. Замглавы департамента развития информационно-коммуникационных технологий (ИКТ) Минобрнауки Максим Романов рассказал CNews, почему в 2011 г. у ведомства появилась необходимость проводить конкурс на разработку контентного фильтра, который должен быть создан еще в 2005 г. Система контентной фильтрации — это централизованный каталог DNS-серверов, содержащий «черный» и «серый» списки ресурсов. Он нуждается в регулярном пополнении и обновлении (по словам чиновника, сейчас на предмет внесения в каталог фильтра ежедневно рассматриваются до 60 тыс. URL). Пополнение каталога на прошлых конкурсах фигурировало под терминами «модернизация» и «обновление системы контентной фильтрации». При этом, как замечает глава департамента развития ИКТ Минобрнауки Александр Пронин, прошедший конкурс не ограничивает деловой активности других участников рынка. По его словам, в конкурсе было разыграно право на разработку только централизованного фильтра, а вопрос о выборе ПО для установки в конкретных школах будет решаться на уровне школ или муниципалитетов. Этим ПО могут оказаться системы разработчиков, проигравших на конкурсе Минобрнауки. Под словом «разработка» в конкурсе на «Фильтр 2011 г.» подразумевалось создание двух новых подсистем - мониторинга интернет-активности школ и регистрации школьных контентных фильтров в централизованной системе, добавляет Максим Романов.
Источник

18/09/2011 12:42 Хакеры взломали аккаунты клиентов компании GoDaddy
Несколько сотен веб-сайтов, обслуживаемых хостером GoDaddy, были взломаны неизвестными злоумышленниками. На всех взломанных сайтах стояли системы редиректа посетителей на злонамеренные серверы, где было размещено злонамеренное программное обеспечение. Тодд Редфут, директор по информационной безопасности GoDaddy, говорит, что взлом, скорее всего, был проведен в среду. Согласно доступной на сегодня информации, хакерам удалось получить доступ к 445 хостинг-аккаунтам. Редфут говорит, что хакерам пока невыясненным способом удалось получить доступ к клиентской системе компании и получить оттуда логины и пароли клиентов. После этого злоумышленники по полученным реквизитам вошли на серверы и провели дефейс. Редфут говорит, что реквизиты для доступа могли быть получены в результате как технической атаки, так и фишинг-кампании, когда клиентов GoDaddy банально ввели в заблуждение и они сами предоставили хакерам реквизиты. "Мы еще не завершили расследование, но пока можно говорить о том, что данный инцидент не является инфраструктурной проблемой и он, скорее всего, не должен затронуть других наших клиентов. Мы быстро удалили злонамеренный код и начали помогать нашим клиентам, аккаунты которых были затронуты проблемой", - говорит он. На данный момент в GoDaddy говорят, что самой серьезной проблемой является отсутствие информации о том, где и как злоумышленники получили доступ к клиентским реквизитам. Редфут говорит, что GoDaddy сейчас обслуживает около 5 млн аккаунтов, но сейчас злонамеренных кодов нет ни на одном из них. "Скорее всего, хакерам удалось каким-то образом разместить на компьютерах наших клиентов клавиатурные шпионы или провести мошеннические атаки", - полагают в GoDaddy.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru