uinC NewsLetter #39, 2011


Приветствуем!

Новости из Security Мира

26/09/2011 09:35 Кувейтcкого блогера посадили на три месяца за записи в твиттере
Суд приговорил кувейтского блогера Мубарака аль-Батхали к трем месяцам тюрьмы за размещение оскорбительных записей в его микроблоге на сервисе Twitter, сообщает Agence France-Presse. Аль-Батхали обвиняют в том, что его записи наносят ущерб национальному единству и оскорбляют мусульман-шиитов. Приговор был вынесен 25 сентября судом в столице страны Эль-Кувейте. Пока неизвестно, намерена ли защита аль-Батхали обжаловать его. Сейчас блогер отбывает наказание по другому делу, также связанному с его интернет-активностью. Как ожидается, 27 сентября суд Эль-Кувейта должен вынести еще один приговор в отношении другого блогера, 26-летнего Нассера Абула. Ему предъявлены обвинения в оскорблении глав стран-партнеров Кувейта в твиттере и подрыве национальной репутации. Абул настаивает на своей невиновности и утверждает, что его аккаунт был взломан, а все оскорбительные записи в микроблоге были сделаны хакером. Приговоры, подобные тому, который был вынесен в отношении аль-Батхали, в Кувейте выносились и ранее. К примеру, писатель и журналист Мохаммад Абдул-Кадер аль-Яссем в 2010 году был задержан кувейтской полицией за записи в блоге и провел в тюрьме несколько месяцев. В арабских странах, на Ближнем Востоке и в некоторых странах Африки и Азии уголовное преследование блогеров не редкость. Жесткой политикой в отношении блогеров, помимо Кувейта, в частности отличаются Иран, Вьетнам, Египет и Мьянма.
Источник

26/09/2011 09:58 Английские коровы оставили без связи абонентов Vodafone
Абоненты сотового оператора Vodafone на севере Англии более чем на неделю остались без сотовой связи из-за того, что коровы вывели из строя мобильную мачту, передает News & Star. Авария произошла близ города город Кокермут в графстве Камбрия. Животные повалили забор, который окружал сотовую вышку, и попали на прилегающее поле, где перегрызли несколько кабелей. В результате мобильная связь Vodafone в окрестных городах и деревнях не работала более недели. Представители Vodafone возложили вину за простой на телекоммуникационную компанию British Telecom, которая обслуживала кабель. В British Telecom, в свою очередь, подчеркнули, что не могли приступить к ремонту, пока не будет починен забор вокруг вышки. Последствия аварии были полностью ликвидированы к пяти часам утра 21 сентября. Это не первый случай, когда телекоммуникационное оборудование выходит из строя по вине животных. Так, в 2008 году связь на Южно-Уральской железной дороге отключилась из-за того, что кабель повредили бобры.
Источник

26/09/2011 10:37 Программная ошибка стоила разработчику $217 млн
Комиссия по ценным бумагам и биржевым операциям США (SEC) обязала разработчика программного обеспечения выплатить штраф за сокрытие ошибки в коде, приведшей к потерям у клиентов порядка $217 млн. Некий Барр Розенберг (Barr M. Rosenberg) из Калифорнии, 68 лет, подвизался в области разработки софта, предназначенного для оценки и принятия инвестиционных решений. В апреле 2007 года его компания Barr Rosenberg Research Center представила новую версию этого ПО, в которую, как выяснилось позднее, вкралась серьёзная ошибка. Один из ключевых компонентов по оценке рисков получал данные из других модулей как в процентах, так и в абсолютных единицах, причём не переводил последние в проценты, что, естественно, отражалось на конечных расчётах. Обнаружена эта ошибка была только в июне 2009 года одним из сотрудников компании. Занимаясь разработкой новой версии этой программы, он обратил внимание на различные результаты, которые демонстрировала новая разработка и текущая версия. В том же месяце программист поделился своей неприятной находкой с руководящим составом компании. Розенберг, вместо того чтобы публично признать наличие ошибки и в кратчайшие сроки внести необходимые изменения в код, отдал распоряжение сохранять молчание посвящённым в проблему сотрудникам. В результате изменения в клиентских копиях программ были произведены только в сентябре-ноябре того же года. И только в ноябре Розенберг проинформировал о данном инциденте гендиректора родительской компании AXA Rosenberg Group (сам он занимал там пост председателя совета директоров). Клиенты же узнали о существовании ошибки только в апреле 2010 года, вскоре после того как SEC начала проводить расследование в этой связи. Расследование SEC, помимо прочего, показало, что инцидент задел более 600 клиентов Barr Rosenberg Research Center и привёл к потерям около 217 млн долларов. Комиссия сочла, что на устранение ошибки ушло слишком много времени (иначе говоря, потери могли быть меньше). Также Розенберг не предал своевременно гласности информацию об ошибке, что тоже является административным нарушением. На Розенберга был наложен штраф в $2,5 млн, который поступит в казначейство США. Также его отлучили от индустрии статистического ранжирования и инвестиционного бизнеса.
Подробности

26/09/2011 11:07 Хакеры взломали Twitter-аккаунт газеты USA Today
За две недели уже второе крупное американское СМИ становится жертвой хакеров в Twitter. Сегодня стало известно о том, что та же группа хакеров, что ранее взломала Twitter-аккаунт телеканала NBC, теперь взломала Twitter-ленту американской общенациональной газеты USA Today. В случае с NBC, хакеры якобы от имени компании распространили 10 сентября сообщения о террористических атаках на Граунд Зеро в Нью-Йорке. В случае с USA Today хакеры, именующие себя как The Script Kiddies, просто сообщили о взломе аккаунта газеты, предложив проголосовать за следующую цель для атаки: Fox News, Wal-Mart, Unilevel, Pfizer и другие. "Кто станет следующим? Голосуйте сейчас", - сообщили хакеры в Twitter-ленте USA Today. Через некоторое время после взлома аккаунта представители газеты вернули себе контроль над лентой, сообщив, что "работают вместе с Twitter над устранением проблемы". Сами The Script Kiddies на сегодня не имеют собственного микроблога в Twitter. Грем Клули, старший антивирусный аналитик британской компании Sophos, в своем блоге предполагает, что взломы популярных Twitter-аккаунтов в ближайшее время, скорее всего, будут продолжены и для администрации сервиса это должно стать серьезным доводом в пользу реализации дополнительных мер по безопасности пользователей. Правда, он также признал, что Twitter нужно отдать должное за очень быстрое реагирование на инциденты, связанные со взломом аккаунтов пользователей.
Источник

26/09/2011 12:03 МТС и "Билайн" построят сеть LTE вместе
Российские сотовые операторы МТС и "Вымпелком" (бренд "Билайн") подписали соглашение о совместном строительстве сетей четвертого поколения, сообщает "Коммерсантъ". До конца 2012 года операторы рассчитывают проложить 4,5 тысячи километров волоконно-оптических линий передачи. На первом этапе операторы, по предварительным оценкам, вложат в проект в общей сложности 2 миллиарда рублей. Кроме того, операторы договорились о совместном использовании своих уже существующих сетей. Факт соглашения подтвердили представители обоих операторов. Объединение усилий позволит МТС и "Вымпелкому" сэкономить на инвестициях в необходимую для сетей LTE инфраструктуру, а также развернуть сети в более сжатые сроки, чем если бы они строили их по отдельности. Конкурсы на распределение частот для федеральных сетей LTE в России будут проведены в первом квартале 2012 года. Под сети четвертого поколения отведены полосы 791-862 мегагерц и 2,5-2,7 гигагерц. Помимо МТС и "Вымпелкома", в списке претендентов на частоты значатся "МегаФон", "Ростелеком" и еще несколько операторов.
Источник

26/09/2011 12:40 "Акадо" оштрафовали на 300 тысяч за телефонную рекламу
Федеральная антимонопольная служба оштрафовала компанию "Акадо-Столица" на 300 тысяч рублей за незаконное распространение рекламы по телефону. Об этом сообщается на сайте московского управления ФАС. Жалобу на оператора связи "Акадо-Столица" подали москвичи, заявившие, что компания распространяла рекламу на их номера, не спрашивая, хотят ли они ее слышать. По закону распространять рекламу по телефону или факсу можно, только получив предварительное согласие адресата. В апреле 2010 года ФАС оштрафовала компанию "Акадо" на 9 миллионов рублей за установление слишком низких тарифов. ФАС обвинила "Акадо" в злоупотреблении доминирующим положением на рынке. "Акадо" пыталась оспорить это обвинение в суде, однако в январе 2011 года Федеральный арбитражный суд Московского округа признал решение антимонопольщиков законным. Группа компаний "Акадо" появилась в 1995 году. Компания предоставляет услуги в области цифрового телевидения и доступа к сети интернет.
Источник

26/09/2011 13:28 Телефонных хакеров заподозрили в обмане 50 тысяч абонентов
Управление "К" МВД РФ пресекло деятельность банды, которую подозревают в неправомерном доступе к управлению телефонами примерно 50 тысяч жителей Москвы, Подмосковья, Орла, Брянска и Смоленска. Об этом 26 сентября сообщается на сайте МВД. По версии следствия, банду создал 31-летний мужчина. В прошлом он был судим за мошенничество, после освобождения уехал в ближнее зарубежье, а потом вернулся со специальным оборудованием, которое ввез в РФ контрабандой. Мужчина предложил семерым своим бывшим однокурсникам войти в группировку. Преступники установили оборудование в автомобиле и начали ездить на нем по городам, паркуясь в людных местах. Затем они получали доступ к телефонам прохожих и звонили или отправляли смс, чтобы осуществить списание средств. Стоимость вызовов или сообщений составляла 28-80 рублей. Большинство пострадавших не замечали утраты. Банда действовала в течение года. Иногда мошенническая деятельность прерывалась, чтобы с помощью программистов-фрилансеров усовершенствовать технологию. Семеро рядовых членов группировки в зависимости от своей роли получали от 30 до 50 тысяч рублей в месяц. Каков был доход главаря, пока не сообщается. Следователи полагают, что за год от действий преступников пострадали 50 тысяч абонентов. Сумма общего ущерба пока не определена. Сумма ущерба, нанесенного операторам, предположительно составляет 3 миллиона рублей. По сведениям издания Life News, компания "Мегафон" уже вернула незаконно списанные суммы. В компании "Билайн" также пообещали вернуть абонентам деньги. Возбуждено дело по 272-й статье УК РФ ("Неправомерный доступ к компьютерной информации"). Один подозреваемый арестован, шестеро помещены под подписки о невыезде. Лидер банды скрылся и объявлен в международный розыск.
Источник

27/09/2011 09:42 Сторонники Асада взломали сайт Гарвардского университета
Неизвестные хакеры 27 сентября взломали официальный сайт Гарвардского университета и разместили на нем информацию в поддержку сирийского лидера Башара Асада. Об этом сообщает BBC News. На главную страницу сайта хакеры поместили изображение Асада на фоне сирийских флага и герба, а также надпись "Сирийская электронная армия была здесь". На сайт также были выложены сообщения, обвиняющие власти США в ведении "политики убийств" в Сирии. Помимо этого, хакеры разместили ряд угроз террористического характера. "В Сирии живут 23 миллиона человек, которые могут превратиться в 23 миллиона ходящих бомб. Представьте, что мы сможем с вами сделать", - говорилось в одном из сообщений. Послание хакеров провисело на сайте около часа, после чего администраторы на некоторое время закрыли к нему доступ и вернули сайт в нормальное состояние. В настоящее время сайт работает в обычном режиме.
Источник

27/09/2011 10:17 На сайте MySQL.com обнаружен вредоносный JavaScript-код, распространяющий троянское ПО
Спустя полгода с момента прошлого взлома сайта MySQL.com, история повторилась и сайт вновь был скомпрометирован, сообщает opennet.ru. В результате атаки на страницах MySQL.com удалось разместить вредоносный JavaScript-код, поражающий известные уязвимости в Windows-сборках web-браузеров, а также плагинов Adobe Flash, Adobe Reader и Java. В настоящее время работа сайта восстановлена. Тем не менее, в понедельник вредоносный код присутствовал на сайте как минимум в течение 6 часов, с 16 до 22 часов по московскому времени. Для поражения машин клиентов был задействован стандартный набор Windows-эксплоитов Black Hole, включающий в себя 9 разных эксплоитов, 4 из которых направленны на поражение Java-плагина. В случае наличия у посетителя необновленной версии одного из эксплуатируемых компонентов, на машину скрыто устанавливалось троянское ПО MW:JS:159, занимающиеся перехватом FTP-паролей из профиля FTP-клиента с последующим инфицированием связанных с этими паролями аккаунтов на хостинге (поражаются PHP, HTML и JavaScript файлы на удаленном сервере). Для активации вредоносного ПО не требуется выполнение каких-либо действий, достаточно было просто открыть в браузере страницу. В настоящее время распространяемое через MySQL.com вредоносное ПО выявляют только 4 антивирусных продукта (ClamAV, Rising, TrendMicro и TrendMicro-HouseCall) из 44, зарегистрированных в базе VirusTotal. Детали, описывающие использованный метод проникновения на сайт MySQL.com, не сообщаются - компания Oracle отказалась прокомментировать ситуацию, пояснив, что расследование инцидента ещё не завершено. Судя по характеру вредоносного ПО, можно допустить, что вероятно взлом MySQL.com мог быть вызван не целенаправленной атакой, а является следствием утечки пароля у одного из администраторов web-сайта, рабочая машина которого была заражена троянским ПО. С другой стороны, по данным представителей компании Trend Micro, за неделю до взлома неизвестный пытался на одном из форумов в сети продать за 3000 долларов пароль с root-доступом для трех серверов MySQL.com, в качестве доказательства работоспособности которого приводился ничего не значащий скриншот с типовым выводом "uname -a" в Fedora Linux 11. Кроме того, в результате мартовской атаки, по заявлению атакующих, был похищен список пользователей и администраторов СУБД с хэшами их паролей. Возможно, какой-то из паролей не был заменен и был использован для совершения повторной атаки.
Источник

27/09/2011 10:51 «МегаФон» вернул деньги всем пострадавшим от хакеров абонентам
Компания «МегаФон» распространила официальный комментарий касательно ситуации с поимкой злоумышленников, осуществлявших несанкционированный доступ в сотовые сети всех операторов Москвы и Московской области. Как говорится в сообщении оператора, именно с помощью специалистов и технических средств компании «МегаФон» следственным органом и Управлением «К» МВД РФ удалось задержать лиц, причастных к несанкционированному доступу в сети всех операторов сотовой связи в Москве и Московской области. Также сообщается, что всем пострадавшим абонентам «МегаФона» был осуществлен возврат списанных сумм. В случае возникновения вопросов, абоненты могут обратиться в контактный центр по номеру 5000500 или в любой ближайший офис продаж. «Постоянное повышение уровня защиты сети связи и выявление незаконных действий злоумышленников - одно из важных направлений нашей работы. При необходимости мы сотрудничаем с правоохранительными органами в строгом соответствии с процедурами, определенными законодательством Российской Федерации», - отмечают в «Мегафоне».
Источник

27/09/2011 11:24 Новый Mac-троянец маскируется под Flash Player
Компания Intego сообщает об обнаружении нового троянского программного обеспечения, рассчитанного на работу в среде операционной системы Mac OS X. Как и обнаруженный компанией F-Secure пару месяцев назад Mac-троянец, новый вредоносный код также маскируется под инсталлятор Flash Player, что позволяет ввести пользователей в заблуждение. Однако в отличие от ранее обнаруженного троянца, изменявшего один файл в системном разделе, новый код представляет собой более сложное решение, которое вначале деактивирует системы сетевой безопасности Mac OS X, а также инсталлирует библиотеку dyld, запускающую проект и размещающую код внутри приложения, с которым пользователь работает. Новый троянец также пытается передать персональную информацию пользователя и данные о его компьютере на удаленные серверы. Intego заявляет, что новый код Trojan OSX/flashback.A и пока точно исследовать алгоритм его работы не удалось, однако нет сомнений в том, что он компрометирует систему, в которую попадает, подделывает изображение инсталлятора Flash Player, использует иконки и логотипы Flash. В блоге Intego говорится, что пока распространение нового троянца имеет крайне ограниченный характер, а дабы не попасть под его воздействие инсталлировать Flash Player следует только получив его из доверенных источников, например, с сайта разработчика продукта. Также специалисты говорят, что новый троянец не способен распространяться, так что на новую систему он может попасть только в том случае, если пользователь вручную установит его. Дабы свести к минимуму опасность заражения Intego советует обзавестись надежным антивирусом, отключить автооткрытие скачанных из интернета программ, а также пользоваться здравым смыслом при работе в интернете.
Источник

28/09/2011 09:23 Хакеры рассекретили 25 тысяч австрийских полицейских
Представители хакерской группы AnonAustria, которая считается региональным ответвлением Anonymous, выложила в открытый доступ сведения о 24938 австрийских полицейских, сообщает Austrian Independent. Данные были опубликованы в виде базы, содержащей имена и домашние адреса 25 тысяч офицеров полиции. Austrian Independent со ссылкой на представителя министерства внутренних дел Австрии указывает, что данные были украдены не из министерства, а из "близкой к полиции организации". Возможно, речь идет об австрийском отделении Международной полицейской ассоциации, так как после утечки в ней была проведена проверка. Ссылку на полученные данные хакеры опубликовали в микроблоге AnonAustria. На момент написания заметки сведения по ссылке были недоступны. Пока неизвестно, стала ли утечка результатом взлома, или сведения были предоставлены информатором. Сами хакеры в микроблоге лишь отметили, что они "получили доступ" к информации. Летом 2011 года хакеры из AnonAustria взломали сайт фирмы GIS, занимающейся сбором оплаты с клиентов национальной государственной вещательной компании Австрии. В результате хакеры получили доступ к данным 214 тысяч телезрителей. Ранее неоднократно сообщалось о публикации хакерами из Anonymous личных данных сотрудников правоохранительных органов и военных. Так, летом 2011 года были украдены более 90 тысяч адресов электронной почты американских военных и более 10 гигабайт данных, связанных с американской полицией. В Италии хакеры взломали сайт местной киберполиции, в результате чего у них на руках оказались сотни секретных документов организации.
Источник

28/09/2011 10:05 Виртуальным сотовым операторам выделят 40 миллионов номеров
Минкомсвязи России выделит собственные номера виртуальным сотовым операторам (Mobile Virtual Network Operator, MVNO). Об этом сообщается на сайте ведомства. Соответствующий приказ подписал министр связи Игорь Щеголев. В общей сложности за виртуальными операторами зарезервировано 40 миллионов номеров, уточняет "Коммерсантъ". Из них 10 миллионов номеров с кодом 941 будут закреплены за системой быстрого реагирования "Эра-ГЛОНАСС", а оставшиеся 30 миллионов номеров с кодами 958, 959 и 990 выделены другим операторам. Виртуальными называют сотовых операторов, которые для оказания услуг связи используют инфраструктуру (частоты и оборудование) других операторов. При этом они обладают собственной торговой маркой и самостоятельно устанавливают тарифы. Всего в мире насчитывается порядка 645 виртуальных сотовых операторов. В России выдача лицензий таким операторам началась в 2009 году. Собственных виртуальных операторов имеют, в частности, МТС ("А-Mobile" и "Алле") и "МегаФон" ("Просто для общения", подключение к которому было приостановлено в 2010 году.). По состоянию на начало 2011 года в России существовало около 15 виртуальных операторов, к которым были подключены около 600 тысяч человек
Подробности

28/09/2011 10:37 Российские программисты придумали, как сделать честные выборы
Команда российских разработчиков победила в международном марафоне программистов, создав прототип системы, которая минимизирует возможность фальсификации избирательных бюллетений. В Москве и Вашингтоне состоялся российско-американский марафон программистов, организованный при поддержке фонда Сколково, Американского университета Вашингтона, компаний «Яндекс» и Google. Мероприятие проводилось в рамках двусторонней российско-американской президентской комиссии. В ходе марафона, который занял два дня, разработчикам было предложено найти «технологические решения актуальных проблем в сфере достижения более высокого уровня открытости органов власти». В соревнованиях приняли участие семь российских и восемь американских команд. Россияне соревновались в московском офисе «Яндекс», американцы - в Американском университете. Предлагать и обсуждать проблемы могли все желающие на специальной вики-странице. Победителем марафона среди российских программистов стала команда, создавшая систему, которая минимизирует возможность фальсификации избирательных бюллетеней, рассказали CNews в «Яндексе», чей сотрудник Антон Качалов выступил одним из участников этой команды. Всего в победившей команде было 4 человека. Помимо Качалова, это Владислав Сомов, Станислав Фельдман и Дмитрий Осмаков. «Для решения задачи команда предложила прототип современной системы электронного голосования, которая использует криптографическую защиту для использования бюллетени, - пояснила представитель «Яндекса» Татьяна Комарова. - По этой системе список кандидатов составлен в произвольном порядке, который зашифрован в штрих-коде. При этом список кандидатов находится на одной половине листа, а поля для выбора избирателя и криптографический код – на другой половине». После того, как человек осуществил выбор, он отрывает и уничтожает список кандидатов. Другую половину листа избиратель сканирует, и отсканированный код вместе с выбором человека отсылается на сервер и сохраняется в базе данных. После того, как голосование будет окончено и начнётся этап подсчёта голосов, все участвующие партии имеют возможность самостоятельно провести подсчёт голосов. Этот же процесс включает в себя проверку целостности голосов и самой бюллетени, добавляют в «Яндексе». «Команда создала прототип такой системы, продемонстрировав, как она могла бы работать. Но, конечно, для его реального внедрения необходима серьезная дальнейшая разработка», - говорит Татьяна Комарова. Второй приз марафона получила команда, разработавшая программу визуализации данных о правительственных закупках и расходах. Обладатели третьего места создали ПО для отслеживания средств и доходов государственных служащих. Первое место среди американских программистов получила команда, разработавшая приложение для поиска законодательных актов по запросам граждан, второй приз достался создателям сервиса, объединяющего в сеть жителей района по средствам SMS-сообщений. Команда, разработавшая инструмент визуализации статистики преступлений, получила третье место.
Источник

28/09/2011 11:17 Microsoft начала войну с бот-сетью Kelihos
Microsoft открыла новый фронт борьбы с операторами бот-сетей. При помощи американских судебных решений софтверный гигант пытается закрыть зарождающуюся бот-сеть Kelihos. Корпорация использует ту же технику, что ранее была отработана на закрытии бот-сетей Rustock и Waledac. Microsoft обратилась в суд с требованием к компании Verisign о закрытии 21 доменного имени, которое обслуживается координационными серверами Kelihos и куда стекаются данные бот-сети. "Эти домены либо напрямую, либо через поддомены выступают как точки координации для командных и контрольных серверов бот-сети Kelihos", - говорит Ричард Боскович, юрист Microsoft, представляющий компанию в делах, связанных с киберпреступностью. Согласно данным экспертов, на сегодня Kelihos представляет собой сравнительно небольшой ботнет - примерно 42-45 тысяч компьютеров, однако его масштабы быстро растут, а сама сеть уже сейчас рассылает примерно по 4 млрд спамовых сообщений в сутки. Kelihos специализируется на мошенническом, порнографическом и фармацевтическом спаме, а также на рассылке злонамеренного программного обеспечения. С точки зрения организации он напоминает Waledac, что наводит на мысль о единой группе операторов у двух сетей. Боскович говорит, что за три минувших года, когда Microsoft активно боролась с бот-сетями и их владельцами, компания пришла к выводу о том, что задушить сеть значительно проще на начальном этапе ее функционирования. "Сейчас мы исходим из того, что как можно раньше нужно сделать как можно больше. Из опыта можно сказать, что начало борьбы с конкретным ботнетом очень важно", - говорит он. Говоря о доменах, обслуживаемых в интересах бот-сети, Microsoft сообщает, что все они, кроме одного, зарегистрированы на Багамах. Оставшийся домен cz.cc зарегистрирован на некоего Доминика Пиатти, управляющего компанией Dotfree Group из Чехии. Боскович говорит, что первоначально именно Пиатти был назначен ответчиком по иску о Kelihos, хотя в корпорации почти полностью уверены, что некие Пиатти - это подставное лицо. Ранее эта персона уже фигурировала в историях с бот-сетями. Решение по закрытию доменов было принято в США еще 23 сентября, но формально его можно оспорить в чешском суде, хотя до сих пор этого не было сделано. Шон Салливан, технический консультант антивирусной компании F-Secure, уверен, что никакого противодействия со стороны "обвиняемого" не произойдет, так как его просто нет. Также он отметил, что многие из закрытых доменов - это бесплатно зарегистрированные домены в зоне .cc, найти операторов которых почти невозможно. "По доменам в зоне .cc уже накопился огромный поток жалоб", - говорит Роэль Шувенберг, антивирусный эксперт "Лаборатории Касперского". Ранее из зоны .cc злоумышленники вели распространение троянского ПО Mac Defender, а также многочисленных эксплоитов. Google еще летом этого года приняла решение об исключении данной зоны из своего поискового индекса.
Источник

28/09/2011 12:11 Прототип «русской Windows» разработают за 5 млн рублей
Конкурс на создание компонент национальной программной платформы выиграла компания «Пингвин Софтвер». Компания, протестовавшая против проведения конкурса и объявлявшая его условия невыполнимыми, проведет все работы в пять раз дешевле цены, которую было готово заплатить государство. Согласно опубликованным 27 сентября результатам, конкурс Минкомсвязи на создание прототипов базовых компонент национальной программной платформы (НПП) выиграла компания «Пингвин Софтвер», предложившая исполнить все требования государства за 16 дней и за 5 млн руб. Бюджет, выделенный на эти работы в рамках программы «Информационное общество» составлял 27 млн. рублей. В конкурсе участвовали пять компаний: «Альт Линукс», ВНИИНС, «Пингвин Софтвер», «РБК–софт» и «Союзинформ». Максимальное ценовое предложение принадлежало «Союзинформ» (21,9 млн руб.), минимальное - «Пингвин Софтвер» (5 млн руб.). Конкурсу сопутствовал один из самых интересных и курьезных скандалов в отечественном сообществе СПО. Организация РАСПО, объединяющая часть российских разработчиков свободного ПО, за четыре дня до вскрытия конвертов с предложениями участников, направила в Минкомсвязи и главе администрации президента Сергею Нарышкину письмо с просьбой отменить конкурс. По мнению подписантов, тендер на создание прототипа НПП должен привести к монополизации российского рынка СПО, а техническое задание делало невозможным «добросовестное участие в конкурсе по указанному лоту». Кроме того, претензии разработчиков из РАСПО касались невозможности исполнить требования конкурса в максимальный установленный срок 30 дней. Сразу же после отправки письма двое из его подписантов, «Пингвин Софтвер» и ВНИИНС им. В. В. Соломатина подали заявки на участие в конкурсе с обещанием исполнить заказ за 16 дней и с ценовыми предложениями 5 млн руб. («Пингвин Софтвер») и 8 млн руб. (ВНИИНС). ВНИИНС известен в качестве разработчика защищенной ОС МСВС, форка Red Hat Enterprise Linux, используемого в Вооруженных силах РФ. «Пингвин Софтвер», как и недавно созданный разработчик «Роса», принадлежат бывшему министру связи Леониду Рейману. Он же опосредованно через инвестиционный фонд NGI владеет долей во французской компании Mandriva A.S., разработчике одноименного дистрибутива. Глава победившей компании «Пингвин Софтвер» Дмитрий Комиссаров отказался прокомментировать CNews ход и итоги конкурса. Ранее он заявлял, что собирается «запустить инициативу немедленного публичного раскрытия информации по конкурсу», которая станет «образцом публичности».
Источник

28/09/2011 12:49 Tor и Firefox не подвержены атаке против SSL/TLS
Разработчики Firefox проанализировали подверженность браузера недавно анонсированному методу атаки против SSL/TLS, позволяющему на промежуточном шлюзе организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии. В итоге, был сделан вывод, что несмотря на использование TLS 1.0, Firefox не подвержен данной проблеме, так как без задействования дополнительных плагинов невозможно обеспечить необходимые для проведения атаки условия (полный контроль за содержимым соединения). Тем не менее, сообщается, что атака теоретически может быть совершена в случае наличия у пользователя Java-плагина. Поэтому в настоящее время разработчики рассматривают возможность отключения Java-плагина для существующих установок. Разработчики проекта Tor также опубликовали заметку в которой подробно разобрали принцип совершения атаки и пришли к выводу, что при использовании приложений от проекта Tor пользователи защищены от данного вида атаки. В частности, в Tor применяются дополнительные методы рандомизации, а именно используется возможность библиотеки OpenSSL по вставке пустых фрагментов перед отправкой каждой записи. Браузер Chrome частично подвержен уязвимости, но проблемы будут решены в ближайшем обновлении. Серверы Google не подвержены проблеме, так как не используют режим CBC и применяет шифр RC4 вместо AES (атака возможна только при использовании CBC в комбинации с AES). В Chrome для полного контроля за передаваемыми через SSL данными можно использовать API WebSockets, поддержка которого по умолчанию активирована в последнем выпуске Chrome 14. Но более простым способом выглядит использование функций таких плагинов как Java. Возможность использования Java подтверждена создателями метода атаки, но по умолчанию в Chrome блокируется использование плагина Java. Сама по себе атака достаточно сложна и требует получения контроля за промежуточным шлюзом и наличия высокоскоростного канала связи с жертвой. Подобных условий можно достичь получив контроль за используемой жертвой точкой беспроводного доступа, но по мнению разработчиков Chrome нет смысла в проведении столь сложной атаки, когда можно использовать более легкие способы - например эксплуатировать критическую уязвимость во Flash или использовать атаку SSL stripping (в HTTP трафике осуществляется подмена HTTPS-ссылок) при получения контроля над шлюзом. Также упоминается о процессе разработки обходных путей для защиты продуктов, использующих SSL 3.0 и TLS 1.0. TLS 1.1 и TLS 1.2 не подвержены проблеме, но несмотря на то, что TLS 1.1 был представлен в 2006 году, в настоящее время он до сих пор не поддерживается большинством типовых SSL/TLS библиотек. Кроме того, даже повсеместное внедрение TLS 1.1/1.2 не смогло бы решить проблему, так как все браузеры поддерживают автоматический откат до использования SSL 3.0 при работе с проблемными серверами. Даже если клиент и сервер поддерживают TLS 1.1, злоумышленник может легко создать ситуацию при которой вместо TLS 1.1 будет использован SSL 3.0. Изначально был придуман простой и эффективный метод защиты - достаточно добавить пустой блок перед каждой передаваемой порцией данных, что создаст необходимый уровень рандомизации, достаточный для того чтобы атака оказалась неэффективной. Добавив в один из выпусков Chrome тестовый код для оценки работы данного метода, разработчики пришли к выводу, что к сожалению его использовать нельзя, так как в сети оказалось достаточно много проблемных реализаций SSL/TLS, которые некорректно реагировали при наличии подобных пустых блоков. Второй обходной путь защиты, который имеет меньше несовместимостей с проблемными реализациями SSL/TLS, в настоящее время проходит тестирование в dev- и beta-ветках Chrome и скоро будет задействован в стабильной версии браузера. Суть метода в отправке только одного байта данных в первой зашифрованной CBC-записи, что приведет к возможности перехвата атакующим только одного байта. Метод позволит блокировать атаки, совершаемые с использованием протокола WebSockets, но не поможет от использования сторонних плагинов для проведения атаки. Компания Microsoft также представила свой план решения проблемы, который связан с использованием в своих серверных продуктах в первую очередь алгоритма RC4 и протокола TLS 1.1. В настоящее время уже выпущен специальный инструментарий для активации поддержки TLS 1.1 в Internet Explorer и серверном ПО Microsoft.
Подробности

28/09/2011 13:17 Вышла седьмая версия Firefox
Сообщество Mozilla объявило о доступности седьмой версии браузера Firefox для компьютеров с операционными системами Windows, Mac OS X и Linux. Главное изменение по сравнению с шестой версией — улучшенные средства управления памятью, потребление которой, как утверждается, снизилось на 20–50%. Это положительно сказалось на быстродействии браузера и скорости открытия новых вкладок. Кроме того, несколько уменьшено время запуска веб-обозревателя. Доработкам подверглась система ускорения обработки графики аппаратными средствами компьютера; повысилась скорость реагирования на команды пользователя. Появились дополнительные инструменты для разработчиков. Пользователям Firefox 7 предлагается принять участие в программе сбора анонимной статистики о производительности браузера; эта информация должна помочь программистам Mozilla в дальнейшем улучшении продукта. Сообщество Mozilla перешло на ускоренный план выпуска новых стабильных версий браузера: релизы планируется делать каждые шесть недель. Так, на первую декаду ноября запланирован выход Firefox 8, а во второй половине декабря состоится анонс девятой версии браузера. Firefox 10, согласно обнародованному графику, дебютирует в конце января 2012-го.
Подробности

28/09/2011 13:38 Tizen: новая Linux-платформа для мобильных устройств
Организации Linux Foundation и LiMo Foundation анонсировали проект Tizen по разработке новой программной платформы для портативных устройств и бытовой электроники. Отмечается, что в процессе создания очередной операционной системы на ядре Linux будут учитываться принятые отраслевые стандарты. Платформа будет «кросс-архитектурной», что означает поддержку устройств с ARM-процессорами и х86-совместимыми чипами. Кроме того, упоминается «передовой» пользовательский интерфейс. В составе Tizen планируется использовать компоненты LiMo. Напомним, что организация LiMo Foundation была основана в начале 2007-го компаниями Motorola, NEC, NTT DoCoMo, Panasonic Mobile Communications, Samsung Electronics и Vodafone. Задачей LiMo тогда называлось создание унифицированной операционной системы на базе Linux, предназначенной для мобильных телефонов и коммуникаторов. Проект Tizen поддержат компании Samsung и Intel. Участие последней, по всей видимости, означает, что корпорация решила отказаться или заморозить дальнейшее развитие платформы MeeGo, которая так и не получила поддержки от производителей гаджетов. Анонс Tizen намечен на первый квартал 2012-го; устройства под управлениям этой ОС могут появиться в середине следующего года. Ожидается, что платформа найдёт применение в смартфонах, планшетах, нетбуках, «умных» телевизорах, автомобильных медиацентрах и пр.
Анонс

29/09/2011 09:17 Серьезная локальная уязвимость во FreeBSD
В реализации UNIX-сокетов во всех поддерживаемых версиях FreeBSD (7.x, 8.x и 9.x) найдена серьезная уязвимость, позволяющая локальному пользователю поднять свои привилегии в системе (запустить код с правами root), выйти за пределы изолированного Jail-окружения и обойти различные механизмы ограничения доступа, сообщает opennet.ru. Обходных путей блокирования уязвимостей не существует. Для устранения уязвимости требуется установка бинарных обновлений или применение патча с последующей пересборкой ядра (патч подходит и для уже не поддерживаемой ветки FreeBSD 6.x, которая также подвержена уязвимости). Проблема присутствует в реализации Unix-сокетов, которые используют единые с сетевыми сокетами системные вызовы, но используют в качестве аргумента путь к локальному файлу, вместо IP-адреса и номера порта. Проблема вызвана тем, что при прикреплении Unix-сокета к определённой точке файловой системы с использованием системного вызова bind, не производится проверка размера файлового пути. В дальнейшем, при возвращении созданного адреса через другие системные вызовы, он копируется в буфер фиксированной длины. Манипулируя специально сформированным файловым путём при создании Unix-сокета, злоумышленник может инициировать переполнение буфера и выполнить собственный код на уровне ядра системы.
Подробности

29/09/2011 09:49 Facebook говорит, что исправила проблему со следящими файлами-cookie
Социальная сеть Facebook говорит, что "исправила" файлы-идентификаторы (cookie), которые позволяли ей отслеживать пользователей даже после того, как те уходили с сайта Facebook. Несколько дней назад данная особенность была выявлена австралийским блогером, который заявил, что подобную практику слежки Facebook использует уже минимум год. Подобные заявления наделали в западном интернете довольно много шума. По словам блогера, слежка за пользователями может быть проведена только на тех сторонних сайтах, которые интегрированы с Facebook или имеют скоординированную систему сбора статистики. После данных заявлений австралийский комиссар по вопросам безопасности данных заявил, что начинает расследование данного инцидента. Впрочем, в самой Facebook говорят, что в данных файлах-cookie не видят никакого нарушения безопасности. "Facebook не хранил и не использовал ту информацию, которую не должен был использовать. Как и многие сайты в интернете, персонализирующие контент и пытающиеся предоставить безопасные данные для конкретного пользователя, мы помещаем cookie на его компьютер", - говорят в Facebook. "Три подобных файла-идентификатора включали в себя уникальные пользовательские идентификаторы, которые оставались и после того, как пользователь уходил с Facebook. Однако сама социальная сеть не хранила подобных идентификаторов и не использовала их для слежки за пользователями",- заверили в компании. Сам австралийский блогер Ник Кубрилович говорит, что публично разместил информацию о cookie в своем блоге в воскресенье, хотя саму Facebook предупреждал о проблеме еще год назад. От социальной сети ответа и реакции не последовало. "Несмотря на то, что Facebook провела некоторые изменения политик, я бы все же посоветовал пользователям, заботящимся о своей безопасности, вручную удалять cookie или использовать для работы с Facebook отдельный браузер", - говорит блогер.
Источник

29/09/2011 10:22 Nokia выпустит ОС для бюджетных смартфонов
Компания Nokia разрабатывает операционную систему для недорогих телефонов, сообщает The Wall Street Journal со ссылкой на анонимные источники. Официального подтверждения этой информации Nokia не предоставила. Операционная система носит кодовое название Meltemi и основана на ядре Linux. За проект отвечает Мэри Макдауэлл (Mary McDowell), исполнительный вице-президент Nokia по мобильным устройствам. Сроки выпуска ОС The Wall Street Journal не раскрывает. О проекте Meltemi СМИ упоминали и ранее. В апреле блог The Register обнародовал внутреннюю записку, в которой к работе над ОС предлагалось подключить группу программистов, занимающихся разработкой MeeGo. В июне в интернете был опубликован видеоролик, снятый на собрании сотрудников Nokia. В ролике глава компании Стивен Илоп говорит о том, что Meltemi должна прийти на смену платформе S40, которая сейчас используется в недорогих телефонах Nokia. Бюджетные мобильные аппараты играет важную роль в структуре доходов Nokia. Платформа S40, которую используют многие из них, не поддерживает сенсорные экраны. На телефоны с S40 можно устанавливать только приложения на языке Java.
Источник

29/09/2011 11:31 МГТС меняет ADSL на оптику
«Московская городская телефонная сеть» (МГТС) объявила о намерении до конца года перевести 42 тыс. своих абонентов, обслуживаемых сейчас на спаренных телефонных линиях, на оптические каналы связи по технологии GPON. Речь идет об абонентах 17 АТС в районах Речного вокзала, Медведково, Бескудниково, Проспекта Вернадского, Царицыно и Орехово, при этом их номера будут заменены с кода «495» на код «499». Опытную зону по технологии GPON МГТС организовала в январе, тогда было подключено 5 тыс. абонентов. Летом МГТС также обеспечила подключением по GPON 4,5 тыс. столичных школ. Теперь начинается массовое внедрение данной технологии. Всего до конца года по GPON будет пройдено 400 тыс. домохозяйств, подключение абонентов в этих квартирах (за исключением вышеупомянутых 42 тыс.) начнется в будущем году. «В следующем году нашей компании исполняется 130 лет, и нами было принято решение о замене медных каналов связи на оптоволоконные, - говорит представитель компании Ирина Бережная. - Полностью переход планируется завершить к 2017 г., но сроки могут быть сокращены». Инвестиции в проект в МГТС не раскрывают. Для подключения к GPON абонент должен иметь оптический модем ONT. МГТС будет предоставлять такие модемы бесплатно, однако поставщик устройств еще не выбран. Модем будет иметь пять портов для подключения компьютера, телефона, декодера IPTV и кабельного телевидения (МГТС собирается в будущем предоставить эти услуги в дополнение к IPTV), а также встроенный WiFi-роутер. Скорость доступа в интернет при этом вырастет до 100 Мбит/с. Возможность широкополосного доступа в интернет по каналам МГТС появилась еще в 2000 г. — тогда была внедрена технология ADSL, позволяющая передавать данные по медным каналам со скоростью до 7 Мбит/с (изначально соответствующие услуги предоставлялись под брендами «Точка.ру» и «Стрим», сейчас — под брендами МТС и самого МГТС). В 2008 г. была проведена модернизация до технологии ADSL2, увеличившей скорость до 20 Мбит/c. Переход на GPON позволит МГТС сравняться по максимально доступной скорости с домовыми сетями. В них применяется технология FTTB, когда оптический кабель подводится к дому, в нем устанавливается активное оборудование, а затем осуществляется разводка до квартир по витой паре (технология Ethernet). «GPON — это технология пассивных оптических каналов, развертывание которой обходится дешевле, чем активной оптики», - считает эксперт CNews Analytics Александр Морошкин. Впрочем, директор по широкополосному доступу «Вымпелкома» Дмитрий Малов отмечает, что большинство московских домов — многоэтажные, и в них дешевле развертывать технологию FTTB. «Мы рассматриваем GPON как один из способов подключения малоэтажных домов и предоставления широкополосного доступа в сельской местности», - говорит Малов.
Источник

30/09/2011 09:23 "Яндекс" вложил в американский поисковик 15 миллионов долларов
Российская интернет-компания "Яндекс" инвестировала 15 миллионов долларов в американский поисковик blekko, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. Общий объем инвестиций, которые blekko привлек в этом раунде, составил 30 миллионов долларов. Помимо "Яндекса", средства в поисковик также вложили австралийский фонд МLC и венчурные фонды U.S. Venture Partners, CMEA Capital и PivotNorth Capital. В совет директоров blekko войдет генндиректор "Яндекса" Аркадий Волож. Сам blekko позиционирует себя как сервис, позволяющий найти в интернете только нужную информацию, избежав спама, рекламы и вредоносных сайтов. В blekko используются так называемые слэштеги, которые конкретизируют поисковый запрос. Например, по запросу [news /tech] будут выданы ссылки только на сайты, публикующие IT-новости, а по запросу [chocolate cake /recipes] - только ссылки на кулинарные рецепты. Ранее "Яндекс" уже приобрел несколько российских и зарубежных стартапов. Последняя сделка состоялась в августе - тогда компания купила сервис The Tweeted Times, который призван помочь пользователям Twitter вычленить наиболее популярные ссылки из ленты друзей.
Источник

30/09/2011 10:06 Россияне создали ПО для взлома iPhone, iPad и BlackBerry и продают его спецслужбам
Разработчик «ЭлкомСофт» выпустил программу, которая позволяет подбирать пароли к резервным копиям iPhone и iPad, а также пароли для доступа к смартфонам BlackBerry. Предназначенные для корпоративного сегмента BlackBerry оказались даже менее защищены, чем «яблочные» гаджеты. Российская компания «ЭлкомСофт» анонсировала новую версию программы Elcomsoft Phone Password Breaker для восстановления паролей к данным мобильных устройств. Основным нововведением стала возможность подбора паролей, используемых пользователем для ограничения доступа к содержимому смартфонов BlackBerry, говорится в официальном сообщении. Предыдущие версии программы позволяли подбирать пароли к резервным копиям смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS, поддерживая все смартфоны BlackBerry и все портативные устройства на iOS, включая iPhone, iPad и iPod Touch. Новая версия позволяет подбирать пароли, которые пользователь установил на само устройство. Пароль к устройствам Apple с помощью этой программы подобрать не получится, пояснила CNews Ольга Кокшарова, директор по маркетингу «ЭлкомСофт». Для реализации новой функции «ЭлкомСофт» использовала особенность работы системы безопасности BlackBerry, разработанной канадской компанией Research In Motion, - фактически ее брешь. Функция защиты BlackBerry паролем позволяет ограничить доступ к содержимому устройства сторонним лицам. Пароль запрашивается каждый раз при включении или через определенный период времени, если выбрана соответствующая опция. Если пароль вводится неверно несколько раз подряд, вся информация удаляется из памяти смартфона, не оставляя ни единого шанса на восстановление. Именно это является характерным признаком безопасности устройств BlackBerry. Однако если пользователь, помимо защиты самого смартфона, также выбрал опцию шифрования данных на съемной карте памяти microSD, то защиту BlackBerry уже можно обойти. Но только в том случае, если пользователь оставит настройки по умолчанию - тогда для защиты данных на карте будет использоваться тот же пароль, что и для защиты данных в памяти устройства («Пароль Устройства», Device Password). В этом случае, проанализировав любой зашифрованный файл на карте, Phone Password Breaker подбирает пароль и открывает полный доступ как к карте, так и к самому устройству. Ведущий разработчик Phone Password Breaker Андрей Беленко пояснил CNews, что возможность подбора пароля к BlackBerry обеспечивается уязвимостью в проектировании устройства. «Выбрав по незнанию эту опцию, пользователь, таким образом, своими руками открывает собственный смартфон для взлома», - говорит Беленко. «ЭлкомСофт» оценивает, что в 30% всех случаев карта памяти будет зашифрована именно этим методом. А учитывая тот фактор, что данная опция предлагается производителем по умолчанию, вероятность может быть и выше указанного значения, говорят в компании. Скорость перебора может составлять миллионы паролей в секунду. Таким образом пароль из 7 символов может быть вскрыт менее чем за час (при условии, что пароль состоит из букв без смены регистра). Для того чтобы ускорить процесс Phone Password Breaker подключает имеющиеся в компьютере графические процессоры. Phone Password Breaker позиционируется как решение для спецслужб, но купить его может любой желающий. Стоимость программы невелика: редакция Home Edition обойдется в 2995 руб. Она поддерживает до 2 центральных процессоров и максимум один графический адаптер. Профессиональная версия программы поддерживает до 32 процессоров и до 8 графических адаптеров и стоит 7995 руб. Функция подбора пароля к BlackBerry есть только в версии Professional. Для работы Phone Password Breaker необходима операционная система Windows или Windows Server.
Источник

30/09/2011 10:42 Электронное правительство заработает завтра, но данные граждан будут «отмывать» несколько месяцев
1 октября должен быть запущен федеральный сегмент системы электронного документооборота между ведомствами, после чего российские компании навсегда избавятся от необходимости «собирать справки». Между тем, ответственные чиновники говорят, что после ее запуска еще несколько месяцев понадобится на «чистку данных». Исправление ошибок, или «чистка данных» после запуска системы межведомственного электронного взаимодействия (СМЭВ) займет несколько месяцев, рассказал на конференции CNews Алексей Попов, директор департамента информационных технологий и связи российского правительства. Стоит напомнить, что начало работы федерального сегмента СМЭВ как части «электронного правительства» запланировано на 1 октября 2011 г. Самым заметным следствием ее работы должно стать прекращение «сбора справок» для российских компаний России : по замыслу законодателей после ее запуска органы власти будут не вправе требовать сведений, которые есть в распоряжении других органов власти. Это положение описано в статье 7 пункта 2 ФЗ 210 «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010, которая 1 октября 2011 г. вступает в силу. Муниципальный сегмент СМЭВ, как ожидается, начнет работу 1 июля 2012 г., после чего право «не собирать справки» в полной мере коснется не только юридических лиц, но и граждан России. Запуск СМЭВ не обойдется без сложностей, говорит Попов. Он рассказывает, что при внедрении электронного документооборота были выбраны два универсальных идентификатора: СНИЛС (страховой номер индивидуального лицевого счета, номер карты социального страхования) для физических лиц и ИНН для юридических. Однако сведение данных в ведомствах в электронную базу на основе имеющейся документации наверняка привело к ошибкам, полагает чиновник: «У многих электронных данных просто не было, и им приходилось вводить их руками». Ошибки можно ожидать, например, в связках СНИЛС с фамилией, именем и отчеством. В системе межведомственного документооборота такие ошибки в запросах приведут к ответу «нет таких данных».
Подробности

1/10/2011 12:52 Пароли британского аэропорта продали на eBay
На интернет-аукционе eBay был продан сетевой коммутатор, ранее использовавшийся в сети аэропорта Глазго Прествик. Покупатель Майк Кемп (Mike Kemp), которому коммутатор достался за 20 фунтов стерлингов, обнаружил на нем маркировку Национальной службы управления воздушным движением Великобритании (NATS). В ходе изучения содержимого коммутатора выяснилось, что в его памяти хранятся настройки сетевых служб, в том числе пароли для аутентификации в некоторых сервисах. По мнению Кемпа, являющегося специалистом по информационной безопасности, полученные данные позволили бы злоумышленникам установить в сеть аэропорта свой коммутатор и тем самым получать и контролировать поток данных, проходящих через него. Теоретически, хакеры или террористы могли помешать работе аэропорта, прекратив передачу данных по внутренней сети. Примечательно, что всего таких коммутаторов продавалось 13 штук. Представители NATS заявили, что попавшее в руки Кемпа оборудование не использовалось в системе, отвечающей за воздушный контроль. По их словам, проведенная проверка выявила, что настройки системы изменились с момента замены этих 13 коммутаторов и угрозы безопасности аэропорта нет. При этом они отметили, что у NATS существует договор со специализированной фирмой, предусматривающий уничтожение изъятого из использования оборудования. В связи со случившимся будет произведено расследование, призванное установить, как оборудование, на которое было выдано заключение об уничтожении, попало на интернет-аукцион. В 2010 году в Англии через eBay был продан ноутбук с военными секретами. Тогда на жестком диске хранились сведения о численности и расположении британских вооруженных сил в Афганистане.
Источник

1/10/2011 20:58 Персональные данные россиян продолжают публиковать в Интернет
В Интернет в публичном доступе снова оказались персональные данные россиян. На этот раз частные сведения граждан опубликовала группа активистов, именующих себя "распределенная команда разработчиков", сообщает радиостанция "Маяк". Обнародованные данные выложены на трех сайтах: rusleaks.com, rusleaks.net, rusleaks.org. С помощью поисковой системы на сайте можно найти паспортные данные, номера мобильных телефонов, информацию из баз ГИБДД. По словам авторов проекта, они планируют постоянно обновлять базы персональных данных и расширять функционал ресурса. При этом они отмечают, что серверы проекта расположены в Швейцарии, а сам сайт работает по протоколу https, то есть весь трафик шифруется. Авторы ресурса считают, что для большинства людей, чьи данные благодаря их проекту стали доступны в открытом доступе, rusleaks не принесет вреда.
Источник

2/10/2011 10:25 Microsoft признала, что Windows Phone 7 собирает локационную информацию без разрешения пользователя
Корпорация Microsoft признала факт того, что смартфоны на базе Windows Phone 7 собирают локационную информацию без соответствующего разрешения пользователя, но в Microsoft говорят, что данный момент являются программной ошибкой и она будет исправлена в версии Windows Phone 7.5. Напомним, что прежде Microsoft называла обвинения в несанкционированном сборе данных безосновательными. Теперь же после проведения расследования разработчик согласился с прозвучавшими обвинениями в отношении Windows Phone 7. В рамках расследования было установлено, что устройства на базе указанной операционной системы собирают данные о близлежащих WiFi-точках и сотовых станциях, позже используя эти сведения для приложения камеры в смартфоне. Англоязычные версии смартфонов также передают часть данных от голосовых команд, используемых для поиска. В опубликованном сегодня заявлении говорится, что компания стремится к конфиденциальности пользователей и в предстоящем обновлении Mango данная "непреднамеренная особенность" будет исправлена. "Как и говорится в нашем Заявлении о безопасности, локационный сервис Windows Phone использует и хранит только ограниченную информацию о точках доступа WiFi и сотовых станциях, которые помогают сделать работу сервиса более эффективной", - говорится в заявлении корпорации. "Самое важное, что данные никак не идентифицируют самого пользователя". В Microsoft говорят, что они собирают и управляют базами данных местоположений с сотовых вышек и точек доступа WiFi, что позволяет предоставлять пользователям персональный контент, оптимизированный географически. Когда пользователей открывает приложение, работающее с локационными данными, Microsoft сравнивает точки доступа WiFi и получает служебную информацию от сотовых станций, чтобы на основе имеющихся данных получить приблизительную информацию о местоположении пользователя и выдать ему релевантный контент. Сбор локационных данных, говорят в Microsoft, осуществляется двумя путями. Первый: группы людей собирают данные о работающих точках доступа, сравнивая эти данные с GPS. Другой способ заключается в том, что примерно те же сведения передают сами пользователи, так как их смартфоны также оснащены WiFi и GPS. В Microsoft говорят, что собирают только ту локационную информацию, которая необходима для работы "ряда" приложений. Кроме того в корпорации заверяют, что с каждыми поступающими данными массиву присваивается уникальный случайный идентификатор, не указывающий на пользователя или устройств
Источник

2/10/2011 11:41 Программу-конструктор ботов можно приобрести в Сети всего за 5 евро
Специалисты лаборатории G Data Security Labs обнаружили на подпольном форуме распродажу сетей дистанционно управляемых злоумышленниками компьютеров — так называемых ботов, которые в случае активации могут вызвать массивную волну вредоносного кода по всей Сети. Бот-конструктор Aldi Bot появился в конце августа по цене всего €10 (в настоящее время его цена опустилась до €5), говорится в сообщении компании G Data Software. Оплатить покупку бот-конструктора достаточно просто: через платежные системы paysafecard (с чеком) или Ukash. Среди основных характеристик программы: возможность организовать DDoS-атаку; SOCKS (бот может заражать и затем использовать компьютер жертвы как прокси-сервер для DDoS-атак, исполнения файлов и дальнейшего распространения); возможность похищения паролей, сохраненных в базе Firefox passwords; возможность удаленного запуска любых файлов. Помимо завяленных выше функций, версия бота v2.0 содержит дополнительные характеристики: кража паролей для чата Pidgin; кража паролей из программ для их хранения и программ, позволяющих вводить пароли с помощью одного клика мышью. В дополнение к самой программе автор Aldi Bot также предлагает обновления и помощь в инсталляции и применении. Для хакеров-новичков, которые не имеют ни малейшего представления, как работают инструменты для организации атаки, автор проводит специальный курс «Молодого бойца». Более того, он использует TeamViewer для того, чтобы сделать своих покупателей еще более уверенными и готовыми к атаке. По мнению специалистов G Data, наличие такого дешевого вредоносного кода на рынке делает организацию DDoS-атаки развлечением и легким способом заработать деньги. Эксперты компании ожидают скорое появление последователей этого бота с привлекательной ценой.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru