uinC NewsLetter #40, 2011


Приветствуем!

Новости из Security Мира

3/10/2011 09:38 Уязвимость в системе безопасности устройств HTC может привести к утечке данных пользователя
Команда ресурса Android Police на днях представила результаты своей работы, касающейся системы безопасности устройств от HTC, сообщает habrahabr.ru. Как утверждают представители ресурса, им удалось обнаружить уязвимость в системе безопасности, которая позволяет приложениям с доступом «android.permission.INTERNET» считывать данные пользователя с мобильного устройства. Дело в том, что недавний апдейт, выложенный HTC, добавляет в систему логгеры разного типа, которые собирают такие данные, как GPS-метки, SMS в открытом виде, номера телефонов, логи системы, адреса электронной почты и прочее. Все это хранится в телефоне, и доступ к этим данным можно получить для любого приложения с уровнем доступа вида «android.permission.INTERNET», а ведь подобный доступ запрашивает большинство Android-приложений. Другими словами, если кто-то задастся целью заполучить личные данные пользователей, написав с этой целью особого типа приложение, замаскированное под какую либо утилиту, особого труда это не составит. Полученные данные Android Police представили в НТС, и разработчики компании уже заявили, что проверка этой информации идет полным ходом. Если ребята из Android Police правы, то будет выпущен апдейт, закрывающий уязвимость. К слову, можно удалить логгеры от НТС, и тем самым решить проблему раз и навсегда. Но это возможно только для рутованных устройств.
Источник

3/10/2011 10:14 Роскосмос будет испытывать ракеты на суперкомпьютере
Федеральное космическое агентство (Роскосмос) объявило конкурс на разработку «технологии изготовления кластерной вычислительной системы с гибридной архитектурой для обеспечения имитационного моделирования условий реального полета космических ракетных комплексов и ракет-носителей». Стоимость работ агентство оценило в 54,3 млн руб. Как следует из техзадания, по итогам выполнения работ агентство ожидает получить не только «технологию изготовления», но и макет вычислительной системы на базе CPU и GPU, который установит в одном из головных предприятий отрасли, а также специализированный прикладной софт. Программное обеспечение должно будет включать комплекс для расчета течений, возникающих при старте ракет-носителей, расчета трансзвуковых режимов полета ракет-носителей, комплекс программ расчета спуска спускаемых аппаратов с учетом их тепломассопереноса и аэрогазодинамики. Кроме того, ПО должно будет моделировать процессы в поршневой газодинамической установке (они используются для наземного исследования теплообмена и аэродинамики ракет при гиперзвуковых скоростях) для экспериментальной отработки баллистического спуска спускаемых аппаратов. Поршневые газодинамические установки, относящиеся к самым крупным в мире, в России есть, к примеру, у ФГУП «Центральный научно-исследовательский институт машиностроения» (ЦНИИМАШ). Они использовались для исследования теплообмена в космических аппаратах «Буран» (Россия), «Гермес» (Франция), Mars Microprobe (США), «Зенгер» (Германия) и др. Источник в ЦНИИМАШе рассказал CNews, что при создании спускаемых аппаратов необходимость в использовании такой установки может достигать нескольких десятков раз. А стоимость всей серии испытаний - исчисляться миллионами рублей. C помощью нового софта и вычислительной системы Роскосмос, среди прочего, надеется «снизить стоимость экспериментальной наземной отработки за счет ежегодного сокращения объемов испытаний» до 2 млн руб., говорится в техзадании агентства. Полученный в результате выполнения НИР софт планируется сдать в Фонд алгоритмов и программ для последующего внедрения на предприятиях космической отрасли. От макета гибридной вычислительной системы Роскосмос ожидает производительности до 10 Тфлопс. Одна из российских систем такой мощности, к примеру, занимает 40-е место в текущем списке Топ-50 мощнейших суперкомпьютеров России и СНГ. Также система должна иметь 20 ГБ оперативной памяти и 4000 ГБ дисковой памяти, говорится в документации Роскосмоса. Стоит отметить, что компьютерное моделирование для некоторых своих задач Роскосмос уже использует. В этом году, к примеру, агентство получило в свое распоряжение персональный суперкомпьютер мощностью порядка 1 Тфлопс и пакеты прикладного ПО, разработанные Федеральным ядерным центром в Сарове (входит в состав госкорпорации «Росатом»). Источник, близкий к «Росатому», рассказал CNews, что с использованием этого софта и «железа» проводилось моделирование элементов нового ракетного двигателя РД-0146, а также отдельных ступеней ракеты-носителя "Русь-М". Компьютерное моделирование уже много лет с успехом применяет NASA. В распоряжении управления есть два суперкомпьютера, один из которых - в числе мощнейших в мире, его пиковая производительность составляет 1,3 Пфлопс. В Роскосмосе ожидают, что новая вычислительная система и ПО позволят сократить «имеющееся отставание от США и других мировых лидеров в части использования расчетных методов при наземной отработке» ракетной техники спецназначения.
Источник

3/10/2011 10:45 Роскомнадзор закроет RusLeaks.com
Роскомнадзор намерен закрыть ресурс RusLeaks.com, предоставляющий доступ к личным данным российских граждан. Об этом сообщается на сайте ведомства. Сайт RusLeaks.com предоставляет доступ всем желающим к данным россиян, таким как сведения об авиаперелетах, банковской деятельности или зарегистрированных автомобилях. По сообщению Роскомнадзора, большинство представленных сведений потеряли свою актуальность. Но ведомство признает, что такая информация, как фамилия, имя, отчество, дата рождения, паспортные данные и так далее могут быть актуальными и нанести ущерб гражданам. Для прекращения деятельности сайта Роскомнадзор обратился к регистратору доменного имени RusLeaks.com, американской компании Internet.bs Corp. Кроме того, ведомство направило исковое заявление в Таганский суд Москвы о признании деятельности сайта незаконной. Удовлетворение исковых требований позволит обратиться в ФСБ для блокирования доступа к ресурсу с территории России. По сообщению "Финам.ФМ", RusLeaks.com, запущенный в конце сентября, является проектом молодых программистов, проживающих за пределами России. Ресурс они позиционируют как "первая в России антикоррупционная поисковая система". В переписке с "Финам.ФМ" разработчики заявили, что не нарушают закона, так как их система только индексирует базы, которые "гуляют" по интернету. По сообщению Роскомнадзора, эти базы относятся, в основном, к периоду с 1999-й по 2007-й годы. На момент написания заметки ресурс недоступен.
Источник

3/10/2011 11:38 Четверть расширений протестированных Google Chrome уязвимы к атакам по извлечению данных
Обнаружено, что 27 из 100 протестированных расширений Google Chrome уязвимы к атакам по извлечению данных (паролей, истории и т.д.) специально разработанными вредоносными сайтами и взломщиками открытых Wi-Fi сетей. Трое исследователей безопасности вручную проанализировали 50 наиболее популярных расширений Chrome и прибавили к этому списку ещё 50 выбранных наугад. "Мы искали уязвимости JavaScript-инъекций в ядре расширений (странице опций, бэкграунде и поп-апах); инъекция скриптов в ядре позволяет получить полный контроль над расширением", - объяснил Адриан Портер Фелт, один из исследователей. Чтобы доказать своё заявление, они разработали PoC–атаки для того, чтобы использовать уязвимости в своих целях. Плохая новость состоит в том, что более 25% протестированных расширений были признаны уязвимыми, и семь из них используют более 300 000 пользователей. Но есть и хорошая новость: 49 из 51 уязвимостей можно пропатчить просто используя одно из двух предложенных правил безопасности (Content Security Policies). Эти правила различными способами предотвращают внедрение вредоносных кодов: запрещая использование eval функций, так что непроверенные данные не могут быть использованы в качестве кода; перемещая легальный JavaScript в файл .js , так что когда внедряются вредоносные скрипты, они отличаются от законных и их можно сразу распознать; и полностью или частично отвергая все внешние скрипты. "В дополнение к основным ошибкам, расширения могут добавлять уязвимости на сайты", - отмечает Портер Фелт. "CSP не смогут предотвратить это, но разработчики должны помнить, что нельзя использовать innerHTML для модификации веб-сайтов. Вместо этого используйте innerText или DOM-методы, такие как AppendChild. Расширения также не должны добавлять HTTP-скрипты или CSS для сайтов HTTPS".
Подробности

3/10/2011 13:42 Москву покроют бесплатным Wi-Fi
У руководства Москвы есть планы развертывания сетей беспроводного интернета в общественных учреждениях столицы, рассказал глава Департамента информационных технологий московского правительства (ДИТ) Артем Ермолаев. В числе мест, где может появиться бесплатный Wi-Fi, Ермолаев называет образовательные учреждения, больницы, библиотеки, музеи и места отдыха москвичей - «проекты вида Парка культуры», в котором интернет-доступ предоставляется, начиная с лета 2011 г. Точное число учреждений, точек доступа и ожидаемую площадь Wi-Fi-покрытия в ДИТе не уточняют. Из всех планов развертывания сетей наиболее близко к реализации их строительство в больницах и школах. Перспективы появления беспроводного интернета в больницах будут понятны, исходя из эксперимента в Детской клинической больнице им. Филатова, в которой публичная бесплатная Wi-Fi сеть развернута уже сейчас. Модель выбора провайдеров для организации Wi-Fi-доступа в больницах пока неясна, однако, как пояснил Ермолаев CNews, вероятнее всего, для организации публичного доступа в Сеть в больницах будет использован уже существующий во всех лечебных учреждениях интернет-канал. В то же время точно известно о планах правительства Москвы развернуть Wi-Fi к концу 2011 г. в 300 столичных школах. Со слов главы ДИТ, в учебных заведениях беспроводной доступ также будет организован бесплатно для пользователей. Интересно, что при этом вопрос об ограничении доступа учеников к «опасным» и посторонним ресурсам сейчас дискутируется. Радикальным способом фильтрации контента, не имеющего отношения к учебному процессу, может стать отключение школьного Wi-Fi «по звонку на урок». Помимо перспектив установки стационарных Wi-Fi-спотов, правительство Москвы рассматривает возможности установки точек доступа на общественном транспорте: как в наземном, так и в метрополитене. С середины 2011 г. в порядке эксперимента бесплатные беспроводные сети развернуты в автобусах №400 и 400к, курсирующих между Зеленоградом и Москвой, однако, по словам Ермолаева, степень заинтересованности пассажиров в этой услуге пока не вполне ясна.
Источник

4/10/2011 09:13 От имени прокуратуры Москвы рассылали письма с компьютерным вирусом
Прокуратура Москвы заявила, что не имеет отношения к рассылке компьютерного вируса по электронной почте, говорится в сообщении, размещенном на сайте столичного надзорного органа. Письма с электронного почтового адреса прокуратуры рассылались в течение сентября 2011 года в адрес различных коммерческих организаций. Их представителям предлагалось ознакомиться с содержанием некоего постановления, помещенного в виде прикрепленного файла, который содержал вирусную программу. Письмо было подписано старшим помощником столичного прокурора Тарасовой Л.В. Однако в прокуратуре подчеркнули, что такой человек у них не работает. Также отмечается, что адрес электронной почты tlv@mosproc.ru, с которого приходили письма с вирусом, прокуратурой не используется.
Источник

4/10/2011 09:36 Facebook оградит пользователей от "плохих" ссылок
Результатом сотрудничества компании Websense с социальной сетью Facebook станет новый механизм защиты пользователей от ссылок на сайты с вредоносным содержанием. Об этом сообщается в блоге компании. Проверяться будет каждая ссылка, по которой переходят пользователи. В случае, если "по ту сторону" находится небезопасный контент, пользователь увидит предупреждение и сможет воздержаться от перехода на соответствующую страницу. Анализ будет проводиться в режиме реального времени с помощью технологии ACE (Advanced Classification Engine), разработанной Websense. При желании, пользователь сможет узнать подробнее о причинах, по которым сайт был признан опасным, а также перейти по ссылке несмотря на предупреждения. Существующий в Facebook механизм предупреждения при переходе по внешним ссылкам несовершенен, так как не отделяет "полезные" ссылки от "вредных", отмечается в блоге Websense. Компания Websense, основанная в 1994 году, занимается разработкой решений по обеспечению безопасности в интернете. Головной офис компании находится в Сан-Диего, Калифорния.
Источник

4/10/2011 10:10 «Лаборатория Касперского» помогла обезвредить ботнет Hlux/Kelihos
«Лаборатория Касперского», корпорация Microsoft и компания Kyrus Tech в рамках международного сотрудничества по борьбе с ботнетами и хостинговыми компаниями, предоставляющими возможность анонимной регистрации доменов, обезвредили ботнет Kelihos. Kelihos, изначально получивший от «Лаборатории Касперского» название Hlux, использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 тыс. компьютеров. Данные, предоставленные «Лабораторией Касперского», использовались корпорацией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета, говорится в сообщении «Лаборатории Касперского». Кроме того, прямое заявление с подробной информацией и свидетельствами против ботнета Kelihos подала компания Kyrus Tech. «Лаборатория Касперского» отслеживала действия Kelihos с начала 2011 г. В рамках совместного проекта по борьбе с ботнетом доступ к системе слежения в режиме реального времени был предоставлен корпорации Microsoft. Кроме того, «Лаборатория Касперского» приняла меры для устранения контроля киберпреступников над ботнетом: специалисты компании проанализировали код, используемый в ботнете, разобрали протокол связи, обнаружили уязвимость в пиринговой инфраструктуре и разработали соответствующие инструменты противодействия. Более того, с момента отключения по решению суда доменов, используемых в работе ботнета, «Лаборатория Касперского» начала операцию с использованием маршрутизатора-поглотителя (sinkhole) — один из компьютеров компании стал участвовать в комплексном внутреннем обмене данными в ботнете с целью получения контроля над Kelihos. "“Лаборатория Касперского” сыграла ключевую роль в этой операции, предоставив нашей компании уникальные данные, основанные на детальном анализе ботнета Kelihos, — отметил Ричард Боскович (Richard Boscovich), старший юрист подразделения Microsoft по борьбе с киберпреступностью. — Это способствовало успешной ликвидации ботнета, а также помогло собрать для суда доказательства, касающиеся его технических характеристик и структуры". «С 26 сентября, когда “Лаборатория Касперского” начала операцию с применением маршрутизатора-поглотителя, ботнет является неработоспособным, — прокомментировал проект по нейтрализации Kelihos старший вирусный аналитик «Лаборатории Касперского» в Германии Тильман Вернер (Tillmann Werner). — В данный момент боты обмениваются информацией с нашим компьютером, что дает возможность провести интеллектуальный анализ и отследить случаи заражения по странам. На данный момент “Лаборатория Касперского” насчитывает 61 463 инфицированных IP-адресов и работает с соответствующими провайдерами с целью информирования владельцев сетей о заражениях». По информации «Лаборатории Касперского», Kelihos является пиринговым ботнетом и состоит из нескольких уровней, включающих в себя узлы различных типов: контроллеры, маршрутизаторы и рабочие узлы. Контроллеры — это компьютеры, предположительно управляемые киберпреступниками, стоящими за ботнетом. Они дают ботам команды и контролируют динамическую структуру пиринговой сети. Маршрутизаторы — это зараженные компьютеры с публичными IP-адресами, запускающие бот для рассылки спама, сбора адресов электронной почты, «выуживания» частной информации о пользователе из сетевого потока. Microsoft уже добавила вредоносную программу, которая использовалась ботнетом Kelihos для заражения компьютеров пользователей, в антивирусную базу средства удаления вредоносных программ. Примечательно, что это далеко не первый случай сотрудничества «Лаборатории Касперского» и Microsoft в борьбе против киберпреступников. Примером успешного взаимодействия может служить обезвреживание скандально известного червя Stuxnet, применявшегося для взлома промышленных систем контроля, подобных используемым в ядерных программах Ирана.
Источник

4/10/2011 10:41 Microsoft решает проблему "серых" писем на Hotmail
В корпорации Microsoft рассказали о проведении работ, связанных с совершенствованием принципов работы антиспамового фильтра на почтовом сервисе Hotmail. В компании говорят, что ранее пользователи Hotmail жаловались на довольно большой процент ложных срабатываний фильтра, в результате чего нужная корреспонденция отмечалась как спам и удалялась. В Microsoft утверждают, что сейчас процент ложных срабатываний спам-фильтра не превышает 2%, а проблема в реальности заключается с так называемыми "серыми письмами" - коммерческими письмами, которые были отправлены с листов рассылки и которые ряд пользователей считает нужными для себя, другие говорят, что это спам. К таким "серым письмам" можно отнести, например, скидочные предложения многочисленных агрегаторов купонов. "Парадокс серого письма заключается в том, что для одного пользователя оно является спамом, для другого - нет. Теперь корреспонденцию уже нельзя четко отфильтровать по жесткому черному или белому списку", - говорит Дик Крэддок, программный менеджер Microsoft Hotmail. "За последнее время нам удалось достичь заметного прогресса в фильтрации спама, но мы также обнаружили, что многие клиенты по-прежнему интересуются продуктовыми рассылками, скидочными предложениями и другими "шумовыми" письмами", - говорит он. По его словам, около 75% пользователей говорят, что Hotmail все верно маркирует, однако многие признают проблему "серых" писем. Для того, чтобы повысить качество работы будет необходим новый подход. Как рассказали в Microsoft, компания в предстоящие пару месяцев развернет ряд новых функций для борьбы с данным явлением. Во-первых компания развернет антиспамовый движок для рассылок и откроет для пользователей новую папку, куда будут складываться именно "серые" письма. Пользователи буквально в один клик могут подписаться на данную функцию или отписаться от нее. Во-вторых, в "серой" папке появится функция автоочистки через 10, 30 или 60 дней, причем складывать в эту папку можно будет и письма с других пользовательских почтовых аккаунтов. Также в Microsoft усовершенствовали систему классификации почты, которая в будущем будет предусматривать, что пользователи сами смогут выбрать категории фильтрации и индексировать почту в соответствии с собственными правилами.
Источник

4/10/2011 12:25 Новый проект Минкомсвязи обяжет провайдеров указывать реальную скорость доступа
Минкомсвязи подготовило законопроект, согласно которому провайдеров могут обязать указывать в абонентских договорах минимальную скорость доступа в интернет, сообщает nag.ru. Вообще-то речь идет о том, что провайдер должен предоставлять более подробную информацию о том, что абонент получает за свои деньги. Идея, в общем, благородная, но утопическая как коммунизм. Проблема в том, что авторы законопроекта не вполне понимают простую вещь - скорость доступа в интернет всегда разная. И никто не может гарантировать абонентам стабильную минимальную скорость на скорости даже 128 Кбит/сек. Хотя можно конечно замерять скорость пинга от абонента до дата-центра провайдера - тогда и значение получится красивое и вроде как букве закона оно будет соответствовать. Но де-факто это ничего не даст. Ни один провайдер не может ничего гарантировать пользователю, который пытается качнуть видяшку с сервера, расположенного в Буркина-Фасо. А ведь на оптических магистралях еще и "часы пик" случаются. Такие же как и на автотранспортных магистралях. Могут, к примеру, московские дорожные службы гарантировать мне минимальную скорость перемещения по столице? Хотя бы 30 км/ч? Вообще-то некоторые провайдеры указывают скорость доступа к некоторым популярным ресурсам. Правда, не в договорах, а на рекламных объявлениях. Так один крупный провайдер обещает своим абонентам доступ к "вКонтакте" на скорости 100Мбит\сек. Обещать одно, а на практике часто выходит иначе. То есть на практике выходит то, что минимальная скорость доступа, которую может гарантировать провайдер абоненту, составляет 0 Мбит/сек. Можно конечно заставить провайдеров указывать в тарифных планах "от 0 до .... Мбит/сек". Но что это даст?
Подробности

4/10/2011 13:02 Создатели RusLeaks закрыли сайт и попросили денег
Приостановлена работа сайта RusLeaks.com, который позволял осуществлять поиск личных данных граждан в ряде закрытых баз. Об этом сообщается на главной странице сервиса. По всем адресам (RusLeaks.com /.org /.net) висит "заглушка", которая сообщает, что работа сайта была приостановлена, так как ресурс "не выполняет те функции, для которых он создавался". Создатели RusLeaks также опубликовали номер кошелька в анонимной платежной системе Bitcoin и попросили поддержать их. Ранее в переписке с "Финам.ФМ" они указывали на то, что собираются организовать сбор пожертвований пользователей. При этом разработчики, которые представились молодыми программистами, эмигрировавшими из России, позиционировали RusLeaks как "первую антикоррупионную поисковую систему". Предназначением ресурса они называли проверку налоговых деклараций чиновников и выяснение личности нарушителей ПДД. Создатели сайта отрицали незаконную деятельность ресурса, обосновывая это тем, что RusLeaks только осуществляет поиск по базам, а не хранит личные данные граждан.
Источник

5/10/2011 09:30 Путин отказался заводить аккаунт в социальных сетях
Премьер-министр России Владимир Путин не намерен заводить свой аккаунт в социальных сетях и вообще редко пользуется интернетом. Об этом заявил пресс-секретарь главы российского правительства Дмитрий Песков, выступая на телеканале "Дождь". По словам Пескова, не планируется и создание личного сайта Путина. Чиновник отметил, что возможность открытия такого сайта обсуждалась, однако был сделан вывод о том, что это нецелесообразно. "Тем более у нас есть сайт правительства и личный сайт Путина (на сайте правительства)", - подчеркнул пресс-секретарь, отметив, что "использование тех возможностей интерактивной связи, которые дают эти сайты, вполне достаточно на данном этапе". Песков добавил, что Путин редко пользуется интернетом. "Он далек от того, чтобы жить в интернете. Редко, но пользуется им", - цитирует слова Пескова "Интерфакс". На вопрос, знает ли премьер о том, какие запросы открываются в поисковиках на его имя, Песков заверил, что в правительстве "прекрасно об этом знают", но относятся к этому "совершенно спокойно". По словам Пескова, окружению премьера известны "авторы всех этих усилий". "Это простая механическая процедура, включаются движки и они "нагоняют" первые, вторые, третьи строки в запросах", - отметил пресс-секретарь премьера. Комментируя запрос в поисковиках с именем премьера, в котором "всплывает" фамилия известной гимнастки Алины Кабаевой, Песков затруднился сказать, "откуда эта легенда". Пресс-секретарь премьера лишь вспомнил, что впервые публикация, в которой были упомянуты фамилии Путина и Кабаевой, появилась в издании "Московский корреспондент". Стоит отметить, что президент России Дмитрий Медведев только на сервисе микроблогов Twitter располагает двумя аккаунтами: рабочим KremlinRussia и неформальным MedvedevRussia.
Источник

5/10/2011 10:15 Apple назвала дату выхода iOS 5
На презентации, которая состоялась во вторник, 4 октября, компания Apple объявила о выходе мобильной операционной системы iOS 5. Обновление будет выпущено 12 октября. Обновиться до iOS 5 смогут владельцы планшетов iPad первого и второго поколений, плееров iPod touch третьего и четвертого поколений и смартфонов iPhone 4 и iPhone 3GS. Обновление будет бесплатным. В сравнении с предыдущей версией у новой ОС более 200 новых функций, подчеркнул вице-президент Apple Скотт Форстолл (Scott Forstall). Среди нововведений он, в числе прочего, отметил сервис обмена текстовыми сообщениями, фотографиями и видео под названием iMessage, единый центр уведомлений (Notifications Center), новое приложение фотокамеры, "уведомлялку" Reminders, обновленный браузер Safari, игровой сервис Game Center и программу для чтения газет и журналов Newsstand. Одновременно с выходом iOS 5 компания Apple запустит "облачный" сервис iCloud. Он позволяет владельцам устройств Apple хранить личную информацию, в том числе музыкальные файлы, фото, документы, контакты и закладки браузера, на удаленном сервере, и синхронизировать их между разными устройствами. Бесплатно пользователям iCloud под личные файлы будет предоставляться 5 гигабайт пространства. За дополнительное пространство нужно будет доплачивать. iCloud и iOS 5 компания анонсировала в начале июня на конференции WWDC. В настоящий момент как сервис, так и операционная система доступны только разработчикам приложений.
Источник

5/10/2011 10:47 Oracle планирует выпустить релиз Solaris 11 в ноябре
На конференции OpenWorld 2011 компания Oracle объявила о намерении в ноябре выпустить релиз Solaris 11, предварительная версия которого в настоящее время проходит финальное тестирование среди партнёров. Solaris 11 будет доступен для 64-разрядных x86-систем и серверов на базе процессоров SPARC серии M и T. Поддержка неактуального оборудования, 32-битного ядра и старых моделей процессоров SPARC, включая UltraSparc IV+, прекращена. Отдельно отмечается расширение поддержки средств виртуализации и облачных вычислений, улучшение реализации средств для создания хранилищ на базе ZFS, оптимизация для продуктов Oracle, Java-приложений и промышленного программного обеспечения от сторонних производителей. В состав включена поддержка новых средств для построения, развертывания и обслуживания больших серверных парков и cloud-инфраструктур, состоящих из тысяч машин. Обеспечена поддержка серверных систем следующего поколения с десятками тысяч процессорных потоков, сотнями терабайт ОЗУ и сотнями гигабит I/O. Большие изменения наблюдаются в областях, связанных с обслуживанием операционной системы. Например, осуществлен переход на новый APT-подобный пакетный менеджер, учитывающий зависимости между пакетами и исключающий ошибки при наложении исправлений и обновлений. По заявлению Oracle, необходимость в перезагрузке в процессе обслуживания системы удалось сократить в два раза. Подготовлены инструменты для упрощения построения собственных индивидуальных сборок Solaris, пригодных для установки как на физические серверы, так и для развертывания в системах виртуализации. С основными особенностями Solaris 11 можно познакомиться в обзоре первой предварительной версии Solaris 11. Код Solaris 11 планируется открыть после выхода финального релиза. Напомним, что в отличие от Sun компания Oracle перешла от развития Solaris в качестве открытого проекта к практике закрытой разработки, с открытием кода только после вывода готового продукта на рынок. По сравнению с Solaris 10 в Solaris 11 реализовано более 400 новшеств, объем кода Solaris 11 оценивается в более чем 20 млн. человеко-часов, затраченных на разработку, и еще 60 млн. часов на тестирование.
Пресс-релиз

5/10/2011 11:03 В России могут запретить доменные аукционы
Проект правил регистрации доменов в зонах .Ru и .РФ вызвал критику со стороны крупнейших регистраторов и юристов, предупреждающих о возможных нарушениях антимонопольного законодательства. Документ, в частности, предполагает запрет на проведение доменных аукционов и обязывает прекращать делегирование доменов по требованию общественных организаций. В распоряжении CNews оказалось заключение юридической компании “Юстина” на проект Правил регистрации доменных имен в зонах .Ru и .РФ, подготовленный регулятором данной сферы - Координационным центром национального домена сети интернет (КЦ). Заключение делалось по заказу одного из крупнейших регистраторов - Hosting Community. “Юстина” предупреждает, что в случае утверждения проекта правил они могут быть признаны недействительными, а КЦ может быть привлечен к ответственности за нарушение антимонопольного законодательства и создание преимуществ отдельной группе участников рынка. Опасения у экспертов “Юстины” вызвали ряд пунктов правил, направленных на запрет проведения доменных аукционов. Регистраторам запрещается устанавливать различные цены на разные доменные имена, регистрировать домены на самих себя, а в случае поступления нескольких заявок на одно и то же доменное имя - предписывается удовлетворять первую из них. Отдельно в проекте правил прописана процедура работы с освобождающимися доменами. Регистратор вправе принимать заявки на них в течении 30 дней после окончания срока регистрации (период приоритетного продления). В случае, если предыдущий администратор домена за это время не продлит договор, регистратор удовлетворяет первую поступившую на него заявку, при этом цена домена не может зависеть от его имени. Также регистратор обязан предоставить возможность клиентам своих конкурентов подать заявки на освобождающиеся доменов. По мнению юристов “Юстины”, КЦ не вправе вводить подобного рода запреты на деятельность регистраторов, поскольку они нарушают конституционный принцип свободы предпринимательства и противоречат Гражданскому кодексу. КЦ, который сам является хозяйствующим субъектом (он зарегистрирован в качестве автономной некоммерческой организации), навязывает регистраторам невыгодные условия и злоупотребляет своим доминирующим положением, говорится в заключении. Регистраторы сами вправе устанавливать цены на свои услуги с исключением в случае, когда это противоречит законам, к числу которых Правила регистрации не относятся. Доменными аукционами в Рунете активно занимается Ru-Center, в том числе компания выставляет на аукционы освободившиеся доменные имена. А в прошлом году, во время начала открытой регистрации доменов в кириллической зоне .РФ, Ru-Center зарегистрировал несколько десятков тысяч доменов на себя, выставив их затем на аукцион и заработав таким образом 240 млн руб. Это вызвало конфликт компании с руководством КЦ и ФАС, (разногласия с КЦ были урегулированы после покупки Ru-Center компанией Hosting Community, с ФАС идут судебные разбирательства).
Подробности

5/10/2011 11:37 Бельгийским интернет-провайдерам приказали заблокировать The Pirate Bay
Бельгийский Апелляционный суд Антверпена вчера, 4 октября, постановил, что крупнейшие интернет-провайдеры Бельгии Belgacom и Telenet должны заблокировать для своих пользователей доступ к популярному торрент-порталу The Pirate Bay. Это решение Апелляционного суда отменяет раннее постановление Коммерческого суда Антверпена, который отказал бельгийской антипиратской организации Belgian Anti-Piracy Foundation в ее требовании о блокировке The Pirate Bay провайдерами. Согласно новому постановлению, провайдеры должны заблокировать для своих пользователей 11 доменных имен, имеющих отношение к The Pirate Bay в течение следующих 14 дней, сообщает Torrent Freak. Представители The Pirate Bay заявили, что эта мера антипиратской организации не приведет к ожидаемому эффекту и лишь поспособствует росту популярности ресурса. «Это просто принесет нам еще больше трафика, как всегда. Спасибо за бесплатную рекламу», - заявил представитель торрент-ресурса.
Источник

5/10/2011 11:58 HTC исправляет критически опасный баг в своих Android-смартфонах
Тайваньский производитель смартфонов HTC сегодня выпустил экстренное обновление для некоторых своих Android-аппаратов, исправляющее ранее выявленный баг, ставящий под угрозу персональные данные пользователей. Ранее интернет-блог Android Police сообщил об обнаружении ошибки, используя которую на смартфонах HTC можно получать доступ к данным GPS-приемника и журналам звонков из сторонних приложений, работающих с интернетом. В HTC охарактеризовали баг как критически опасный. После непродолжительного расследования HTC признала, что обнаруженную уязвимость можно использовать во вредоносных приложениях. Также в компании заявили, что смартфоны, подверженные проблеме будут обновляться автоматически. По словам пресс-службы HTC сейчас исправление доступно для бесплатного скачивания как автоматически, так и в ручном режиме. Несмотря на то, что в сообщении HTC не указывается, какие именно модели аппаратов оказались под ударом, независимые специалисты говорят, что речь идет о HTC EVO 3D, EVO 4G, Thunderbolt и Sensation. Во всех этих смартфонах уязвимость связана со специальным системным файлом, где устройства хранят такие персональные данные, как GPS-координаты, sms-данные, телефонные журналы и email-аккаунты. Приложения могут получить доступ к этому файлу, запрашивая его удаленно - через интернет, пример по вредоносной ссылке, опубликованной в социальной сети или переданной по электронной почте пользователю. В HTC говорят, что им не удалось обнаружить свидетельств реальных злонамеренных атак с использованием расследуемого бага, однако теоретически они могли быть. "Наше расследование показывает, что реально существующих атак, задействующих уязвимость, нет. Однако сам факт наличия уязвимости говорит о возможности таких атак в будущем. Третья сторона теоретически может создать условия, при которых персональные данные будут переданы нелегитимному получателю", - заявили в компании. Независимые специалисты говорят, что они приветствуют столь оперативную реакцию HTC на баг, однако осуждают компанию за то, что такие большие объемы персональных сведений хранились и продолжают храниться всего в одном файле.
Источник

5/10/2011 12:10 Любителям интернет-роялти нанесён новый удар
Верховный суд США отказался рассматривать вопрос о том, можно ли считать скачивание песни публичным исполнением, в связи с чем исполнителям необходимо платить соответствующий гонорар. Американское общество композиторов, авторов текстов и издателей (ASCAP) попросило проверить решение суда нижней инстанции, который постановил, что скачивание песен с iTunes, Amazon, eMusic и даже веб-сервисов совместного использования музыки не является публичным исполнением, так что дополнительные роялти неуместны. Верховный суд оставил это решение без комментариев. Организация, в которую входят 400 тыс. физических и юридических лиц, настаивала на том, что дополнительные отчисления предусмотрены Законом об авторском праве 1976 года. Речь шла о десятках миллионов долларов в год. Второй федеральный окружной апелляционный суд, однако, пришёл к выводу, что скачивание музыкального файла более уместно считать «воспроизведением» и не рассматривать в рамках прав на публичное исполнение. Правообладателям указали на то, что 101 раздел закона трактует понятие «исполнять» (perform) как recite (произносить по памяти, цитировать вслух, декламировать), render (исполнять, интерпретировать), play (играть на музыкальных инструментах, играть на сцене), dance (танцевать) или act (играть, исполнять роль) непосредственно или с помощью какого бы то ни было устройства или технологического процесса. Соответственно, скачивание файла не подразумевает ни один из вышеперечисленных видов деятельности. Апелляционный суд также постановил, что необходимо провести перерасчёт гонораров, выплаченных корпорациями Yahoo и RealNetworks за право проигрывать музыку в Интернете. Это решение истцом не оспаривалось. ASCAP занимается лицензированием права на публичное исполнение музыкальных произведений своих членов. Её услугами пользуются не только сетевые службы, но и телевидение, радио, рестораны, гостиницы, спортивные арены. Дело имеет прецедентное значение.
Источник

5/10/2011 12:46 Итальянская "Википедия" приостановила работу
Итальянская версия интернет-энциклопедии "Википедия" приостановила свою работу. На главной странице сервиса размещен текст, выражающий обеспокоенность законодательной инициативой правительства Италии. Согласно параграфу 29 законопроекта, называемого "DDL intercettazioni", все интернет-сайты обязаны публиковать опровержения информации в течение 48 часов с момента обращения заинтересованного лица. В сообщении на "Википедии" говорится, что этот пункт посягает на базовые принципы работы ресурса: нейтральность, свободу и проверяемость содержания. Авторы обращения отмечают, что новый законопроект обязывает администрацию сайтов вносить изменения в информацию, которую заявитель сочтет вредной для своего имиджа. При этом не предусмотрена необходимость вынесения судебного решения. Представители "Википедии" считают, что новый закон нарушит статью 27 Всеобщей декларации прав человека и позволит любому, кто посчитает себя оскорбленным, добиваться внесения изменений в статьи в блогах, новостных сайтах и самой "Википедии" независимо от правдивости информации. В обращении говорится, что пока страницы итальянской "Википедии" только скрыты, но вскоре возможно их удаление. При этом авторы обращения признают право граждан на защиту их чести и достоинства, но указывают, что существующее законодательство уже предусматривает наказание за распространение порочащих сведений.
Источник

6/10/2011 09:50 Умер Стив Джобс
Экс-гендиректор компании Apple Стив Джобс умер в возрасте 56 лет. Об этом говорится в сообщении Apple. Стив Джобс основал компанию Apple в 1976 году вместе со Стивом Возняком (Steve Wozniak) и Рональдом Уэйном (Ronald Wayne). В 1985 году он ушел оттуда из-за разногласий с высшим руководством корпорации, а в 1997 году вернулся и с 2000 года сам стал ее генеральным директором. В августе 2011 года Стив Джобс после продолжительного отпуска покинул пост главы Apple. Гендиректором компании стал Тим Кук (Tim Cook), замещавший Джобса с 17 января 2011 года, когда тот ушел в отпуск по болезни. При этом Стив Джобс был избран председателем совета директоров Apple. В своем письме к сотрудникам компании Джобс тогда заявил: "Я всегда говорил, что если наступит тот день, когда я не смогу больше соответствовать своим обязанностям и ожиданиям в качестве генерального директора, я первым сообщу вам об этом. К сожалению, этот день настал". Apple и сам Джобс не сообщали о причинах, сделавших невозможным возвращение менеджера к руководству компанией. Однако журналисты и блогеры сошлись во мнении, что причиной такого решения стало состояние здоровья Джобса. Стив Джобс неоднократно испытывал проблемы со здоровьем. В 2003 году у Стива Джобса был обнаружен рак поджелудочной железы, который удачно прооперировали в 2004 году. В 2008 году Джобс сильно похудел, что спровоцировало слухи о возможном рецидиве рака поджелудочной железы. Летом 2009 года стало известно, что Джобс перенес операцию по пересадке печени. Apple является крупнейшей IT-компанией мира с рыночной капитализацией более 300 миллиардов долларов. В 2010 году она отобрала это звание у Microsoft. Apple выпускает компьютеры Mac и ноутбуки MacBook, а также линейку портативных устройств, в которую входят смартфоны iPhone, плееры iPod и планшет iPad.
Источник

6/10/2011 10:21 Провайдеров оштрафовали за "Страх и ненависть в Лас-Вегасе"
Новосибирский областной суд приговорил к штрафам двух местных интернет-провайдеров за размещение ссылок на ряд фильмов, сообщает "Интерфакс". За публикацию на своих сайтах ссылок на фильмы, связанных с употреблением наркотиков, провайдеры заплатят по 800 тысяч рублей. Запрещенными оказались "Страх и ненависть в Лас-Вегасе", "На игле", "Спасите Грейс" и несколько других фильмов. РИА Новости приводит слова начальника управления аппарата наркоконтроля Виталия Яковлева о том, что под запрет попали не сами фильмы, а их размещение на сайте и пропаганда. Он сообщил, что ссылки на фильмы с сайтов провайдеров были удалены. Судебному делу предшествовал ряд экспертиз, проведенных ФСКН совместно с Сибирским отделением РАМН. По их результатам ведомство потребовало от четырех новосибирских провайдеров удалить фильмы, подпадающие под ст. 6.13 КоАП РФ (пропаганда наркотиков), со своих сайтов. Тогда требования ведомства выполнил только один провайдер.
Подробности

6/10/2011 10:48 Yota изменила тарифы на интернет
Провайдер 4G-интернета "Скартел" (бренд Yota) меняет правила тарификации услуг. Об этом сообщает газета "Коммерсантъ". По новой системе, стоимость доступа в интернет будет зависеть от скорости подключения. Ее выбирает сам пользователь в "Личном кабинете" Yota. Впоследствии этот параметр можно бесплатно изменить. Самый дешевый тариф - 500 рублей в месяц - позволит выходить в интернет на скорости до 320 килобит в секунду. Самый дорогой - 1400 рублей - предусматривает скорость до 10 мегабит в секунду. При обнулении счета скорость будет ограничена до 64 килобит в секунду. Представители компании считают, что новая система тарификации будет более выгодна пользователям и позволит увеличить абонентскую базу на 30 процентов в течение трех-четырех месяцев. Февральское изменение тарификации, по данным "Коммерсанта", уменьшило абонентскую базу компании на 2,5 процента. Тогда на смену дневному тарифу, который обеспечивал неограниченный доступ в интернет в течение 24 часов, пришел недельный, который стоил 500 рублей. Стоимость месячного доступа возросла с 900 рублей до 1400, то есть на 55 процентов.
Источник

6/10/2011 12:00 Oracle ведет разработки нового движка JavaScript для виртуальной машины Java
В Oracle накануне официально заявили, что новый проект корпорации Project Nashorn, представляющий собой JavaScript-движок для оригинальной Виртуальной машины Java и предназначенный для привлечения JVM-библиотек, имеет более высокую производительность в сравнении с нынешним JavaScript-движком Rhino. Новый движок планирует включить в Java SE 8 в 2013 году. Джим Ласкей, представители Oracle Java Plaftorm Group, говорит, что компания намерена реализовать в вирутальной машине Java скриптинговые возможности и возможности JVM-библиотек для работы с корпоративными БД, приложениями и другими сферами. "Мы хотим использовать сценарии JavaScript из-за их динамического стиля и предоставить через них доступ к JVM. Практика показывает, что JavaScript подходит для различных типов приложений и в наших общих интересах использовать его шире", - говорит он. По словам представителя Oracle, компания создавать предлагает использовать Nashorn на стороне сервера. Также Ласкей отметил, что вместо модификации существующего Rhino, было принято решение о создании другого более быстрого движка, соответствующего стандарту ECMAScript 262. Ожидается, что Nashorn как открытый проект будет доступен в исходниках к концу 2012 года и будет поддерживать различные типы отладок и сред разработки.
Источник

6/10/2011 15:19 Жителя Волгодонска задержали за кражу персонажа онлайн-игры
Полиция Волгодонска задержала 20-летнего жителя города за кражу персонажа из популярной многопользовательской игры, сообщает "Интерфакс". Агентство Don News уточняет, что речь идет о персонаже по имени BSL из игры Lineage 2. Его законным владельцем являлся житель Мурманска. На развитие персонажа мурманчанин потратил несколько лет, в результате стоимость BSL достигла пяти тысяч реальных рублей. О краже персонажа владелец заявил еще около года назад. Проверка показала, что преступника следует искать в Ростовской области. В результате хакер был обнаружен в Волгодонске. При обыске его квартиры полицейские изъяли семь мощных компьютеров. Комната с машинами была оборудована специальными рельсами, позволявшими хакеру быстро перемещаться от одного PC к другому. Если вина хакера будет доказана в суде, ему грозит лишение свободы сроком до двух лет. Сообщается, что украденного персонажа вернули его владельцу. Игра Lineage 2, разработанная корейской компанией NCsoft, была запущена в Корее в октябре 2003 года, на английском - в апреле 2004 года. События игры разворачиваются в фэнтезийной вселенной, населенной людьми, эльфами, орками и гномами.
Источник

7/10/2011 09:43 Судебный иск привёл к закрытию базы часовых поясов, используемой в Unix-системах
Артур Дэвид Олсон (Olson, Arthur David), создатель открытой базы часовых поясов ("база данных Олсона"), используемой в большинстве Unix-систем и во всех Linux-дистрибутивах, объявил о закрытии проекта из-за судебного иска, поданного в окружной суд Бостона издательством Astrolabe. В настоящее время остановлена работа списков рассылки и ftp-сервера с которого распространялся пакет tzdata. Возродится ли проект в будущем зависит от хода судебного заседания, в котором Олсон является ответчиком. Одновременно иск подан и против Пола Эггерта (Paul Eggert), отвечающего за наполнение базы. Артур Дэвид Олсон обвиняется в нарушении интеллектуальной собственности компании Astrolabe, которая, по сути, считает свой собственностью данные об изменении часовых поясов в прошлом. Сама возможность подачи подобного иска наглядно демонстрирует слабые места законодательства в сфере интеллектуальной собственности. Дело в том, что заимствованная из справочника информация относится к категории "фактов", на которые не распространяются авторские права. Компания Astrolabe, специализирующаяся на издании астрологической литературы, приобрела права на атлас "The American Atlas", данные из которого были использованы в tzdata для создания правил, определяющих изменения часовых поясов в США до 1991 года. Astrolabe считает, что Артур Дэвид Олсон не имеет права на использование в своём свободно распространяемом продукте подобных справочных данных и требует компенсации ущерба. Примечательно, что об использовании данных из справочника "The American Atlas" стало известно из комментариев к файлам tzdata, в которых явно указан источник данных. Комментарии побуждают пользователей на покупку данной книги, как хорошего источника исторических сведений, но Astrolabe использует их в суде как основное доказательство репродуцирования содержимого атласа "The American Atlas". Без этих комментариев доказать, что "The American Atlas" является источником данных невозможно, так как упоминается только дата сдвига определенных часовых поясов.
Источник

7/10/2011 10:24 В Facebook появился встроенный переводчик
В Facebook появилась возможность перевода записей и комментариев. Об этом Вадим Лаврушик (Vadim Lavrusik), представитель Facebook, сообщил на своей странице в социальной сети. Теперь в меню под записями и комментариями, написанными на языке, который отличается от установленного в настройках пользователя, будет отображаться кнопка "Перевести". Переведенный текст заменит оригинальный, при этом останется возможность вернуть исходное сообщение. Пользователи могут предлагать свой перевод той или иной записи, а также голосовать за предложенные версии. Если какой-то вариант наберет определенное количество голосов, он заменит собой машинный перевод. Перевод осуществляется с помощью технологии Bing Translator, принадлежащей Microsoft. На момент написания заметки функция доступна только в части записей и комментариев. Пользователи также могут включить "постоянный" перевод, когда все записи будут автоматически переводиться. На конференции f8, прошедшей 22 сентября, был представлен ряд нововведений в Facebook. Так, профили пользователей вскоре получат новый вид - timeline ("временная шкала"). Аудитория Facebook превышает 800 миллионов человек.
Источник

7/10/2011 10:45 В следующий вторник Microsoft выпустит восемь бюллетеней по безопасности
Microsoft сообщила, что в предстоящий вторник планирует устранить 23 уязвимости в своем программном обеспечении. В рамках традиционного ежемесячного выпуска патчей исправлению подвергнутся продукты Windows, Silverlight и различные серверные продукты компании. Согласно сообщению компании, в рамках исправления будут выпущены восемь различных бюллетеней по ИТ-безопасности, два из которых имеют критический уровень угрозы. В сообщении Microsoft Bulletin Advance Notification указывается, что остальные уязвимости отмечены как "важные" и затрагивают программное обеспечение Forefront Unified Access Gateway, Host Integration Server и ряд версий операционных систем Windows. Один из критически опасных бюллетеней исправляет серьезную ошибку в Windows и Internet Explorer, позволяющую хакерам удаленно распространять вредоносное программное обеспечение. Сообщается, что этому багу подвержены Internet Explorer 6, 7 и 8, операционные системы Windows XP, Vista и 7, а также серверные Windows Server 2003 и 2008. Второй критически опасный баг затрагивает .NET и Silverlight, согласно сообщению корпорации, он похож на тот, что уже был устранен в июне этого года и позволял проводить удаленное исполнение вредоносного кода в обоих фреймворках. При помощи него атакующие могут запускать как клиентские, так и серверные атаки. Что касается бага в Microsoft Forefront Unified Access Gateway 2010, то он фактически был обнаружен не в самом продукте, а в программном модуле для удаленного доступа. В сообщении говорится, что практически все выпускаемые патчи потребуют перезагрузки операционной системы. Также в предстоящий вторник корпорация выпустит обновленную версию защитного программного обеспечения Malicious Software Removal Tool.
Источник

7/10/2011 11:13 Трафик из школ Москвы уходит в «Яндекс», Mail.ru и «Вконтакте»
Уже в 2011 г. московский Департамент информационных технологий (ДИТ) обещает оборудовать все компьютерные классы начальной школы (1-4 классы) точками доступа Wi-Fi. Для средней школы (5-11 классы) планы скромнее - в этом году внутренние компьютерные сети «современного стандарта» (здесь речь уже не только о беспроводных) должны появиться в половине классов. С внешним миром все московские школы уже сейчас связаны на скорости 10 Мбит/c, утверждает глава ДИТ Артем Ермолаев. С развитием инфраструктуры интернет-доступа ДИТ столкнулся с проблемой нецелевого использования Сети и задумался над организацией контентной фильтрации. По данным ДИТ, специализированные образовательные сайты в московских школах находятся лишь на пятом месте по популярности, уступая явно не учебным социальным сетям и видео-хостингам. Сейчас первое место по посещаемости среди московских школьников занимают поисковые системы (Яндекс, Google, Mail.ru), затем по убыванию популярности идут социальные сети (ВКонтакте, Одноклассники, Facebook), справочные порталы (Wikipedia, Gramota.ru, Litra.ru), онлайн-видео (YouTube.com, RuTube.ru, Smotri.com) и, наконец, замыкают пятерку образовательные порталы (RusEdu.ru, window.edu.ru, school-collection.edu.ru). Внутри каждой группы ресурсы перечислены в порядке уменьшения посещаемости. Как говорят в ДИТ, хотя в десятку по посещаемости торренты не вошли, но они есть в тройке по трафику. "Только в отдельных школах, - уточняют в профильном департаменте. - Есть школы, откуда на торренты не ходят совсем". Чем именно занимаются школьники внутри соцсетей ДИТ не знает, для департамента это «черная дыра», говорит Артем Ермолаев. Нужно ли запрещать доступ из школ к определенным сайтам, он обсуждал на совете с педагогическими экспертами. Предварительно заявив о политике централизации школьного ПО и его обслуживания, московский министр спросил мнение собравшихся о контентной фильтрации. Самыми активными участниками обсуждения были ректор Московского института открытого образования Алексей Семенов, руководитель портала «Сеть творческих учителей» Александр Драхлер, представитель pedsovet.org Михаил Кушнир и генеральный директор «КМ-образование» Елена Ястребцова. Кратко суммировать мнение высказавшихся об ограничении доступа к тем или иным сайтам можно так - помимо ресурсов, запрещенных Министерством юстиции (экстремизм, порно и прочие), дополнительно централизованно запрещать доступ к соцсетям и другим ресурсам не нужно. Резюмируя обсуждение, Ермолаев заявил CNews, что лично ему нравится идея централизованной блокировки только списка запрещенных Минюстом ресурсов. При этом у директоров школ, по его мнению, должна оставаться возможность заказать очистку трафика за отдельные деньги. По этому вопросу ДИТ планирует провести дополнительные консультации с учителями. Если механизм останется таким, каким его ИТ-департамент видит сейчас, то директора смогут самостоятельно выбирать - какие соцсети или видео-хостинги должны быть закрыты в их школе.
Источник

7/10/2011 12:06 Microsoft: IE9 блокирует от 3 до 5 млн онлайн-угроз каждый день
Как сообщила компания Microsoft, по данным «независимого исследования» компании NSS Labs за второй квартал 2011 г., браузер Internet Explorer 9 лидирует в области защиты от атак социальной инженерии, так как только он распознает и блокирует 92% опасных URL-адресов и 8% скачиваемых программ. Встроенный в Internet Explorer 9 фильтр SmartScreen полностью блокирует вредоносные веб-сайты, а входящая в него антифишинговая защита позволяет распознать фишинговое содержимое даже на надежной веб-странице, говорится в сообщении софтверного гиганта. Кроме того, в браузере Internet Explorer 9 имеется функция проверки репутации файлов Application Reputation, которая сканирует все загружаемые файлы, предупреждая пользователя только о действительно небезопасных программах и файлах. Ежедневно Internet Explorer 9 блокирует от 3 до 5 млн онлайн-угроз. Если активировать фильтр SmartScreen одновременно с функцией проверки репутации приложений, то атаки социальной инженерии будут распознаны и блокированы менее чем за 1 час с момента их появления в сети.
Источник

7/10/2011 13:57 Микроблогеры устроили флешмоб в день рождения Путина
Русскоязычные микроблогеры устроили 7 октября флешмоб в Twitter в честь дня рождения премьера России Владимира Путина. Пользователи публикуют короткие рифмованные сообщения, заканчивающиеся хэштегом "#СПАСИБОПУТИНУЗАЭТО". На момент написания заметки эта фраза занимала верхнюю строчку трендов Twitter, в которых собраны наиболее часто употребляемые слова и фразы со всего мира. Фраза "#СПАСИБОПУТИНУЗАЭТО" пользуется популярностью как у поклонников премьера, так и у тех, кто критически относится к Путину. 7 октября Владимиру Путину исполняется 59 лет. Накануне участники движения "Наши" устроили флешмоб в честь дня рождения премьера, в ходе которого выстроились в форме числа 59 со свечами в руках. В 2010 году на день рождения премьера несколько студенток журфака МГУ снялись в эротическом календаре, посвященном Путину. В 2011-м создатели календаря выпустили книжку-раскраску "Вова и Дима".
Флеш-моб

8/10/2011 09:36 Стива Джобса похоронили
Основатель и бывший гендиректор компании Apple Стив Джобс был похоронен в пятницу, 7 октября. Об этом со ссылкой на собственные источники сообщает The Wall Street Journal. Церемония прощания с предпринимателем прошла в кругу его ближайших друзей и родственников. Собеседник издания не назвал ни точного времени, ни места похорон. Ранее в компании Apple заявляли, что публичного прощания с Джобсом не будет. Стив Джобс умер в среду, 5 октября, после продолжительной болезни. Ему было 56 лет. Официально причины кончины предпринимателя объявлены не были, однако СМИ сообщали, что Джобс умер от рака, от которого он долгое время лечился. В 2011 году из-за болезни он отошел от непосредственного руководства Apple, оставшись председателем совета директоров компании. В день смерти предпринимателя многочисленные поклонники продукции Apple провели импровизированные траурные мероприятия возле магазинов компании по всему миру. Соболезнования в связи с кончиной Джобса выразили президент США Барак Обама, основатель Microsoft Билл Гейтс, глава Facebook Марк Цукерберг и другие известные люди.
Источник

8/10/2011 10:04 Еврокомиссия одобрила сделку Microsoft и Skype
Еврокомиссия одобрила сделку по приобретению корпорацией Microsoft сервиса VoIP-телефонии Skype, передает в пятницу Agence France-Presse со ссылкой на заявление властей Евросоюза. Как говорится в заключении комиссии, сделка не помешает конкуренции на европейском рынке частной интернет-телефонии и не ограничит возможности около 500 миллионов европейских пользователей. Этот рынок продолжает расти и на нем действуют многочисленные игроки, в том числе Google, отмечают в комиссии. Что касается рынка корпоративных коммуникаций, расследование Еврокомиссии подтвердило, что Skype присутствует на нем в ограниченном объеме и не конкурирует напрямую с Microsoft Lync, которую в основном используют крупные компании. О том, что Microsoft покупает Skype за 8,5 миллиарда долларов, стало известно в мае 2011 года, когда сделку утвердили члены советов директоров обеих компаний. Сообщалось, что Skype войдет в состав Microsoft на правах отдельного подразделения. Microsoft пообещала, что будет поддерживать версии Skype для других операционных систем, в том числе Mac OS X и Linux.
Источник

8/10/2011 10:47 На предстоящей неделе выходит ОС Ubuntu с поддержкой процессоров ARM
На предстоящей неделе состоится релиз следующей версии операционной системы Ubuntu Linux. Новая версия ОС станет первым вариантом Ubuntu, получившим поддержку микропроцессорной архитектуры ARM, а также первой версией, предлагающей новый сервис управления вычислительными облаками Juju. В компании Canonical говорят, что новая версия операционной системы как в настольном, так и в серверном вариантах должна будет выйти в предстоящий четверг. Также Ubuntu 11.10 будет поставляться с последней версией облачного программного обеспечения OpenStack Diablo, поддерживающей систему управления облаками Juju. Джейн Силбер, генеральный директор Canonical, говорит, что новинка хорошо подходит для работы в больших датацентрах. Микропроцессорная архитектура стала за последние годы популярной среди производителей смартфонов и планшетов. Microsoft в прошлом году анонсировала, что следующая версия Windows, запланированная к выходу на 2012 год, будет поддерживать чипы ARM. Однако планов по переносу Windows Server на ARM у корпорации пока нет. В Canonical говорят, что их операционная система в случае работы на ARM пока также имеет ряд оговорок. "Мне пока неизвестно ни одного вычислительного облака, созданного на базе микросерверов с чипами ARM. На приятно работать над такими перспективными технологиями и первыми открывать такие разработки. Для нас выход на процессорную платформу ARM - это значительный шаг", - говорит Силбер. По ее словам, в Canonical ранее собрали демо-сервер на базе ARM. Данный сервер был собран с нуля по компонентам руками инженеров компании. На этом сервере работает как сам новый дистрибутив, так и системы OpenStack и Juju. Силбер говорит, что технически ничто не мешает создать десятки или даже сотни таких серверов и построить на их базе настоящее вычислительное облако. Кроме того, версия Ubuntu 11.10 является первым из тройки самых популярных Linux-дистрибутивов, где внедрено ядро версии 3.0.3. Продукты Suse и Red Hat пока используют Linux-ядра версий 2.6.x. Среди других значительных новшеств можно выделить наличие Mozilla Firefox 7.0 и почтового клиента Thunderbird 7.0. Пользователям новой операционной системы, предложен настольный интерфейс, предусматривающий доступ из одного рабочего пространства как к офлайновому, так и к онлайновому контенту. Кроме того, при помощи интерфейса Dash пользователи имеют возможность выбора того, как именно будут отображаться те или иные типы контента. Вместе с версией 11.10 компания Canonical также выпустит обновленную версию Ubuntu Software Center, который также получит ряд новшеств, специально ориентированных на Oneiric Ocelot. Внешне новая версия Ubuntu Software Center сильно напоминает Mac App Store. Здесь программное обеспечение разделено по тем же группам и основные принципы размещения и доступа к программам тут напоминают каталог Apple. Среди наиболее значимых пакетов, получивших обновления, можно выделить Python 3.2, GCC 4.6.1, CUPS 1.5.0 и Shotwell 0.11. Стандартным офисным пакетом для дистрибутива станет LibreOffice 3.4.2, хотя к октябрю он, скорее всего, перейдет на версию 3.4.3. Что касается серверной версии Ubuntu, то здесь добавлен набор программ коллекции Orchestra, позволяющих использовать данный дистрибутив в среде корпоративных и инфраструктурных датацентров. Здесь присутствуют программы для создания облачных сервисов, автоматизированного администрирования ОС, для обнаружения вторжений и другие. Наконец, компания обновила ключевые продукты версии операционной системы Ubuntu Core, представляющей собой минимальную рабочую версию ОС для встроенного использования и создания каких-либо специализированных систем на базе Ubuntu.
Источник

8/10/2011 11:32 IBM: число критических уязвимостей быстро растет
Корпорация IBM опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года», подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг». Стремясь помочь клиентам в борьбе с этими и другими угрозами безопасности, IBM открывает Институт передовых технологий безопасности (Institute for Advanced Security) в Азиатско-тихоокеанском регионе, который присоединяется к уже действующим подобным центрам IBM в Северной Америке и Европе. Группа X-Force сообщает, что процентная доля критических уязвимостей утроилась за период с начала 2011 года до настоящего времени. X-Force объявила 2011 г. «годом брешей в системах безопасности» ("Year of the Security Breach") из-за большого числа массированных широкомасштабных атак и «громких» случаев компрометации сетей, которые произошли в этом году. Группа перечислила ряд авторов и источников наиболее примечательных новых угроз безопасности этого года. Среди них команды профессиональных организаторов атак, которыми движет стремление собирать ценную стратегическую информацию, и которые способны получать и сохранять несанкционированный доступ к критически важным сетям посредством комбинации разнообразных хитростей и уловок, сложных технических возможностей и тщательного планирования. Такие хакерские группы и типы атак, которые они используют, часто называют Advanced Persistent Threats (APTs). (Этот термин, который можно перевести как «постоянные угрозы повышенной сложности», пока не имеет четкого общепринятого определения и, в действительности, характеризует новое развивающееся направление атак особой организованности и изощренности). Успехи APT привели к распространению «вейлинга», разновидности фишинговой атаки, осуществляемой по методу "spear phishing" (когда злоумышленник обманом заставляет пользователей раскрывать свой пароли). Вейлинг (от англ. "whaling" – охота на китов) отличается от типичного фишинга одной особенностью – он нацелен на «китов», т.е., как правило, на высшее звено руководителей компаний и организаций, имеющих доступ к критически важным данным. Эти целевые (адресные) атаки часто запускаются после тщательного изучения онлайновых профилей VIP-персоны, дающих в руки злоумышленников необходимую информацию для создания убедительных фишинговых электронных писем, которые должны обмануть жертву. Так называемые "hacktivist"-группы (этот термин состоит из комбинации слов «хакер» и «активист», т.е. деятельный член какой-либо организации), чьи атаки направлены на веб-сайты и компьютерные сети и имеют целью политические мотивы, а не только финансовую выгоду. Hacktivist-группы добились определенного успеха в использовании известных, стандартных типов атак подобно «SQL-инъекциям» (SQL Injection; модифицирование кода SQL-запросов к базам данных, с которыми взаимодействует легитимный сайт) – одного из наиболее распространенных методов атак в Интернете. Анонимные прокси-серверы, число которых увеличилось за последние три года более чем в четыре раза. Необходимость отслеживания Web-сайтов анонимных прокси чрезвычайно важна, поскольку они позволяют людям скрывать потенциально зловредные намерения. «Неожиданная вспышка «громких» широкомасштабных атак в этом году ярко демонстрирует проблемы, с которыми часто сталкиваются организации, реализующие свои стратегии безопасности, — подчеркнул Том Кросс (Tom Cross), руководитель отдела Threat Intelligence and Strategy в IBM X-Force. — Несмотря на то, что мы понимаем, как защититься от многих из таких нападений с технической точки зрения, организации далеко не всегда имеют и применяют у себя действенную межкорпоративную практику информационной защиты». Отчет сообщает, что число уязвимостей защиты мобильных устройств уверенно удваивается.
Подробности

9/10/2011 10:35 Google выпускает собственную реляционную базу данных для среды App Engine
Google разработала собственную реляционную систему управления базами данных для своей облачной удаленной платформы Google App Engine. В блоге компании говорится, что именно возможность работы с базами данных являлась одним из наиболее частых запросов у пользователей App Engine. На сегодняшний день база данных Google Cloud SQL доступна в ограниченном предварительном режиме, что означает буквально следующее: компания вручную выбирает тех, кому предоставить доступ к ней. На протяжении этого периода использование Google Cloud SQL является бесплатным. Цены на использование БД в облаке будут объявлены примерно за месяц до их вступления в силу. "Теперь вы можете выбирать возможность обеспечения ваших App Engine-приложений знакомой системой управления базами данных, размещенной в полностью управляемом облачном окружении. Это позволяет всем сосредоточиться на создании самих приложений и услуг, абстрагировавшись от проблем, связанных с управлением, развертыванием и администрированием БД", - говорится в блоге для разработчиков Google. Экспортировать данные из Google Cloud SQL можно в формате MySQL (импортировать - тоже). В Google говорят, что компания полностью берет на себя все работы, связанные с обновлением программного обеспечения, резервированием информации, мониторингом производительности и прочими администраторскими моментами. Сообщается, что новый продукт имеет собственную контрольную панель для разработчиков и администраторов, работающих непосредственно с данными. Напомним, что Google App Engine был запущен в 2008 году как решение для веб-разработчиков, желающих использовать для хостинга инфраструктуру Google. В середине 2010 года компания запустила коммерческий вариант продукта App Engine for Business, однако в итоге отказалась от него. Сейчас большинство возможностей бизнес-версии доступны в рамках обычного App Engine.
Источник

9/10/2011 11:08 Oracle оштрафована на 200 миллионов долларов
Министерство юстиции США (DOJ) наложило крупный штраф на корпорацию Oracle за введение в заблуждение государственных заказчиков. Согласно заявлению ведомства, один из крупнейших в мире поставщиков программного обеспечения преднамеренно скрывал информацию о своей бизнес-практике и предоставлял некорректные сведения о политике скидок. Кроме того, как утверждается, Oracle не выполнила всех своих обязательств по контракту 1998 года на поставку продуктов для Управления служб общего назначения США (General Service Administration). В итоге госзаказчик получил скидку в меньшем размере, нежели другие клиенты Oracle. Ущерб оценён в $199,5 млн. В Oracle с претензиями Министерства юстиции США не согласны: компания отмечает, что многие свидетели, проходившие по делу, или не могут дать показания, или плохо помнят события тринадцатилетней давности. Тем не менее корпорация согласилась выплатить штраф, не желая быть втянутой в очередное судебное разбирательство и тратиться на оплату юристов и сопутствующие расходы.
Источник

9/10/2011 11:49 60 французов привлекут к ответственности за интернет-пиратство
Шестьдесят французов могут на месяц лишиться доступа в глобальную сеть Интернет. Так правительство решило наказать наиболее злостных нарушителей закона о защите авторских прав, которые проигнорировали электронные письма с требованием о прекращении нелегальной деятельности. Это первая «показательная расправа» над пиратами, которая предпринимается властями для демонстрации серьезности своих намерений, и, возможно, она заставит некоторых пользователей пересмотреть свое отношение к пиратскому контенту. Борьбой с интернет-пиратами во Франции занимается организация под названием HADOPI (Haute Autorite pour la Diffusion des Oeuvres et la Protection des Droits sur Internet). HADOPI учреждена в начале 2010 года, однако, лишь нынешней осенью чиновники приступили к массовой рассылке предупреждений. Примерно 650 тыс. жителей страны, загружающие из сети нелегальный контент, были однократно уведомлены о недопустимости такого поведения. Из этого числа 44 тыс. человек оказались недостаточно благоразумны и дождались второго предупреждения. Сегодня пиратоборцы из HADOPI готовы приступить к еще более решительным мерам. Сотрудники агентства удостоят личным визитом 60 человек, проигнорировавших уведомления и проведут с каждым из них персональное собеседование. На основании собранной информации по каждому рассмотренному случаю будет вынесено отдельное решение. Некоторым нарушителям удастся отделаться еще одним предупреждением, а кому-то, возможно, будут предъявлены официальные обвинения. Те пользователи, которые предстанут перед судом и будут признаны виновными, должны будут выплатить солидный штраф в размере 1500 евро или окажутся на месяц отлученными от глобальной сети. Напомним, что принятый во Франции «закон трех ударов», дает шанс нарушителям добровольно отказаться от столь небезопасной практики. В своем телевизионном выступлении на канале TF1, глава HADOPI Мари-Франсуаз Марэ (Marie-Françoise Marais) заявила, что отправленные письма должны были послужить средством устрашения и призвать граждан к соблюдению законов. Впрочем, о том насколько результативной оказалась эта акция говорить пока рано. Чиновникам известно, что некоторые интернет-пользователи продолжают грабить правообладателей с использованием более современных технологий. К сожалению, государственные служащие на данный момент не могут заняться преследованием этих «технически продвинутых» пиратов. Область полномочий агентов HADOPI ограничивается мониторингом P2P-сервисов. Решение французских властей может рассматриваться как образец предельно агрессивного подхода к решению наболевшей проблемы. В других европейских странах ситуация обстоит иначе. Планы британского правительства, к примеру, до сих пор не выходят за рамки разъяснительной работы с населением. Власти собираются наставить «заблудших» обитателей глобальной сети на путь истинный. Пользователям, неоднократно уличенным в загрузке бесплатного контента, будут отправляться письма с приветом от «большого брата» и информацией о возможных последствиях такого поведения.
Источник

9/10/2011 12:13 35-долларовый планшетник решено поставить на конвейер
Новый электронный аппаратик призван служить образовательным целям в бедных регионах мира. Миниатюрный интерактивный учебник и задачник I-Slate мало того что прост в обращении и дёшев, так ещё и не нуждается в розетке для зарядки. В основе новинки лежат вероятностные металл-оксидные схемы (PCMOS). Упрощённо говоря, суть их такова: это обычные на вид полупроводниковые микросхемы, которым позволено работать не столь точно, как в привычных нам устройствах. При наличии определённых программ и в ряде задач ошибки в переключении элементов подобных схем могут быть совершенно незаметными. Зато выгода такого подхода очевидна: схемы PCMOS недороги и они способны работать в несколько раз быстрее обычных при многократно сниженном расходе энергии. Последний у планшета I-Slate просто поражает – серийное обучающее устройство, утверждают разработчики, будет тратить на свою работу всего 3 Вт и спокойно сможет питаться от небольшой встроенной солнечной батареи, наподобие тех, что встречаются в карманных калькуляторах. Новое устройство нельзя назвать полноценным компьютером, в нём нет операционной системы, пишет Technology Review. Так что даже по сравнению со «100-долларовым» ноутбуком для развивающихся стран (проект One Laptop Per Child) I-Slate выглядит верхом экономии. Но всё не так уж плохо для аппарата за $35-50 (точная цена будет названа позже). Планшетник оборудован 7-дюймовым сенсорным экраном и стилусом. На I-Slate дети могут читать предустановленный учебник или делать заметки (в памяти помещается несколько страничек), а также решать задачи. Решение о запуске минималистичного планшетника в серию было принято после года тестирования прототипа в отдалённой индийской деревушке, в которой этот необычный приборчик опробовали детишки возрастом в 10-12 лет. Для них I-slate сыграл роль учебника математики. Решая задачки, ребята получали немедленную обратную связь. Когда ответы были неверны, машина давала советы и подсказки о том, как исправить ошибки. Система предоставляла ученикам возможность двигаться в своем собственном темпе, пропуская проблемы, если они застряли, и предлагая разделы, к которым нужно вернуться, если ученик не мог идти дальше. При этом учителя могли загружать информацию о прогрессе обучения с каждого устройства ученика. Интересно, что протестированный в Индии прообраз I-Slate был построен на основе самых обычных микросхем. Однако в том испытании главным было проверить не «железо», а обучающие программы, интерфейс, минималистичную графику и всю логику работы устройства в целом. Зато в середине 2012 года партнёры по проекту намерены начать серийный выпуск планшетов I-Slate с солнечными батареями и на сверхэкономичных микросхемах PCMOS. В серийной продукции они появятся впервые в мире. Сейчас Палем и его команда приспосабливают к I-Slate другие обучающие программы помимо математики, например по языку. А это не так уж и просто, учитывая скромные вычислительные возможности устройства.
Источник

9/10/2011 13:03 В Мытищах полиция ликвидировала фабрику фальшивых банковских карт
Полицейскими ГУВД Москвы была задержана группировка кардеров - мошенников, занимающихся подделкой пластиковых карт и кражей денег со счетов клиентов банков. В ГУВД Москвы не стали комментировать задержание кардеров в связи продолжающимися следственными мероприятиями, однако источник в полиции сообщил, что оно действительно имело место. По информации Group-IB, задержание злоумышленников произошло в начале июля 2011 г. в подмосковном городе-спутнике Мытищи. При обысках было обнаружено около 700 поддельных банковских карт, 100 из которых были готовы к использованию мошенниками. В базах данных, изъятых у злоумышленников, содержалось около 2000 записей, относящихся к скомпрометированным данным клиентов банков. Оценка возможного ущерба, нанесенного пользователям карт, в интересах следствия не раскрывается. Криминалисты называют прошедшую операцию «большим успехом правоохранительных органов России». По их словам, обычно удается задержать лишь тех второстепенных участников преступной группировки, отвечающих за обналичивание денег в банкоматах, либо за установку скиммеров, в то время, как организаторы кардерских групп остаются безнаказанными. На этот раз удалось выявить непосредственного организатора группы и ее IT-специалистов, отвечавших за изготовление карт и заливку данных. Полицейские провели обыски и аресты одновременно в офисе злоумышленников и на квартире одного из участников группировки. В офисе было обнаружено оборудование для изготовдения поддельных карт: станки для штамповки, нанесения рисунка и идентификационных данных. Там же были найдены жесткие диски со скомпрометированными данными легальных карт. Одновременно обыск проходил в квартире одного из кардеров, где, как полагают криминалисты, осуществлялось прошивка карт. В квартире было обнаружен готовый к использованию пластик, аппаратура для эмбоссирования, части банкомата, накладки, скиммеры и автоматизированный программатор. Криминалистам удалось несколько носителей информации, на которых злоумышленники хранили базу данных. В отношении задержанных возбуждено уголовное дело. Сейчас криминалисты проводят компьютерно-технические экспертизу изъятого оборудования для закрепления доказательной базы.
Источник

9/10/2011 15:10 Пользователи Android столкнулись с блокирующими интернет-баннерами
Компания «Доктор Веб» фиксирует рост обращений пользователей мобильных устройств, работающих под управлением операционной системы Android. При просмотре некоторых веб-сайтов окно браузера внезапно блокируется баннером, требующим отправить на короткий номер платное SMS-сообщение. Нажатие на кнопку «Отмена» обычно не приводит к отключению баннера, а перезапуск браузера в некоторых случаях вызывает его повторное появление. Речь идет о давно известной и широко распространенной проблеме, с которой уже сталкивались пользователи других операционных систем. Данный баннер выводится на экран не какой-либо троянской программой, а встроенным в просматриваемую пользователем веб-страницу сценарием, написанным на языке JavaScript. Именно по этой причине антивирусное ПО не реагирует на его появление. Поскольку окно-вымогатель блокирует нормальную работу браузера, пользователь лишается возможности открыть другие веб-страницы либо завершить работу браузера штатными средствами. Кроме того, на мобильных устройствах со слабой аппаратной конфигурацией выполнение скрипта может привести к зависанию операционной системы. В ряде случаев не помогает ни перезапуск браузера, ни даже перезагрузка аппарата, поскольку некоторые браузеры по умолчанию открывают последнюю загруженную в них веб-страницу, что приводит к повторному появлению окна-вымогателя. В случае если на экране вашего устройства возник подобный баннер, рекомендуется выгрузить процесс запущенного в операционной системе браузера, для чего следует перейти к системному апплету «Настройки», открыть окно «Приложения», «Управление приложениями», затем активизировать вкладку «Работающие», выбрать в списке процесс запущенного в операционной системе браузера, нажать на его значок и воспользоваться кнопкой «Остановить». Кроме того, рекомендуется нажать на кнопку «Очистить кэш», чтобы удалить вредоносный скрипт из кэша браузера. Также можно установить на мобильном устройстве Диспетчер задач для ОС Android сторонних разработчиков либо активировать в настройках браузера функцию блокировки всплывающих окон.
Источник

9/10/2011 15:58 Компьютерную сеть беспилотников ВВС США поразил вирус
Компьютерную сеть, обеспечивающую эксплуатацию беспилотных летательных аппаратов ВВС США Predator и Reaper за рубежом, в частности, в Ираке и Афганистане, поразил вирус. Согласно полученным сведениям, вирус был найден в компьютерных системах базы американских ВВС Крич в штате Невада. Попытки уничтожить вирус пока успехом не увенчались. Для борьбы с ним использовали в том числе и антивирусные программы "Лаборатории Касперского". По свидетельству издания, американским экспертам в настоящее время неясно также, идет ли речь о целенаправленной хакерской атаке на компьютерную сеть или о случайном попадании в нее вируса. Пока главная версия заключается в том, что вирус занесли в системы базы через выносной жесткий диск или иное съемное накопительное устройство. Пилотами-операторами, находящимися на базе Крич, дистанционно управляется большинство беспилотных летательных аппаратов, используемых американскими вооруженными силами в Ираке, Афганистане и других регионах. Комментировать изложенную в публикации информацию в ВВС США не стали. Официальный представитель этого вида вооруженных сил США подполковник Тэдд Шолтис заявил: "Мы обычно не обсуждаем конкретные слабые места наших компьютерных сетей, угрозы для них или варианты нашего ответа".
Источник

9/10/2011 16:24 В Нью-Йорке раскрыта крупнейшая в истории афера с кредитками
В нью-йоркском районе Квинс полиция арестовала 86 человек, причастных к самому крупному в истории делу о похищении персональных данных. Арестованные также обвиняются в грабеже и подделке удостоверений личности. Еще 25 человек находятся в розыске. Также при аресте полиция изъяла 650 тыс. долл. наличными, значительное количество изделий компании Apple и 7 пистолетов. Как стало известно, арестованные, говорящие на русском, китайском и арабском языках, устраивались на работу в магазины и рестораны, где с помощью электронных устройств похищали данные клиентов. Позднее эти данные вносились в незаполненные кредитные карточки, которые поступали из России, Китая, Ливии и Ливана. При помощи этих карточек злоумышленники покупали товары, которые потом сбывали за границей. На пресс-конференции начальник нью-йоркской полиции Раймонд Келли сообщил, что арестованные были связаны с преступными синдикатами в Африке, Европе и Ближнем Востоке. По его словам, участники преступной группы находятся на переднем крае развития технологий, их действия вызывают изумление. В полиции полагают, что в Европе жульничество такого масштаба невозможно, так как там кредитные карточки защищены специальным компьютерным чипом, который очень сложно подделать. По предварительным данным, ущерб в результате нескольких месяцев "работы" мошенников составил 13 млн долл.
Источник

9/10/2011 21:01 Незакрытая уязвимость в Apache раскрывает ресурсы локальной сети
Исследователи информационной безопасности компании Context Information Security опубликовали бюллетень безопасности, описывающий опасную незакрытую уязвимость (CVE-2011-3368) в веб-сервере Apache. Уязвимость заключается в недостаточной проверке веб-адреса, получаемого веб-сервером от клиента. Благодаря обнаруженной уязвимости злоумышленник, при активных модулях "mod_proxy" и "mod_rewrite", может получить доступ к скрытым внутренним веб-серверам и ресурсам локальной сети. Наибольшую опасность уязвимость представляет компаниям, использующим один сервер для решения задач локальной сети и ее взаимодействия с сетью Интернет. Эксперты Context Information Security в своем отчете привели несколько примеров использования уязвимости, которые демонстрируют возможности получения доступа к локальным веб-ресурсам с использованием знака "@" в URI специально сформированного HTTP-запроса. Уязвимости подвержены все версии Apache HTTP Server 1.3.x и 2.x. На официальном веб-сайте Apache Software Foundation опубликовано обновление для решения описываемой проблемы, а устранение уязвимости запланировано на выход следующей сборки.
Подробности

9/10/2011 22:34 Хакеры обвиняют уголовную полицию ФРГ в распространение бэкдора
Авторы программы, используемой немецкой уголовной полицией для проведения онлайн-обысков, по всей видимости, были фанатами "Звездных войн". Пароль, необходимый для передачи полученных данных на сервер в США, повторяет имена персонажей знаменитой киноэпопеи Джорджа Лукаса: "C3PO-r2d2-POE". Немецкие хакеры взломали полицейскую программу-шпион, сообщила немецкая газета Frankfurter Allgemeine Sonntagszeitung со ссылкой на Союз компьютерных экспертов и профессиональных хакеров Chaos Computer Club (ССС). После взлома так называемых "бундестроянов" ССС обвинил немецкие следственные органы в грубом нарушении закона. По словам пресс-секретаря ССС Франка Ригера (Frank Rieger), программа позволяет уголовной полиции ФРГ осуществлять посягательство на личную сферу граждан в гораздо больших масштабах, чем это разрешается немецким законодательством. Программа-троян используется немецкими следователями в целях борьбы с терроризмом и предназначена для прослушивания разговоров через программы VoIP-телефонии типа Skype. Однако, по мнению CCC, программа представляет собой "бэкдор" и позволяет следователям дистанционно управлять микрофоном, видеокамерой и клавиатурой компьютеров, за которыми осуществляется слежка. Таким образом, уверены компьютерные эксперты, с помощью программ-шпионов правоохранительные органы могут вести подслушивание и шпионаж через Интернет. Кроме того, представители CCC обнаружили множество уязвимостей в системе защиты программы, которые делают возможным доступ к данным третьим лицам. А сервер, на который "троян" посылает всю информацию, находится в США, то есть за пределами действия немецкого права, сообщила организация. Министр юстиции ФРГ Сабине Лойтхойссер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) выразила обеспокоенность в связи с сообщением о взломе программы. "Аргументы истцов по делу об онлайн-обысках в Федеральном конституционном суде, относящиеся к технической стороне программы, теперь получили подтверждение, и это внушает серьезное беспокойство", - подчеркнула она. С критикой выступила и Партия пиратов. "Государство должно защищать граждан, а не подвергать риску их безопасность из-за собственной некомпетентности или преднамеренно", цитирует заявление партии агентство Reuters.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru