uinC NewsLetter #41, 2011


Приветствуем!

Новости из Security Мира

10/10/2011 11:38 США расширяют программу ликвидации государственных ЦОДов
Правительство США расширяет план по ликвидации государственных центров обработки данных, планируя закрыть больше дата-центров, чем рассчитывало изначально, сообщает InformationWeek со ссылкой на федерального директора США по информационным технологиям Стивена Ван Рокеля (Steven Van Roekel). В июле теперь уже бывший IT-царь США Вивек Кундра (Vivek Kundra) объявил о намерении властей США закрыть 800 правительственных дата-центров из 2000 к концу 2015 г., то есть 40% от общего числа. Данные меры, как сказал Кундра, призваны расчистить поле деятельности для будущей миграции на облачные сервисы, которые позволят правительству экономить на IT-обслуживании более $3 млрд в год. Кроме того, закрытие дата-центров позволит высвободить земельные ресурсы, положительно скажется на окружающей среде и позволит снизить энергозатраты. Как пишет InformationWeek, теперь же США планируют избавиться от 962 дата-центров к концу 2015 г. и в результате выйти на годовую экономию в $5 млрд в долгосрочной перспективе и на $630 по итогам 2015 г. Ранее до конца 2012 г. планировалось закрыть 373 дата-центра, теперь - 472. «Мы намерены предпринять более решительные меры», - прокомментировал Рокель. США являются главным потребителем IT-ресурсов в мире: годовой бюджет составляет около $80 млрд, из которых примерно 30% уходит на содержание центров обработки данных. Ранее компания Juniper Networks обнародовала результаты исследования, посвященного сворачиванию дата-центров в госсекторе США. Проведя опрос среди IT-сотрудников государственных организаций, исследователи пришли к выводу, что правительство ставит перед собой крайне завышенные цели по сворачиванию IT-инфраструктуры. 60% участников опроса заявили, что в их дата-центрах используется более 20 различных операционных систем, а 16% сказали, что более 100. Та же ситуация и с программным обеспечением: 48% респондентов утверждают, что используют больше 20 видов ПО, а 6% – более сотни. Таким образом, если государственные организации не решатся на смену ПО, форсированный переход в облака и сокращение количества дата-центров не только не принесет существенных результатов, но и добавит головной боли системным администраторам, считают эксперты. Вслед за США аналогичную программу анонсировало правительство Канады - в августе было объявлено о намерении закрыть более 90% центров обработки данных, сократив их число с 300 до менее 20 и выйти на ежегодную экономию в $200 млн. Годовой IT-бюджет Канады составляет около $5 млрд.
Источник

10/10/2011 12:05 Google встроит в Chrome технологии прямой связи между пользователями
Компания Google готовит к выпуску новую версию браузера Chrome, которая позволит пользователям на двух любых компьютерах соединяться друг с другом. Для использования новой системы пиринговой связи пользователям не требуется ничего, кроме самого доступа к Интернет и браузера Chrome. Функция Chrome Remote Desktop сейчас находится в бета-тестировании и будет включена в версии браузера, работающие под управлением операционных систем Windows, Mac OS и Linux. Также она появится в Chrome-планшетах. Ожидается, что новинка появится в виде специального расширения для Chrome в предстоящую пятницу. Официально в компании говорят, что данный функционал ориентирован для бизнес-пользователей Chrome, испытывающих необходимость в прямых коммуникациях, а также для служб технической поддержки. Кроме того, Google планирует встроить в Сhrome новое программное обеспечение, которое будет конкурировать с популярными системами интернет-телефонии. Новинка будет базироваться на проекте WebRTC (Real Time Communications), представляющего собой открытую систему аудио-видео чатов. Google надеется, что WebRTC станет веб-стандартом для конференций и пиринговых коммуникаций, за счет наличия полного набора технологии для организации систем связи. В блоге Google говорится, что новинка уже сейчас доступна в исходных кодах и не требует лицензионных отчислений за использование. Технически WebRTC ничего не мешает работать также с браузерами Opera и Mozilla. Таким образом, если Google сможет склонить на свою сторону хотя бы Mozilla и Opera, то в трех основных браузерах появится законченная бесплатная технология для проведения конференций. По словам инженеров Google, в случае с WebRTC весь процесс общения будет происходить в веб-пространстве, поэтому не важно какая ОС и версия браузера будут установлены у пользователей. Технически, поддержка WebRTC может быть встроена и в смартфоны. В Google пока не говорят, когда конкретно новая разработка появится в Chrome, но заверяют, что работы над ней идут и в недалеком будущем ее можно будет испробовать. Известно, что в WebRTC используется два кодека, ранее бывших закрытыми - iSAC для широкополосных соединений и iLBC для снижения объемов трафика. Для видео WebRTC применяет открытый видеокодек Google V8.
Источник

10/10/2011 13:46 Сведения о Грузии размещены на картах Google
Сведения о Грузии размещены в поисковой системе Google, сообщило 10 октября Национальное агентство публичного реестра Министерства юстиции Грузии, подчеркнув, что отныне в системе Google Map на месте Грузии уже не будет белого пятна, и все желающие смогут получить детальную информацию о стране. Переговоры с администрацией Google вело Национальное агентство публичного реестра, которое на протяжении последних полутора лет собирало географические и пространственные данные о Грузии, ее населенных пунктах, улицах, автомобильных дорогах, железнодорожных магистралях, горах, реках и других достопримечательностях. "Размещение на популярном сайте карты Грузии особенно важно для департамента туризма, так как карта предоставит туристам детальную информацию о средствах передвижения, местах размещения, поможет легко найти ту или иную улицу и интересующий туристов объект", - говорится в сообщении Национального агентства публичного реестра.
Источник

10/10/2011 14:02 Stanton Foundation предоставила Wikipedia грант на сумму $3,6 млн
Wikimedia Foundation, некоммерческая организация, которая управляет крупнейшей в мире онлайн-энциклопедией Wikipedia, объявила о получении крупнейшего на сегодняшний день гранта в своей истории - $3,6 млн. Средства организации предоставила Stanton Foundation. По словам представителей Wikimedia, полученные деньги будут направлены на развитие технологической инфраструктуры, которая поддерживает Wikipedia и другие аналогичные проекты Wikimedia, чтобы успешно справляться с растущей аудиторией этих ресурсов. На сегодняшний день, аудитория всех проектов Wikimedia превышает 422 млн уникальных посетителей в месяц, а Wikipedia является пятым по популярности сайтом в мире. Грант планируется потратить на создание нового интерфейса, упрощающего процесс редактирования статей в Wikipedia.
Источник

10/10/2011 15:50 НР обещает накопители на базе мемристоров в 2013 году
Hewlett-Packard объединяет усилия с компанией Hynix Semiconductor с целью освоения производства накопителей, выполненных по революционной технологии с использованием мемристоров. Мемристоры считаются четвёртым пассивным элементом микросхем после резистора, конденсатора и катушки индуктивности. Теоретическая возможность существования мемристора была высказана в 1971 году профессором Калифорнийского университета в Беркли (США) Леоном Чуа (Leon Chua), однако на практике создать прототип мемристора удалось только в 2008 году силами НР. Ключевая особенность элемента данного типа — гистерезис: реакция на воздействие зависит от сил, действовавших ранее, то есть состояние системы определяется её собственной историей. Ток, проходящий через мемристор, приводит к изменению его атомной структуры, в результате чего сопротивление элемента меняется в тысячу и более раз. Это позволяет использовать элемент в качестве ячейки памяти. В качестве основного материала для нового типа памяти планируется использовать диоксид титана. Поначалу, как сообщается, накопители на мемристорах смогут стать альтернативой флеш-памяти. Среднее время записи/стирания данных, предположительно, составит около 0,1 нс; количество циклов перезаписи — 1012. Появление таких продуктов ожидается в середине или во второй половине 2013 года. В дальнейшем планируется улучшение характеристик памяти нового типа, после чего она сможет конкурировать с микросхемами DRAM и SRAM. Случится это в 2014–2015 гг.
Источник

10/10/2011 16:01 Компания Google представила замену JavaScript - язык Dart
Компания Google анонсировала новый язык структурированного веб-программирования Dart, который в долгосрочной перспективе позиционируется как более прогрессивная замена для языка JavaScript, решающая все имеющиеся в настоящее время проблемы с расширяемостью, производительностью и поддержкой разработки сложных приложений. Код нового языка доступен для свободной загрузки и распространяется под лицензией BSD. Кроме достаточно обширной стандартной библиотеки, для Dart поставляется набор инструментов для компиляции, запуска кода в виртуальной машине, проверки кода и отладки. Язык имеет достаточно привычный синтаксис (очень похож на язык Си) и обладает нестрогой типизацией (не обязательно явно определять типы). Dart может использовать как для создания серверных, так и для клиентских приложений. Для запуска внутри браузера код на языке Dart может быть преобразован в JavaScript-представление (пока поддерживаются только браузеры Chrome, Safari 5+ и Firefox 4+) или запущен напрямую под управлением специального JavaScript-интерпретатора Dartboard. На стороне сервера приложение на языке Dart может быть выполнено внутри специальной виртуальной машины, которая обеспечивает производительность выполнения близкую к компилируемым в машинный код языкам. Виртуальную машину Dart планируется интегрировать в будущие версии браузера Chrome, что позволит выполнять приложения на языке Dart без компиляции в JavaScript. Дополнительно поддерживается встраивание Dart-кода в HTML. Язык подходит как для разработки одним программистом небольших скриптов без жесткой структуры, так и для создания высоко масштабируемых больших проектов, поддерживаемых большим коллективом и требующих более явной типизации для того чтобы избежать неразберихи и ошибок. При этом явное задание типов не обязательно, например, можно начать разработку без указания типов, а в дальнейшем при необходимости добавить их. Из поддерживаемых типов отмечаются различныхе виды хэшей, массивов и списков, очереди, числовые и строковые типы, типы для определения даты и времени, регулярные выражения (RegExp). Возможно создание своих типов. Язык разработан при участии двух известных экспертов: Гилада Брача (Gilad Bracha), автора объектно-ориентированного функционального языка программирования Newspeak, и разработчика (в соавторстве с Джеймсом Гослингом и Билом Джоем) второй и третьей редакции спецификаций на язык Java, и Ларса Бака (Lars Bak), одного из основоположников использования виртуальных машин, руководившего разработкой виртуальных машин HotSpot и Java ME, а также возглавляющего разработку JavaScript-движка V8.
Источник

10/10/2011 16:28 Госдума выступила против национальной ОС на базе Mandriva
Депутаты Государственной думы заинтересовались обстоятельствами проведения и подведения итогов конкурса на разработку национальной операционной системы (НОС). Так, член комиссии по борьбе с коррупцией Госдумы депутат Александр Куликов обратился к генеральному прокурору России Юрию Чайке с требованием расследовать все обстоятельства проведения данного конкурса, по которому компания Pingwin Software, которую связывают с бывшим министром связи Леонидом Рейманом, согласилась разработать "русскую Windows" за 16 дней и 5 млн рублей. Копия запроса депутата в Генпрокуратуру имеется в распоряжении редакции. Конкурс на разработку национальной операционной системы был организован Министерством связи и массовых коммуникаций РФ в сентябре 2011 г. Создать же национальную операционную систему на базе Linux было решено летом 2010 года. Еще до его подведения участники жаловались на невыполнимые условия тендера. Они обратились с открытым письмом к главе совета по развитию информационного общества при президенте Сергею Нарышкину с просьбой отменить конкурс из-за заведомо невыполнимого технического задания. Авторы письма называли нереальными указаные сроки выполнения работ, которые, согласно документации, должны были составить от 16 до 30 дней. Кроме того, участники конкурса жаловались на то, что по его условиям всю работу за месяц должны были сделать 115 человек, хотя ни в одной компании не работает столько сотрудников. По информации депутата А. Куликова, конкурс был организован так, чтобы победу на нем заведомо одержала компания-нерезидент РФ Pingwin Software, фактически подконтрольная Леониду Рейману. Поэтому, считает А. Куликов, есть основания для подозрений, что под видом национальной операционной системы компания – победитель конкурса Pingwin Software представит уже готовый продукт французской компании Mandriva, которая также принадлежит Леониду Рейману. "Если это произойдет, - указывает в своем письме в Генеральную прокуратуру депутат, - то разработчиком национальной операционной системы РФ и фактическим владельцем прав на нее будет частная французская компания, действующая в интересах бывших руководителей Минсвязи РФ". Александр Куликов потребовал от Юрия Чайки "мер прокурорского реагирования" на проведенный Минкомсвязи РФ конкурс.
Источник

10/10/2011 19:47 Владельцы смартфонов BlackBerry в Европе остались без связи
Владельцы смартфонов BlackBerry в Европе, Африке и на Среднем Востоке испытывают проблемы с работой ряда услуг связи, сообщает пресс-служба компании RIM, выпускающей устройства. По словам представителей RIM, специалисты компании выясняют причины случившегося. По данным сайта газеты The Telegraph, проблема связана со сбоем в одном из дата-центров RIM, который расположен в Великобритании и обслуживает страны Европы, Африки и Среднего Востока. Сайт отмечает, что из-за неполадок владельцы смартфонов BlackBerry не могут пользоваться электронной почтой, браузером, интернет-чатом и другими услугами, требующими доступа в интернет. В работе BlackBerry задействованы не только серверы оператора связи, у которого обслуживается абонент, но и дата-центры самой RIM. Так, европейские и российские операторы обмениваются информацией с дата-центром RIM, расположенным в Великобритании. Компания "Вымпелком" (бренд "Билайн"), продающая и обслуживающая устройства BlackBerry на территории России, предупредила своих абонентов о том, что в сети RIM произошел технический сбой, из-за которого услуги, требующие доступ в интернет, предоставляются "с прерыванием сервиса". Компания МТС, которая также продает BlackBerry в России, не смогла предоставить оперативный комментарий. Источник, знакомый с деталями работы сервисов RIM в Европе, сообщил, что проблема затронула более половины европейских владельцев BlackBerry, включая абонентов "Вымпелкома" и МТС.
Источник

10/10/2011 19:51 Бесплатное расписание общественного транспорта в Москве появится летом 2012 года
Мобильные приложения для смартфонов с актуальной информацией о прибытии к каждой остановке всех московских автобусов, троллейбусов и трамваев появятся в середине 2012 года, сообщил гендиректор "НИС ГЛОНАСС" Александр Гурко на встрече с журналистами. Бесплатные приложения для популярных мобильных платформ Apple iOS, Google Android и Microsoft Windows Phone будут использовать обновляемую в реальном времени информацию о местоположении общественного транспорта, получаемую с помощью спутниковой навигации. Те же данные будут транслироваться на несколько сотен информационных табло, которыми планируется оснастить в следующем году столичные остановки общественного транспорта. По словам Гурко, в Москве работает около 800 транспортных маршрутов, которые будут охвачены единой системой мониторинга на базе навигационных модулей ГЛОНАСС/GPS. В этом году навигационной аппаратурой уже оснащено 7,8 тысячи единиц общественного транспорта, в следующем году планируется оборудовать оставшиеся две тысячи столичных автобусов, троллейбусов и трамваев. Сейчас тестовая версия мобильного приложения отображает информацию лишь по пяти маршрутам транспорта на северо-западе Москвы, сказал Гурко, продемонстрировав журналистам смартфон Apple iPhone c запущенной на нем программой. Разработкой приложений занимается компания "Контент Мастер" - дочернее предприятие "НИС ГЛОНАСС". По словам Гурко, разработка приложения для пока широко распространенной в России мобильной платформы Symbian не планируется (Symbian используется в современных смартфонах Nokia, но в будущих моделях компания планирует перейти на платформу Windows Phone). Описываемый сервис будет использовать инфраструктуру Интеллектуальной транспортной системы (ИТС), которая в числе прочих задач призвана оптимизировать работу транспорта и сократить пробки на московских дорогах. Как ранее сообщал заммэра столицы по вопросам развития транспорта и дорожного строительства Николай Лямов, единый диспетчерский центр управления пассажирским транспортом будет создан в Москве до конца текущего года. ОАО "Навигационно-информационные системы" ("НИС ГЛОНАСС") на 51% принадлежит АФК "Система", оставшимися 49% акций НИС владеет Роскосмос.
Источник

11/10/2011 11:09 В Исландии открывается экологически чистый дата-центр
Британская компания Verne Global построила в исландском Кефлавике, на месте бывшей военной базы, новый центр обработки данных. Благодаря подключению к исландской энергетической сети, использующей возобновимые источники энергии — в том числе геотермальные — центр сможет работать с нулевым выбросом углекислого газа, а естественный для Исландии холодный климат обеспечит бесплатное охлаждение. Затраты на энергию для аналогичного центра, построенного в США или Великобритании, были бы в полтора раза больше, считают в компании. Первым пользователем нового дата-центра станет компания Datapipe. Она обслуживает клиентов и в США, и в Великобритании, и в других странах мира. Поскольку Исландия расположена на полпути от США до Великобритании, в Datapipe сочли новый дата-центр идеально подходящим для реализации проекта «экологически чистого облака». Несмотря на сообщения о том, что многие компании в условиях продолжающегося экономического кризиса откладывают переход на экологичные технологии, в Verne Global полагают что спрос на них сохранится, особенно, если цены будут не выше, чем на обычные решения.
Источник

11/10/2011 11:35 Российский веб-сервер nginx привлек первые инвестиции
11 октября закончился инвестиционный раунд для компании Nginx Inc., владеющей одноименным программным веб-сервером с открытым исходным кодом, который установлен на более чем 20% высоконагруженных интернет-ресурсов в мире (Facebook, Zappos, Groupon, LivingSocial, Hulu, TechCrunch, Dropbox и WordPress). Всего от трех инвест-фондов - Runa Capital, BV Capital и MSD Capital (частного фонда генерального директора Dell Майкла Делла – прим.), было привлечено $3 млн. Эти средства будут направлены на реализацию планов Nginx Inc по развитию нового коммерческого продукта и экспансии продукта с открытым исходных кодом в США, где в городе Сан-Франциско до конца 2011 г. будет открыт головной офис компании. Руководство nginx планирует уделять основное внимание развитию программного решения для управления и обслуживания высоконагруженных ресурсов и оптимизации доставки различных типов контента для более высокого уровня безопасности и производительности. Для хостинг-провайдеров компания предложит обновленные варианты современного и эффективного ПО для высоконагруженных веб-серверов – DreamHost, Media Temple, CloudFlare, Engine Yard и Linode уже полностью перешли на веб-сервер для своей инфраструктуры. В настоящее nginx устанавливает партнерские отношения с поставщиками и разработчиками ПО в США, Европе и Азии. Среди главных приоритетов nginx для открытого ПО заявлены повышение качества поддержки, документации и услуг, направленных на развитие веб-сервера для интернет-пользователей. Кроме того, в открытой версии nginx планируется упорядочить внутренние процессы, переводы, увеличить сообщество пользователей и разработчиков документации, а также ввести ряд дополнительных функций. nginx будет продолжать распространяться как бесплатное программное обеспечение под 2-пунктовой лицензией BSD. Руководители и инвесторы отмечают, что улучшение качества и производительности сервера, как доступного для всех продукта, по-прежнему остается основным приоритетом. «Инвестиции помогут нам ускорить быстрый рост популярности nginx и выйти на новый уровень с помощью создания коммерческого продукта, который позволит нам предложить новые инфраструктурные решения для интернет-компаний на различных рынках, в том числе для коммерческих предприятий, CDN, хостинга, поставщиков облачных услуг, медиа и развлечений», - заявляет основатель nginx Игорь Сысоев. В Runa Capital не раскрывают детали сделки, не называя собственную долю в Nginx Inc., однако отмечают, что инвестиция стандартна для подобных проектов (то есть, ключевой пакет акций остается у владельца бизнеса). К началу октября 2011 г. на веб-сервере nginx работает более 43 миллионов доменов. По данным Netcaft остается единственным сервером на рынке, демонстрирующим стабильный рост популярности: ежемесячно его устанавливают на 5 миллионах новых веб-сайтов, а с начала года их количество выросло более чем на 25%.
Источник

11/10/2011 12:01 Anonymous предприняли попытку атаки на сайт Нью-Йоркской фондовой биржи
Участникам хакерской группировки Anonymous, совершающей атаки на сайты правительственных учреждений и крупных компаний ряда стран, в понедельник удалось на несколько минут блокировать работу интернет-сайта Нью-Йоркской фондовой биржи (NYSE). Как подтвердили в ряде специализированных интернет-компаний, сайт Нью-Йоркской биржи был недоступен с 15:35 до 15:37 по местному времени, после чего возобновил работу в нормальном режиме. По словам экспертов, эта атака, на время выводящая из строя компьютерные серверы, не могла привести к взлому сайта, утечке конфиденциальных данных и нарушению торговых систем, а носила лишь показательный характер. Представитель Нью-Йоркской фондовой биржи Рич Адамонис подтвердил, что торги на бирже в понедельник не прерывались. Несколько дней назад группировка распространила видеообращение, в котором говорилось о намерении осуществить в понедельник атаку на сайт биржи в рамках поддержки антикорпоративного движения в США, проходящего уже четвертую неделю под лозунгом "Захвати Уолл-стрит". Деятельностью Anonymous уже давно интересуются правоохранительные органы США. Группировка получила широкую известность в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, препятствовавших деятельности скандально известного ресурса WikiLeaks. Anonymous преследует преимущественно политические цели, ратуя за свободу распространения информации и свободу слова в Интернете, зачастую нарушая права и свободы рядовых пользователей Сети.
Источник

11/10/2011 12:37 SpyEye обходит второй уровень банковской защиты
Эксперты Trusteer обнаружили новый трюк в арсенале троянской программы SpyEye. Комбинация MitB-атаки (Man-in-the-Browser Injection) и элементов социального инжиниринга позволяет злоумышленнику подменить номер телефона, привязанный к учетной записи жертвы в системе онлайн-банкинга, и беспрепятственно проводить финансовые операции от ее имени. При использовании банком двухуровневой системы аутентификации на мобильный телефон регистранта высылается SMS с кодом, который надлежит ввести в веб-форму, чтобы подтвердить законность транзакции. Дополнительный маневр, взятый на вооружение SpyEye, гарантирует пересылку этих кодов на номер, контролируемый злоумышленниками. Легализовать этот номер в системе онлайн-банкинга помогает, сам того не ведая, владелец зараженной машины. В соответствии с новым сценарием троянская атака проводится в два этапа. Вначале резидентный SpyEye, реализуя стандартный функционал, крадет регистрационные данные к целевому аккаунту. Затем при первом же заходе пользователя на сайт банка он на лету подменяет страницу, запрашивая от имени администрации текущий персональный код, якобы для завершения регистрации на новом бесплатном сервисе безопасности. В случае положительного отклика злоумышленники получают идентификатор, необходимый для авторизации изменений (замены номера телефона) в учетной записи клиента. Клиенту же сообщают, что в целях усиления защиты от мошенничества ему будет выделен особый телефонный номер, а соответствующая SIM-карта выслана по почте. Судя по оформлению фальшивой страницы, оказавшейся в распоряжении исследователей, данная атака ориентирована на испаноязычную аудиторию. Во избежание неприятностей клиентам системы онлайн-банкинга рекомендуется, помимо надежного антивируса, использовать специальную защиту от MitB-атак.
Источник

12/10/2011 12:31 Американская медицинская организация потеряла личные данные 1,6 млн человек
Организация Nemours, которая предоставляет медицинские услуги для детей в США, допустила крупную утечку данных. Были потеряны три магнитные ленты, содержащие незашифрованные резервные данные со счетами пациентов и данными сотрудников Nemours в отделении организации в городе Вилмингтоне, штат Делавэр. По словам представителей Nemours, ленты содержались в запертом шкафу, предназначенном специально для этой цели. Согласно заявлению организации, скорее всего, ленты пропали 10 августа во время работ по переоборудованию помещения компании. Об утечке было заявлено только 8 сентября. Nemours отмечает, что у них нет никаких доказательств того, что ленты были украдены или информация на них использовалась с незаконными целями. Как обычно в случаях таких утечек, организация утверждает, ссылаясь на независимых экспертов, что даже в случае попадания магнитных лент к злоумышленникам для получения доступа к информации тем потребуется специализированное оборудование, а также достаточно продвинутые технические знания. На лентах содержались только данные о финансовых счетах. Всего они включали в себя записи с информацией более чем 1,6 млн людей, включая клиентов организации и их гарантов, поставщиков Nemours, а также сотрудников в тех штатах, где работает эта организация, за период с 1994 по 2004 годы.
Источник

12/10/2011 12:36 Обновления безопасности Microsoft за октябрь
Компания Microsoft порадовала своих клиентов выходом очередного ежемесячного обновления безопасности, закрывающего 22 уязвимости в различных программных продуктах корпорации. Всего было опубликовано 8 бюллетеней безопасности, 2 из которых носят критических характер, остальные являются "важными". Критические бюллетени устраняют уязвимость в веб-ориентированном программном обеспечении Microsoft .NET Framework и Microsoft Silverlight (MS11-078), а также содержат накопительное обновление для веб-браузера Internet Explorer, устраняющего 8 различных уязвимостей (MS11-081). Бюллетень MS11-075 описывает устранение уязвимости, связанного с возможной подменой DLL-файла компонента Microsoft Active Accessibility, присутствующего во всех современных ОС Microsoft семейства Windows. Похожую уязвимость закрывает и бюллетень MS11-076, только на этот раз уязвимым оказался Windows Media Center для ОС Windows Vista и 7. 3 уязвимости, позволяющие злоумышленнику выполнить произвольный программный код через модули Win32k и Font Library File ядра операционных систем Windows, закрывает бюллетень MS11-077. Множественные XSS-уязвимости и возможности выполнения произвольного Java-кода были ликвидированы бюллетенем MS11-079 в системе контроля и обеспечения безопасности межсетевого взаимодействия Microsoft Forefront Unified Access Gateway (UAG). Бюллетень MS11-080 закрыл уязвимость в компоненте Ancillary Function Driver (AFD), которая позволяла повысить привилегии в ОС Windows XP и Server 2003. Две DoS-уязвимости в среде Host Integration Server версии 2004, 2006, 2009, 2010 были устранены бюллетенем MS11-082. Все обновления доступны через систему автоматического обновления и на веб-сайте компании Microsoft. Следующий выход обновления запланирован на 8 ноября.
Источник

12/10/2011 14:51 База данных проекта Wine подверглась взлому
В списке рассылки пользователей Wine объявлено о получении доступа злоумышленников к базе данных, используемой для обеспечения работы каталога приложений (appdb) и системы отслеживания ошибок в проекте Wine. Согласно сообщению, злоумышленнику удалось получить доступ к интерфейсу phpMyAdmin. Пути, который были использованы для получения доступа, пока не ясны. В настоящее время рассматриваются две гипотезы: эксплуатация неизвестной уязвимости в phpMyAdmin или перехват параметров авторизации одного из администраторов проекта или разработчиков сервиса appdb. Получение атакующим доступа к системе оценивается как маловероятное. Ущерба базам данных проекта нанесено не было, однако взломщик скачал данные о пользователях, включая email и пароли. Доступ к phpMyAdmin теперь оставлен только для внутренних машин (ранее phpMyAdmin был доступен из внешних сетей). Всем пользователям в ближайшее время будут отправлены новые, случайно сгенерированные, пароли. Пользователям Bugzilla и appdb, использующим одинаковые пароли на нескольких сайтах, рекомендуется срочно поменять пароль в других системах и перестать, в конце концов, использовать один и тот же пароль для разных служб.
Источник

12/10/2011 17:28 В Алтайском крае осуждены телефонные мошенники
В Алтайском крае вынесен приговор преступной группе, которая "заработала" 1,5 млн рублей, сообщая жителям края о мнимых ДТП с участием их родственников, сообщает пресс-служба СКР. Вадим Белан, Александр Козлов, Владимир Кривошапкин и Владимир Распопин признаны виновными в совершении 44 эпизодов преступления, предусмотренного ч. 2, ч. 4. ст. 159 УК РФ (мошенничество, совершенное организованной группой). Суд установил, что Александр Путилов в 2009 году создал устойчивую преступную группу с целью хищения имущества жителей Алтайского края. В нее он вовлек четверых своих знакомых, один из которых — Владимир Распопин являлся сотрудником исправительной колонии УФСИН по Новосибирской области. С июня 2009 по март 2010 года участники группы звонили жителям края, представляясь сотрудниками правоохранительных органов, и сообщали о фактах дорожно-транспортных происшествий с участием близких родственников потерпевших. Затем злоумышленники требовали деньги за непривлечение к уголовной ответственности. От действий лже-милиционеров пострадали 47 жителей Алтайского края. Сумма причиненного ущерба составила около 1,5 миллиона рублей. Как выяснилось в ходе следствия, при осуществлении телефонных звонков злоумышленники использовали SIM-карты сотового оператора МТС. При этом "симки" были зарегистрированы дилерами МТС на несуществующих лиц, то есть регистрировались без учета удостоверяющих личность документов. После представления следователя, которое было направлено руководителю Новосибирского филиала ОАО "Мобильные ТелеСистемы", договоры с этими дилерами были расторгнуты. Приговором суда Кривошапкин, Козлов и Билан осуждены на сроки от 4 до 4,5 года колонии общего режима, Распопин — на 2 года лишения свободы условно. Организатор преступной группы Александр Путилов скрылся от следствия и находится в федеральном розыске.
Источник

12/10/2011 19:18 Photoshop получит средства восстановления резкости размытых снимков
В ходе конференции Adobe MAX 2011, компания Adobe продемонстрировала в действии новую функцию "deblurring" для графического редактора Photoshop, призванную восстановить «смазанные» снимки. В процессе работы инструментарий анализирует снимок и определяет, траекторию смещения фотоаппарата в момент съёмки. Далее формируется «ядро размытости» (blur kernel), после чего производится компенсация нечёткости. Средства восстановления резкости пригодятся владельцам фотоаппаратов без встроенной системы стабилизации изображения. Кроме того, инструментарий позволит повысить качество снимков, полученных при помощи смартфонов и мобильных телефонов. Представленная функция находится на стадии разработки; предполагается, что она будет реализована в следующих версиях графического редактора Photoshop
Источник

12/10/2011 20:41 Сервисы Sony вновь подверглись хакерской атаке
Компания Sony заблокировала 93 тысячи аккаунтов пользователей в своих сервисах после обнаружения попытки злонамеренных действий. В период с 7 по 10 октября злоумышленники осуществили массовые попытки входа в аккаунты пользователей в сервисах PlayStation Network, Sony Entertainment Network и Sony Online Entertainment. При этом отмечается, что хакерам удалось получить доступ к менее чем одной десятой процента от этих 93 тысяч аккаунтов, а информация о кредитных картах пользователей находится вне опасности. Пользователи смогут разблокировать свои учетные записи, изменив пароли входа в них. Весной 2011 года сервисы Sony не раз подвергались атакам, которые связывали с конфликтом компании с хакером Джорджом Хотцом, более известным как Геохот. Так, в результате взлома сервиса PlayStation Network были похищены данные 100 миллионов аккаунтов, включая адреса электронной почты и номера кредитных карт. А в результате атаки на сервис Sony Music произошла утечка данных еще 8500 пользователей.
Источник

12/10/2011 21:07 ФАС отказалась от идеи запрета на поминутную тарификацию звонков
Федеральная антимонопольная служба России отказалась от идеи запрета на поминутную тарификацию звонков по мобильным телефонам, такая инициатива содержится в письме, отправленном ФАС в Минкомсвязи. Антимонопольщики предложили запретить сотовым компаниям округлять стоимость звонков в июне 2011 года, объяснив это тем, что фактически клиенты мобильных операторов платят за неоказанные услуги. В итоге, идея ФАС вошла в не утвержденный пока проект постановления правительства "Об утверждении правил оказания подвижной связи". Против обязательной посекундной тарификации выступило большинство сотовых операторов в России, в том числе "большая тройка" (МТС, "МегаФон", "Вымпелком") и дискаунтер Tele2. Теперь в ФАС решили, что правильнее будет обязать мобильных операторов разработать хотя бы по одному тарифному плану с посекундной оплатой для каждого региона. Кроме того, если инициатива антимонопольщиков будет поддержана, сотовым компаниям придется разработать тарифы с оплатой разговоров в роуминге за каждые 10 секунд. Федеральная антимонопольная служба стала внимательно изучать тарифы сотовых операторов после скандала с дорогим роумингом. В начале 2011 года "большая тройка" сотовых компаний была оштрафована за завышенные тарифы на роуминг. Кроме того, в августе ФАС запросили у операторов информацию о том, почему SMS на русском языке стоят дороже, чем сообщения на латинице.
Источник

12/10/2011 21:49 Sony отзывает 1,6 млн телевизоров Bravia
Японская компания Sony объявила об отзыве 1,6 млн LCD-телевизоров Bravia по всему миру. Причиной отзыва стали дефекты, приводящие к появлению дыма или расплавлению отдельных частей, передает Reuters со ссылкой на представителя компании. Речь идет о телевизорах, произведенных в 2007-2008гг. В основном продажи дефектных моделей велись в Европе и США, однако некоторые были проданы и в других странах. Sony пообещала проинформировать владельцев по электронной почте. По словам представителя компания, 11 случаев проявления дефекта были зафиксированы в Японии, однако подобные инциденты могут случиться с любым телевизором Bravia. Компания Sony была основана в 1946г. и является одним из ведущих производителей электроники в мире. Sony выпускает аудио- и видеопроигрыватели, mp3-плееры, DVD-проигрыватели, проекционные и LCD-телевизоры, мониторы и электронные компоненты. Среди продуктов компании такие бренды, как VAIO, Bravia и Walkman.
Источник

12/10/2011 22:13 Производство HDD Western Digital в Таиланде остановлено из-за наводнения
Не только компании Canon и Nikon пострадали от наводнения в Таиланде, где расположены их фабрики. Как сообщила компания Western Digital (WD), работа предприятия по выпуску жестких дисков, расположенного недалеко от Бангкока, «в текущем квартале будет ограничена из-за сильного наводнения». Стихийное бедствие вызвало многочисленные нарушения инфраструктуры региона, включая работу транспорта и коммунальных служб. Многие помещения предприятия и жилые дома сотрудников затоплены. К счастью, по словам WD, все сотрудники компании в Таиланде (а это примерно 37000 человек) находятся в безопасности. Чтобы было понятно, каким может быть эффект от перебоев в работе фабрики, отметим, что за второй квартал WD отгрузила примерно 54 млн. накопителей. При этом на Таиланд приходится 60% поставок, в том числе и на территорию России. Ситуация осложнена тем, что значительную часть комплектующих предприятие получает от местных поставщиков. Хотя мощности WD остаются в работоспособном состоянии, выпуск продукции приостановлен. Как сказано в пресс-релизе компании, это сделано временно, «чтобы защитить сотрудников, здания и оборудование от воды». Поскольку ситуация меняется очень быстро, компания не публикует никаких прогнозов относительно того, в какой степени стихийное бедствие повлияет на работу таиландского отделения.
Источник

12/10/2011 22:24 Verisign предложила ICANN ввести тотальную слежку за доменами
Доменный регистратор Verisign накануне внес в ICANN предложение о выработке новой политики в области безопасности. Предлагаемая компанией норма должна позволить компаниям-регистраторам удалять, блокировать или передавать тот или иной домен в рамках своей администраторской юрисдикции при получении ряда запросов от правоохранительных органов. Запрос, поданный через существующую в ICANN стандартную процедуру рассмотрения, предлагает также создать новый сервис, сканирующий домены на наличие вредоносных кодов и выявлять домены, с которых ведется намеренное распространение вредоносов или же домены, которые хронически становятся жертвами хакеров. В пояснении к запросу Verisign отмечает, что данные предложения ориентированы только на домены верхнего уровня. "Нет сомнений, в том, что все участники интернет-сообщества постоянно ощущают на себе давление со стороны растущей активности вредоносных кодов", отмечают в Verisign. Также доменный регистратор признает, что предлагаемая им система закрытия и блокировки доменов позволяет быстрее закрывать те или иные интернет-проекты, что может вызвать различные злоупотребления, а потому к закрытию доменов следует подходить еще и руководствуясь здравым смыслом. Несмотря на это, крупнейший мировой доменный регистратор отметил, что принять его предложения стоит как можно скорее, ввиду того, что в сети уже сложилась практика, когда злоумышленники регистрируют десятки или даже сотни доменов, с которых ведутся атаки и распространяется вредоносное ПО, однако по существующим нормам они ничего не могут сделать с такими доменами без решения суда. Также в компании говорят, что в тестовом режиме намерены собственными силами провести сканирование почти 100 млн доменных имен .net и .com, находящихся в ведении Verisign. Вчера же эта компания обратилась к другим регистраторам с предложением о совместном участии в программе Verisign Trust Seal, направленной на выявление вредоносных доменов в сети. Однако независимые специалисты замечают, что технически предложение Verisign по быстрому закрытию доменов распространяется и за пределы вредоносной сферы, так как в письме предлагается закрывать сайты, "угрожающие целостности, безопасности и стабильности DNS", а также "для соблюдения соответствующих судебных и правоохранительных решений, для разрешения процессов тех или иных споров". Кроме того, в заявке Verisign настаивает также на том, что домен может быть закрыт, если за факт его существования к суду может быть привлечен сам регистратор или его филиалы. В пресс-службе Verisign говорят, что их компания в данный момент консультируется с правительством США на предмет отработки процедур закрытия, привлекая к процессу различных экспертов силовых ведомств. В ближайшее время такие же консультации начнутся в Европе.
Источник

12/10/2011 23:04 Пользователи из РФ смогут принимать денежные средства на счета PayPal
Российские пользователи могут принимать средства на свои счета в одной из крупнейших международных систем электронных платежей PayPal со вторника, сообщила компания в среду. Российские пользователи, имеющие счета в PayPal, теперь смогут как платить, так и получать платежи на свой счет в PayPal, а также переводить с него деньги на банковские счета в США, - отмечает представитель пресс-службы PayPal Марк Жоги (Marc Jaugey). Кроме того, в PayPal изучают вступивший в РФ в конце сентября закон "О национальной платежной системе", чтобы "расширить на российских потребителей и продавцов действие всех сервисов PayPal", сообщил Жоги. Информация о том, что PayPal расширит перечень услуг, которые будут доступны пользователям из РФ появлялась и ранее. Ожидалось, что российские клиенты компании получат возможность принимать переводы от пользователей со всего мира в сентябре 2011 года. Однако представители PayPal в конце августа опровергли эту информацию. PayPal работает в 190 странах мира с более чем 100 миллионами пользователей. Система электронных платежей принадлежит компании eBay, основным сервисом которой является одноименный онлайн-аукцион. Доступ к аукциону для российских пользователей был открыт в 2009 году, хотя и с ограниченными возможностями.
Источник

12/10/2011 23:15 Клиенты российских хостинг-провайдеров под прицелом «фишеров»
В течение последних полутора месяцев фишинговой атаке подверглись клиенты как минимум трех российских хостинг-провайдеров: компаний «Петерхост», SpaceWeb и FirstVDS, однако аналогичная опасность в будущем может угрожать и клиентам других организаций, предоставляющих подобные услуги. Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS мошенники определяли список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени администрации хостинг-провайдера. В частности, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у этого провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю письма предлагалось перейти по ссылке, ведущей на поддельную веб-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL поддельного сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников. Передача злоумышленникам учетных данных для доступа к панели управления хостингом чревата тем, что мошенники могут без ведома владельца сайта произвольным образом модифицировать его содержимое, например, организовать на нем распространение вредоносных программ или разместить незаконный контент. Аналитики компьютерной безопасности призывают пользователей проявлять бдительность и внимательно следить за адресами открываемых в браузере сайтов. Во всех спорных и подозрительных случаях мы рекомендуем обращаться за разъяснениями в службу технической поддержки соответствующей компании, предоставляющей услуги хостинга.
Источник

12/10/2011 23:26 Сбербанк предупреждает пользователей "Сбербанк Онлайн" о фишинг-атаках
Сбербанк предупреждает о возможных атаках мошенников в системе Интернет-платежей и управления счетами "Сбербанк Онлайн" и просит клиентов не разглашать пароль даже сотрудникам банка. На этой неделе в Интернете появились сообщения об атаках мошенников в системе "Сбербанк Онлайн": в зараженных вирусами компьютерах реальный сайт Сбербанка подменяется его имитацией, в результате вся вводимая информация передается мошенникам. Для снятия средств им не хватает лишь разового пароля, который приходит клиенту в виде SMS-сообщения, поэтому они звонят клиенту и убеждают его подтвердить разовым паролем реквизиты мошеннической операции. В Сбербанке подтвердили, что это, действительно, является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии с использованием веб-браузера. Так называемый "фишинг" используется не только в отношении банковских систем, но и систем электронной коммерции, игровых систем - всех, в которых в том или ином виде присутствуют финансовые средства. "В основе атаки лежит заражение компьютера пользователя такой системы специализированным вирусным программным обеспечением (ПО), которое массово распространяются хакерами в сети Интернет через социальные сети, сайты знакомств, сайты "бесплатного" ПО, спам-рассылки по электронной почте и т.п. Если вирусное ПО обнаруживает, что с данного компьютера осуществляется работа с одной из таких систем, он подключается к управляющему серверу мошенников, с которого получает экранные формы, эмулирующие сайт банка. Вся вводимая в них информация передается мошенникам", - рассказал представитель Сбербанка. По его словам, система "Сбербанк Онлайн" разработана с учетом этих угроз. "В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном SMS-сообщении с этим паролем. Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль", - пояснил представитель банка. Он напомнил, что на сайте Сбербанка размещены "Меры информационной безопасности при использовании системы "Сбербанк Онлайн", соблюдение которых позволяет избежать мошенничества. "Клиенты регулярно информируются через SMS-рассылки о недопустимости разглашения пароля даже сотрудникам банка, а также отмены операций", - добавил представитель Сбербанка. Напомним, что ранее в Рунете была зафиксирована массовая СПАМ-рассылка от лица Сбербанка. Сообщения содержали вложение в виде 7z-архива описываемого как информация о счете клиента, которое на самом деле содержало вредоносный код.
Источник

12/10/2011 23:32 В США заработает суперкомпьютер с быстродействием до 20 петафлопсов
Компания Cray получила контракт на модернизацию мощнейшего в США суперкомпьютера — системы Jaguar, смонтированной в Оукриджской национальной лаборатории (ORNL) Министерства энергетики (DOE). Сейчас быстродействие Jaguar составляет 1,76 петафлопса (квадриллиона операций с плавающей запятой в секунду), а пиковая производительность — около 2,3 петафлопса. В рейтинге Топ-500 комплекс занимает третье место после японского суперкомпьютера K Computer (8,16 петафлопса) и китайского Tianhe-1A (2,57 петафлопса). Модернизированная система Jaguar получит имя Titan. Для неё предусмотрена гибридная конфигурация на основе новых 16-ядерных процессоров AMD Opteron (Interlagos) и ускорителей nVidia Tesla. «Титан» получит в общей сложности примерно 300 тыс. вычислительных ядер, 600 Тб памяти и до 20 тыс. карт Tesla. Установка суперкомпьютера будет осуществляться в два этапа: сборка первой очереди намечена на конец текущего года, а второй — на 2012-й. После завершения строительства пиковое быстродействие комплекса достигнет 20 петафлопсов. Ориентировочная стоимость проекта — $97 млн.
Источник

13/10/2011 00:47 Под Киевом построят Кремниевую долину
Правительство Украины разрабатывает проект создания под Киевом современного технопарка, аналога российского Сколково, сообщил украинский вице-премьер - министр социальной политики Сергей Тигипко на своей страничке в Facebook в среду. Ранее премьер-министр Украины Николай Азаров заявлял, что правительство не исключает создания "украинского Сколково". "Мы сейчас отрабатываем проект, похожий на Сколково или Кремниевую долину", - сказал Тигипко. По его словам, совместными с бизнесом усилиями планируется создание технопарка на территории около 140 гектаров в Киевской области. "Там будут места жительства, офисы, возможно, одно или два учебных или научных учреждения", - сказал он. По словам вице-премьера, на 2012 год запланированы проектные работы и решение юридических вопросов.
Источник

14/10/2011 10:48 В GateOne создали эмулятор терминала и SSH-клиент для веб-браузера
Представлена реализация работающего внутри веб-браузера эмулятора терминала и SSH-клиента, написанная на JavaScript с использованием стандартного HTML5 API, способная работать без установки дополнений или плагинов. Серверная часть запускается в виде скрипта на локальной или удаленной машине. Код серверной части написан на языке Python с использованием модуля pyOpenSSL. Канал связи организуется с использованием WebSockets. Все наработки проекта доступны под лицензией AGPLv3. Веб-приложение поддерживает все типичные для современных эмуляторов терминалов функции, такие как копирование в вставка, менеджер закладок, просмотр истории соединений, возможность работы с Unicode. Возможно замораживание активных сеансов с последующим закрытием окна и возобновлением работы через некоторое время, сеанс во время подобной заморозки остаётся активным. Интересной особенностью GateOne является возможность записи выполняемых в терминале действий в форме лога или видеоролика, с последующим повторным проигрыванием записанного сеанса. Поддерживается одновременное создание нескольких рабочих сессий в рамках одного окна. Для более наглядного переключения между сессиями реализован режим вывода уменьшенных эскизов содержимого активных рабочих сеансов, а для более быстрого переключения - возможность использования управляющих клавиатурных комбинаций. Текущий сеанс может быть клонирован, без необходимости повторной аутентификации за счет использования агрегации SSH-линков. GateOne может использоваться как отдельное приложение, так и в роли модуля для интеграции с другими системами, такими как интерфейсы администрирования маршрутизаторов или системы управления виртуальными машинами. Поддерживается создание плагинов к серверной части на языке Python, к web-приложению на языке JavaScript, а также изменение оформление интерфейса через подключение CSS-шаблонов. Возможно подключение дополнительных модулей аутентификации, например, уже реализована работающая с Active Directory поддержка Single Sign на базе Kerberos.
Источник

14/10/2011 11:09 Релиз новой версии Linux-дистрибутива Ubuntu 11.10
Выпущена новая версия дистрибутива Linux, дружелюбного для начинающих пользователей — Ubuntu 11.10. Кодовое имя новой версии Oneiric Ocelot. Она включает в себя несколько вариантов: домашнюю, серверную, «облачную» (Cloud), Kubuntu, Xubuntu, Lubuntu, Edubuntu, Mythbuntu, и Ubuntu Studio. Для, собственно, Ubuntu этот релиз специфичен полными возможностями работы в Unity без наличия современной 3D-видеокарты. В Kubuntu появился свой центр установки пакетов — Muon. Состав дистрибутива: ядро Linux 3.0.4; LibreOffice 3.4.3; GCC 4.6; Python 2.7; X.org 1.10.4 и Mesa 7.11; Firefox 7.0.1 в качестве стандартного браузера; Thunderbird 7.0.1; KDE 4.7.1. Основные нововведения: обновленный вид переключателя окон; места/Places панели Dash были переименованы в Lenses — линзы. Интегрировано большее количество источников поиска и добавлены новые возможности в выборке по рейтингу, рангу, категориям; панель Dash имеет новые музыкальные категории, объединённые с плеером. Banshee, может искать музыку локально и в сети; улучшенная скорость реагирования кнопок запуска приложений и панелей, всё переведено на GTK3; полная поддержка китайского, японского, корейского и остальных языков с иероглифами; в Unity 2D стало ещё меньше отличий от стандартной Unity, больше общего кода, и почти полностью доработаны инструменты для работы пользователей с ограниченными возможностями; значки «Завершение сессии», «Завершение работы» и подобные теперь выглядят по-новому; семейство шрифтов Ubuntu, разрабатываемое компанией Dalton Maag, теперь официально пополнилось новыми экземплярами: Ubuntu Mono и Ubuntu Condensed; в центр программ Ubuntu добавлен обзор рейтинга «С наивысшей оценкой». Стало разрешено править и удалять свои комментарии. Ускорена установка одиночного (не из сети) пакета. Тут также появилась полная поддержка азиатских языков. Механизм Ubuntu One — OneConf теперь позволяет синхронизировать версии приложений между вашими компьютерами; добавлены две ARM-микроархитектуры: armel+ac100 для Toshiba нетбука ac100, и armel+mx5, нацеленный на устройства с Freescale i.MX5; новый размер DVD выпуска: 1.5 Гб. В него также включены: Inkscape, GIMP, Pitivi, и более полная сборка LibreOffice; Gnome DE обновлен с 2.32 до 3.2. Классический Gnome более не устанавливается по умолчанию. GNOME Shell также стал доступен для установки; Thunderbird — системный почтовый клиент, теперь имеет интеграцию с меню и ланчером; LightDM, более лёгкий DM, стал менеджером входа в систему по умолчанию.
Источник

14/10/2011 11:50 Обновление iPhone и iPad до iOS 5 сопровождается сообщениями об ошибках
После выпуска новых iCloud-ориентированных версий Mac OS X, iTunes и iOS, форумы компании Apple наполнились сообщениями пользователей, сообщающих о проблемах при обновлении мобильных устройств компании до iOS 5. Большинство пользователей сообщают, что сбой при обновлении происходит, либо когда загруженная копия мобильной ОС пытается сделать резервную копию с текущей iOS, либо когда после установки резервная копия служит источником пользовательских данных и с нее производится восстановление информации. Ряд пользователей сообщают, что получили сообщения о сбоях при обновлении на этапе установки ОС, в результате чего их iPhone, iPod или iPad пришли в неработоспособное состояние. Другие говорят, что ошибки возникают на этапе завершения установки. Больше всего случаев ошибки возникало во время извлечения пользовательских данных с резервной копии на компьютере. Однако во всех случаях, обновление до iOS 5 завершается успешно, так как тот или иной сбойный шаг можно было повторить после перезагрузки устройства или компьютера, с которого проводилась установка. На данный момент в Apple не прокомментировали источник проблемы, поэтому пока неясно, что именно является причиной сбоя, тем более, что пользователи указывают на сбои в разных частях установочного процесса. Многие западные пользователи сообщают, что пытались обновиться до iOS несколько раз, но безуспешно. "У меня два iPad и два iPhone 3GS. На всех устройствах возникает одна и та же ошибка. Обновление проводил как с Windows-компьютера, так и с Mac"- пишет на форуме техподдержки Apple один из клиентов. Ряд пользователей выразили предположение, что ошибка возникает из-за перегруженности серверов обновлений, так как большая часть сбоев происходила в момент попытки связи с удаленными ресурсами. "Для всех, кто получил сообщение 'An internal error occurred (3200)' во время инсталляции iOS 5 - это перегруженные серверы, которые обслуживают в лучшем случае половину запросов", - пишет Джей Фриман в Twitter. Фриман является разработчиком многочисленных программ под iOS.
Источник

14/10/2011 12:18 Американские исследователи считают целесообразным отказ от DRM
Отказ от DRM может снизить уровень пиратства — таков вывод, к которому пришли американские исследователи из университета Дьюка. На первый взгляд, может показаться, что он идет вразрез со здравым смыслом, но мнение своих коллег разделяют специалисты другого американского университета — университета Райса. Результаты исследования, построенного на аналитическом моделировании, показали, что защита контента от копирования не только усложняет его нелегальное распространение, но отрицательно сказывается и на легальных пользователях. Исследователи так сформулировали этот вывод: «Только легальные пользователи платят деньги и страдают от ограничений [DRM]». По мнению авторов исследования, многие пользователи делают выбор в пользу загрузки пиратских звукозаписей и фильмов только потому, что выполнение простых функций вроде резервного копирования коллекции мультимедийных материалов усложняется, если речь о материалах, защищенных с помощью DRM. Вместе с тем, даже самые сложные механизмы DRM оказываются со временем взломанными, поэтому не выполняют свою прямую функцию — остановить тех, кто сделал выбор в пользу пиратского контента. В свою очередь, отказ от DRM мог бы увеличить конкуренцию и снизить цены. Вкупе с облегчением манипуляций с легально приобретенными материалами это могло бы способствовать увеличению числа честных покупателей, полагают ученые.
Источник

14/10/2011 13:52 OpenOffice.org под угрозой закрытия ищет источники финансирования
История офисного пакета с открытым кодом OpenOffice.org, взявшая резкий поворот, когда Oracle купила бывшего хозяина проекта компанию Sun, похоже, оказалась под угрозой прекращения. В июне Oracle избавилась от OpenOffice.org, передав его в ведение ассоциации Apache Software Foundation, и вот теперь германская команда разработчиков офисного пакета с открытым кодом — Team OpenOffice.org e.V. — собирается организовать сбор пожертвований на сохранение проекта. Уход OpenOffice.org со сцены станет настоящей катастрофой, полагают авторы заявления. В ближайшее время будет создан специальный сайт, на котором можно будет вносить пожертвования различными способами. Разработчики также будут искать спонсоров проекта среди организаций. Между тем LibreOffice, ответвление OpenOffice.org, появившееся после «смены власти» над офисным пакетом, пользуется огромным успехом. LibreOffice существует всего год, но у него уже около 25 млн пользователей во всем мире, и этот офисный пакет входит в состав большинства ведущих дистрибутивов Linux. Кроме того, LibreOffice пользуется спонсорской поддержкой ряда крупных компаний во главе с Google.
Источник

14/10/2011 14:59 Поддельная страница памяти о Стиве Джобсе подписывала на платный спам
Антивирусная лаборатория компании Panda Security сообщила об обнаружении вредоносной ссылки в социальной сети Facebook, привлекающей доверчивых пользователей новостью о смерти Стива Джобса. Спустя всего несколько часов после известия о его смерти мошенники создали в сети Facebook новую страницу под названием «R.I.P. Steve Jobs» («Покойся с миром, Стив Джобс»), которая содержала вредоносную ссылку и обещание подарить пользователям 50 устройств iPad «в память о Стиве Джобсе». Ежесекундно у страницы прибавлялось 5 новых пользователей, а итоговое количество пользователей составило более 90 тысяч человек. Согласно схеме подобных махинаций, доверчивые пользователи переходят по вредоносной ссылке на сайт и узнают, что они выиграли один из популярных гаджетов: iPad, iPhone, домашний кинотеатр и так далее. На самом деле они вынужденно подписываются на получение информационных текстовых сообщений стоимостью 1,42 евро каждое. Вместо обещанного подарка ничего не подозревающие жертвы будут лишь сами оплачивать рассылку дорогостоящего спама. Ко всему прочему, вредоносный сайт определяет местоположение пользователей и в зависимости от этого отправляет сообщения на разных языках. За почти восемь часов по вредоносной ссылке перешли более 21000 пользователей.
Источник

15/10/2011 12:20 Картографическая система Google Maps получила поддержку WebGL
Google усовершенствовала механизм работы интерактивного картографического сервиса Google Maps, добавив в него поддержку трехмерной графики и набирающего популярность стандарта WebGL. Теперь компания предоставляет опцию MapsGL для отображения трехмерных зданий, реализованных через WebGL. В компании говорят, что данный шаг представляет собой очередной виток развития Google Maps и замены системы Google Earth, выпущенной в 2004 году и за счет наличия специального клиентского программного обеспечения изначально позволявшей трехмерную навигацию. Отдельно в компании подчеркивают, что Android-версия сервиса Google Maps также поддерживает 3D-здания. Кроме того, новая версия Google Maps получила поддержку плавных переходов между режимами обычной карты и Street View. За счет реализации WebGL, пользователи с сегодняшнего дня могут более плавно вращать карты и перемещаться по ним в любые стороны. В некоторых регионах появился полуинтерактивный просмотр карты под углом 45 градусов.
Источник

15/10/2011 12:54 Dell отказывается от Android в пользу Windows 8 из-за сырости платформы
Основатель корпорации Dell, Майкл Делл, выступая на конференции Dell World, заявил о поддержке Microsoft в продвижении Windows 8, упомянув, что Google Android получилась несоответствующей ожиданиям. Подобные заявления прозвучали на фоне провалов продаж планшетов Streak и смартфонов Aero и Venue. Примечательно, что оценка успеха и неуспеха для Dell производилась не по корпоративным продажам, а по сегменту потребительской электроники (составляет примерно 250 млрд долларов от 3 трлн долларов всего рынка компьютеров и серверов по мнению Dell). Корпорация продолжит развивать направление ПК и отрицать тезис о постепенном переходе на мобильные вычисления в виде смартфонов и планшетов. В случае с Android разочарования корпорации выразились в том, что она не успевала выпустить качественный продукт из-за устаревших сборок ПО, под которое тестировалось аппаратное обеспечение в то время, как на рынок выходили свежие обновления. С Windows 8 инженеры Dell полагают таких проблем не возникнет. Переходить на производство Windows 8-устройств Dell планирует в 2012 году.
Источник

15/10/2011 13:26 Немецкие эксперты взломали «сверхнадежные» смарт-карты
Немецким ученым из Рурского университета (Ruhr University Bochum) Дэвиду Освальду (David Oswald) и Кристофу Пару (Christoph Paar) удалось взломать считавшуюся сверхнадежной систему защиты смарт-карт DESFire MF3ICD40 RFID. Их, в частности, используют в транспортных системах Чехии, США и Австралии. Освальд и Пар являются экспертами в области взлома компьютерных систем, а поиск уязвимостей в высокотехнологичных системах безопасности — основная специализация Рурского университета, считающегося крупнейшим IT-учреждением по безопасности в Европе. Для взлома смарт-карт экспертам понадобилось оборудование стоимостью всего в несколько тысяч евро и около семи часов работы. Взлом осуществлен с использованием непроникающего воздействия, не поддающегося обнаружению. Используя данную методику, можно сделать проезд в транспорте бесплатным и беспрепятственно проникнуть в охраняемые здания. Не вызывает сомнений, что действие, совершенное один раз, может еще раз повториться. Видимо, поэтому компания-производитель смарт-карт NXP, подтвердившая факт взлома, хотя и заявила, что повторить его будет весьма сложно, все же решила, что пользователи должны будут перейти на другую версию смарт-карт. NXP также сообщила, что концу года выпуск DESFire MF3ICD40 RFID будет прекращен, а ее клиентам будет предложена более совершенная и надежная версия данной продукции.
Источник

15/10/2011 13:57 Обновления безопасности для продуктов компании Apple
Компания Apple на прошедшей неделе обновила ряд своих программных продуктов, в число которых вошли Apple TV, ОС Mac OS X, iOS и веб-браузер Safari, а также медиа-менеджер компонентов iTunes, мобильные iPhone-приложения Pages и Numbers. Наибольшее число закрытых уязвимостей связано с библиотеками WebKit, именно они стали причиной 40 уязвимостей в веб-браузере Safari, 69 в iOS и 73 уязвимостей в iTunes. Уязвимости WebKit были связаны с недостаточным контролем памяти, что приводило к аварийному завершению приложения, а в ряде случаев - к выполнению произвольного программного кода. Другие уязвимости подобного рода в менеджере компонентов iTunes 10.5 были устранены в модулях CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO. В веб-браузере Safari 5.1.1 также был закрыт ряд критических уязвимостей, среди них находится и уязвимость CVE-2011-3230. Ошибки в обработке локального пути к файлу (протокол "file"), приводили к тому, что злоумышленник с помощью специально сформированной веб-страницы, на которой размещается команда JavaScript, мог выполнить произвольный программный код на уязвимой системе. Простота реализации этой уязвимости, позволяет злоумышленникам повысить уровень заражений Mac-систем вредоносным кодом, путем включения эксплоита в наборы эксплоитов. Более 70 уязвимостей в различных компонентах были устранены в Mac OS X 10.7.2. Закрываемые этим обновлением уязвимости связаны с повышением привилегий в системе, выполнением произвольного программного кода и проведению DoS-атак. Наиболее уязвимыми компонентами Mac OS X оказались: QuickTime, iChat Server, CoreFoundation, CoreMedia, CoreProcesses, CoreStorage, ядро ОС, IOGraphics, MediaKit и Open Directory, а также Apache, Application Firewall, BIND DNS server, PHP, Python, SMB File Server, Tomcat и X11. Обновление iOS 5 закрывает около 100 уязвимостей, которые могли стать причиной получения данных с устройства злоумышленниками, аварийного завершения и перезагрузки устройства, множественных XSS-атак и выполнения произвольного программного кода. Наиболее опасные уязвимости были обнаружены в мобильной версии веб-браузера Safari, Calendar, OfficeImport (компоненте просмотра документов Microsoft Office Word и Excel), системе обработки сертификатов X.509. Среди прочих уязвимых компонентов называются CoreMedia, CoreGraphics, CoreFoundation, XML-библиотека (libxml), ImageIO и ядро ОС. 7 различных уязвимостей в Apple TV версии 4.4 были связаны с разбором TIFF-файлов, приводящим к возможности выполнения произвольного программного кода, а также вынужденной перезагрузке устройства из-за некорректной обработки TCP-пакетов. Устраняемые в Pages for iOS v1.5 и Numbers for iOS v1.5 уязвимости могли стать причиной выполнения произвольного программного кода, либо причиной вынужденной перезагрузки устройства. Основное функциональное наполнение всех обновлений компании Apple стала интеграция службы iCloud. Технология iCloud подразумевает обмен данными между устройствами через общее хранилище данных. Кроме того была обновлена библиотека сертификатов. Все обновления доступны на веб-сайте компании Apple и через систему обновлений приложений.
Источник

15/10/2011 14:08 Москвичи смогут управлять столицей через специальный веб-сайт
В Москве с 17 октября 2011г. начнет работать специальный веб-сайт, который позволит горожанам участвовать в управлении мегаполисом, сообщил сегодня на оперативном совещании в правительстве столицы мэр Сергей Собянин. По его словам, геоинформационный интернет-портал "Наш город. Программа развития Москвы" (gorod.mos.ru) будет содержать информацию о большинстве столичных объектов. "Здесь есть даты начала, окончания и приема строительных и ремонтных работ. Более того, пользователь сайта может оставить свои добрые или недобрые комментарии, добавить свои фотографии или переслать нам. Но этим все не ограничивается. Информация сразу поступает заказчикам: в префектуры, в районы и наши инспекции", - уточнил мэр. "В дальнейшем будем загружать информацию о работе подъездов, замене лифтов, благоустройстве парков, ремонту поликлиник, больниц, школ, детских садов и так далее. Речь пойдет о десятках тысяч объектов. Все это постепенно будет загружаться в эту систему и давать возможность гражданам непосредственно участвовать в управлении городом", - добавил С.Собянин. По данным пресс-службы мэра и правительства Москвы, портал создан по инициативе градоначальника и представляет собой "коммуникационный инструмент". На нем размещена информация о ходе ведущихся в Москве работ, предусмотренных программой развития города на 2012-2016гг. Она включает в себя 17 приоритетных столичных программ, призванных обеспечить социальную защиту, качественное лечение в московских больницах, устойчивую работу жилищно-коммунального хозяйства, улучшение работы общественного транспорта и многое другое. Задача правительства Москвы – сделать ход реализации этих программ максимально прозрачными для жителей столицы.
Источник

16/10/2011 10:59 Через рекламную систему Microsoft Bing распространяется троян Sirefef
Антивирусная компания GFI Software предостерегает пользователей, которые используют поисковые системы Bing и Yahoo для поиска Flash Player. По мнению GFI, такие пользователи рискуют перейти на поддельные веб-страницы, где производится попытка заражения пользовательских компьютеров вредоносным ПО. Напомним, что с недавних пор Yahoo также использует поисковый и рекламный механизм Bing. GFI утверждает, что проблема заключается в партнерских результатах, отображаемых в самом верху на странице результатов. В сообщении антивирусной компании говорится, что вредоносные ссылки отображаются в ответ на запрос Abobe Flash. Среди результатов присутствует ссылка "Download Flash Player", ведущая на сайт GetAdobeFlash.com. Тем не менее, Алекс Экелберри, вице-президент и генеральный менеджер GFI, говорит, что при нажатии на ссылку происходит перенаправление на мошеннический сайт, где также сообщается о доступности Flash Player 10, но в реальности пользователь становится жертвой трояна Sirefef. Троян Sirefef предназначен для скрытой установки на скомпрометированный компьютер вредоносных программ и последующей их защиты от детектирования и удаления антивирусом. Основное назначение трояна - заработок денег через партнерские программы, касающихся посещения веб-сайтов и инсталляции приложений, следящих за пользовательской активностью. Тем не менее, проблема не ограничивается только этой конкретной угрозой. В GFI говорят, что они уже не в первый раз обнаруживают использование Bing и его рекламной системы для вредоносных целей. Менее месяца назад исследователи из GFI сообщили о подобной атаке, направленной на Firefox, Skype и uTorrent. "Microsoft необходимо ужесточить контроль над подобными проблемами", - заключается в блоге GFI. "В Google также бывают вредоносные рекламные ссылки, но компания значительно быстрее ликвидирует их".
Источник

16/10/2011 12:01 В парке Днепропетровска арестован торговец троянами
Октябрьский районный суд Днепропетровска признал виновным 26-летнего мужчину, обвиняемого по ч.1 ст. 361-1 (создание с целью использования, распространение или сбыт вредных программных средств, а также их распространение или сбыт) Уголовного кодекса Украины в написании компьютерных программ для "взлома" других ПК. В июне 2011 года СБУ задержала мужчину, который в одном из парков города распространял за деньги электронные носители с вредоносными программами, которые позволяли несанкционированно получить доступ к чужим ПК. Приговором суда правонарушитель признан виновным и назначено наказание в виде 1 года лишения свободы с испытательным сроком 1 год.
Источник



OnAir - События:

10/10/2011 13:42 - Новый релиз программного брандмауэра IPFire 2.11 на базе ОС Linux получил поддержку ARM-архитектуры. Портированная версия обладает той же функциональностью, что и основная ветка. Несмотря на это, ARM-версия находится на стадии тестирования, что в большей степени связано с адаптацией программного кода под различные реализации ARM-архитектуры. На текущий момент поддерживается работа с процессором Marvel Kirkwood SoC и совместимыми с ним. IPFire предназначен для организации защиты межсетевого взаимодействия, а управление им производится через веб-интерфейс. IPFire обладает собственной системой расширения функциональности при помощи менеджера пакетов Pakfire.
Подробнее

10/10/2011 14:54 - Компания Google анонсировала публичный запуск Safe Browsing Alerts for Network Administrators - системы мониторинга безопасности автономных систем (AS). Safe Browsing Alerts for Network Administrators ориентирована на администраторов сетей и позволяет получать информацию об обнаруженной компанией Google вредоносной активности в их сегменте сети. Регистрация в системе бесплатная и осуществляется при помощи идентификатора AS.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru