uinC NewsLetter #43, 2011


Приветствуем!

Новости из Security Мира

24/10/2011 12:08 Официальная биография Джобса поступила в продажу
В понедельник, 24 октября, стартовали продажи книги "Стив Джобс" (Steve Jobs) авторства американского журналиста и писателя Уолтера Исааксона (Walter Isaacson). Книгу, которая вышла в издательстве Simon & Schuster, можно будет купить, в частности, в интернет-магазинах Amazon и Barnes & Noble, а также в интернет-магазине iTunes, которым управляет компания Apple. Цена на электронную версию составляет порядка 18 долларов. Книга была написана Исааксоном на основании личных бесед с сооснователем Apple, его друзьями, коллегами и представителями конкурирующих компаний. Работать над книгой биограф начал в 2009 году и взял интервью более чем у сотни человек. В прошлом было выпущено несколько книг разных авторов, посвященных Стиву Джобсу - например, "iКона: Стив Джобс" Джеффри Янга (Jeffrey Young) и Уильяма Саймона (William Simon), но все они были изданы без согласия сооснователя Apple. Книга Исааксона стала первым жизнеописанием Джобса, написанным в сотрудничестве с ним. Изначально предполагалось, что книга Исааксона выйдет в 2012 году, но позже релиз был перенесен на ноябрь. После смерти Стива Джобса было объявлено о том, что книга выйдет еще раньше - 24 октября.
Источник

24/10/2011 12:57 В технологии XML Encryption обнаружена уязвимость
В технологии связи XML Encryption обнаружена уязвимость, которую можно использовать для расшифровки закрытой информации. Напомним, что XML Encryption применяется для защиты коммуникаций между веб-сервисами в продуктах многих компаний, в частности Microsoft и Red Hat. Немецкие ИТ-специалисты из Университета Бохума говорят, что дешифровать коммуникации можно во всех криптографических применяемых технологией стандартах - DES (Data Encryption Standard), AES (Advanced Encryption Standard) в CBC (cipher block chaining). Подробные данные немецкие исследователи обещают презентовать на конференции ACM Conference on Computer and Communications Security позже в этом году. Сейчас авторы метода говорят, что все алгоритмы шифрований, рекомендованные стандартом XML Encryption, подвержены новой уязвимости. Сама уязвимость полагается на отправку модифицированных шифртекстов и анализ ошибок, получаемых в качестве ответа. Ранее нечто похожее было использовано и для атаки на коммуникационные системы ASP.net Framework. Тогда Microsoft признала наличие бага в серверной реализации ASP. Чуть позже похожая атака поразила и SSL/TLS протоколы в режиме CBC. Немецкие специалисты говорят, что уже проинформировали всех основных разработчиков серверного программного обеспечения об уязвимости. Компании Microsoft и Red Hat пока ничего не сообщают об уязвимости. Однако исследователи говорят, что уязвимость кроется не в каких-то частных реализациях XML Encryption, а в самом стандарте, поэтому она носит глобальный характер.
Источник

24/10/2011 15:29 Разработчики школьного ПО подозревают Минобрнауки в нечестной игре
Компании Entensys и SkyDNS, разрабатывающие системы контентной фильтрации, не исключают протекцию со стороны Минобрнауки в отношении их конкурента, разработчика фильтра NetPolice компании «Мегаверсия». По словам их представителей, Минобрнауки создает условия для безальтернативного внедрения в школах контент-фильтра NetPolice. Напомним, что в системе образования применяется двухуровневая система фильтрации доступа в Интернет. Помимо персонального контентного фильтра (ПКФ), устанавливаемого на рабочих местах учеников, существует централизованный фильтр, представляющий собой каталог «черных» и «серых» интернет-ресурсов. 2 сентября 2011 г. компания «Алгоритм» с контентным фильтром GateWall DNS Filter новосибирского разработчика Entensys и екатеринбургская «Айдеко» с фильтром SkyDNS не были допущены к конкурсу на создание централизованной системы контентной фильтрации (СКФ) по заказу Минобрнауки. В результате их отстранения конкурс выиграла «Мегаверсия» с заявкой на 29,9 млн руб. (против 10,9 млн руб. и 14 млн руб. у конкурентов). Такой успех выпал на долю «Мегаверсии» в седьмой раз за последние семь лет: в общей сложности на централизованных системах контентной фильтрации для Минобразования компания заработала более 177 млн руб. В отличие от централизованного фильтра вопрос о выборе персональных фильтров для установки в конкретных школах будет решаться на уровне школ или муниципалитетов, и этим ПО могут оказаться системы разработчиков, проигравших на конкурсе Минобрнауки. Об этом рассказал CNews в сентябре 2011 г. глава департамента развития ИКТ Минобрнауки Александр Пронин. Порядок установки персонального фильтра описан в «Правилах подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет», подписанных главой Минобрнауки Андреем Фурсенко 11 мая 2011 г. «Правила подключения» (PDF, 115 КБ) ссылаются на страницу skf.edu.ru, где размещены инструкции и методические материалы по использованию школьных контентных фильтров. В «Правилах подключения», подписанных министром, фильтры, указанные на сайте skf.edu.ru прямо названы «рекомендованными». Изучение страницы skf.edu.ru показывает, что единственным фильтром, упоминаемым на ней, является NetPolice, разработанный компанией «Мегаверсия». Характерно, что и сама страница skf.edu.ru несет на себе копирайт «Мегаверсии». В самом ведомстве заверили CNews, что материально-техническое обеспечение и оснащение образовательного процесса относится к компетенции образовательного учреждения (на основании п. 2, ч. 2 статьи 32 Закона «Об образовании»). Пресс-служба Минобразования, невзирая на содержание «Правил подключения», заявила, что министерство «не может рекомендовать программное обеспечение для использования в образовательном процессе».
Источник

24/10/2011 17:10 Сирия использует американское ПО для цензуры в интернете
Правительство Сирии использует оборудование и программное обеспечение, разработанное американской компанией, для цензурирования интернета и слежки за своими гражданами. Об этом говорится в отчетах ИТ-экспертов и правозащитных организаций, сообщает Washington Post. По их словам, систему, с помощью которой Сирия блокирует для своих граждан доступ к интернету и выслеживает диссидентов, разработала калифорнийская Blue Coat Systems. Представители американских властей заявили о том, что уже поставлены в известность об этом и сейчас занимаются проверкой данных сведений. «Мы очень серьезно относимся к тому, что технологии Blue Coat используются в Сирии и очень обеспокоены этим», - заявил представитель Государственного Департамента США. Представители компании Blue Coat Systems заявили, что не продавали какое-либо оборудование или ПО правительству Сирии, однако не стали отрицать, что Сирия могла приобрести их через третьих лиц.
Источник

24/10/2011 17:49 Семья москвичей выложила в Интернет фильмов на 38 млрд руб.
Заместитель генпрокурора РФ Виктор Гринь утвердил обвинительное заключение по уголовному делу в отношении супругов Андрея и Натальи Лопуховых, обвиняемых по ч.3 ст.146 УК РФ (нарушение авторских и смежных прав). Об этом сообщили в управлении взаимодействия со СМИ Генпрокуратуры. В ходе следствия установлено, что с апреля 2007г. по сентябрь 2008г. Лопуховы, используя различные псевдонимы, по предварительному сговору с проживающим в Германии гражданином, незаконно распространили в сети интернет для всеобщего пользования видеопродукцию (более 30 кинофильмов и мультфильмов). При этом использовалось компьютерное оборудование, размещенное в квартире, где жили супруги. На двух сайтах были выложены такие популярные фильмы, как "Ирония судьбы", "Обитель зла 3", "28 недель спустя", мультфильмы "Шрек 3", "Смешарики", "Илья-муромец и Соловей-разбойник" и другие. Тем самым были нарушены авторские права отечественных и зарубежных кинокомпаний, которые оценили стоимость прав на размещение продукции более чем в 38 млрд руб. Уголовное дело направлено в Тимирязевский районный суд Москвы для рассмотрения по существу.
Источник

24/10/2011 20:11 Anonymous обрушили серверы с детской порнографией
Хакерская группировка Anonymous, которая ранее упоминалась в довольно большом числе интернет-происшествий; например, в контексте того, что группа смогла добраться до секретных документов НАТО, взломах серверов компании Sony и обещании «уничтожить» Facebook. Тогда характер новостей о Anonymous носил преимущественно скандальный характер, однако теперь мнение об этих хакерах придется, как минимум, изменить. Около недели назад Anonymous обнаружили некий сайт Hidden Wiki, содержащий ссылки на сотни ресурсов с детской порнографией, которые были недоступны для поисковых машин и пользовались услугами хостера Freedom Hosting. Дальнейшие действия группы лучше всего описать их собственными словами: "Положив сервера Freedom Hosting, мы удалили более 40 сайтов с детской порнографией, среди которых был Lolita City — один из крупнейших сайтов, содержащий более 100 Гб детской порнографии. Мы продолжим обрушение не только Freedom Hosting, но и любой другой сервер, который будет замечен нами в распространении детской порнографии". В доказательство своих действий, Anonymous предоставили соответствующие скриншоты и техническую информацию о лежащем Freedom Hosting, среди которых есть и ссылка /users/lolitacity/index.php (хотя надеяться на то, что на подобных ресурсах посетители регистрируются под настоящими именами вряд ли можно). Любопытно также и то обстоятельство, что владельцы хостинга пытались сопротивляться атаке и предпринимали характерные действия для противостояния ей, однако группу это не остановило. Таким образом, можно сделать утешительный вывод, что хотя бы одна из проблем современного информационного общества, возможно, получит своё решение, поскольку этим будет заниматься не конкретный человек или группа, на которую можно надавить тем или иным образом, а нечто неосязаемое и достаточно могущественное, чтобы, помимо атак на сервера НАТО, осуществить еще и что-нибудь действительно полезное.
Источник

24/10/2011 21:14 Российские таможенники признали iPad 2 и и Samsung Galaxy Tab навигаторами
Планшеты, оснащенные GPS-модулем (например, Apple iPad 2 Wi-Fi + 3G и Samsung Galaxy Tab), при ввозе на территорию России следует рассматривать как навигаторы, а не как компьютеры, решили в Федеральной таможенной службе. Как пишет газета "Коммерсантъ" в номере от 24 октября, это означает, что на таможне планшеты облагаются дополнительной пошлиной в пять процентов. По данным источников издания, классификация товаров была изменена в августе и сентябре 2011 года, поэтому сейчас розничные цены на планшеты уже включают в себя пошлину. В Samsung заявили, что, возможно, предпримут какие-либо действия для отстаивания интересов компании. Официальные дистрибуторы Apple в России - diHouse и "Марвел" - также отметили, что готовы обратиться в ФТС за разъяснениями. Планшет Galaxy Tab 10.1 начали продавать в России с 25 августа, а iPad2 - 27 мая. Российские власти активно поддерживают российскую систему спутниковой навигации ГЛОНАСС. В июле 2011 года вице-премьер Сергей Иванов заявлял, что Россия может ввести таможенные пошлины на устройства, не поддерживающие ГЛОНАСС с 1 января 2012 года. В октябре сообщалось, что iPhone 4S стал поддерживать ГЛОНАСС. Правда, пока эти устройства в Россию еще не поступали.
Источник

25/10/2011 11:57 Данные полутора миллионов абонентов МТС оказались в Интернет
В интернете оказались данные 1,6 миллиона абонентов МТС в Башкирии и Санкт-Петербурге. Об этом пишет в номере от 25 октября газета "Ведомости". База данных, опубликованная в свободном доступе на сайте zhiltsy.net, содержит имена, фамилии и телефоны абонентов МТС, а в некоторых случаях их паспортные данные и адреса. Попавший в эту базу уфимец Федор Пономарев в воскресенье, 23 октября, написал по этому поводу жалобу в Роскомнадзор. Руководитель башкирского управления этого ведомства Азамат Мухамедьяров, чей телефон также оказался в базе, пообещал разобраться с ситуацией. Представитель МТС рассказал "Ведомостям", что утечка произошла еще в 2006 году, после чего оператор ужесточил правила работы с данными абонентов. Другой источник, близкий к МТС, заявил, что ответственность за "слив" лежит на спецслужбах. Ранее по инициативе Роскомнадзора был закрыт сайт zhiltsy.ru, где публиковались персональные данные абонентов. По состоянию на утро 25 октября сайт zhiltsy.net также недоступен, хотя Роскомнадзор только собирается инициировать дело о его закрытии. В июле 2011 года стало известно об утечке личной информации абонентов еще одного мобильного оператора - "Мегафона". Тексты SMS, отправленных пользователями через сайт оператора, отобразились в кэше "Яндекса". Сообщения были удалены, однако некоторые пользователи успели скопировать их и разместить на других сайтах. "Мегафон" принес извинения абонентам и предложил им компенсацию в виде бонусных пакетов услуг.
Источник

25/10/2011 12:01 Умер Джон Маккарти, создатель языка Lisp
Вчера, 24 октября, ушел из жизни Джон Маккарти (John McCarthy), создатель семейства языков программирования Lisp и «отец» современных технологий искусственного интеллекта. Джону Маккарти было 84 года. О его смерти первой объявила дочь выдающегося информатика, сообщает TechCrunch. В 1958 г. Маккарти изобрел язык программирования Lisp и позже опубликовал его описание в журнале Communications of the ACM. Ранее, в 1955 г., Джон Маккарти первым ввел в употребление термин «искусственный интеллект». Он является лауреатом Премии Тьюринга в 1971 г. за вклад в область исследований искусственного интеллекта, а также медали Бенджамина Франклина в области компьютерных наук и когнитологии за 2003 г.
Источник

25/10/2011 13:16 Хакеры атаковали компьютеры японского парламента
Внутренняя компьютерная сеть нижней палаты японского парламента подвергалась регулярным атакам хакеров с июля 2011 года. Об во вторник, 25 октября, сообщает Reuters со ссылкой на Asahi Shimbun. Как рассказал японской газете анонимный источник, злоумышленники получили пароли к электронным ящикам парламентариев при помощи компьютерного вируса. Предположительно, целью хакеров были сведения, связанные с политикой Японии в области обороны и международных отношений. Отмечается, что первый взломанный компьютер получил вирус c сервера, зарегистрированного в Китае, однако определить, кто загрузил вирус на этот сервер, не представляется возможным. Это первая атака хакеров на компьютеры нижней палаты парламента Японии. Сведений о том, что хакеры изменили или переместили какую-либо информацию, содержащуюся во внутренней сети парламента, нет. Сообщение о кибератаке на внутреннюю сеть японского парламента появилось спустя месяц после того, как стало известно о первой зафиксированной атаке хакеров на оборонную промышленность Японии. Тогда была взломана компьютерная сеть компании Mitsubishi Heavy Industries Ltd. (MHI), которая производит, в частности, корабли, ракеты и компоненты для АЭС.
Источник

25/10/2011 14:17 В браузере Google Chrome найдена серьезная уязвимость
Компания Acros Security сегодня распространила данные о ранее неизвестной критической уязвимости в браузере Chrome, позволяющей выполнить произвольный код за пределами "песочницы" браузера. По словам представителей Acros, о наличии данного бага они уведомили Google еще в сентябре, но в интернет-компании заявили, что с их точки зрения это не баг, а "нетипичное поведение браузера, которое в будущем будет изменено". Как Acros, так и Google признают, что уязвимость работает лишь при определенных условиях, возникающих в системе. Кроме того, в блоге Acros сведения об уязвимости приводятся на примере ОС Windows, поэтому непонятно, работает ли она в Mac OS или Linux. Компания сообщает, что ошибка заключается в том, как именно браузер обрабатывает связанные системные библиотеки, например библиотеки среды выполнения Java. Независимые специалисты говорят, что Google неверно реализовала в Chrome обработку локальных и удаленных адресов, что позволяет удаленным пользователям обращаться к локальным файлам, причем иногда даже к тем, что не должны быть видны за пределами "песочницы". Также компания утверждает, что уязвимость работает в библиотеками Mozilla NSS и протоколом безопасности HTTPS.
Источник

25/10/2011 14:58 Флэшка с персональными данными была украдена из почтовой посылки
Американская компания AdvancePierre Foods, поставщик продуктов питания, сообщила о серьезной утечке: в почтовой системе США был потерян флеш-диск, содержащий незашифрованные личные данные сотрудников AdvancePierre Foods. Как говорится в сообщении компании, 8 сентября текущего года ее представитель послал диск с архивом информации о пенсионных счетах сотрудников по почте на адрес пенсионного фонда Milliman. Посылка была получена, однако сотрудники Milliman заявили о том, что при получении она уже была повреждена, а диск отсутствовал. Вскоре после этого AdvancePierre Foods заявила об утечке. В архиве содержалась такая информация, как имена сотрудников компании, номера социального страхования, даты рождения, даты приема на работу, а также размеры заработных плат в период с 2009 по 2010 гг. «Без должной системы контроля и политик ИБ флеш-диск, как только появляется в пределах компании, из простого и удобного девайса превращается в зло, угрожающее сохранности корпоративной информации. Хранить конфиденциальные данные на флешке всегда небезопасно, а отправлять их почтой на физическом носителе и вовсе легкомысленно, ведь проконтролировать сохранность посылки невозможно, так же как и найти виновника утечки. Менее рискованной альтернативой была бы отправка зашифрованных данных по безопасному каналу электронной почты либо передача информации курьером, но опять-таки на зашифрованном диске», — считает директор по маркетингу разработчика DLP-систем SecurIT Александр Ковалев. Всех сотрудников, данные которых содержались на потерянном диске, уведомили об утечке по почте, предложив им стандартные услуги по мониторингу счетов. Общий штат AdvancePierre Foods, штаб-квартира которой находится в Цинциннати, штат Огайо, составляет более 4 тыс. сотрудников. Точное число людей, которые пострадали из-за утечки, не называется.
Источник

25/10/2011 17:21 Объявлено о выходе ядра Linux 3.1
Разработчики ядра операционной системы Linux спустя полтора месяца после выпуска первой предварительной версии Linux Kernel 3.1, сегодня выпустили финальную версию разработки. Напомним, что финальная версия Linux 3.0 была выпущена чуть более трех месяцев назад. Участники проекта Kernel.org говорят, что они закончили также анализ проведенного летом этого года хакерами взлома архива открытых кодов на Kernel.org и теперь утверждают, что проект полностью восстановлен от последствий взлома. Полная ревизия кода коснулась не только самого сайта, но и открытых исходных кодов, размещенных там. Говоря о ядре Linux 3.1, авторы проекта отмечают, что ядро получило поддержку технологии беспроводной радиосвязи короткого радиуса действия Near-field Communication (NFC), используемой в мобильной сфере для оплаты товаров и услуг. Ранее поддержка NFC была реализована в Android 2.3 и выпущенном на прошлой неделе Android 4.0. Помимо этого, в Linux 3.1 появилась поддержка открытых процессорных архитектур OpenRISC от OpenCores.org. Сейчас полностью поддерживаются 32-битные чипы OpenRISC 1000, данные процессоры используются во многих мобильных SoC-чипах. Дизайн этих чипов предлагается в соответствии с условиями лицензии LGPL. Также были обновлены драйверы Nvidia Nouveau для Mesa и X.org и добавлен режим 3D-ускорения для некоторых карт Nvidia GeForce и чипов архитектуры Nvidia Fermi. Данные нововведения позволяют linux 3.1 работать с последними версиями чипов GeForce 400 и 500. Помимо этого, в Linux 3.1 были реализованы дальнейшие работы, связанные со скоростью работы системы. В частности, ускорен процесс сброса данных из RAM на жесткий диск, доработке подверглись процессы блокировки различных данных в RAM и были устранены некоторые другие узкие места в работе Linux. В новой версии ядра была внедрена и новая версия файловой системы VFS (Virtual File System), которая стала более масштабируемой и стала быстрее переключаться между файловой системой и пользовательским пространством. Реализованы в Linux 3.1 и некоторые новшества, касающиеся систем хранения данных, в частности iSCSI и Raid. Как и прежняя версия ядра, версия 3.1 получила дальнейшие усовершенствования в работе виртуализаторов KVM и Xen. В Linux 3.1 заявлена обратная поддержка Xen PCI, позволяющая ядру ОС быстрее переключаться между PCI- и PCI-Express устройствами.
Анонс

26/10/2011 12:19 "Яндекс" заплатит пять тысяч долларов за уязвимости на своих сайтах
Компания "Яндекс" объявила конкурс на поиск уязвимостей в своих интернет-сервисах. Об этом сообщается в официальном блоге "Яндекса". Участникам конкурса предлагается отыскать на сайтах "Яндекса" ошибки, наличие которых может поставить под угрозу личные данные пользователей - например, логины и пароли, переписку или личные фотографии и видеозаписи. Это могут быть ошибки в механизме авторизации, XSS-уязвимости и прочие "дыры" в безопасности. Сервисы, в которых предлагается искать ошибки, должны быть расположены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре "Яндекса", а также об ошибках в сервисе "Яндекс.Деньги". Отчеты об ошибках участникам конкурса предлагается отправлять на адрес security-report@yandex-team.ru. Если участник претендует на награду, он должен сохранять в тайне информацию о найденной уязвимости в течение 90 дней с момент отправки письма. Итоги конкурса будут подведены 25 ноября 2011 года на конференции ZeroNights. Победителем станет участник, первым сообщивший о "самой критической" уязвимости. Он получит от "Яндекса" вознаграждение в размере пяти тысяч долларов. Практику выплаты вознаграждения за найденные в своих продуктах уязвимости ввели у себя многие IT-компании, в том числе Google и Mozilla Foundation - они премируют пользователей за сообщения об ошибках в браузере Chrome и Firefox.
Источник

26/10/2011 12:49 В поставке открытого форума MyBB обнаружен вредоносный код
В начале октября разработчики открытого форума MyBB опубликовали уведомление о наличии критической уязвимости в последней версии MyBB 1.6.4, выпущенной три месяца назад,сообщает opennet.ru. Сегодня опубликованы подробности, указывающие на то, что уязвимость, позволяющая выполнить произвольный код PHP, была внесена злоумышленниками путем подмены архива с релизом форума на сервере загрузки. По словам разработчиков, злоумышленники проникли в систему через неизвестную уязвимость в движке сайта, разработанном своими силами, но основанном на использовании сторонних открытых фреймворков. Разработчики считают, что проблема безопасности присутствует не в коде их CMS, который не распространяется публично, а в используемых внешних фреймворках. Подробности совершения взлома и время подмены архива неизвестны, поэтому разработчики рекомендуют срочно установить обновление для всех пользователей MyBB 1.6.4, загрузивших архив до 6 октября. Пользователям рекомендуется проверить файл index.php на наличие вредоносного кода и удалить директорию "install". Уязвимы системы в файле index.php которых содержится строка: eval("\$loginform = \"".$templates->get("index_loginform")."\";".@$col[23]); для блокирования вредоносного кода, данную строку следует заменить на: eval("\$loginform = \"".$templates->get("index_loginform")."\";"); С целью предотвращения подобных инцидентов в будущем, разработчики MyBB намерены начать распространение контрольных сумм для проверки целостности изначально опубликованных архивов. Контрольные суммы планируется распространять через сторонний сервер, чтобы исключить ситуацию, при которой злоумышленники могут подменить файлы с контрольными суммами. Второй вариант, который рассматривают разработчики MyBB - использование для организации загрузки релизов сетей доставки контента (CDN).
Источник

26/10/2011 14:20 «Ростелеком» рассказал о сложностях внедрения «Электронного правительства»
На сегодняшний день к системе межведомственного электронного взаимодействия (СМЭВ) подключились 20 из 83 субъектов федерации. Все они использовали типовое решение «Ростелекома», сообщил CNews представитель оператора Олег Румянцев. Еще 15 регионов, по его словам, подписали контракты на внедрение решения «Ростелекома». «Ростелеком», напомним, является единым оператором инфраструктуры электронного правительства в России. Компания отвечает за подключение к СМЭВ как регионов, так и федеральных ведомств. Функционал СМЭВ позволит федеральным и региональным чиновникам обмениваться данными между собой в электронном виде и не требовать от граждан предоставления документов при обращении за госуслугами. С 1 октября федеральным ведомствам законодательно запрещено просить справки у граждан. Аналогичные ограничения для регионов и муниципалитетов вступят в силу 1 июля 2012 г., хотя, как заявил сегодня глава Минкомсвязи Игорь Щеголев, основная часть регионов должна будет подключиться к СМЭВ уже в марте. «Постановка жестких сроков внедрения регионалных систем оправдана, т.к. это стимулирует высокую активность и способствует своевременному внедрению системы», - считают в «Ростелекоме». Федералы справились со скрипом. Процесс подключения федеральных ведомств к СМЭВ был более сложным, чем подключение регионов. «Если для регионов есть «коробочные» решения, то для ведомств таких решений нет - они все разные, и каждое из них само отвечало за перевод госуслуг в электронный вид», - говорит президент «Ростелекома» Александр Провоторов. Регионы, по мнению Провоторова, похожи друг на друга, в то время как между ведомствами существует значительная разница, в первую очередь, исходя из задач, которые перед ними стоят. К 1 октября 24 ведомства, включенные в систему, демонстрировали неполную готовность к работе. К примеру, у 18 из них полностью отсутствовали одобренные для промышленной эксплуатации сервисы обмена сведениями в рамках СМЭВ. На сегодняшний день, согласно данным мониторинга, проводимого правительством, все федеральные ведомства подключились к системе на 100%. Тем не менее, не все они включились в работу. По данным того же мониторинга, к электронным сервисам 11 ведомств (среди них – Минфин, ФАС, ФСБ, Минкультуры) с 1 октября до сих пор не поступило ни одного запроса, тогда как наиболее активные за этот период обработали уже тысячи электронных обращений (ФМС, ФНС, ФК, ФМБА).
Источник

26/10/2011 14:51 В доменной зоне .su заработала система DNSSEC
Технический центр Интернет подписал доменную зону .SU ключом DNSSEC, говорится в опубликованном на сайте заявлении Координационного центра национального домена сети Интернет. Важность DNSSEC состоит в том, что эта технология позволяет решить ключевые проблемы безопасности в части использования адресной системы DNS. Использование протокола DNSSEC позволяет снизить риск так называемых «подмен адреса», от которых могут пострадать пользователи интернета. Протокол DNSSEC гарантирует целостность запроса от пользователя к узлу DNS и достоверность ответа от узла. На сентябрь 2011 года в корневой адресной зоне интернета присутствуют более 60 доменов верхнего уровня (50 страновых ccTLD и 11 общего пользования gTLD), подписанных DNSSEC и обеспечивающих таким образом цепочку доверия. В частности, ключом DNSSEC подписана зона .COM - самая большая зона в интернете, насчитывающая более 90 млн. доменов. В корневом домене .SU размещено около 90 тысяч доменных имен второго уровня. В следующем году Технический центр Интернет планирует приступить к подписанию корневых национальных доменов .РФ и .RU.
Источник

26/10/2011 15:48 Windows XP стала экспонатом Политехнического музея
Операционная система Windows XP выставлена в качестве экспоната в Политехническом музее в Москве. Об этом сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. Два компьютера, на которых установлена ОС, были размещены в зале вычислительной техники музея 25 октября, в день десятилетнего юбилея Windows XP. Характеристики компьютеров не уточняются, но известно, что они примерно соответствуют 2001 году. В пресс-службе Microsoft "Ленте.ру" рассказали, что ОС станет частью постоянной экспозиции музея. Windows XP поступила в розничную продажу 25 октября 2001 года. Отметим, что российская презентация ОС проходила именно в Политехническом музее. Несмотря на десятилетний возраст, Windows XP по-прежнему занимает ощутимую долю рынка. По данным сервисов статистики, в сентябре 2011 года под ее управлением работали от 40,5 до 50,5 процента компьютеров. Из-за высокой популярности Windows XP Microsoft была вынуждена продлить сроки поддержки ОС. Поддержка ОС с пакетом обновлений SP3 будет осуществляться до апреля 2014 года.
Источник

26/10/2011 17:22 Вышла стабильная версия браузера Google Chrome 15
Google сегодня разместила пятнадцатую версию браузера Chrome в стабильном канале для скачивания пользователями. Согласно описанию компании, в Chrome 15 произошли некоторые не слишком глобальные изменения, большая часть из которых - косметические. В частности, компания сделала более "четким" дизайн табов и элементов управления браузера. Также Google провела редизайн Chrome Web Store, где пользователи могут скачать вспомогательные программы для браузера. Одной из основных новинок Chrome 15 является возможность быстрого переключения между самыми посещаемыми сайтами и магазином приложений Chrome. Вдобавок к этому, в новой версии пользователи получили возможность создавать многочисленные закладки для приложений. Что касается Chrome Web Store, то здесь дизайн был заметно упрощен и сделан более логичным.
Источник

27/10/2011 12:23 Старый Linux-троян возродился на платформе Mac
Антивирусная компания Eset сообщила об обнаружении нового варианта старого вредоносного кода Linux/Tsunami. Оригинал этого зловреда предназначен для работы в ОС Linux, а новая версия нацелена на пользователей Mac OS X. Технически Tsunami представляет собой часть вредоносного комплекса, управляющего компьютером-жертвой и получающего команды от центрального сервера на атаку различных интернет-серверов. Управление как и в Linux-предшественнике, в Tsunami реализовано через IRC. Tsunami производит мониторинг заранее заданных IRC-каналов и отвечает на конкретные команды, передаваемые операторами через обычные чат-комнаты. При получении такой команды, зараженный компьютер "просыпается" и начинает получать дальнейшие команды для хакерских атак. Большинство атак реализуют DDoS-механизм. Кроме того, Mac-версия Tsunami имеет встроенный механизм обновления, что позволяет злоумышленникам расширять набор зловредного ПО на скомпрометированной системе.
Источник

27/10/2011 14:53 Вышел Firefox со встроенным поиском Microsoft
Mozilla объявила в своем блоге о выпуске кастомизированной версии Firefox, с интегрированным поиском Microsoft Bing. Bing является поиском по умолчанию в адресной строке и поисковом поле справа от адресной строки. Кроме того, домашней страницей по умолчанию является Bing.com. Все это пользователи существующих версий Firefox могут сделать и без загрузки кастомизированной версии - просто инсталлировав аддон Bing Search, добавили в компании. Выпуск Firefox with Bing, как отмечается в блоге Mozilla, выполняется в рамках сотрудничества с Microsoft, анонсированного в 2010 г., когда разработчики браузера впервые добавили в список поисковых систем сервер Microsoft. В Mozilla отметили, что к настоящему времени выпущено около 20 кастомизированных версий Firefox, включая версии с интегрированными сервисами Bing, United Internet, Twitter, Yahoo! и «Яндекса». В стандартной же версии браузера поиском по умолчанию является Google. Новой версии посвящен отдельный домен www.firefoxwithbing.com со ссылкой для загрузки. Загрузить Firefox with Bing могут как пользователи Windows, так и Mac OS X. Версии для Linux не предусмотрено. Microsoft Bing также является поиском по умолчанию в собственном веб-браузере Microsoft - Internet Explorer, который предлагается вместе с операционной системой Windows.
Источник

27/10/2011 15:40 Российский агрегатор партнерских программ Myragon подвергся DDoS-атаке
25 октября в 22.00 часа сайт крупнейшего агрегатора партнерских программ Myragon подвергся мощной DDoS-атаке, которая привела к временной неработоспособности системы. Атаки продолжались более суток и прекратились лишь 27 октября. К настоящему моменту работа системы полностью восстановлена. Об этом говорится в сообщении Myragon. Руководство компании обратилось с заявлением в правоохранительные органы и объявило вознаграждение в размере 3 млн руб. за информацию, которая приведет к поимке злоумышленников. Компания Myragon работает с крупнейшими рекламодателями и вебмастерами по системе СPA (оплата за действие). Среди клиентов Myragon - ВТБ, KupiVip, «Озон», Росбанк, Home Credit и другие. Компания начала работу в 2010 г., ее акционером является венчурный фонд DigitalMediaPartners.
Источник

28/10/2011 13:10 Задержаны взломщики системы интернет-банкинга
Московская полиция задержала хакеров, которые взломали систему интернет-банкинга одной из подмосковных фирм. Об этом сообщается на сайте Главного управления МВД по Москве. Злоумышленники внедрили через интернет вредоносное приложение и с его помощью получили доступ к системе интернет-банкинга. После этого они составили поддельное платежное поручение на более чем два миллиона рублей и перечислили эти средства на счет фирмы-однодневки. Хакеры были задержаны при попытке обналичить полученные средства. Отмечается, что уже установлена роль каждого из задержанных в преступной цепочке. Один осуществлял электронные переводы, изготавливал поддельные платежные документы и приобретал фирмы-однодневки. Второй занимался переговорами с гендиректором такой фирмы, а третий организовывал работу группы. На задержанных заведено уголовное дело по статье 159 УК РФ ("Мошенничество").
Источник

28/10/2011 14:25 У владельцев iPad вымогают деньги за доступ к сайтам
Компания «Доктор Веб» зафиксировала ряд обращений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих нормальную работу Safari и других браузеров при посещении ряда веб-сайтов. Расследование выявило, что причиной появления этих окон является встроенный злоумышленниками в некоторые веб-страницы вредоносный JavaScript-сценарий. При попытке пользователя зайти на зараженный сайт возникает всплывающее окно с требованием отправить на указанный номер телефона платное SMS-сообщение для доступа к интернет-ресурсу. Нажатие кнопок «ОК» и «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию. «Способ противодействия данной угрозе довольно прост, - рассказывают специалисты «Доктор Веб». - Пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Очистить Cookie». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом». Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кеша и журнала извне, пользователю могут потребоваться более серьезные меры для устранения описанной проблемы, вплоть до переустановки браузера. «Вредоносные сценарии не проверяют тип платформы устройства клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы», - сообщили эксперты, добавив, что в начале октября с аналогичными баннерами-вымогателями столкнулись владельцы мобильных устройств, работающих под управлением операционной системы Android. Операционная система iOS является достаточно защищенной от действий мошенников, однако с ростом популярности смартфонов они будут придумать все новые и более изощренные способы преступлений, говорят эксперты. Текущий год уже был назван аналитиками по информационной безопасности годом хакерских атак на мобильные устройства. В июле специалисты из компании Dasient обнаружили, что из 10 тыс. приложений для Android около 800 содержали в себе троян. Это является следствием того, что приложения для данной платформы практически не контролируются, чего нельзя сказать об iOS, у которой тщательную проверку проходит каждая новая программа, а выбор программ ограничен официальным магазином приложений.
Источник

28/10/2011 15:08 Антивирус Avira принял себя за вирус
Антивирусная программа Avira приняла за вирус один из своих собственных компонентов, сообщает The Register. Avira посчитала вредоносным файл библиотеки AESCRIPT.dll, который входит в состав программы. Avira присвоила ему код TR/Spy.463227 и обозначила как программу-шпион. Как выяснилось позже, AESCRIPT.dll классифицировался как вирус из-за ошибки в базе сигнатур. Первые сообщения о фактах "ложного распознавания" появились в среду, 26 октября, когда вышла новая версия базы. В тот же день компания Avira Operations, создатель антивируса, признала ошибку и выпустила обновление, которое ее устраняет. О выходе обновления было объявлено на форуме компании. Антивирус Avira разрабатывается немецкой компанией Avira Operations, основанной в 1986 году. В линейку продуктов Avira входят как платные, так и бесплатные антивирусы.
Источник

28/10/2011 15:36 Skype выпускает финальную версию набора для программистов SkypeKit for Desktop SDK
Skype сегодня выпустила финальную версию набора для программистов SkypeKit for Desktop SDK, включающего в себя поддержку видеовызовов. При помощи SDK независимые программисты могут встраивать в собственные приложения родной функционал Skype, такой как, например, видеочат. Выпуск SDK производится Skype уже после покупки со стороны Microsoft и это можно считать своеобразным первым шагом, направленным на расширение функционала за стандартный клиент Skype как таковой. Закрытая бета-версия SkypeKit SDK была доступна в ограниченном режиме с конца прошлого года. Тогда она поддерживала только Linux и предназначалась, прежде всего, для встраиваемого использования в специализированных приборах, а также социальных сетях. Цель подобных SDK - расширить интеграцию самой технологии Skype с потребительской электроникой, в первую очередь с телевизорами. Представленная сейчас версия SkypeKit поддерживает также операционные системы Windows и Mac OS. Напомним, что открытое тестирование предварительной версии SkypeKit SDK началось в июне этого года. Технически SkypeKit работает за счет специальных API-функций, обращающихся к коммутационным опорным серверам. Также работает и оригинальное клиентское приложение Skype. Одним из самых серьезных нововведений финальной версии SkypeKit стало то, что SDK больше не требует для работы запущенного клиентского приложения, работающего в фоновом режиме. Прежняя версия требовала. Одним из первых пользователей SkypeKit SDK стал мультипротокольный чат-клиент Trillian, уже позволяющий работать с API Skype.
Источник

28/10/2011 17:07 Google введет плату за использование Google Maps API
В блоге Geo Developer Blog компания Google сегодня опубликовала ряд новых деталей, связанных с лимитами на использование API-функций сервиса Google Maps. Суть сообщения сводится к следующему: при превышении определенных лимитов на использование независимым разработчикам придется платить за Google Maps в рамках коммерческой подписки Maps API Premier. В сообщении компании сказано, что коммерческие расценки вступают в силу с 2012 года, а в оставшееся время у разработчиков, использующих API Google Maps есть время на подготовку к новому принципу работы. В компании говорят, что сервис карт очень популярен среди независимых разработчиков, встраивающих карты в собственные продукты, поэтому для самой Google он стал чересчур затратным. Как следствие, перед компанией возникла необходимость сделать Maps более состоятельным в финансовом плане, дабы не отказываться от базовой версии, доступной всем в браузерах. "Мы понимаем, что планируемые изменения могут смутить определенную часть разработчиков, однако с учетом растущей популярности Maps API, нам необходимо чтобы в долгосрочной перспективе сервис оставался высокодоступным и самоокупаемым. Внедрив платную систему, мы позволяем независимым разработчикам взаимодействовать с Maps API еще долгие годы", - говорит Тор Митчелл, менеджер Google Maps API. Согласно расценкам, изложенным в FAQ-разделе Google Maps API Blog, большинство разработчиков: использующих третью версию JavaScript API или статические Maps API будут ограничены 25 000 загрузок карт в сутки. За превышение лимита придется платить по 4 доллара за каждую 1000 загрузок выше лимита. Карты с дополнительными сведениями будут ограничены также 25 000 загрузок, но здесь за каждые лишние 1000 загрузок будут взиматься уже 8 долларов. Также компания обещает разработать изначально коммерческие тарифные планы, которые станут выгодными для пользователей генерирующих большие объемы трафика. Таким пользователям будет предложена фиксированная оплата, независящая от количества открытий.
Источник

28/10/2011 17:34 Обнаружен червь, эксплуатирующий исправленную год назад уязвимость в JBoss
В апреле 2010 года в свободном сервере приложений JBoss Application Server была устранена опасная уязвимость, позволяющая получить доступ к консоли JMX без авторизации и выполнить произвольный код на сервере, сообщает opennet.ru. Спустя полтора года в сети зафиксирован червь, который поражает серверы с необновлёнными версиями JBoss, до сих пор подверженными уязвимости, или системы с незащищённым доступом к консоли JMX. После получения управления, червь размещает на сервере компоненты, подсоединяющие поражённый хост к ботнету и позволяющие получить полное управление над сервером из любой точки сети. Создав подставной уязвимый JBoss-сервер исследователи выявили интеграцию бэкдора на языке Java, загрузку контента, связанного с совершением вредоносных действий, и установку perl-скрипта, принимающего управляющие команды через соединение к IRC-серверу, через который производится координация работы ботнета. Кроме того, на сервер устанавливается клиент для организации удалённого доступа, а также несколько скриптов для обнаружения других уязвимых серверов JBoss и для поиска уже поражённых хостов, на которые осуществлено внедрение червя. Активность червя наблюдается как минимум последнюю неделю. Пока не ясно как много серверов скомпрометировано в результате работы червя и в чьих интересах работает созданный на его основе ботнет. Появление червя поднимает проблему недостаточного акцентирования внимания на установку обновлений в корпоративной среде. Всем пользователям JBoss Application Server рекомендуется проверить работу систем установки обновлений и убедиться в надлежащем закрытии доступа к управляющей консоли JMX. В дополнение, можно упомянуть исследование способов распространения вредоносных программ, проведённое несколько недель назад компанией Microsoft. Исследование показало, что 3.2% всех заражений происходит через эксплуатацию уязвимостей, исправление для которых было выпущено больше года назад, 2.4% через проблемы с момента исправления которых прошло менее года и только 0.096% через неисправленные уязвимости (zero-day). Среди других способов распространения: в 44.8% случаях вредоносное ПО распространяется, требуя от пользователя выполнения определённых действий; 26% через автозапуск с USB-накопителей; 17.2% через автозапуск по сети; 4.4% через инфицирование файлов; 1.7% через подбор паролей.
Источник

29/10/2011 13:08 Военные США учатся восстанавливать информацию после уничтожения шредером
Американское агентство передовых оборонных исследований DARPA объявило конкурс на лучшую и наиболее эффективную методику восстановления разорванных или пропущенных через шредер документов, говорится в сообщении на сайте ведомства. В конкурсе Shredder Challenge приглашают участвовать компьютерщиков, любителей собирать головоломки-мозаики, и всех, кто любит решать сложные задачи. Победитель получит приз в 50 тысяч долларов США. Восстановление уничтоженных документов может быть критически важно во время военных конфликтов, в разведывательных целях, при расследовании преступлений. Организаторы конкурса также рассчитывают улучшить технологии уничтожения документов, которые используются спецслужбами США. "Возможность восстановления документов способно принести информацию, от которой зависит спасение жизней. Сейчас реконструкция документа требует много времени и усилий, особенно если он написан от руки. Мы рассматриваем конкурс Shredder Challenge как возможность сделать скачок в этой сфере", - отметил Дэн Кауфман (Dan Kaufman), руководитель отдела инноваций в сфере информации DARPA. Желающие участвовать в конкурсе должны зарегистрироваться на сайте www.shredderchallenge.com, загрузить с сайта изображения пяти разорванных и разрезанных документов разной степени сохранности, а также файл с инструкциями и вопросами, на которые следует ответить. Готовые решения следует присылать до 4 декабря.
Источник

29/10/2011 15:34 Верные друзья помогут восстановить аккаунт на Facebook
Служба безопасности социальной сети рассказала о двух новых функциях, которые поспособствуют лучшему контролю над аккаунтом. В первом случае соцсеть предлагает выбрать от 3 до 5 друзей, которые придут на выручку, если у пользователя возникнут проблемы с доступом к аккаунту. В этой ситуации друзья подтвердят личность пользователя. Об этом сообщает блог Facebook. Например, если пользователь, забыв пароль, не может восстановить его самостоятельно из-за отсутствия доступа к почте, Facebook отправит «верным друзьям» (“Trusted Friends”) проверочные коды, им останется только передать их попавшему в беду товарищу. Вторая функция предлагает создать уникальный пароль для сторонних приложений, для входа в которые используются логин и пароль Facebook. Изменить пароль можно будет во вкладке «Безопасность» в настройках аккаунта. Общедоступными новые функции станут в ближайшие недели, пока они находятся на стадии тестирования.
Источник

29/10/2011 17:19 В Украине предложили упаковать интернет-эротику в герметичную упаковку
Эротическая продукция в интернете и телекоммуникационных сетях будет распространятся только в специально отведенных местах и только в герметичной упаковке. Эти нововведения прописаны в законопроекте №7132 об изменениях к закону «О защите общественной морали», который был принят Верховной Радой в первом чтении и сейчас готовится ко второму. Из текста документа следует, что продукция (в т.ч. эротического, порнографического и сексуального характера) – это любое изделие, картина, гравюра, скульптура, продукция печатных средств массовой информации, издательская продукция, фото-, аудио-, кино-, видеопродукция, телевизионные и радиопрограммы (передачи), реклама, информация в телекоммуникационных сетях, в том числе сети Интернет, сообщения и материалы, информация на цифровых носителях, в том числе для лазерных систем считывания, компьютерные и видеоигры, мобильный контент. При этом в документе сказано, что оборот продукции сексуального и эротического характера запрещается в жилых домах, учебных заведениях, помещениях органов государственной власти, учреждениях культуры и искусства, в подземных переходах, на станциях метрополитена, вокзалах, на транспорте, в киосках продажи периодической прессы и павильонах, в местах массового отдыха, на уличных лотках и рынках, а также в других местах массового или группового пребывания людей. Кроме того, в законопроекте говорится, что продукция сексуального и эротического характера может распространяться только при условии помещения ее в герметичную упаковку со специальной маркировкой и наличии сообщения на упаковке «Продукция сексуального (эротического) характера, продажа детям запрещена».
Источник

30/10/2011 14:41 В Берлине задержали группировку российских кардеров
В Берлине задержали группировку кардеров, которые взламывали счета банковских клиентов и списывали с них деньги. В ходе спецоперации полиция схватила шесть подозреваемых, трое из которых - россияне, один - немец с российскими корнями, а также один гражданин Израиля. Гражданство шестого задержанного уточняется. Чтобы поймать преступников, полицейские провели во вторник, 25 октября, обыски в 11 квартирах в разных районах Берлина. В отношении еще семи предполагаемых членов кардерской группировки ведется расследование. Кардеров подозревают во взломе компьютеров с помощью трояна, что позволяло им получить данные банковских счетов, с которых они потом переводили крупные суммы. Деньги со взломанных счетов переводили сначала на 40 специально созданных счетов неких посредников - "финансовых агентов". Их задача, судя по всему, состояла в том, чтобы обналичить украденные средства и передать их другим членам группировки. По данным полиции, банда действовала в Германии с конца 2009 года. За это время их жертвами успели стать более одной тысячи человек. В общей сложности, со счетов банковских клиентов было украдено более 1,3 миллиона евро.
Источник

30/10/2011 15:03 Россиян ограничили 1 Мб бесплатной информации из государственных структур
Россияне смогут бесплатно получить до одного мегабайта (или 20 страниц формата А4) информации при запросе данных о деятельности государственных и муниципальных органов. Соответствующее постановление 24 октября подписал премьер-министр России Владимир Путин. Бесплатная квота пропорционально распространяется и на другие форматы. Так, безвозмездно можно получить соответственно 10 страниц размера А3, 5 - А2 и так далее. За предоставление информации свыше указанного лимита будет взиматься плата в размере 10 рублей за страницу формата А4 или за каждый мегабайт данных в электронном виде соответственно. При запросе данных на больших печатных форматах стоимость одной страницы может достигать 1000 рублей (за страницу формата А0). Согласно тексту постановления, информация в электронном виде в пределах одного мегабайта отправляется получателю на адрес электронной почты. При превышении порога в один мегабайт, запрашиваемая информация передается на электронном носителе (накопительном устройстве). При этом получатель оплачивает стоимость почтовой пересылки устройства и его стоимость. Также гражданин вправе предоставить собственный накопитель для записи нужных данных. В то же время, плата за предоставление информации о государственных и муниципальных структурах не взимается за данные, размещенные на государственных интернет-ресурсах. Кроме того, по данным "Фонтанка.ру", чиновники не в праве брать плату за информацию, касающуюся прав и обязанностей заявителя. Федеральный закон "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" был принят Госдумой 21 января 2009 года, одобрен Советом Федерации 28 января 2009 года и вступил в силу с 2010 года.
Источник

30/10/2011 17:30 Минобороны РФ не будет рассекречивать подробные топографические карты
Минобороны РФ не планирует рассекречивать закрытые топографические карты масштаба 1:50000, предназначенные для использования в интересах обороны и безопасности государства, об этом сообщил начальник военно-топографического управления (ВТУ) Генштаба ВС РФ контр-адмирал Сергей Козлов. В начале 2010 года главный научный сотрудник 29-го НИИ Минобороны Евгений Долгов заявил, что после согласования вопросов оборонной безопасности самые подробные топографические карты - масштаба 1:50000 - появятся в открытом доступе. "Исходя из реалий и угроз современности, а также учитывая тактико-технические характеристики средств поражения потенциальных противников, раскрытие данной информации недопустимо", - сказал Козлов. Однако, по данным контр-адмирала, в открытом доступе могут появиться карты масштаба 1:50000, не содержащие информации о секретных объектах. "Вопрос, касающийся рассекречивания топографических карт масштаба 1:50000, в настоящее всесторонне проработан и закрыт. Принято решение создавать данные карты в двух вариантах: закрытые, подлежащие использованию в интересах обороны и безопасности государства, и для открытого пользования", - уточнил собеседник агентства. Он пояснил, что, несмотря на развитие современных космических средств, позволяющих получать изображения недоступных территорий с большим разрешением и качеством, многие данные о секретных объектах нельзя получить без непосредственного нахождения на местности. В частности, по словам главы ВТУ, речь идет о грузоподъемности и материале мостов, глубине рек и бродов, характеристиках растительности. Кроме того, закрытой является и информация о характеристиках ряда промышленных объектов, техническая документация, а также данные о количестве жителей в отдельных населенных пунктах. Козлов добавил, что информация, которая определяет оперативно-тактические свойства местности (условия проходимости, наблюдения, маскировки), используется при непосредственном планировании и ведении боевых действий и поэтому носит закрытый характер.
Источник

30/10/2011 19:38 Опубликованы рекомендации по реализации режима безопасной загрузки в UEFI
Компании Red Hat и Canonical совместно подготовили документ с рекомендациями для производителей оборудования, в котором подробно описали особенности технологии безопасной загрузки в UEFI и обозначили возможные проблемы, которые могут затруднить использование альтернативных операционных систем на новых платформах. В документе представлено несколько рекомендаций, которые помогут обеспечить производителям совместимость с установкой Linux-дистрибутивов, без нарушения требований сертификации совместимости с Windows 8, которая требует обязательного включения по умолчанию данного режима, но не настаивает на возможности его отключения. Из возможностей, которые Red Hat и Canonical предлагают реализовать производителям оборудования называется реализация опции, предоставляющей пользователю выбор включать или нет режим безопасной загрузки. Отдельно отмечается, что такая опция должна быть легкодоступна и проста в использовании, чтобы ей мог воспользоваться любой непросвещённый пользователь. Также должны быть сведены на нет все усложнения с организацией загрузки с внешних накопителей, таких как USB Flash или CD/DVD. Для обеспечения работы сторонних ОС одновременно с Windows 8 предлагается добавить поддержку переконфигурирования и добавления своих ключей в прошивку, т.е. возможность использования не только ключей Microsoft и OEM-производителей, но и собственных ключей, поставляемых со сторонними ОС или сгенерированными пользователем. При этом механизм управления ключами должны быть стандартизирован, един для всех платформ и предоставлять простой метод загрузки собственных систем, включая загрузку с внешних накопителей. При подключении внешнего накопителя предлагается автоматически проверять наличие на нём соответствующих ключей и выводить предложение по их установке, или предусмотреть специальный режим настройки, позволяющий управлять установленными ключами. Также должны быть разработаны средства для автоматизации установки ключей на большое число машин, что важно для организаций, поддерживающих большой парк рабочих станций. Предлагается изначально поставлять компьютеры в "режиме настройки", при котором установка начальных ключей и определение политики использования режима безопасной загрузки ложится на плечи операционной системы или пользователя. Ключи для предустановленной ОС предлагается не жёстко прошивать, а устанавливать на этапе первой загрузки операционной системы, которая должна иметь средства для опознавания активации на компьютере "режима настройки", что позволит избежать ситуаций, когда желания пользователя расходятся с ограничениями, продиктованными изначально установленными ключами. Кроме того, пользователь должен иметь возможность в любой момент перевести ПК в "режим настройки" и инициировать установку новых ключей. Дополнительно рекомендуется проработать вопросы отзыва скомпрометированных ключей и поддержания базы отозванных ключей, которые пока слабо отражены в спецификации и требуют уточнения многих моментов (например, упоминается возможность помещения ключей конкурентов в чёрный список, так как явно критерии его формирования не определены). В будущем предлагается создать независимый орган сертификации, который не будет связан с какими-то определёнными производителями операционных систем или оборудования. Данный орган должен отвечать за координацию выделения ключей и цифровых подписей для нового оборудования и операционных систем, а также для принятия решений по отзыву скомпрометированных ключей.
Более подробно

30/10/2011 19:52 Российские военные получат сверхнадежный планшет
Для нужд российских военных разработаны планшетные компьютеры повышенной надежности. Об этом 29 октября сообщает "Интерфакс" со ссылкой на начальника военно-топографического управления Генштаба Вооруженных сил РФ Сергея Козлова. По словам Козлова, характеристики планшетов позволят эксплуатировать их в экстремальных условиях. Ввод данных осуществляется с сенсорного экрана. Компьютеры оснащаются электронными картами, разработанными военно-топографическим управлением, предусмотрена возможность вывода на экран трехмерного рельефа местности. Как заверил Козлов, подобные системы уже находятся в разработке. "Ими планируется оснастить Вооруженные силы", - заявил представитель Генштаба, не уточнив примерные сроки поступления планшетных компьютеров в войска.
Источник



OnAir - События:

24/10/2011 01:31 - Официальный видео-блог корпорации Microsoft, размещаемый на веб-сервисе YouTube подвергся взлому. В результате взлома было удалено все содержимое блога и опубликовано несколько видео-роликов, содержащих высказывания: "We are sponsoring!" и "Make us a background for a subbox!". По предположению, взлом мог быть связан с ошибками в системе восстановления паролей YouTube. Данное предположение подтверждает опубликованное на взломанной странице сообщение: "I DID NOTHING WRONG I SIMPLY SIGNED INTO MY ACCOUNT THAT I MADE IN 2006 :/". Каких-либо комментариев от компании Microsoft и YouTube не поступало. Содержимое страницы было восстановлено из резервной копии, а представители Microsoft получили уведомление о процессе восстановления прав над взломанной учетной записью.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru