uinC NewsLetter #47, 2011


Приветствуем!

Новости из Security Мира

21/11/2011 09:31 Американские интернет-компании выступили против антипиратских законов
Ряд интернет-гигантов, в числе которых есть Google, Yahoo и Facebook, категорически возразили против принятия в США двух новых законов - Stop Online Piracy Act (SOPA, Закона против интернет-пиратства) и Protect IP Act (Закона о защите IP-адресов), которые, по их мнению, направлены на ограничение свободы в интернете. Они и ранее высказывали свое неодобрение этих двух законопроектов, однако теперь 9 гигантов в лице Google, Facebook, Yahoo, Twitter, Mozilla, eBay, LinkedIn, AOL и Zynga начали информационную кампанию по борьбе с ними. В частности, компании разместили специальное объявление в издании New York Times, рассказав в нем о своем видении данной проблемы. По словам представителей интернет-гигантов, в случае принятия этих двух законопроектов, власти США получат чрезмерно много власти по отношению к веб-сайтам, которых обвиняют в размещении у себя пиратского контента. В случае принятия SOPA, Закона против интернет-пиратства, власти получат право требовать у интернет-провайдеров блокировать доступ ко всем сайтам с пиратскими материалами. В поддержку этих законопроектов выступают американские ассоциации медиа-компаний RIAA и MPAA. По их заявлению, что принятие новых законов по борьбе с пиратством в Сети просто необходимо для защиты правообладателей от воровства их контента. О поддержке инициативы Google, Facebook и Yahoo заявили многие другие интернет-компании и популярные сервисы, такие как Mozilla, 4Chan, Reddit и Tumblr. Кроме того, кампанию против SOPA и Protect IP Act активно поддерживают американская Ассоциация потребительской электроники (Consumer Electronics Association (CEA) и правозащитная группа NetCoalition, которая как раз представляет интересы интернет-компаний, выступающих против принятия законопроектов.
Подробности

21/11/2011 10:47 Глава Nvidia пообещал четырехъядерные планшеты за 300 долларов
Весной 2012 года цена на планшеты на четырехъядерной платформе Tegra 3 составит 299 долларов. Об этом на встрече с журналистами в пятницу, 18 ноября, заявил Дженсен Хуанг (Jen-Hsun Huang), глава компании Nvidia. Слова Хуанга передает блог Engadget. Руководитель Nvidia не уточнил, какие именно модели и каких производителей будут предлагаться по этой цене. Он также не указал, сколько, по его мнению, будут стоить смартфоны на базе Tegra 3. В настоящий момент единственным официально анонсированным устройством на платформе Tegra 3 является планшет Asus Transformer Prime. Он поступит в продажу в декабре по цене от 499 до 599 долларов. О планах выпустить устройства на четырехъядерной платформе Nvidia заявляли также HTC, Motorola и Lenovo, но сколько они будут стоить, пока неизвестно. Средняя цена на планшеты на базе Tegra 2, предыдущей версии платформы, составляет порядка 500 долларов. Планшет Motorola Xoom, который тоже использует Tegra 2, на момент начала продаж стоил 800 долларов. Nvidia официально представила платформу Tegra 3 в начале ноября. Она основана на процессоре ARM Cortex A9, который насчитывает четыре основных ядра и одно вспомогательное для выполнения нересурсоемких задач. Такая схема позволяет продлить время работы устройства от аккумулятора.
Источник

21/11/2011 11:20 Android ждет вирусная эпидемия
Разработчик антивирусных решений компания McAfee недавно опубликовала свой новый отчет, посвященный исследованию вредоносного ПО в третьем квартале 2011 г. Согласно этим данным, вредоносное ПО для мобильной операционной системы Android компании Google продолжает стремительно набирать популярность. Количество вредоносов для системы Mac также растет, однако не такими быстрыми темпами, как для Android, говорится в отчете. На сегодняшний день, устройства, работающие на основе ОС Android, уже являются основной целью создателей вирусов среди мобильных систем. Практически все новые вредоносы, появившиеся в третьем квартале текущего года, направлены на Android, говорят эксперты McAfee. Происходит это, по их мнению, вследствие растущей популярности этой платформы, а также, возможно, достаточно большом количестве уязвимостей в ней. По сравнению со вторым кварталом 2011 г. количество вирусов для Android выросло почти на 37%. В предыдущем квартале рост составил 76%. В целом, 2011-й год должен стать наиболее активным в истории по количеству вредоносного ПО, в том числе и для мобильных систем. В конце 2010 г. специалисты McAfee предсказывали, что число вредоносов к концу текущего года достигнет 70 млн уникальных экземпляров, однако в новом отчете компания повысила свой прогноз до 75 млн. Одной из наиболее популярных форм вредоносов в третьем квартале текущего года были троянские программы, предназначенные для краж личной информации пользователей и их денег с помощью мошеннических SMS-сообщений. Еще одним новым методом заработка для интернет-мошенников стали специальные трояны, умеющие записывать телефонные разговоры пользователей и отправлять эти записи своим владельцам. Активно распространялись среди пользователей и другие вредоносные решения. В частности, выросло количество фальшивых антивирусов, троянов, ворующих пароли и другие пользовательские данные. Число новых сайтов, имеющих репутацию «вредоносных» (как правило, из-за того, что на них содержатся вирусы или же сами ресурсы используются с мошенническими целями), в третьем квартале текущего года несколько снизилось и составило 6,5 тыс. против 7,3 тыс. ресурсов во втором квартале. Количество спама по-прежнему демонстрирует самые низкие показатели с 2007 г., однако так называемый целевой спам, который рассылается только конкретным людям с определенными целями, становится все более сложным и продвинутым, говорится в исследовании. Заражения систем ботнетами в третьем квартале несколько снизились по всему миру, однако заметно увеличились в некоторых странах – в России, Аргентине, Индонезии и Венесуэле. Сейчас наиболее вредоносными считаются такие ботнеты, как Cutwail, Festi и Lethic.
Источник

21/11/2011 11:42 В Барнауле компанию оштрафовали на 30 тыс. руб. за пиратское ПО в офисе
В сентябре 2011 г. судья Октябрьского районного суда Барнаула постановил взыскать с ООО «Добрый день» штраф в доход государства в размере 30 тыс. руб. Кроме того, суд постановил конфисковать контрафактные экземпляры программных продуктов компаний Microsoft, Corel и Adobe, а также оборудование, использовавшееся для их воспроизведения. Согласно протоколу об административном правонарушении, в помещении, занимаемом ООО «Добрый день», в июле 2011 г. были обнаружены ПК с предустановленным контрафактным ПО. По словам директора организации НП ППП Дмитрия Соколова, «установка и использование контрафактного ПО – это правовые, финансовые и технические риски и другие негативные последствия. Следовательно, используя в своем офисе контрафактное ПО, предприниматель изначально обрекает свой бизнес на возможные проблемы с законом, защищающим авторские права. Организации, которые используют нелегальное ПО, находятся в зоне риска. Как правило, у них происходит больше критических системных сбоев и потерь данных, при этом совокупная стоимость владения ПО у них не меньше, чем у компаний, использующих легальное программное обеспечение». «Использование нелицензионных программ противозаконно. Пользователи пиратского ПО рискуют быть привлеченными к юридической ответственности со всеми вытекающими последствиями: проверки, выемки, конфискации. Выгода от приобретения пиратского программного обеспечения весьма сомнительна и, как правило, оборачивается большими убытками, которых вполне можно было бы избежать, изначально не преступая закон», — сказал юрист по охране интеллектуальной собственности Microsoft в странах Восточной Европы Александр Страх.
Источник

21/11/2011 12:14 Стив Балмер назвал Windows-эпоху «вечной»
Инвесторы большинством голосов (более 90%) переизбрали прежний состав совета директоров корпорации Microsoft. Исполнительным директором компании вновь стал Стив Балмер, а должность председателя правления осталась за Биллом Гейтсом. В состав совета директоров Microsoft входят ещё семь человек, включая Рида Хастингса, одного из основателей Netflix. Отвечая на вопросы акционеров, г-н Гейтс заявил, что не верит в закат персональных компьютеров. А глава Microsoft назвал Windows-эпоху «вечной». По его словам, компьютерная индустрия «была, есть и всегда будет» пребывать в Windows-эре. Стив Балмер заметил, что Windows «развивается» и «адаптируется» по мере появления компьютерных устройств новых типов. Microsoft, по его словам, намерена продвигать свои операционные системы для устройств новых формфакторов, в частности планшетов и ридеров. Корпорация рассчитывает закрепиться на рынке планшетных ПК после выхода Windows 8 во второй половине 2012 года.
Источник

21/11/2011 13:19 Билл Гейтс даст свидетельские показания в деле по иску Novell
Начинается очередной этап судебного разбирательства между компаниями Microsoft и Novell. В 2004 году Novell обвинила Microsoft в нечестной конкуренции на рынке офисных программ. Истцы считают, что с 1994 по 1996 год Microsoft использовала своё монопольное положение на рынке операционных систем, с тем чтобы помешать Novell в продвижении текстового редактора WordPerfect. Microsoft обвиняется в сокрытии «важной технической информации» о Windows, из-за чего Novell не удалось создать конкурентоспособную версию своего продукта. Novell подчёркивает, что доля WordPerfect на рынке программного обеспечения для редактирования текстовых документов снизилась с 50% в 1990 году до 10% в 1996-м. При этом стоимость продукта сократилась с $1,2 млрд в 2004-м до $170 млн в 2006-м, когда пакет был продан корпорации Corel. Ожидается, что свидетельские показания в суде даст основатель Microsoft Билл Гейтс. Novell намерена добиваться возмещения убытков в трёхкратном размере. Microsoft же отклоняет все обвинения, высказываясь в том духе, что, дескать, потеря популярности WordPerfect у потребителей — следствие ошибок менеджмента Novell. Добавим, что Microsoft уже выплатила Novell почти $540 млн, согласившись урегулировать во внесудебном порядке антимонопольный иск об операционной системе Novell NetWare.
Подробности

22/11/2011 09:10 Новую версию Android оставили без флэш-плеера
Владельцы смартфонов Galaxy Nexus на базе операционной системы Android 4.0 пожаловались на отсутствие плагина Flash Player. Об этом пишет техноблог SlashGear. Пользователи отметили, что плагин не предустановлен в память аппарата. Загрузить его из магазина Android Market или с сайта компании Adobe также не представляется возможным. Представители Google отметили, что плагин Flash Player для Android 4.0, также известной под кодовым названием Ice Cream Sandwich, "еще не вышел". При этом разработчик плагина Adobe в начале ноября заявила, что отказывается от разработки мобильных версий Flash Player. "Насколько нам известно, Adobe планирует выпустить плагин для Ice Cream Sandwich", - отметили в Google. Однако гарантий поддержки Flash Player в компании предоставить не могут. Об отказе от разработки новых версий плагина Adobe объявила 9 ноября. Компания обосновала свое решение тем, что стандарт HTML5 лучше подходит для отображения мультимедийного контента в мобильных браузерах. Adobe подчеркнула, что не будет выпускать версии Flash Player для новых мобильных ОС, браузеров или аппаратных платформ. Смартфон Galaxy Nexus стал первым аппаратом на базе Ice Cream Sandwich, которая вышла во второй половине октября. Первой страной, где смартфон поступил в продажу, стала Великобритания. Это произошло 17 ноября.
Источник

22/11/2011 09:43 Пресса узнала о глобальном рынке слежки за интернетом
Газета The Wall Street Journal опубликовала в субботу более 200 документов о глобальном рынке слежки за интернетом и сотовой связью. Как сообщает издание, речь идет о средствах для взлома пользовательских компьютеров и мобильных устройств, а также сбора информации об интернет-коммуникациях граждан. Они предназначены для ловли преступников и использовались американской полицией и спецслужбами. Отмечается, что до 2001 года они использовали собственные средства, но за последние десять лет оборот на рынке в этой сфере вырос с "почти нулевой" отметки до пяти миллиардов долларов в год. В документах упоминаются 36 компаний, в том числе работающие и за пределами США. Среди выявленных способов добывания информации упоминается "исследование незакрытых уязвимостей" в мобильных устройствах компаний Apple, Microsoft, Blackberry и Google. Ранее The Wall Street Journal публиковал информацию о приложении для слежки за интернет-пользователями, использовавшемся египетскими властями для перехвата сообщений оппозиции в Skype. Тогда сообщалось, что разработчиком этого приложения была британская фирма Gamma International.
Источник

22/11/2011 10:20 Обновление портала госуслуг «убило» 1,5 тыс. налоговых деклараций
В результате обновления ПО на сайте госуслуг был нарушен сервис приема налоговых деклараций. Из-за этого более 1,5 тыс. поданных документов дошли до ФНС в нечитаемом виде. Потерпевшим от сбоя придется подавать декларацию заново, но теперь только в бумажном виде. Перевод портала госуслуг на новую версию ПО на некоторое время вывел из строя сервис приема налоговых деклараций, сообщила Федеральная налоговая служба (ФНС). В результате сбоя более 1,5 тыс. деклараций, отправленных гражданами через сайт, дошли до ФНС в искаженном нечитаемом виде. Проблема состояла в нарушении кодировки XML-файлов в процессе их передачи с портала госуслуг в ФНС, уточняют налоговики. Испорченные декларации не могут быть восстановлены, поскольку на сайте госуслуг нет функции хранения электронных документов в первоначальном виде, говорится в сообщении ФНС. Отправителям испорченных деклараций придется заново подавать их, но уже в бумажном виде. При отправке документа через портал госуслуг ему присваивается уникальный номер. Как следует из сообщения ФНС, «жертв» технического сбоя обслужат в приоритетном порядке, если они принесут в ФНС свою бумажную декларацию с приложением этого уникального номера и пометкой «ранее представлена через портал государственных услуг». Сообщение об этом операторы сайта разослали всем гражданам, отправившим декларации в период неработоспособности сервиса. В Минкомсвязи, курирующем работу портала госуслуг, считают, что речь об утере налоговых деклараций в данном случае не идет, поскольку «электронные сообщения, содержащие сведения о декларациях, были доставлены в налоговые органы». В министерстве также рассказали, что в процессе тестирования электронных сервисов ФНС ошибок выявлено не было, однако уже в ходе эксплуатации начали поступать обращения граждан по вопросу их некорректной работы. «В кратчайшие сроки электронные сервисы были модернизированы, протестированы, и введены в эксплуатацию. В настоящее время проблем с получением в налоговых органах сообщений, направленных с использованием портала, не зафиксировано», - уверяют в Минкомсвязи. Всего через портал госуслуг ФНС сейчас предоставляет 43 сервиса, 20 из которых касаются приема всевозможных налоговых деклараций. Помимо этого с помощью сайта можно узнать свой ИНН, подать заявление о постановке на учет в налоговых органах, подать заявку на регистрацию в органах юрлица и т.д.
Источник

22/11/2011 10:39 Microsoft патентует ПО для анализа действий сотрудников
Согласитесь ли вы работать там, где ПО автоматически отслеживает вашу манеру делать дела на основе электронной почты, телефонных звонков и даже видеоконференций? А вот корпорация Microsoft посчитала, что эта идея заслуживает патента. И, наверное, внедрения? Заявка, обнаруженная сайтом GeekWire, описывает компьютерную систему, способную не только проводить мониторинг поведения работников, но и присваивать каждому действию положительные или отрицательные баллы. Например, сотрудник отвлекает коллегу разговорами или начальник пристаёт к подчинённым во время обеденного перерыва. По всей видимости, рейтинговая система будет основываться на субъективных критериях, устанавливаемых работодателем в соответствии со своими представлениями о том, что значит работать хорошо. Маркировать можно будет определённые фразы, жесты, привычки (например, появление на видеоконференции в неподобающей одежде). Уже существует ПО, отслеживающее, какие сайты в рабочее время посещал сотрудник, какие клавиши нажимал, что фигурировало у него на экране, о чём общался в «аське» или чате, как работал с электронной почтой. Кроме того, есть технологии, анализирующие поведение: миллионы потребителей отказались от конфиденциальности в социальных сетях и интернет-магазинах, даже видеоигры приспосабливаются к манере пользователя. В то же время люди терпят проникновение в личное пространство только в том случае, если получают что-то взамен. Например, можно примириться с проверками в аэропортах: национальная безопасность, мол. Можно позволить интернет-магазину запоминать просмотренные страницы и рекомендовать что-то интересное. Поэтому Microsoft предполагает, что из новой системы могли бы извлекать выгоду и рядовые сотрудники — например, получать информацию о своём поведении и самосовершенствоваться. В патенте есть упоминание о политике конфиденциальности: работник сам может определить, что именно в его поведении разрешается отслеживать. Хитрый работодатель может пойти ещё дальше, создав локальную социальную сеть: всем сотрудникам присваиваются анонимные номера, и каждый сравнивает себя с коллегами. Внутри коллектива растёт конкуренция, а с ней — и мотивация. За хорошее поведение дают премию! Впрочем, доказательств того, что Microsoft и впрямь намерена разрабатывать такую систему, если патент будет выдан, нет.
Источник

22/11/2011 11:25 На сайте в поддержку Медведева устроили флешмоб
Интернет-пользователи устроили флешмоб на сайте "интернет-движения 'ДА!'", созданного в поддержку Дмитрия Медведева. В результате этого на странице со списком поддержавших президента появились негативные послания в его адрес. При голосовании (на сайте это называется "сказать 'ДА!'") пользователь должен войти под своим аккаунтом в одной из социальных сетей. После этого изображение его профиля выводится в списке сторонников. Кроме того, проголосовать можно, указав адрес электронной почты, в таком случае аватар загружается непосредственно на сайт. Пользователи стали устанавливать в качестве изображений профиля протестные послания и изображения. Самыми мягкими из них стали надпись "НЕТ" и перечеркнутый портрет президента. Ранее некоторые блогеры отмечали, что на сайте им не хватает возможности нажать кнопку "Нет" в противовес существующей "ДА!". О запуске сайта "интернет-движения 'ДА!'" стало известно 16 ноября. Создателями сайта выступили Константин Рыков, Роберт Шлегель и Сергей Минаев. Целью движения указано привлечение внимания интернет-пользователей к инициативам Медведева. Вскоре после запуска сайта блогеры стали отмечать, что многие из проголосовавших на сайте имеют одинаковые аватары, причем чаще всего встречались портреты Медведева с надписью "ДА!". Пресс-секретарь "Наших" Кристина Потупчик объяснила, что портрет Медведева автоматически устанавливается у тех пользователей, которые не загрузили собственное изображение.
Источник

22/11/2011 13:22 В России обнаружена новая версия банковского троянца Carberp
Cпециалисты российского Центра вирусных исследований и аналитики компании Eset обнаружили новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания (ДБО). На сегодняшний день Россия – абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp – 72% от общего количества инцидентов в различных странах. Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков – не только коммерческие компании, но и государственные структуры. При этом доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно. «Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО». В новой версии трояна Carberp присутствует буткит-функционал, благодаря чему угроза может обходить защитные системы, внедренные в ИТ-инфраструктуре компании, и загружать в систему вредоносный функционал. Стоимость подобного дополнения к троянской программе на «черном» рынке составляет несколько десятков тысяч долларов, что в разы больше, чем цены на другие известные троянские программы - SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, позволяющий объединять зараженные ПК в ботсеть. На данный момент она насчитывает сотни тысяч компьютеров. «Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет, – продолжает Матросов. – И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах». По данным компании Group IB, рост инцидентов в области информационной безопасности, связанных с мошенничеством в системах ДБО, только за последний год составляет более 200%, и в ближайшее время этот показатель будет увеличиваться. При этом основная цель злоумышленников – финансовые счета юридических лиц, поскольку они приносят огромные доходы киберпреступникам.
Источник

22/11/2011 14:45 В Петербурге закроют доступ к сайтам о наркотиках
Петербургские интернет-провайдеры по просьбе ФСКН закроют доступ к 30 сайтам, содержание которых "свидетельствует о популяризации" наркотиков. Провайдеры, принявшие предложение наркополицейских, обеспечивают доступ в интернет 95 процентам петербургских пользователей. При этом они отнеслись к инициативе "с пониманием" и закроют доступ к ресурсам о наркотиках в следующем году. Вместе с тем, сообщает РИА Новости, для обеспечения фильтрации петербургская прокуратура подала 10 исковых заявлений против 10 провайдеров. При этом решения по двум из этих исков ведомство должно получить в ближайшее время. Доступ к каким именно сайтам планируется закрыть, не сообщается. Как сказал агентству представитель прокуратуры, с провайдерами уже "проведены беседы", однако ведомству необходима судебная практика. Несмотря на то, что в российском законодательстве судебные прецеденты не имеют юридической силы, в прокуратуре считают, что судебные решения положительно скажутся на решениях провайдеров о сотрудничестве с наркополицейскими.
Источник

23/11/2011 09:50 Сотрудники McDonald’s воровали личные данные клиентов
Компания McDonald’s, крупнейшая в мире сеть ресторанов быстрого питания, за последнее время столкнулась сразу с несколькими случаями кражи финансовых данных клиентов ресторана своими сотрудниками. Так, в начале ноября стало известно о том, что сотрудница одного из ресторанов McDonald’s в Чикаго, штат Иллинойс, была арестована местной полицией за то, что использовала украденные номера кредитных карт клиентов McDonald’s для незаконной покупки различных товаров онлайн. Всего 23-летней Эрике Хендон (Ericka Hendon) было предъявлено обвинение в 21 случае кражи личных данных и 21 случае мошенничества. Недавно, 18 ноября, 17-летний сотрудник одного из ресторанов McDonald’s в Вашингтоне был арестован за использование скиммера для кражи более чем $15 тыс. со счетов клиентов заведения. Вскоре стало известно о том, что Ева Рамос (Eva Ramos), бывший менеджер ресторана McDonald's, была осуждена на 32 месяца в федеральной тюрьме за кражу личных данных клиентов ресторана. Она продавала украденные данные незаконным иммигрантам, которые работали в ресторанах McDonald's, сообщает издание Examiner.com. Ранее, в апреле текущего года, полиция провела ряд рейдов по ресторанам McDonald’s, арестовав нескольких иммигрантов с фальшивыми ID-картами. Всего по этому делу было совершено 14 арестов. «Думаю, что в подобных инцидентах нет ничего удивительного. Причём в реальности таких случаев в ресторанном бизнесе намного больше, в том числе и в России, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Эффективно бороться с подобными злоупотреблениями можно и нужно, но какого-то одного стопроцентного средства не существует. Нужно и соответствующим образом организовывать видеонаблюдение, и нанимать правильных менеджеров, которые будут следить за персоналом, и проверять кассовую технику, и вести «воспитательные работы» с самими сотрудниками».
Источник

23/11/2011 10:21 Microsoft обещает ускоренную миграцию на Windows 8
Microsoft утверждает, что пользователи Windows 7 смогут в будущем году обновиться до Windows 8 быстрее и проще, чем в свое время проходил процесс обновления до Windows 7. В сообщении Microsoft говорится, в некоторых случаях процесс обновления до Windows 8 будет происходить до десяти раз быстрее за счет более компактной и быстрой процедуры конфигурирования ОС на установочном компьютере. Такие данные приводятся в блоге Microsoft Building Windows. Согласно данным публикации, "чистая" инсталляция Windows 8, когда операционная системы ставится с нуля, а предыдущая полностью уничтожается, в случае с новой ОС будет занимать в среднем 21 минуту, против 32 минут у Windows 7. Для "среднего обновления", которое согласно классификации Microsoft предусматривает использование ПК с 213 000 файлов и 77 приложениями, Windows 8 будет устанавливаться втрое быстрее, завершив апгрейд примерно за 42 минуты. Аналогичный процесс на Windows 7 занимал два часа одиннадцать минут. Для "тяжелого обновления", когда приходится иметь дело с компьютером, на котором размещается от 430 000 до 1,4 млн файлов и 90-120 приложений, обновление будет происходить в 4-10 раз быстрее, чем в аналогичном случае на базе Windows 7. В корпорации признали, что в случае "тяжелого обновления" Windows 7 не достигла большого прогресса по сравнению с Windows Vista и в отдельных случаях обновление могло занимать до 20 часов. В случае же с Windows 8 корпорация обещает более быстрые процедуры трансфера файлов. В корпорации пока хранят молчание относительно того, смогут ли пользователи, работающие на базе устаревшей, но все еще популярной Windows XP, перейти на Windows 8 без промежуточного перехода на Windows 7. Источники в корпорации говорят, что пока на данный вопрос нет ответа даже внутри Microsoft. Наиболее вероятен сценарий, при котором штатно Windows 8 не будет поддерживать обновление с Windows XP, но в компании будут предлагать отдельный программный инструмент, который поможет перенести системные настройки и пользовательские данные. Возможно, что это будет делаться при помощи оптического или USB-диска. Ранее на рынке уже появилась подобная утилита, получившая название Windows Easy Transfer.
Источник

24/11/2011 09:15 Глава питерских справоросов потребовала наказать взломщиков ее сайта
Заместитель руководителя фракции "Справедливая Россия" в Госдуме пятого созыва и председатель санкт-петербургского отделения партии Оксана Дмитриева обратилась в полицию с просьбой расследовать взлом ее сайта и Twitter-аккаунта. Об этом она написала в своем микроблоге. Агентство "Интерфакс" приводит слова Дмитриевой, которая настаивает на том, что хакеры должны понести уголовную ответственность за свои действия. При этом она предположила, что за взломщиками может стоять одна из противостоящих "Справедливой России" партий. 22 ноября на сайте Дмитриевой появился текст с призывами к "справедливой" революции и обвинениями "преступного тандема" и "чекистской хунты". В микроблоге политика также появились выдержки из этого текста. Некоторые блогеры недоумевали и возмущались сообщением Дмитриевой. Часть из них даже предполагала, что политик "сошла с ума". Сама Дмитриева считает, что подобная акция могла стать попыткой снять ее с предвыборной дистанции. Пользователь anticompromat предположил, что за взломом стоит хакер Хэлл, известный громкими атаками на политиков, последней из которых стала публикация электронной почты Алексея Навального. При этом блогер указал, что сам Хэлл не взял на себя ответственность за публикацию сообщений на сайте Дмитриевой.
Источник

24/11/2011 09:45 В работе Facebook произошел сбой
Часть пользователей социальной сети Facebook не смогли попасть на сайт. Сбой произошел вечером 23 ноября. Его причины пока не установлены. По всей вероятности, сбой затронул пользователей по всему миру, проявляется он в случайном порядке. В частности, с проблемой сталкиваются пользователи из США. Комментариев от представителей социальной сети пока не последовало.
Источник

24/11/2011 10:11 Изобретатели «русского фаервола» заработают 1 млрд на персональных данных
Разработчик первого отечественного межсетевого экрана «Элвис-Плюс» обещает достичь выручки в 2011 г. 1 млрд руб. за счет вступившего в силу закона «О персональных данных» и ожидаемого вступления в силу «Закона об электронной подписи». Основанная инвестором Александром Галицким компания «Элвис-Плюс» прогнозирует двукратный рост своей выручки в 2011 финансовом году, который завершится 31 марта 2012 г. По итогам этого периода выручка «Элвиса» должна превысить 1 млрд руб., причем, как заявляет компания, в 2010 финансовом году ей уже удалось показать рост 60%. «Элвис-Плюс» - системный интегратор, ориентированный на внедрение решений информационной безопасности в госструктурах и крупных коммерческих компаниях. По словам заместителя гендиректора «Элвиса» Сергея Вихорева, ожидаемый двукратный рост компании вызовут три фактора: необходимость обеспечения безопасности персональных данных, вступление в силу закона «Об электронной подписи» (63-ФЗ ) и потребность госструктур в ИБ-решениях при создании сервисов госуслуг. В компании не афишируют своих заказчиков из крупного бизнеса и госсектора, однако, коллеги «Элвиса» по рынку ИБ говорят, что интегратора можно часто встретить на тендерах в энергетической отрасли. Известно, что «Элвис» осуществлял проекты в РАО «ЕЭС России», в крупных электрогенерирующих компаниях «Русгидро», ОГК, ТГК и у поставщиков электроэнергии (ФСК ЕЭС, СО ЕЭС). Кроме того, на счету «Элвиса» есть несколько проектов в «Роснано». По словам представителя компании Сергея Нейгера, крупные коммерческие заказчики приносят компании 59% выручки, в то время как на госструктуры приходится 41%. «Элвис-Плюс», созданный в 1991 г., известен на российском рынке ИБ не только как один из старейших игроков, но и как создатель «первого отечественного межсетевого экрана», включающего фаервол и средства построения VPN-туннеля и выпускаемого под брендом «Застава». Этот программный комплекс был впервые передан «Элвисом» на сертификацию в конце 1997 г. (Впрочем, приоритет в создании первого отечественного фаервола у «Элвиса» оспаривает интегратор «Инфосистемы Джет»). Интересно, что замгендиректора по развитию «Элвиса» Сергей Вихорев стал одним из немногих специалистов по информационной безопасности, выступивших летом 2011 г. в поддержку изменений в законе 152-ФЗ «О персональных данных». Стоит напомнить, что в июле 2011 г. сразу после вступления закона в силу Госдума рассматривала вопрос о смягчении требований к защите персональных данных, однако во втором чтении закона депутаты приняли поправку, по которой передали право устанавливать требования по защите данных от правительства во ФСТЭК и ФСБ.
Источник

24/11/2011 10:35 Обнаружена новая версия бэкдора Flashback
Специалисты российской антивирусной компании «Доктор Веб» сообщили о выявлении новой модификации многокомпонентного бэкдора BackDoor.Flashback. BackDoor.Flashback — весьма сложный по своей архитектуре многокомпонентный бэкдор для Mac OS X. Установщик этого вредоносного ПО маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль троянца. Если загрузить его не удается, установщик прекращает работу. Основной модуль BackDoor.Flashback реализует в системе функции бэкдора и способен выполнять команды, поступающие от многочисленных удаленных серверов или директивы, содержащиеся в конфигурационном файле (например, такую команду, как интегрирование в просматриваемые пользователем веб-страницы кода на языке JavaScript). Однако библиотека позволяет выполнять и любые стандартные команды shell. Старая версия троянца обладает встроенным механизмом проверки первичных управляющих серверов, указанных в конфигурационном файле: троянец выбирает тот сервер, который возвращает подписанный цифровой подписью SHA1 от собственного имени. В качестве резервного канала для получения команд могут использоваться сообщения на сервере mobile.twitter.com. Новая версия бэкдора, BackDoor.Flashback.8, отличается от своих предшественниц тем, что в нее добавлена возможность встраивания вредоносных модулей в различные процессы. Этот механизм реализован двумя различными способами в зависимости от того, присутствуют ли в целевом процессе экспортированные функции из модуля dyld. В случае их отсутствия троянец ищет необходимые функции в памяти. Во избежание заражения вредоносной программой BackDoor.Flashback пользователям операционной системы Mac OS X рекомендуется отключить в настройках браузера функцию автоматического открытия сохраненных файлов после их загрузки. Не забывайте также о том, что обновления проигрывателя Flash лучше загружать и устанавливать только с официального сайта Adobe. Сигнатура данной угрозы уже добавлена в вирусные базы Антивируса Dr.Web для Mac OS X.
Источник

24/11/2011 11:22 Microsoft измерила уровень компьютерного пиратства в России
Корпорация Microsoft составила список российских городов, в магазинах которых покупателям чаще всего предлагают пиратское программное обеспечение. Первое место по числу нелегальных предложений занял Псков: нелицензионное ПО продают и устанавливают на компьютеры в 53 процентах торговых точек города. В Красноярске и в Сургуте этот показатель составил 44 и 43 процента соответственно. Самый низкий уровень пиратства был зафиксирован в Саратове, Новокузнецке и Сыктывкаре, отмечается в поступившем в редакцию "Ленты.ру" пресс-релизе. В Москве нелегальное ПО рекомендуют покупателям в трети магазинов. 12 процентов торговых точек предлагают "на месте" установить пиратские программы на компьютер. В общей сложности в августе-сентябре 2011 года Microsoft проверила на наличие пиратских программ 3016 торговых точек в 80 городах России. Проверка проводилась по схеме "тайный покупатель". Исследование показало, что нелицензионный софт в том или ином виде предлагают 23 процента из проверенных торговых точек. Microsoft отмечает, что в сравнении с прошлым годом уровень пиратства в России снизился на четыре процентных пункта. Осенняя проверка в 2010 году показала, что пиратское ПО продают и устанавливают на компьютеры 27 процентов торговых точек.
Источник

24/11/2011 12:03 Издательство "Эксмо" подало в суд на "Яндекс"
Издательство "Эксмо" обратилось в арбитражный суд Москвы с иском против компании "Яндекс", сообщают "Ведомости" в номере от 24 ноября. "Эксмо" требует от "Яндекса" удалить из результатов поиска ссылки на нелегально размещенные книги. В "Эксмо" газете пояснили, что речь идет о сайте издательства "Алгоритм-книга", на котором были обнаружены нелегальные копии книг Дарьи Донцовой, Татьяны Устиновой, Ника Перумова и других авторов. Впоследствии "Алгоритм-книга" согласилось убрать книги со своего сайта, однако пользователи все еще могут найти их через поиск "Яндекса", указали в издательстве. Отмечается, что сначала "Эксмо" подало жалобу "Яндексу", потребовав удалить ссылки на ресурсы. Поисковик отказался цензурировать поисковую выдачу, предложив издательству обращаться к администрации ресурсов, размещающих пиратский контент. В случае, если информация будет удалена с этих сайтов, "Яндекс" перестанет находить ее. Теперь издательство обратилось с иском в суд, требуя от "Яндекса" компенсацию в размере 50 тысяч рублей. В отличие от "Яндекса", который отказывается цензурировать выдачу и удалять ссылки без судебного решения, компания Google по запросу правообладателей может скрыть из поисковой выдачи пиратские ресурсы. Так, в апреле 2011 года по запросу "Эксмо" из российской версии поисковика были удалены ссылки на 106 сайтов (446 страниц) с пиратскими копиями книг, права на которые принадлежат издательству.
Источник

25/11/2011 09:14 По делу о шпионаже в News of The World арестован хакер
Британская полиция арестовала первого подозреваемого по делу о взломе компьютеров, связанному со скандалом вокруг News of The World. Как сообщает агентство Agence France-Presse, полиция пока не разглашает имени арестованного. Известно только, что это мужчина в возрасте 52 лет. Мужчина был задержан 24 ноября на северо-западе Лондона "по подозрению в незаконном доступе к чужим компьютерам". Это был первый арест в рамках операции Tuleta, которая посвящена компьютерным взломам в деле британского таблоида News of the World. Британская полиция, проводящая расследование, считает, что частные детективы, работавшие на таблоид, кроме прослушивания телефонов могли также иметь незаконный доступ к чужим компьютерам. В рамках двух других операций, Weeting и Elveden, расследуются дела о прослушивании телефонов и подкупе журналистами News of the World сотрудников полиции. Таблоид News of the World был закрыт в июле 2011 года в связи с обвинениями его сотрудников в прослушке телефонов. По делу скандального таблоида было начато публичное расследование, в ходе которого было арестовано более 10 человек. Руперт Мердок, владелец таблоида, и его сын, Джеймс Мердок, предстали перед специальной парламентской комиссией, занимающейся расследованием. На этой неделе состоялась очередная серия судебных заседаний: в четверг, 24 ноября, на вопросы комиссии также должны ответить писательница Джоан Роулинг и актриса Сиенна Миллер, обвинявшие таблоид во вмешательстве в их частную жизнь. Как пишет The Guardian, именно в деле Сиенны Миллер возникли подозрения, что сотрудники таблоида также имели доступ к компьютеру и интернет-почте актрисы.
Источник

25/11/2011 09:45 Европейским интернет-провайдерам запретили фильтровать трафик
Суд Европейского союза установил 24 ноября, что интернет-провайдеры не должны фильтровать трафик пользователей. Об этом сообщает агентство Associated Press.Как указывает ZDNet, запрет касается непосредственного анализа трафика, который применяется в случаях, когда блокирование доступа к самому веб-ресурсу не дает нужного эффекта. То есть теперь провайдеры не смогут "отсекать" определенные типы передаваемой информации, к примеру, прием и передачу файлов по p2p-протоколу, используемому torrent-трекерами. Решение суда связано с предъявленными в 2004 году компанией SABAM, представляющей интересы бельгийских писателей и композиторов, требованиями к местному провайдеру Scarlet предотвратить нелегальную передачу файлов его абонентами. Тогда бельгийский суд встал на сторону правообладателей, обязав Scarlet за свой счет установить систему фильтрации. Теперь же Суд ЕС установил, что анализ и фильтрация трафика пользователей являются нарушением неприкосновенности их частной жизни. Однако, как указывает The Register, все еще допускается ограничение доступа к пиратским сайтам по обоюдной договоренности провайдера и правообладателя.
Источник

25/11/2011 10:03 Линуксоиды потеряли интерес к Ubuntu
Операционная система Ubuntu спустилась со второго на четвертое место в рейтинге популярности Linux-дистрибутивов. Об этом свидетельствует статистика за последний месяц на сайте distrowatch.com, отражающая интерес посетителей к операционным системам. Первое место последний год занимает созданная на базе Ubuntu операционная система Linux Mint. При этом, как отмечает Pingdom, популярность Mint достигла уровня Ubuntu 2005 года, когда последняя была максимально распространена. С тех пор доля Ubuntu постоянно снижалась (падение за последний год составило 47 процентов), в то время как Linux Mint достиг 11-процентной отметки с почти нулевого значения в 2006 году. Pingdom связывает сильное падение интереса к Ubuntu вводом новой оболочки Unity, изменившей интерфейс операционной системы. Кроме Linux Mint, популярнее Ubuntu оказались Fedora и openSUSE. Вместе с тем, рост интереса к Mint, Fedora и openSUSE может объясняться выходом в ноябре новых версий этих дистрибутивов. Первая версия Ubuntu вышла в 2004 году и была основана на дистрибутиве Debian Linux. Внешний вид дистрибутива обеспечивала стандартная оболочка среды Gnome, однако выпущенный в апреле 2011 года релиз Ubuntu 11.04 использовал оболочку Unity. Также существуют параллельные сборки Ubuntu, наибольшую популярность из которых имеет Kubuntu, основанный на среде KDE. Дистрибутив Linux Mint появился в 2006 году и представлял из себя Ubuntu с дополнительно включенными пакетами (приложениями), что по задумке создателей должно сделать использование системы проще для конечного пользователя. Так, к примеру, пользователи могли "из коробки" включить поддержку MP3-файлов, тогда как в Ubuntu требовалась дополнительная загрузка соответствующих пакетов. Последняя стабильная версия - Mint Katya - была выпущена в мае 2011 года и работала на Gnome.
Отчет с Distrowatch

25/11/2011 10:38 Google внес в «черный список» Pirate Bay и другие торренты
Компания Google внесла в свой поисковый «черный список» целый ряд популярных файлообменных сайтов, таких как один из наиболее известных файлообменников The Pirate Bay, не сообщив об этом официально. Начиная с января 2011 г., Google начал активно фильтровать поисковые запросы, связанные с пиратским контентом, удалив их из своего сервиса по автоматическим подсказкам, которые всплывают при вводе слова, а также из моментального поиска. Однако за последнее время интернет-гигант существенно расширил базу подобных запросов, сообщает Torrent Freak. Если изначально Google цензурировал только ряд основных запросов, которые считаются «пиратскими» («torrent», «BitTorrent», «RapidShare»), то теперь он внес в свою базу названия большинства популярных торрент-трекеров и файлообменников. Так, в черном списке теперь запросы «thepiratebay», «the pirate bay», «isohunt», «torrentreactor», «btjunkie», «kickasstorrents», «sumotorrent», «btmon», «extratorrent» и многие другие. Ссылки на эти сайты доступны для поиска через сервис Google, но удалены из выдачи в функциях Autocomplete («автоматическая подсказка») и Instant Search («мгновенный поиск»). Также можно заметить, что позиции многих из этих ресурсов в поисковой выдаче заметно опустились. Эти изменения, в свою очередь, привели к сокращению общего числа подобных поисковых запросов. Помимо торрентов, новый список включает в себя запросы по целому ряду популярных сервисов веб-хостинга, таких как 4shared, Filesonic и Fileserve.
Источник

25/11/2011 11:20 Python OS Project - новая операционная система на языке Python
Анонсирован проект Python OS Project (POP), созданный с целью разработки операционной системы, компоненты которой написаны полностью на языке Python, сообщает opennet.ru. POP основан на ядре Linux (в данный момент используется ядро версии 2.6.32) и окружении GNU, которое постепенно перерабатывается на языке Python. Многие составные части пользовательского окружения уже переписаны. Код проекта пока недоступен - ведётся работа по выбору открытой лицензии и созданию публичного репозитория. В качестве причин разработки называется работа ради удовольствия (Just For Fun) и желание сделать интересную и легко изменяемую систему. В настоящее время на языке Python переписаны такие приложения, как инсталлятор, пакетный менеджер, система инициализации, файловый менеджер, типовые системные утилиты (ls, cp, rm, vat, zcat и т.п.), эмулятор терминала (POPemu на базе termemulator), вспомогательные утилиты (wget, top), интерфейс к mplayer, mpd и moc, PDF-просмотрщик. В состав также входит оконный менеджер Qtile, http-сервер POPweb (основан на Cherrypy), Jabber/ICQ клиент POPim, графический редактор Mirageiv, BitTorrent-клиент Deluge, текстовый редактор Snaked и СУБД Buzhug. В планах разработка web-браузера на языке Python, офисного пакета, X-сервера и в конечном итоге создание ядра системы на языке Python. Дополнительно можно упомянуть, что создание операционных систем на интерпретируемых языках неоднократно предпринималось в прошлом. Например, наиболее известными из ныне живущих проектов по созданию ОС на Python являются Pycorn OS и Cleese. В отличие от проекта POP, данные операционные системы ориентированы в первую очередь на создании ядра системы на языке Python, включая драйверы, сетевой стек и реализацию файловых систем. В рамках проекта Cleese развивается концепция создания интерпретаора байткода Python, способного работать непосредственно на "голой" системе, выступая в роли микро-ядра для запуска написанных на языке Python компонентов ядра ОС. В рамках проекта Perlix развивается пользовательское окружение на языке Perl, работающее поверх ядра Linux. Обилие проектов по созданию операционных систем базируется языке Java, среди них: JNode, JOS, JX, Sanos, SavaJe и JavaOS.
Сайт ОС

25/11/2011 12:49 Бета-тестирование Microsoft Office 15 начнётся в январе
Корпорация Microsoft, по сведениям веб-источников, покажет предварительную версию пакета Office 15 на выставке CES 2012, которая пройдёт в Лас-Вегасе (Невада, США) с 10 по 13 января. Офисные приложения из состава разрабатывающегося продукта получат значительно переработанный интерфейс, адаптированный под устройства с сенсорными дисплеями. Пользователи смогут управлять ими как при помощи мыши и клавиатуры, так и пальцами или электронным пером. В состав пакета Office 15 войдёт новое приложение, известное сейчас под названием Moorea. Она должно стать «центром быстрой навигации по документам, фотографиям и изображениям». Ожидается, что на CES 2012 офисный продукт будет демонстрироваться вместе с бета-версией операционной системы Windows 8. Публичное тестирование Office 15, по всей видимости, начнётся ближе к кону января. Сроки релиза финальной версии пока не уточняются; не исключено, что анонс состоится во второй половине 2012 года после выхода Windows 8.
Подробности

25/11/2011 13:52 Зафиксирована мощнейшая DDoS-атака в этом году - 45 Гбит/сек
По данным компании Prolexic, предлагающей услуги по защите от DDoS-атак, мощнейшая из зафиксированных в этом году DDoS-атак продолжительностью почти неделю, была недавно зафиксирована в отношении одной из азиатских компаний, занимающихся электронной коммерцией. Название компании-жертвы не разглашается. Согласно обнародованным данным, распределенная атака продолжалась более шести дней и состояла из четырех последовательных волн мусорного трафика. Как была установлено, в атаке активно принимали участие около 250 000 компьютеров, большая часть из которых располагалась в Китае. В пиковые моменты интенсивность атаки достигала рекордных 45 Гбит/сек, а компьютеры генерировали около 15 000 запросов на соединение в секунду. В Prolexic говорят, что по условиям соглашения они не имеют права разглашать название компании-жертвы, однако известно, что это общеизвестная китайская ecommerce-компания. Причины, побудившие хакеров организовать столь мощную атаку, установить не удалось, однако судя по методам атакующих, их целью был либо промышленный саботаж, либо конкурентная борьба на рынке. "Иногда мы видели нечто подобное, когда фиксировали так называемые "государственные DDoS-атаки", тогда под атаки выделялись очень большие ресурсы и, как правило, они были ориентированы на международные компании, обладающие какими-либо секретными данными", говорит Пол Соп, технический директор Prolexic. В компании Arbor Networks, также занимающейся отражением DDoS-атак, говорят, что им ничего не известно о проведенной атаке подобной мощности, однако здесь дополнили, что уже обратились к Prolexic с просьбой о предоставлении технических данных. По словам Хосе Назарио, старшего менеджера по безопасности Arbor, данные о столь мощных атаках чрезвычайно важны и интересны, так как в перспективе они могут помочь защитить ресурсы различных промышленных компаний, банков и бирж. В Prolexic говорят, что с начала этого года они также фиксировали еще более экзотические типы атак, мощность которых превышала 100 Гбит/сек, но такие атаки были кратковременными и к большим нарушениям в работе сетей они пока не приводили. Также в данных компании указывается, что большинство пользователей и жертв DDoS-услуг находятся в США или Азии.
Источник

25/11/2011 16:20 Касперская создаст Комиссию по защите детей от вредного интернет-контента
Президент РФ Дмитрий Медведев попросил председателя совета директоров "Лабаратории Касперского" Наталью Касперскую представить предложения по защите интересов детей от нежелательного контента в Интернет. В пятницу на встрече президента и премьер-министра РФ Владимира Путина с участницами Международного форума женщин Касперская, которая занимает пост гендиректора Infowatch (разработчик решений для защиты корпоративной информации), предложила создать комиссию, которая занималась бы категоризацией контента в интернете, чтобы защитить детей от жестокости, порнографии и проявлений экстремизма. По ее словам, в такую комиссию должны войти детские психологи, представители силовых ведомств, работники IT-компаний и законодатели. "Мне кажется очень интересным это предложение, и если бы вы поручили Совету безопасности, секретариату Совета безопасности подумать на этот счет, собрать представителей разных ведомств...", - сказал премьер-министр РФ Владимир Путин. Однако Медведев не поддержал привлечение Совета безопасности к решению проблемы защиты от нежелательного контента в сети Интернет. "Я не уверен, что эта задача для Совета безопасности, потому что там нет специалистов", - сказал Медведев, предложив в свою очередь создать такую структуру на другой площадке. "Мне кажется, что это лучше сделать все-таки на другой площадке. Мы можем создать такую экспертную зону, на самом деле, на площадке правительства ли, на площадке Совета безопасности или администрации президента, это, на самом деле, не столь существенно", - сказал глава государства. По словам президента, основная проблема заключается в том, как определить нежелательность контента и каким образом регулировать. Медведев заявил, что необходимо активнее побуждать мировое сообщество к решению данной проблемы. "Мы можем закрывать различные сайты, можем блокировать различного рода вредоносное содержание, через полчаса все это оказывается в другом месте и оттуда таким же мутным потоком изливается на нас", - сказал президент. Медведев предложил создать экспертную группу для определения государственной политики в данной сфере. "Но просто, если привлекать к этому правоохранительные органы, как вот это Наталья предложила, это лучше на площадке Совбеза", - сказал Путин. "Они этим занимаются, но пока, на мой взгляд, не сильно удачно", - отметил Медведев. При этом президент предложил Касперской подготовить предложения по данной проблеме. "Вы создайте эту модель, а потом ей дадим государственную основу. Потому что сами без вас не напишут, или напишут такую ересь, что после этого вы сами придете ко мне и скажете: "Вы хотите сделать у нас китайский интернет или что-нибудь такое?", - сказал глава государства.
Источник

25/11/2011 18:33 Службу безопасности Украины обяжут читать блоги и электронную почту граждан страны
При Службе безопасности Украины (СБУ) создадут подразделение контрразведывательной защиты интересов государства в сфере информационной безопасности. Президент Украины, Виктор Янукович, внес на рассмотрение парламента законопроект об изменениях в некоторые законы по структуре и порядке учета кадров СБУ. Законопроект уже вызвал противоречивые отклики. «Кто бы объяснил, что такое контрразведывательная защита в сфере информбезопасности? Похоже на грубое, бесцеремонное вмешательство в медийное пространство, покушение на свободу слова, стремление взять под колпак каждую редакцию», - удивляется правозащитник Эдуард Багиров. Источник в СБУ сообщил, что речь идет не о новом подразделении, а о переформатировании уже существующего. «О новом подразделении речь не идет. В структуре спецслужбы давно уже есть такое. Сейчас изменяется его формат и увеличивается численность. Киберпреступность возрастает. И мы наращиваем мускулы», - сообщил источник. Деятельность условно нового подразделения коснется в первую очередь интернет-пространства - будут тщательнее фильтроваться комментарии на сайтах, записи в соцсетях и блогах. Этой работой СБУ уже занимается. Напомним, в Макеевке Донецкой области возбуждено уголовное дело против студента, который выложил в социальной сети фото себя в голом виде. Страницу студента-железнодорожника нашли макеевские милиционеры, проводя мониторинг социальных сетей.
Источник

25/11/2011 18:51 По мнению экспертов антивирусы смартфонам не нужны
Антивирусные программы для смартфонов на базе Android, iOS или RIM могут предлагать только мошенники и шарлатаны, пишет в блоге сотрудник Google, известный деятель движения сторонников программ с открытым кодом Крис ДиБона. Ни один из популярных сотовых телефонов не страдает от проблем с вирусами в том же смысле, что компьютеры с системами Windows и Mac, подчеркивает ДиБона. Теоретически вирусы для смартфонов возможны, но появление их маловероятно, потому что барьеры для их распространения слишком высоки. Перенести программу с телефона на телефон не так-то просто даже для законных владельцев аппаратов, пишет автор, и широко распространиться не удалось ни одной из известных вредоносных программ для смартфонов. Разработчики антивирусов и даже инфраструктурные компании наподобие Juniper Networks и IBM с недавних пор стали подчеркивать угрозу, которую представляют вирусы на смартфонах, в особенности на базе Android, что, по-видимому, и вызвало такую резкую реакцию сотрудника Google. В McAfee утверждают, что в третьем квартале 2011 года количество вирусов, нацеленных на Android, выросло на 37%.
Источник

25/11/2011 21:08 «Билайн» предупреждает о новой мошеннической схеме «Дозвонись всем»
ОАО «ВымпелКом» (ТМ «Билайн») предупреждает о появлении нового вида мобильного мошенничества под условным названием «Дозвонись всем в новогоднюю ночь!». На электронные адреса граждан поступает СПАМ-рассылка с рекламой ресурса "Будь на связи" и услуги «Дозвонись всем», призывающей внести свой номер телефона в некий «белый список», якобы благодаря которому абонент сможет гарантированно дозвониться в Новогоднюю ночь своим родственникам, друзьям и знакомым. Регистрация номеров абонентов, поддавшихся на уловки мошенников, осуществляется через сайт http://belyispisok.web2morrow.su путем отправки нескольких SMS-сообщений, каждое из которых стоит от 108 до 130 рублей (в зависимости от оператора сотовой связи). При этом сообщается, что в канун Новогодней ночи 2010 года аналогичным сервисом воспользовались около 8 миллионов абонентов. Принцип обмана абонентов заключен в утверждении, что все ведущие операторы сотовой связи отключают основное оборудование в Новогоднюю ночь, оставляя только запасное (якобы для «белого списка» номеров, указанного выше). ОАО «ВымпелКом» сообщает о полной несостоятельности и необоснованности такого утверждения. «Необходимо понимать, что в Новогоднюю ночь, равно как и в другие праздники и будние дни отключений оборудования не происходит. Операторы связи заинтересованы в предоставлении своим абонентам гарантированно качественных услуг. Более того, в канун новогодних праздников технические специалисты нашей компании проводят масштабные работы по подготовке сети к значительному росту трафика, так как именно в этот период нагрузка на сеть возрастает в 5-6 раз», - прокомментировал ситуацию технический директор Московского региона ОАО «ВымпелКом» Сергей Лядовой. ОАО «ВымпелКом» сообщает о блокировке всех коротких номеров, через которые велись мошеннические действия. Служба безопасности Компании намерена передать все имеющиеся в ее распоряжении данные в правоохранительные органы для привлечения мошенников к ответственности. «Билайн» призывает всех абонентов мобильной связи с осторожностью относиться к сообщениям, полученным от неизвестных лиц и перепроверять данные, связанные с информацией об услугах и предложениях операторов, поступающие из неофициальных источников.
Подробности

26/11/2011 10:36 Хакеры из Anonymous подставили немецкую Пиратскую партию
Хакеры из Anonymous заставили Пиратскую партию Германии заблокировать свой форум, разместив на нем ссылки на сайты с детской порнографией, передает dpa. Хакеры объяснили позднее, что обменивались ссылками, планируя кампанию по борьбе с детской порнографией в интернете. "Пираты" между тем успели написать заявление в полицию о распространении незаконного контента на сайте, заявил председатель партии Себастьян Нерц (Sebastian Nerz). Форум Пиратской партии работает по тому же принципу, что и Google Docs, где пользователи могут совместно работать над документами. Незарегистрированные пользователи также могут получить к ним доступ. Контроль за содержанием документов технически невозможен, утверждают "пираты". В мае 2011 года у партии уже были проблемы из-за Anonymous, когда полиция изъяла несколько серверов партии, так как хакеры организовали через их форум компьютерную атаку.
Источник

26/11/2011 11:08 Хакеры взломали почту мэра Риги
Мэр Риги Нил Ушаков обратился в полицию с просьбой расследовать утечку его личной переписки по электронной почте. Об этом со ссылкой на представителей Госполиции Латвии сообщает агентство "Интерфакс". Ушаков уверен, что его почтовый ящик был взломан, но утверждает при этом, что некоторые обнародованные письма являются фальшивыми. Об утечке ранее сообщал сайт pietiek.com, по данным которого некоторые СМИ получили содержимое почтового ящика Ушакова. Тогда журналист интернет-портала kompromat.lv Леонид Якобсонс обратился в Генпрокуратуру Латвии с требованием расследовать содержимое переписки мэра Риги с российским дипломатом Александром Хапиловым. В них якобы содержались свидетельства получения молодежной организацией "Нам по пути" финансирования от посольства России. Нил Ушаков занял пост мэра Риги в июле 2009 года. Он является лидером политического объединения "Центр согласия", называемого "русской" партией, а также одним из создателей молодежного движения русскоязычных жителей Латвии "Нам по пути". Александр Хапилов после прозвучавшего в октябре 2008 года в эфире латвийского телеканала ТВ3 обвинения в подготовке покушения на Михаила Саакашвили покинул страну. Причиной переезда тогда называлась смена работы дипломата.
Источник

26/11/2011 18:24 Модули mod_proxy и mod_rewrite веб-сервера Apache стали причиной новой уязвимости
В популярном веб-сервере Apache обнаружена уязвимость, позволяющая атакующему получить доступ к защищенным ресурсам внутренней сети, если в конфигурационных файлах некоторые настройки переопределения (Rewrite) неправильно указаны. По словам специалистов, уязвимость работает в том случае, если сервер работает в прокси-режиме, что часто бывает, когда Apache применяют для балансировки нагрузки на сайтах. Для разделения ресурсов между несколькими серверами Apache использует модули mod_proxy и mod_rewrite. Согласно данным компании Qualys, если ряд правил конфигурации прописаны неверно, то атакующий может применить хитроумный трюк, вынуждающий сервер производить неавторизованные запросы ко внутренним ресурсам. Данная проблема не является для Apache новой и чуть более месяца назад в данном веб-сервере уже была устранена похожая уязвимость. Сейчас в Qualys говорят, что запреты на доступ можно обойти при помощи URI-схемы. URI или Uniform Resource Identifier представляет собой три варианта: http, ftp или file. Самое часто используемое проксирующее правило ^(.*) http://internal_host$1, переадресующее запрос сервера к машине internal_host может использовать и обслуживаться для запросов типа host::port, причем host, как правило, совпадает с http://internal_host, однако в ряде случаев настройки созданы таким образом, что http://internal_host::port воспринимается как целый адрес, что позволяет обращаться к защищенным ресурсам. В качестве временного решений Qualys во всех конфигурационных правилах рекомендует указывать адреса с закрывающими /, то есть как http://internal_host/ (или ^(.*) http://internal_host/$1). В компании сообщили, что фонд разработки программного обеспечения Apache уже оповещен о проблеме и работает над исправлением.
Источник

27/11/2011 10:36 Samsung задумалась об отказе от нетбуков
Компания Samsung в 2012 году планирует отказаться от выпуска нетбуков. Об этом сообщает французский сайт Blogeee.net со ссылкой на письмо, которое южнокорейская компания якобы разослала своим торговым партнерам. В письме говорится о том, что Samsung намерена пересмотреть стратегию в отношении портативных компьютеров. В первом квартале 2012 года компания уберет из своего ассортимента линейку ноутбуков с 10,1-дюймовыми экранами. Вместо этого акцент будет сделан на моделях с 11,6- и 12-дюймовыми экранами, а также "ультрабуках" - сверхтонких ноутбуках на платформе Intel Sandy Bridge. По состоянию на момент публикации новости Samsung не предоставила официального подтверждения либо опровержения этой информации. К нетбукам обычно относят портативные ноутбуки на базе процессора Intel Atom и с экраном диагональю от 7 до 12 дюймов. Наиболее распространены модели с 10-дюймовыми экранами. Главными преимуществами нетбуков являются невысокая цена и способность долго работать от батареи. В последние годы нетбуки испытывают сильную конкуренцию со стороны планшетов. Планшеты, сохраняя многие достоинства нетбуков, более компактны и имеют меньший вес. По данным аналитической компании Gartner за третий квартал 2011 года, в Западной Европе продажи нетбуков за год упали на 40 процентов.
Источник

27/11/2011 11:40 Власти США конфисковали ещё 130 доменов
Министерство юстиции США (DoJ) совместно с Иммиграционной и таможенной полицией США (ICE) продолжают отбирать домены в рамках борьбы с пиратством и контрафактом, сообщает habrahabr.ru. На этот раз они провели зачистку в секторе розничной торговли, который торгует контрафактной продукцией (она, как известно, не приносит радости покупателям). Вчера доменов лишились розничные магазины одежды (17nflshop.com и др.), бытовой электроники, компьютерных комплектующих, магазины пиратского ПО, нелицензионных дисков и др. Ровно год назад во время первой подобной операции DoJ и ICE «закрыли» несколько десятков торрент-трекеров, поисковых сайтов и стриминговых сайтов. Сейчас ни один бесплатный сервис не пострадал, только магазины. Как обычно, во внесудебном порядке. Очередной раунд конфискации стал самым масштабным. В общей сложности, у владельцев изъято более 130 доменов. Операцию провели за пару дней до Cyber Monday, с которого традиционно начинается период рождественских распродаж в интернете. Официального заявления от ICE и Министерства юстиции США пока нет.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru