uinC NewsLetter #48, 2011


Приветствуем!

Новости из Security Мира

28/11/2011 09:35 Хакеры украли данные 13 миллионов южнокорейских геймеров
Данные 13,2 миллионов пользователей онлайн-игры Maple Story были украдены в результате хакерской атаки. Об этом со ссылкой на южнокорейскую Комиссию по связи сообщает агентство Reuters. Кража данных произошла еще в четверг, 24 ноября, однако Комиссия рассказала о ней только спустя два дня. В руки к хакерам попали идентификаторы и пароли для входа в игру, а также имена и регистрационные номера пользователей. Регистрационные номера выдаются всем гражданам страны и используются для идентификации при совершении ряда операций. Издатель игры, Nexon Korea Corp, уже обратился к пользователям с просьбой изменить пароли, при этом указав, что они, как и регистрационные номера, хранились в зашифрованном виде. При этом, по утверждениям Nexon, сведения о финансовых транзакциях и банковские данные остались в безопасности, а жертвами атаки стали только южнокорейские игроки. Как отмечает агентство, утечка произошла в преддверии запланированного на 14 декабря выхода японского филиала Nexon на IPO. Компания рассчитывает заработать на бирже более 1,2 миллиарда долларов. Nexon наряду с NCsoft является одним из крупнейших разработчиков онлайн-игр в Южной Корее. По данным компании, всего в Maple Story играет 18 миллионов человек. Игра, запущенная в 2003 году, представляет из себя бесплатную двухмерную многопользовательскую онлайновую RPG. В июле 2011 года хакеры украли данные 35 миллионов корейцев. Тогда мишенью для атаки стали интернет-портал Nate и социальная сеть Cyworld. Утечка стала одной из крупнейших в истории Южной Кореи, а взлом, по данным полиции, производился с IP-адресов, зарегистрированных в Китае.
Источник

28/11/2011 10:34 Минобороны разрешило "Ростелекому" строить сети LTE
Минобороны согласовало присвоение "Ростелекому" частот в диапазоне 2,3-2,4 гигагерца для строительства сетей четвертого поколения, сообщает "Коммерсантъ" со ссылкой на участников рынка. Разрешение на использование частот "Ростелекому" должен выдать Роскомнадзор. Источники "Коммерсанта" утверждают, что Минобороны выдало разрешение, но серьезно ограничила полномочия "Ростелекома". По одной из версий, была урезана мощность излучения базовых станций. Лицензии на частоты в диапазонах 2.3-2,4 гигагерца "Ростелеком" выиграл в начале 2010 года. По условиям соглашений, к строительству сети оператор связи должен был приступить в течение полутора лет с момента подведения итогов, однако процесс затянулся из-за отсутствия согласия Минобороны. Помимо "Ростелекома", дочерней компании холдинга "Связьинвест", госкомиссия по радиочастотам (ГКРЧ) также разрешила создавать сети четвертого поколения компаниям "Скартел" и "Основа Телеком". 21,5 процента акций последней принадлежит военному оператору связи "Воентелеком", который подчиняется Минобороны. Ни "Скартел", ни "Основа Телеком" пока не получили согласований, необходимых для развертывания сетей. "Ростелеком" выиграл конкурсы на строительство сетей четвертого поколения в 39 регионах России. Москва и Санкт-Петербург в их число не входят. Предполагается, что сеть будет объединять в себе несколько стандартов. Помимо LTE, абонентам будут оказываться услуги 2 G и 3G.
Источник

28/11/2011 11:09 Google: антивирусы для смартфонов - это мошенничество
Руководитель Google по работе с открытым ПО Крис Дибона (Chris DiBona) назвал производителей антивирусов для мобильных устройств «шарлатанами и мошенниками» (charlatans and scammers). «Антивирусные компании играют на ваших страхах, чтобы продавать бесполезную защиту для Android, RIM и iOS», - пишет Дибона в своем блоге на Google+. «Они шарлатаны и мошенники. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно». По мнению Дибоны, хотя вредоносное ПО на мобильных устройствах — не миф, однако оно крайне редко создает реальные проблемы для пользователей: «Ни у одной мобильной платформы не существует “вирусной” проблемы, с которой сталкиваются компьютеры на Windows и некоторые Маки. Известные проблемы незначительны из-за используемой (при запуске приложений в мобильных ОС) модели “песочницы”». В газете The Register, проанализировавшей выступление Криса Дибоны, предположили, что его резкое заявление было спровоцировано исследованием Juniper Networks, опубликованным неделей раньше. Согласно отчету Juniper, за три с половиной месяца (с июля 2011 г.) количество вредоносного ПО, написанного для платформы Android возросло на 47,2%. При этом, замечают исследователи, хорошую возможность распространения вредоносного ПО для Android предоставляет Android Market, придерживающийся менее строгой модели проверки кода, чем, например, App Store платформы iOS. К нынешнему моменту известно, что защитное ПО для Android выпустили большинство антивирусных производителей. В частности, известно о разработках Symantec, F-Secure, «Лаборатории Каспесркого» и «Доктора Веб». «Чтобы понять, что же хочет сказать Дибона, надо читать очень внимательно», - говорит Сергей Комаров, руководитель отдела антивирусных разработок и исследований «Доктор Веб» : «Дибона признает, что вредоносное программное обеспечение для Android существует, но оно не является вирусом в том его понимании, какое удобно Дибоне. Не знаю, успокоит ли пользователя, установившего в свой самртфон троянца, рассылающего платные SMS или похищающего его личные данные тот факт, что это не вирус и что представитель Google заверяет, что этот троянец не зайдет слишком далеко в его системе. Думаю, вряд ли, урон деньгам или данным будет нанесен и так».
Источник

28/11/2011 12:13 LiveJournal подвергся очередной DDoS-атаке
В результате DDoS-атаки блогхостинг LiveJournal стал недоступен для части пользователей. О проблеме в 13:29 по московскому времени сообщил руководитель "Живого Журнала" Илья Дронов в своем микроблоге. Как сообщают представители сервиса, системные администраторы работают над тем, чтобы решить возникшие трудности. О состоянии сервиса можно узнать на специальной странице, а сроки восстановления работы сервиса не уточняются. Один из пользователей Twitter предположил, что атака на сервис связана со сменой его руководства и приближающимися выборами. Дронов связь DDoS-атаки и недавнего своего назначения отверг. Самый популярный блогер "Живого Журнала" Рустем Адагамов также указал, что видит связь между выборами в Госдуму и попыткой "завалить" сервис. Пик DDoS-атак на "Живой Журнал" пришелся на весну и лето 2011 года. В апреле президент Дмитрий Медведев возмутился атаками на сервис и отметил, что с происшествием должны разобраться правоохранительные органы. Однако в августе сообщалось о том, что уголовное дело было прекращено, так как следователи не смогли выяснить личностей хакеров. Анализ участившихся на ЖЖ DDoS-атак дает право сделать следующие выводы - нет лиц, заинтересованных в этих атаках, кроме руководства ЖЖ, которые используют эти атаки, то в качестве рекламы в СМИ, то для сокрытия несовершенности программного и аппаратного обеспечения проекта. Рост популярности социальных сетей стал причиной постепенного снижения популярности российского блогохостинга LiveJournal, поэтому тратить деньги на проведение подобных атак является нецелесообразным.
Источник

29/11/2011 10:34 "Яндекс" блокировал сайт онлайн-казино по требованию прокуратуры
Компания "Яндекс" заблокировала доступ к сайту онлайн-казино по инициативе прокуратуры Омской области. Об этом сообщается на официальном сайте ведомства. Ресурс, расположенный на страницах портала narod.ru, предлагал пользователям выбрать азартную игру и внести средства на виртуальный депозит. Эти средства использовались для оплаты ставок в игре. Как подчеркивает прокуратура, организация и проведение азартных игр с использованием сети Интернет запрещены в соответствии с законом. Кроме того, незаконным является и обеспечение доступа к интернет-ресурсам, предлагающим принять участие в азартных играх. О необходимости блокировать сайт онлайн-казино прокуратура уведомила генерального директора "Яндекса" Аркадия Воложа. Как сообщили "Ленте.ру" в пресс-службе "Яндекса", доступ к сайту был заблокирован в соответствии со стандартной процедурой жалоб на пользовательский контент, размещенный на ресурсах компании. Организатор онлайн-казино, ООО "Макс-Медиа" было привлечено к административной ответственности. Суд за осуществление предпринимательской деятельности без специального разрешения назначил организации наказание в виде штрафа и конфискации игрового оборудования. Закон об ограничении деятельности игорных заведений в России вступил в силу летом 2009 года. В соответствии с ним, организация и проведение азартных игр разрешены только в четырех специальных зонах, расположенных в Калининградской области, на границе Краснодарского края и Ростовской области, а также в Алтайском и Приморском краях. О необходимости создания официальных онлайн-казино заявлял в апреле 2011 года Владимир Груздев, на тот момент занимавший пост первого зампреда комитета Госдумы по законодательству. Создать такие ресурсы, по его мнению, было бы логично для каждой из четырех игровых зон. Портал narod.ru, принадлежащий "Яндексу", позволяет пользователям бесплатно создавать и размещать веб-страницы. На момент написания заметки, по данным компании, на портале размещено более трех миллионов сайтов.
Подробности

29/11/2011 10:56 Минобороны Британии за полтора года потеряло 188 ноутбуков
За 18 месяцев министерство обороны Великобритании лишилось более 280 компьютеров, которые были украдены или утеряны. Об этом сообщает The Daily Mail со ссылкой на отчет Эндрю Робатана (Andrew Robathan), парламентского заместителя министра обороны. Ведомство недосчиталось 99 настольных компьютеров и 188 ноутбуков, причем 21 ноутбук был потерян единоразово в ходе некого "инцидента" в Германии. Еще 20 ноутбуков потеряли, но потом нашли. Кроме того, за полтора года сотрудники Минобороны утратили 72 внешних жестких диска, 73 флэш-накопителя, 150 накопителей на магнитных лентах и 194 компакт-диска. Список потерь пополнили не только оборудование и носители, но и мобильная техника - 18 телефонов и 10 коммуникаторов BlackBerry, а также еще 135 единиц различной аппаратуры, включая USB-токены, радиоприемники и фотоаппараты. Робатан подчеркнул, что вся информация на утраченной технике была зашифрована или защищена иными средствами. Он добавил, что министерство "серьезно воспринимает" потери и предпринимает активные меры для того, чтобы сократить их число. При этом заместитель министра обороны отметил, что в штате ведомства числятся более 250 тысяч сотрудников, которые работают по всему миру. Многим из них по долгу службы приходится часто менять местонахождение, поэтому определенный процент потерь неизбежен. Минобороны Британии регулярно отчитывается об утратах оборудования. Так, с 2004 по 2008 год ведомство потеряло 747 ноутбуков, а за январь-сентябрь 2009 года - 23 настольных компьютера и 91 ноутбук.
Источник

29/11/2011 11:19 SMS-мошенники все активнее распространяют вредоносное ПО
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о росте популярности в различных регионах России (Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород) схемы мошенничества, использующей рассылку SMS-сообщений для распространения вредоносных программ. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 руб., но были зафиксированы случаи, когда жертвы теряли и более крупные суммы. Вовлечение жертвы в мошенническую схему начинается следующим образом. На телефон ничего не подозревающего пользователя приходит SMS, содержащее информацию о том, что на его номер поступило новое сообщение MMS. Для просмотра этого послания следует перейти по ссылке на предложенный сайт. Если пользователь переходит по указанной ссылке, на его мобильный телефон под видом MMS загружается какое-либо изображение или видеоролик (как правило, фотография киноактрисы или эстрадной звезды) и троянская программа, предназначенная для мобильных устройств с поддержкой Java. Во многих случаях это Java.SMSSend.251, однако подобные трояны часто видоизменяются в целях усложнения их детектирования: согласно результатам наблюдений, новая модификация появляется в среднем каждые две недели. Данная троянская программа, запустившись на инфицированном устройстве, отправляет SMS-сообщение на короткий номер, в результате чего со счета пользователя списывается определенная денежная сумма. Как правило, злоумышленники стараются рассылать подобные сообщения в выходные дни или ночью, чтобы максимально затянуть разбирательство пользователя со службами технической поддержки мобильного оператора. Доменов, ссылки на которые содержатся в рассылаемых сообщениях, также существует множество: на сегодняшний день в распространении вредоносного контента замечены сайты mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и многие другие.
Источник

29/11/2011 12:02 Найден способ обхода защиты HDCP
Исследователи из Рурского университета в Бохуме (Германия) нашли способ обхода технологии защиты медиаконтента HDCP, разработанной корпорацией Intel. Система HDCP (High-bandwidth Digital Content Protection) предназначена для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. Защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP. В прошлом году появилась информация о «мастер-ключе», теоретически позволяющем обойти защиту HDCP. Однако тогда Intel отреагировала на это довольно прохладно, заявив, что создание HDCP-чипа с применением «мастер-ключа» — очень сложный и дорогостоящий процесс. Как теперь сообщается, немецким исследователям удалось разработать аппаратное решение, позволяющее расшифровывать защищённый HDCP-сигнал, используя недорогую плату Digilent Atlys с программируемой вентильной матрицей (FPGA). Все необходимые компоненты обошлись примерно в 200 евро. Результаты своих изысканий учёные намерены обнародовать на конференции по вопросам информационной безопасности ReConFig 2011, которая пройдёт с 30 ноября по 2 декабря в Канкуне (Мексика).
Подробности

29/11/2011 12:35 Apple выпустила бета-версию iOS 5.1
Компания Apple в понедельник предложила разработчикам бета-версию новой операционной системы iOS 5.1 для мобильных устройств компании. Как говорят в компании, версия 5.1 представляет собой самый значительный апгрейд данной ОС с момента выхода версии 5.0 в октябре этого года. В версии 5.1 компания планирует устранить несколько выявленных за последние полтора месяца уязвимостей и ошибок, а также наконец-то устранить недочет в системе, ведущий к быстрой разрядке аккумулятора. Разработчикам, принимающим участие в тестировании предлагается подписать соглашение о неразглашении. Тем не менее, ряд анонимных бета-тестеров все-таки сообщают, что в iOS 5.1 заявлены некоторые новые функции для системы голосового управления Siri, улучшена работа WiFi и Bluetooth и радиочипа для взаимодействия с сотовыми сетями.
Источник

29/11/2011 13:10 В Яндексе нашли больше уязвимостей, чем рассчитывал поисковик
Завершился конкурсный поиск уязвимостей в сервисах Яндекса. Перефразируя слова организатора - либо уязвимостей было найдено больше чем ожидалось (если победители нашли разные уязвимости), либо существовала достаточно очевидная уязвимость, найденная сразу несколькими конкурсантами: "Перед началом конкурса мы планировали ограничиться одним победителем и одним призом в 5000 долларов. Однако некоторые участники были так близки к победе, что было бы несправедливым их не отметить, поэтому мы решили ввести «серебро» и «бронзу». Победителем конкурса и обладателем пяти тысяч долларов стал Владимир Воронцов из Москвы. Второе место и три тысячи долларов – у Алексея Синцова [DSecRG] из Санкт-Петербурга. Третье место занял Эльдар Заитов из Санкт-Петербурга. Он получает две тысячи долларов. Совсем чуть-чуть не дотянули до призовой тройки ещё 5 участников: Positive Research Center, Szymon Gruszecki, Сергей Павлов, Игорь Бабичев и Евгений Форманенко." По правилам о сути найденных уязвимостей, возможно станет известно через 3 месяца.
Источник

29/11/2011 13:56 Twitter купил начинающего разработчика средств ИТ-безопасности
Сервис микроблогов Twitter заключил сделку по приобретению фирмы Whisper Systems, начавшей работу в прошлом году. Whisper Systems основана исследователями компьютерной безопасности Мокси Марлинспайком (Moxie Marlinspike) и Стюартом Андерсоном (Stuart Anderson). Стартап специализируется на разработке инструментов шифрования и резервного копировании данных на устройствах под управлением Android, средств обеспечения безопасности сетевых соединений и пр. Отмечается, что команда Whisper Systems присоединится к Twitter с целью «интеграции своих технологий и использования профессиональных знаний» в продуктах и сервисах системы микроблогов. О чём именно идёт речь, не уточняется. Скорее всего, наработки Whisper Systems будут задействованы для улучшения и повышения безопасности мобильных приложений Twitter. Сумма сделки и ориентировочные сроки её закрытия не называются. Общее число зарегистрированных аккаунтов в «Твиттере» превышает 200 млн. Ежедневно пользователи генерируют около 250 млн сообщений. Для сравнения: в июне этот показатель равнялся приблизительно 200 млн, а в начале года — 100 млн.
Источник

29/11/2011 14:19 Спутник "Глонасс-М" успешно выведен на целевую орбиту
Запущенный в понедельник с космодрома Плесецк (Архангельская область) навигационный спутник "Глонасс-М" успешно выведен на целевую орбиту, сообщил журналистам официальный представитель Космических войск РФ полковник Алексей Золотухин. Таким образом, в 2011 году на орбиту были выведены уже шесть спутников "Глонасс" (пять "Глонасс-М" и один "Глонасс-К"). Благодаря этому, орбитальная группировка достигла полного состава. "Стартовавшая в 12.25 мск в понедельник с космодрома Плесецк ракета-носитель "Союз-2.1Б" с помощью разгонного блока "Фрегат" успешно вывела на орбиту космический аппарат "Глонасс-М"", - сказал полковник. Со спутником установлена и поддерживается устойчивая телеметрическая связь. Его бортовые системы функционируют нормально, добавил он. Формирование орбитальной группировки системы, рассчитанной на одновременную работу 24 космических аппаратов "Глонасс", было завершено запуском 3 октября и последующим вводом в эксплуатацию очередного спутника "Глонасс-М". Сигнал российской навигационной спутниковой системы стал доступным для приема без ограничений по всему миру после ввода в эксплуатацию этого космического аппарата. Активность 23 функционирующих на орбите спутников "Глонасс", транслирующих навигационный сигнал, на текущий момент позволяет обеспечить непрерывную навигацию по всей территории Земли в городских условиях 23 часа в сутки. Гарантированный срок активного существования космических аппаратов "Глонасс-М" составляет семь лет. Вместе с тем 5 спутников имеют дату запуска ранее 2007 года. Российская глобальная навигационная спутниковая система ГЛОНАСС предназначена для оперативного навигационно-временного обеспечения неограниченного числа потребителей наземного, морского, воздушного и космического базирования. Доступ к гражданским навигационным сигналам системы ГЛОНАСС предоставляется российским и иностранным потребителям в любой точке Земли на безвозмездной основе и без ограничений. На реализацию федеральной целевой программы «Поддержание, развитие и использование системы ГЛОНАСС» в 2012–2020 годах государством планируется выделить 330,5 млрд. руб., сообщило агентство Роскосмос.
Источник

29/11/2011 14:28 Microsoft критикует морально устаревшую технологию Siri
Microsoft всё более активно продвигает свой сенсор движений Kinect для платформы Windows в качестве новой революции в пользовательских интерфейсах вычислительных устройств. Недавнее небольшое интервью, которое взял Эрик Савиц из Forbes у главы исследований и стратегий Microsoft Крейга Манди (Craig Mundie), было посвящено именно этому вопросу. Господин Манди заявил, что его компания гордится достижениями в области захвата движений и считает их более интуитивной формой пользовательских интерфейсов, нежели другие технологии. Также руководитель из Microsoft отметил, что корпорация рассматривает технологии захвата движений не в качестве неких альтернативных пользовательских интерфейсов, а уверена в том, что они могут выступать в качестве основы взаимодействия с компьютером. Он также раскритиковал другие технологии, вроде представленной недавно Apple Siri в смартфоне iPhone 4S. Господин Манди сказал, что Siri является классическим примером технологии, существовавшей ранее, но только сейчас успешно прорекламированной в качестве основной функции. Он отметил, что в Windows Phone продвинутое распознавание речи встроено более года и прекрасно работает. Затем Крейг Манди добавил, что iPhone 4S по сравнению с iPhone 4 кроме камеры почти ничего нового не может предложить покупателям, но Apple с помощью хорошего маркетинга представила Siri в качестве основного обновления. Он, впрочем, "снял шляпу" перед Apple за столь успешную маркетинговую кампанию. Microsoft готовится представить в начале 2012 года коммерческую версию SDK Kinect для Windows наряду с новым оборудованием Kinect, оптимизированным для применения в ПК. Новая версия Kinect предложит улучшенную чувствительность и возможности распознавания движений на близком расстоянии.
Источник

29/11/2011 14:55 Собянин предложил рассылать штрафные квитанции водителям по электронной почте
Рассылать штрафные квитанции с зарегистрированными системой видеофиксации нарушениями ПДД по электронной почте вместо обычной предложил мэр Москвы Сергей Собянин. Вместе с начальником управления ГИБДД г. Москвы Александром Ильиным и несколькими чиновниками городского правительства мэр проехал из района Новопеределкино до Киевского вокзала на автобусе-полуэкспрессе № 902 вместе с другими пассажирами. "Большая проблема, которая существует - это оплата почтовых услуг /для отправки заказных писем нарушителям/, - сообщил Ильин, обратившись к мэру. "Нужно идти к тому, чтобы каждый водитель имел электронный адрес для получения штрафов. Это всем удобнее", - ответил Собянин. Ильин также отметил, что на выделенных полосах пока работает 35 систем видеонаблюдения, чего явно недостаточно. "Давайте техническое задание и ставьте столько, сколько необходимо. Надо 70, ставьте 70. Надо 150 - ставьте 150", - сказал на это мэр.
Источник

29/11/2011 15:09 Основатель Facebook пророчит скорую смерть электронной почты
Марк Цукерберг, основатель социальной сети Facebook, полагает, что пик популярности электронной почты уже миновал. Статистика comScore показывает, что количество электронных писем, отправленных веб-пользователями 12–17 лет, в течение прошлого года сократилось на четверть. А посещаемость ресурсов, предоставляющих услуги электронной почты, уменьшилась на 6,6%. Исследование, проведённое не так давно по заказу британского провайдера TalkTalk, показало, что лишь 51% местных тинейджеров и 20-летних ставят электронную почту на первое место среди электронных средств общения. Отраслевые эксперты считают: если эта тенденция сохранится, когда ребята станут взрослыми, электронной почте в привычном её понимании долго не жить. Подростки всё чаще используют альтернативные средства обмена информацией. Это мгновенные сообщения, отправленные с мобильных телефонов, и переписка через сайты социальных сетей. Марк Цукерберг заявлял о «грядущей смерти электронной почты» ещё в ноябре прошлого года на презентации службы обмена мгновенными сообщениями на своём сайте. Делая столь амбициозные заявления, основатель Марк Цукерберг забыл, что для регистрации в Facebook наличие адреса электронной почты является обязательным.
Источник

29/11/2011 15:11 Создан универсальный соединитель вещей с Интернетом
Дэвид Карр (David Carr) и Джон Кестнер (John Kestner) из медиалаборатории Массачусетского технологического института (MIT Media Lab) придумали аппаратик Twine (что переводится как верёвка, шпагат, бечёвка, шнурок, нить), при помощи которого даже неподготовленный пользователь сумеет привязать к Интернету практически любую вещь. Новое устройство позволяет пользователю проявлять фантазию и самостоятельно соединять с Сетью едва ли не всё, что им заблагорассудится. Отныне для такого трюка людям не понадобятся ни навыки в программировании, ни знание сетевых кодов и протоколов, ни пайка контактов. Всё, что нужно для маленькой бытовой магии, – это пластмассовый квадратик со сторонами 6,35 сантиметра, тот самый приборчик Twine. Питание можно подвести через порт mini-USB либо положиться на встроенные батарейки ААА (две штуки), которых хватает на несколько месяцев. Причём прибор сам вышлет владельцу электронное письмо, когда запас энергии в батарейках будет подходить к концу. Twine содержит модуль беспроводной связи Wi-Fi, встроенные датчики (акселерометр и сенсор температуры) и разъёмы для нескольких внешних датчиков. В роли дополнительной периферии пока выступают сенсор влажности и магнитный выключатель (он определяет открытие дверей и другое движение), но позже список может быть расширен. Кроме того, через разъём на «твайне» к нему можно подключить специальную плату со своим питанием, заземлением, цифровыми и аналоговыми входами. Через неё, в свою очередь, можно подсоединить к прибору ещё большее число сенсоров, в том числе самодельных. Никаких сложностей с установкой и настройкой такой системы не существует. Нужно только связать Twine с точкой Wi-Fi. Как только тот или иной датчик установлен на бытовом приборе, в комнате или на кухне, его немедленно распознаёт сетевое приложение Spool. С его помощью можно легко программировать действия «твайна» в тех или иных ситуациях. По сути Spool представляет собой облачный сервис, поясняют авторы системы. Потому для настройки всех функций своего «твайна» клиенту не понадобится ничего, кроме веб-браузера. В приложение Spool уже заложен богатый набор разнообразных правил, кроме того, по идее, их можно будет создавать самим и делиться ими с другими пользователями системы. Аппаратик Twine умеет отправлять SMS, электронную почту, реплики в Twitter, а также формировать настраиваемый владельцем запрос HTTP, чтобы передавать данные от сенсоров в какое-либо пользовательское приложение. Пока Карр и Кестнер построили несколько рабочих прототипов. Недавно они открыли страницу «твайна» на сервисе Kickstarter, дабы собрать средства на развитие проекта. За $30 даритель получит, помимо слов благодарности, футболку с фирменной символикой, а внесённые $99 будут означать предварительный заказ на один аппарат Twine со встроенными сенсорами. Пополнивший копилку проекта на $115 получит один аппарат плюс плату расширения, $125 означают заказ на Twine и один из внешних сенсоров на выбор, $165 – прибор и три внешних датчика. На данный момент компания Supermechanical собрала около $13 тысяч от 77 сторонников. Цель кампании — $35 тысяч, которые нужно получить до 3 января. Если нужная сумма будет набрана, американцы смогут приступить к следующему этапу проекта – постановке на конвейер. На средства первых заказчиков разработчики намерены доработать прибор, пополнив перечень его функций, а также расширить ассортимент предлагаемых внешних сенсоров. Это могут быть, к примеру, RFID-считыватель, датчики давления и тока.
Источник

29/11/2011 18:31 Сторонники свободного ПО строят распределенную поисковую систему YaCy
Распределенная поисковая система YaCy, созданная при поддержке европейского отделения Фонда свободного программного обеспечения, реализует новый подход к поиску в Интернете. Вместо центрального сервера, как в Google, Yahoo, Bing и других системах, в YaCy результаты поиска поступают от сети независимых участников, на компьютерах которых работает программа YaCy. Таким образом, никто из них по отдельности не сможет повлиять на то, какие результаты будут представлены по запросу пользователя, или в каком порядке они будут показаны на странице. На каждом узле создается собственная база поисковых индексов, а протокол предусматривает возможность обмена базами с другими узлами. Важнейшую задачу поиска в Интернете нельзя доверять нескольким крупным компаниям, считают авторы YaCy – это угрожает тайне личной жизни пользователей. Поисковые запросы многое могут сказать о пользователе, и показ целевой рекламы, возможно, самое безобидное применение данных, которые попадают в распоряжение компаний. Сеть YaCy в настоящее время состоит примерно из 600 узлов, но авторы надеются, что со временем она разрастется, подобно многим другим проектам распределенных сетей с открытым исходным кодом.
Источник

29/11/2011 19:14 iPhone 4 загорелся в руках у владельца во время посадки самолета
iPhone заставил поволноваться пассажиров самолета австралийских внутренних авиалиний, загоревшись в руках своего владельца. Об этом сообщает портал TheNextWeb, ссылаясь на новостной пресс-релиз австралийской авиакомпании Rex. Самолет уже совершал посадку в аэропорту Сиднея, когда смартфон одного из пассажиров начал испускать едкий дым, а задняя часть его корпуса стала красной от температуры. Сообщается, что бортпроводникам пришлось «принять соответствующие меры, чтобы убедиться, что возгорание погашено». Журналистам удалось получить фотографию поврежденного устройства. Утверждается, что разлом на корпусе расположен именно в том месте, где находится аккумулятор смартфона. По внешнему виду аппарата трудно определить, какая конкретно модель iPhone вышла из строя – это может быть как iPhone 4, так и iPhone 4S. Тем не менее, это далеко не первый случай самовозгорания батареи смартфона от Apple.
Источник

29/11/2011 19:52 Wi-Fi обездвиживает сперматозоиды и меняет структуру ДНК
Конрадо Авендано и его коллеги из аргентинской компании Nascentis Medicina Reproductiva нашли любопытный способ показать, что Wi-Fi снижает качество спермы. Учёные добыли образцы семени у 29 здоровых мужчин и разместили несколько капель под ноутбуком, подключённым к Интернету через Wi-Fi, после чего приступили к передаче данных. Через четыре часа четверть сперматозоидов потеряла способность передвигаться. В образцах, хранившихся при той же температуре, но вдали от компьютера, потери составили 14%. Кроме того, 9% сперматозоидов, на которые воздействовала Wi-Fi-связь, имели повреждения ДНК. В контрольной группе этот показатель был в три раза меньше. Виновником произошедшего, по мнению учёных, стало электромагнитное излучение, генерируемое беспроводной связью. Отдельный эксперимент с ноутбуком, который работал, но не обладал беспроводным подключением, показал незначительное излучение. Это не первое исследование, давшее столь устрашающие результаты. Например, некоторые учёные обнаружили, что излучение мобильных телефонов ослабляет сперму. А в прошлом году выяснилось, что ноутбук, расположенный на коленях, нагревает мошонку до температуры, которая опасна для сперматозоидов. Вопреки этим данным, президент Общества мужской фертильности и урологии (США) Роберт Оутс (отец двух детей, несмотря на ноутбук и iPad) не верит в то, что мобильный Интернет представляет значительную угрозу мужскому здоровью: «Это не настоящая биология, а совершенно искусственная ситуация. Это может быть интересно с научной точки зрения, но, на мой взгляд, не имеет никакого отношения к человеческой биологии». По его словам, до сих пор не было ни одного исследования, которое оценило бы влияние ноутбуков непосредственно на способность к зачатию и результат беременности. Эксперт рекомендует: не обращать внимания на подобные заявления, вести здоровый образ жизни, следить за фигурой, отдавать предпочтение фруктам, овощам и злакам перед мясом, кофе и алкоголем, регулярно заниматься спортом, и не держать ноутбук на коленях.
Источник

29/11/2011 21:30 Facebook сократил гипотезу шести рукопожатий до пяти
Ученые из Миланского университета усилили гипотезу шести рукопожатий при помощи Facebook - оказалось, что большинство людей связано между собой в среднем через четырех посредников (то есть пять рукопожатий). В рамках работы ученые проанализировали "социальный граф" с более 700 миллионами вершин-пользователей социальной сети. Отбирались только активные пользователи - те, кто хотя бы раз заходил на сайт в мае 2011 года. Ребрами соединялись те вершины, между которыми была установлена дружба. Всего таких ребер в графе было более 69 миллиардов. Для работы ученые использовали собственный алгоритм (и его программную реализацию) вычисления функции соседства N(t) - для фиксированного натурального t она возвращает количество пар вершин в графе, минимальный путь между которыми занимает не более t ребер. В результате им удалось установить, что среднее минимальное расстояние между двумя вершинами - 4,74 ребра (то есть пять рукопожатий или, что то же самое, четыре посредника). Ученые отмечают, что если ограничиться рассмотрением не всех вершин, а только близких к данной по некоторому критерию (например, людей из одной страны, социальной или возрастной группы), то это расстояние уменьшается еще больше. Например, для людей из Италии этот показатель составляет порядка четырех ребер. Идею о том, что любые два человека на Земле связаны между собой не более чем через пять посредников впервые высказал в 1929 году венгерский писатель и журналист Фридеш Каринти. Широкую известность и статус гипотезы эта идея получила после работ психолога Стэнли Милгрэма в 1969 году. Суть эксперимента Милгрэма заключалась в следующем: добровольцам предлагалось послать письмо некоторому неизвестному человеку через знакомых с просьбой передать послание дальше. В настоящее время Facebook вместе с Yahoo проводит масштабный эксперимент Small World (он был начат в августе 2011 года). Его участникам предлагается сделать то же, что и участникам эксперимента Милгрэма только с использованием возможностей социальной сети.
Источник

29/11/2011 22:03 В Google Translate обнаружена уязвимость, приводящая к раскрытию информации
Компания IceWarp сообщила об обнаружении уязвимости во второй версии API интернет-сервиса Google Translate, которая позволяет потенциальному атакующему получить из клиентского приложения закрытые данные о пользователях. В IceWarp говорят, что обнаружили уязвимость, когда тестировали собственный продукт LiveWebAssist для обмена сообщениями. Этот продукт использует для перевода текстов функции Google Translate. "Система перевода Google Translate - это выдающийся продукт и мы были действительно удивлены, обнаружив в ней уязвимость, которая сравнительно легко позволяет перехватывать пользовательские данные", - говорит Ладислав Гоч, президент IceWarp. По его словам, для перехвата сообщений необходимо создать специальный файл JavaScript, который будет тем или иным образом запущен на компьютере-жертве. Более того в документации по Google Translate API содержится практически законченный пример атаки. "Если кто-либо откроет веб-сайт, применяющий Google Translate API v2, и посмотрит ключ Key, то при помощи этого же уникального ключа хакер на своем компьютере сможет посмотреть какой именно текст переводит конкретный пользователь", - говорит Гоч. В IceWarp говорят, что в своих продуктах такую систему работы они уже устранили и теперь ожидают того же от Google.
Источник

29/11/2011 22:53 В Екатеринбурге хакеры украли у электронных платежных систем более 10 млн рублей
В Екатеринбурге передано в суд уголовное дело хакеров, списавших со счетов клиентов электронных платежных систем более 10 млн рублей, сообщает пресс-служба Генпрокуратуры. Андриян Степанов и Максим Глотов обвиняются в совершении преступлений, предусмотренных ст. 159 УК РФ (мошенничество) и ч. 3 ст. 30, ч. 2 ст. 159 УК РФ (покушение на мошенничество), а также ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Кроме того, Глотову инкриминируется ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ), ч. 5 ст. 33, ч. 1 ст. 327 УК РФ (пособничество в подделке официального документа). По версии следствия, Степанов и Глотов с августа 2007 по май 2009 года совместно с другими лицами под различными псевдонимами, используя вредоносные программы, совершили неправомерный доступ к аутентификационным данным 41 агента ЗАО "ОСМП" и агента ЗАО "Eport", используемым ими для доступа к лицевым счетам в системе электронных платежей. Получив эти данные, они похитили более 10 млн руб. Они также совершили покушение на хищение денежных средств этих же агентов на сумму около 615 тыс. руб. Кроме того, следствие считает, что Глотов, находясь в розыске по уголовному делу, в феврале и августе 2010 г. использовал поддельные документы – водительское удостоверение и паспорт гражданина РФ. Материалы уголовного дела направлены в Железнодорожный районный суд Екатеринбурга Свердловской области для рассмотрения по существу. Еще один участник преступной группы уже осужден, другой — объявлен в розыск.
Источник

30/11/2011 10:55 Представлен инструмент поиска в программном коде уязвимых фрагментов чужого кода
Австралийский исследователь Сильвио Кезаре (Silvio Cesare) представил проект Clonewise, в рамках которого подготовлен инструментарий для выявления общих частей в исходных текстах различных программ и автоматического анализа такого кода на предмет наличия известных уязвимостей. Clonewise помогает решить проблему с возникновением скрытых уязвимостей, которые остаются неисправленными на протяжении длительного времени. Код анализатора написан на языке С++ и распространяется под лицензией GPLv3. Дополнительно подготовлен GUI-интерфейс на языке Java для управления процессом и визуализации идентичных блоков кода в различных пакетах. Поддерживается работа с репозиториями, использующими пакеты в формате RPM и DEB (для загрузки задействованы yumdownloader и apt-get). При анализе и сопоставлении данных активно используется математический аппарат теории графов. При анализе учитывается как пересечение имен файлов, так и их содержимое (для блоков кода рассчитываются хэши, которые затем сравниваются). Типичной является ситуация, когда разработчики интегрируют в свой код часть функциональности другого открытого продукта или библиотеки. В случае, если в исходном продукте или библиотеке будет найдена уязвимость, как правило она касается и кода, заимствованного другими проектами. Но так как библиотека используется не через динамическое связывание, а путем копирования кода, такие уязвимости остаются незамеченными. Clonewise связывает CVE-идентификатор уязвимости с блоком кода, вызывающим появлением проблемы, и пытается найти данный код в репозиториях с исходными текстами пакетов различных дистрибутивов. Например, опасная уязвимость в библиотеке libpng была устранена в браузере Firefox, в поставку которого входили файлы из данной библиотеки, только спустя три месяца. После анализа утилитой Clonewise свежих репозиториев Debian и Fedora было выявлено пять пактов, в которых проявляется уязвимость в libpng, исправленная ещё в начале апреля. В начале года отмечена серия уязвимостей в популярных программах просмотра PDF, таких как Evince и Xpdf, что также было связано с заимствованием кода. Подобные случаи не исключаются и для других популярных проектов, в которых регулярно находят уязвимости, таких как bzip2, libzip, libxml2 и FFmpeg. Около 90% выявленных утилитой проблем являются ложными срабатываниями. Используя GUI-интерфейс ложные срабатывания отсеиваются в считанные секунды, достаточно пробежаться по списку беглым взглядом. Несмотря на высокий процент ложных срабатываний, в процессе разработки Clonewise в стандартном репозитории Fedora Linux было выявлено 30 ранее незамеченных уязвимостей. Что касается степени заимствования кода, то исследовав репозиторий Debian GNU/Linux, как один из самых больших репозиториев открытого ПО, было выявлено 420 приложений, в которых присутствует код, скопированный из других проектов.
Источник

30/11/2011 12:09 Хакеры опубликовали пароли сотрудников ООН
Хакеры из группы Team Poison опубликовали адреса электронной почты и пароли около тысячи сотрудников Организации Объединенных Наций. О взломе хакеры отчитались в микроблоге группы. Опубликованные на сервисе Pastebin данные вскоре были удалены со страниц ресурса. В сопровождении к опубликованным данным хакеры объясняют причины, по которым они решили "остановить" ООН. Целью организации является создание мирового правительства, сообщается в документе. Кроме того, хакеры обвиняют ООН в неправильном, на их взгляд, поведении в ряде конфликтов по всему миру, включая создание государства Израиль и бездействие во время военной операции в Югославии. Как пишет "Би-Би-Си", представитель международной организации заявила, что взлому подвергся сервер с данными 2007 года, который не содержал актуальных паролей. Она подчеркнула, что сайт Программы развития ООН, к которому относится большинство опубликованных адресов электронной почты, взломан не был. Вслед за публикацией данных с серверов ООН в Twitter-аккаунте хакерского объединения CabinCr3w появилось сообщение о том, что его представители решили "посмотреть, что можно сделать" с сервером Генеральной Ассамблеи ООН. В понедельник 28 ноября представители Team Poison и объединения Anonymous заявили о начале акции Operation Robin Hood. В ее рамках хакеры планируют "отбирать" средства у банков и перечислять их благотворительным организациям. При этом Team Poison подчеркивает, что публикация данных сотрудников ООН не имеет ничего общего с Operation Robin Hood.
Источник

30/11/2011 12:34 Принтер под удаленным контролем хакера может стать причиной пожара
Специалисты по информационной безопасности из американского Университета Колумбии утверждают, что компания Hewlett-Packard предлагает на рынке новое поколение принтеров, содержащих уязвимость, которая позволяет хакерам получить удаленный доступ к устройству. После того, как злоумышленник получает доступ к устройству, он может похищать данные, атаковать сети и даже поджигать принтеры постоянно отправляя на них инструкции о разогреве печатающих компонентов. В то же время, в самой HP говорят, что компания пока не получала от клиентов заявлений о хакерском доступе и тем более удаленном поджигании принтеров. Кроме того, в компании говорят, что системная прошивка принтеров содержит так называемый термический барьер, который не позволит устройствам разогреться до критических температур, приводящих к пожару. Группа исследователей из Колумбии, работающих на правительственные ИТ-гранты, говорит, что в принтерах HP все-таки есть уязвимость и они готовы представить данные о ней. Авторы методики говорят, что на принтеры HP LaserJet возможно инсталлировать вредоносное программное обеспечение, так как изначально принтеры принимают обновления без проверки цифровых подписей. Сами принтеры проверяют обновление программного обеспечения каждый раз при получении задания на печать. В рамках демонстрации своей концепции аспирант колумбийского университета Энг Куи и профессор Сальваторе Столфо представили пример атаки, в которой на взломанный принтер постоянно отправлялись команды о разогреве термоэлемента принтера в результате чего бумага используемая для печати обугливалась, а сам принтер в итоге задымился. Авторы методики говорят, что дальнейшие отправки команд на термоэлемент принтера ведут к непосредственному возгоранию устройства и прямой угрозе пожара в здании. Авторы методики признают, что поджечь принтер технически гораздо сложнее, чем, скажем, украсть данные через браузерный эксплоит, но при желании использовать принтер в качестве предмета для физической атаки в здании возможно. Помимо этого, исследователи также показали возможность отправки факсовых листов на адреса злоумышленников. Также авторы методики говорят, что их разработка позволяет "одновременно включать или выключать тысячи принтеров в компаниях". Как наиболее экзотический вариант атаки, специалисты говорят, что использовать принтеры можно даже для создания бот-сетей и атаковать через них те или иные серверы. В самой компании Hewlett-Packard говорят, что опровергнуть 100% заявлений Университета Коламбии они пока не могут, так как занимаются исследованиями предоставленных данных, однако Кит Мур, главный технолог HP, говорит, что многие из утверждений исследователей как минимум спорны. По его словам, атаковать "тысячи принтеров" не получится хотя бы потому, что многие пользователи применяют оборудование, которое в принципе не допускает удаленного обновления прошивки, а корпоративные принтеры, которые имеют такую возможность, с 2009 года требуют цифровой сертификат для установки соответствующих обновлений. Кроме того недоступны для злоумышленников принтеры, размещенные за корпоративным брандмауэром, а таких машин большинство. В Университете Колумбии говорят, что сейчас готовят обновленные исследования и в скором времени представят официальную научную работу по поводу "атак на принтеры".
Источник

30/11/2011 13:20 Facebook договорился о настройках приватности пользователей
Социальная сеть Facebook договорилась с Федеральной Комиссией по торговле США (FTC) об урегулировании претензий, касающихся приватности пользовательских данных. Об этом сообщается на сайте ведомства. В результате достигнутой договоренности социальная сеть должна будет получать прямое согласие пользователей на изменение настроек приватности их аккаунтов. Претензии Комиссии были связаны в первую очередь с изменениями, произведенными в Facebook в декабре 2009 года. Тогда ряд пользовательских данных, таких как список друзей, без предупреждения оказался в общем доступе. Кроме этого, Facebook будет обязан в течение 30 дней после удаления пользователем своего аккаунта прекращать доступ кого бы то ни было к его данным. Ведомство отмечает тот факт, что фотографии и видеозаписи пользователей социальной сети оставались доступными по прямой ссылке даже после удаления всего аккаунта. Также представители ресурса должны в течение полугода с момента подписания соглашения провести внешний аудит, который подтвердит соответствие системы защиты данных требованиям Комиссии. Впоследствии такие исследования должны будут проводиться каждые два года в течение 20 лет. Создатель социальной сети Марк Цукерберг опубликовал запись, в которой признал, что в ходе работы над системой приватности пользовательских данных совершались ошибки, которые "способны зачеркнуть все хорошее". При этом, по его словам, заключенное с Комиссией соглашение лишь документально зафиксировало те процессы, которые и так происходят в компании. Цукерберг указал, что социальная сеть активно реагировала на некоторые опасения, высказываемые Комиссией. Для реализации указанных в соглашении задач Цукерберг назначил Эрин Иган (Erin Egan) и Майкла Рихтера (Michael Richter) на должности директора по политикам приватности и директора по приватности продуктов соответственно. Иган займется взаимодействием с регуляторами и законодательными органами, а Рихтер будет обеспечивать отражение принципов приватности в продуктах компании. О том, что Facebook должен будет получать разрешение пользователей на изменение настроек приватности, СМИ узнали 11 ноября 2011 года. Тогда сообщалось, что соответствующее соглашение уже находится на стадии согласования с Федеральной Комиссией по торговле.
Источник

30/11/2011 14:04 RIM анонсировала кросс-платформенный BlackBerry Mobile Fusion для iOS и Android
Канадская компания Research In Motion представила BlackBerry Mobile Fusion - первый кросс-платформенный продукт для корпоративных клиентов, который добавляет поддержку сторонних мобильных платформ - Apple iOS и Google Android. BlackBerry Mobile Fusion предназначен для обеспечения информационной безопасности на предприятиях, использующих в своей работе смартфоны и планшетные компьютеры, не входящие в экосистему BlackBerry. Mobile Fusion предлагает почти все те же функции управления безопасностью на iOS- и Android-устройствах, что и на устройствах производства RIM. В частности, клиентам будут доступны удаленная блокировка и удаление информации, управление приложениями, политиками безопасности, соединениями Wi-Fi и VPN и сертификатами и т.д. Кроме того, в состав решения входят BlackBerry Enterprise Server 5.0.3 для смартфонов BlackBerry и новые функции управления планшетами BlackBerry PlayBook. «BlackBerry Mobile Fusion упрощает управление мобильными устройствами, находящимися в эксплуатации в коммерческих компаниях и государственных организациях, - пояснил Алан Панежич (Alan Panezic), вице-президент RIM по управлению и маркетингу в сфере продуктов для корпоративных клиентов. - Данный продукт соединяет в себе лидирующую на рынке технологию BlackBerry Enterprise Server (BES) для устройств BlackBerry с возможностью управлять широким спектром устройств на базе iOS или Android, используя при этом единую веб-консоль». Топ-менеджер в целом дал понять, что Mobile Fusion является новым поколением решения BES, которое в полной мере обеспечит функционирование устройств на платформе BBX, выход которых запланирован на будущий год. Кроме того, Mobile Fusion предлагает расширенные возможности масштабирования. По словам Панежича, один сервер или виртуальная машина смогут обеспечивать работу до 10 тыс. мобильных устройств по сравнению с максимум 2 тыс. устройствами, которые способен поддерживать BES. Аналитики считают, что добавление поддержки iOS и Android отчасти связано с тем, что RIM не может обеспечить себе более высокие темпы роста по сравнению с конкурирующими платформами. По данным IDC, во II квартале 2011 г. поставки смартфонов BlackBerry выросли на 10,7% по сравнению с аналогичным периодом прошлого года, что оказалось намного ниже среднерыночного роста в 65,4%. В настоящий момент BlackBerry Mobile Fusion существует в виде ранней бета-версии, которая тестируется некоторыми корпоративными клиентами. Сейчас RIM начинает прием заявок от клиентов, которые хотят принять участие в следующем этапе тестирования, который начнется в январе. Выход BlackBerry Mobile Fusion на рынок намечен на март 2012 г. Представители компании добавили, что RIM является ведущим поставщиком корпоративных решений для управления мобильными устройствами. На сегодняшний день более 90% участников списка Fortune 500 предоставляют для работы своим сотрудникам устройства BlackBerry.
Источник

1/12/2011 09:48 Сайт "Коммерсанта" атаковали хакеры
Сайт издательского дома "Коммерсантъ" в районе полудня 1 декабря подвергся хакерской атаке. При заходе на главную страницу сайта http://kommersant.ru видно изображение медведя с флагом "Единой России" на Спасской башне и текст, призывающий прийти на "народный сход против фальшивых выборов". Кроме того, подобное изображение появляется при заходе на любую страницу сайта, в адресе которой нет префикса www. Адреса с данным префиксом (к примеру, www.kommersant.ru) открываются корректно. Помимо данного изображения на странице присутствует ссылка "на сайт kommersant.ru". Она открывает сайт издательского дома, однако вместо настоящего адреса все запросы перенаправляются на http://173.193.199.66/. Хостинг данного домена расположен в США, а его диапазон зарезервирован за техасской компанией Ucclouds.com. Как заявил "Ленте.ру" глава ИД "Коммерсантъ" Демьян Кудрявцев, произошедшее нельзя считать хакерской атакой. По его словам, это "хакерское действие", по поводу которого издательский дом уже направил запрос в правоохранительные органы. Кудрявцев добавил, что восстановление работы сайта - это вопрос считанных часов. Он отметил, что ему все равно, кто стоит за этими действиями. "У меня нет времени и желания разбираться в оттенках преступной деятельности", - подчеркнул глава издательского дома. Вместе с тем он выразил удовлетворение тем фактом, что на сайте не появилось какое-либо изображение, более оскорбительное для читателей. Кудрявцев также отметил, что сайт издания не впервые подвергается таким действиям. Ранее воздействие хакеров на сайт издательского дома в основном было связано с DDoS-атаками. В частности, серьезная блокировка ресурса злоумышленниками была отмечена в мае 2007 и марте 2008 годов.
Источник

1/12/2011 10:22 В LiveJournal началась фишинг-атака
В среду, 30 ноября в блогхостинге LiveJournal началась волна фишинг-атак, направленных на кражу паролей блогеров. Об этом, в частности, сообщил руководитель LiveJournal Russia Илья Дронов. Атака реализуется с помощью специально составленных комментариев. Зайдя в пост с таким комментарием, пользователь видит окно авторизации с требованием ввести данные от своего аккаунта. Введенные сведения отсылаются на сторонний сервер. Дронов рекомендует игнорировать подобные требования. Механизм работы вредоносных записей описал блогер teh_nomad. В тело комментария встраивается ссылка на изображение, расположенное на стороннем сервере. При этом на сервере, адрес которого подобран похожим на адрес LiveJournal, включена стандартная веб-аутентификация. В результате этого для доступа к изображению пользователю предлагается ввести логин и пароль, которые впоследствии могут быть использованы злоумышленниками. Как сообщили "Ленте.ру" в пресс-службе блогхостинга, специалисты сервиса уже внедрили решение, позволяющее отслеживать подобные комментарии. Вместе с тем, продолжается мониторинг ситуации, направленный на предотвращение схожих атак. Пострадавшим пользователям Илья Дронов предложил обращаться в службу поддержки сервиса и пообещал восстановить доступ к аккаунту и все хранившиеся на нем данные. Это не первая волна фишинг-атак в LiveJournal. В марте 2011 года сообщалось о письмах, которые массово рассылались блогерам от имени администрации сервиса. Пользователям сообщали, что их аккаунт был заблокирован, и для устранения нарушения необходимо перейти по ссылке и ввести свои данные. При этом написание адреса было таким же, как и у LiveJournal, однако на деле один из символов был кириллическим.
Источник

1/12/2011 10:55 Google открыла код Android для x86-процессоров
Выпуск порта наиболее свежей версии платформы Android под архитектуру x86 свидетельствует о прогрессе сторон в данном направлении - в сентябре компании Intel и Google договорились о совместной разработке мобильных устройств, базирующихся на данной связке. Их выпуск ожидается в 2012 г. Команда разработчиков опубликовала исходный код порта платформы Android, предназначенного для запуска на процессорах с архитектурой Intel x86 и распространяемого под лицензией Apache Public License 2.0. В качестве основы порта была выбрана версия системы Android 4.0.1 (Ice Cream Sandwich). Android 4.0.1 для x86 поддерживает мультисенсорные экраны, аппаратное ускорение графики OpenGL ES на чипсетах AMD Radeon и беспроводную связь Wi-Fi. В то же время пока не реализована поддержка звука, камер, локальных сетей и аппаратного ускорения графики на чипсетах Intel, сообщили разработчики. Выпущенная версия далека от совершенства, отмечает 9to5 Google, тем не менее, ее выход - важное событие для индустрии и Intel в частности. Согласно информации на официальном сайте проекта (www.android-x86.org), работа в данном направлении ведется в течение нескольких лет. За это время были выпущены порты, базирующиеся на версиях платформы Android 1.5, 1.6, 2.1, 2.2, 2.3 и 3.2. Целью проекта является адаптация Android для использования на персональных компьютерах с процессорами Intel и AMD. Тестирование порта выполняется на ряде устройств. Помимо Asus Eee PC, в их число входят планшеты Viewsonic и Lenovo, ноутбуки Dell и «таблетки» Samsung. Сегодняшний анонс примечателен тем фактом, что это первый выпуск порта после того, как Intel и Google договорились об оптимизации кода платформы для процессоров x86. Соответствующее соглашение было заключено в сентябре текущего года. Данное сотрудничество выгодно обеим сторонам, однако для Intel оно имеет большее значение. Корпорация безуспешно пытается составить конкуренцию доминирующим на рынке смартфонов и планшетов процессорам с ARM-архитектурой. Выпуск соответствующих чипов несколько раз откладывался. В последний раз - в мае этого года, на 2012 г. По данным Gartner, в III квартале 2011 г. доля Android на мировом рынке смартфонов удвоилась до 52,5% по сравнению с аналогичным периодом прошлого года, а на рынке планшетов (согласно Strategy Analytics) - выросла с 2,3% годом ранее до 26,9% в III квартале текущего года. Адаптация Android под архитектуру x86 позволит Intel, занимающей около 80% мирового рынка процессоров для персональных систем, вместе с другими игроками рынка войти в эру «пост-ПК», отличительными чертами которой являются мобильность, более высокая скорость и удобство при работе в интернете. Ранее Intel уже продемонстрировала прототип смартфона на платформе Medfield, включающей 32-нм процессор Intel Atom, который работал под управлением Android 2.3. Рассказывая о перспективах таких гаджетов, представители корпорации в первую очередь отмечают высокую производительность архитектуры и широкую экосистему приложений. В компании ожидают, что первые коммерческие устройства, в основу которых ляжет связка x86+Android, поступят в продажу в первой половине 2012 г.
Источник

1/12/2011 11:14 «Яндекс» открыл рассылку уведомлений о заражении сайтов
Компания «Яндекс» объявила о том, что запустила рассылку уведомлений по электронной почте, чтобы оперативно оповещать владельцев сайта о заражении. Раньше такая возможность была доступна только пользователям сервиса «Яндекс.Вебмастера». Теперь уведомления рассылаются всем, чей сайт подвергся атаке злоумышленников. «Владельцы сайтов не всегда вовремя узнают о том, что на их сайте размещен вредоносный код. По нашей статистике, в 20% случаев такой код остается на сайте более года. Из-за этого сайт теряет аудиторию и существенную часть трафика, а компьютеры посетителей — заражаются вирусами. По данным бета-тестирования, письма о заражении сокращают время, в течение которого сайт вновь становится безопасным, примерно в два с половиной раза», - говорится в сообщении «Яндекса». «Яндекс» проверяет более 21 млн страниц в сутки и ежедневно находит вредоносный код примерно на трех тысячах сайтов, на которых его раньше не было. Всего в базе Безопасного поиска «Яндекса» более 430 тыс. зараженных сайтов, 4,4 млн страниц. «Яндекс» предупреждает людей об опасных сайтах как в результатах поиска, так и в «Опере» и Firefox с «Яндекс.Баром». Адреса доставки уведомлений – указанные в whois или стандартные общепринятые технические адреса (например, webmaster@, root@, postmaster@). Кроме того, при заражении сайта с доменом третьего или более высокого уровня, уведомление будет отправлено также контактам домена второго уровня. В зависимости от принадлежности домена, уведомления рассылаются на тех языках, которые понятны для получателей. Каждое письмо содержит ссылку на отписку от уведомлений. В дальнейшем, на уведомления можно подписаться снова — как по специальной ссылке из письма, так и добавив сайт в сервис «Яндекс.Вебмастер». Также компания сообщила распределение опасных сайтов по доменным зонам: для зоны .COM этот показатель составил 46,05%, на втором месте зона .RU - 10,09%. Далее идут .NET (7,65%), .INFO (4,84%), .ORG (4,62%), .PL (3,17%), .DE (2,92%), .NL (1,68%), .UK (1,34%). Среднее время заражения сайтов: от 1 до 7 дней - 13,34%, от 8 до 14 дней - 7,64%, от 15 до 30 дней - 9,53%, от 31 дня до 6 месяцев - 41,76%, от 6 месяцев до 1 года - 19,32%, более 1 года - 8,40%.
Источник

1/12/2011 12:16 Microsoft выпускает бету новой версии антивируса Security Essentials
Microsoft выпустила публичную бету новой версии своего защитного программного обеспечения Security Essentials. Новинка доступна бесплатно для тестирования на основном сайте. Однако напрямую скачать новое программное обеспечение нельзя, это можно сделать только пройдя процедуру аутентификации при помощи собственного Windows Live ID (если он у вас есть) и пароля. После этого откроется страница с непосредственной ссылкой на архив с продуктом. Выпущенная бета-версия существует в двух вариантах: для 32- и 64-битных систем. Программное обеспечение требует для работы операционные системы Windows XP Service Pack 3, Windows Vista Service Pack 1 или 2, либо Windows 7 Service Pack 1. Изначально софтверный гигант планировал открыть доступ к бете нового Security Essentials для ограниченного числа тестеров, но в итоге передумал и решил сделать предварительную версию публично доступной. Новинка поддерживает несколько новых функций, которых не было в предыдущей версии антивируса. Среди новшеств можно выделить более простой и понятный интерфейс, а также повышенную производительность движка. Также обновленная версия имеет функционал, позволяющий ей удалять вредоносное программное обеспечение полностью автоматически, не отвлекая пользователя от работы.
Подробнее

1/12/2011 12:57 Создан "джейлбрейк" для интернет-планшета RIM Playbook
Трое хакеров, обозначивших себя как xpvqs, neuralic и Chris Wade, утверждают, что им удалось обнаружить уязвимость в интернет-планшете Playbook компании Research In Motion, при помощи которой им удалось получить неограниченный доступ к устройству. Учитывая традиционную ориентацию компании RIM на безопасность, данные заявления, в случае их подтверждения, являются еще одним серьезным репутационным ударом по канадскому производителю. Хакеры утверждают, что выявленный ими изъян позволяет изменить привилегии для любого файла или программы на устройстве, а также контролировать аппаратные функции. В компании RIM говорят, что расследуют заявления сторонних программистов и если наличие "джейлбрейка" будет действительно подтверждено, то RIM "немедленно начнет" работать над исправлением. Сами хакеры обещают через неделю разместить в свободном доступе программный инструмент DingleBerry, позволяющий получать root-доступ к планшету. Независимые эксперты говорят, что устройства на базе Apple iOS и Google Android довольно часто становятся целью хакеров из-за их популярности в среде пользователей, в то же время, продукты BlackBerry, учитывая их нишевость, пока избегали данной участи. Интернет-планшет PlayBook работает не на стандартной для смартфонов BlackBerry операционной системе, а на модифицированной ОС QNX. Ранее RIM заявила, что в 2012 году выпустит принципиально новую операционную систему BBX, которая объединит в себе возможности BlackBerry OS для смартфонов и QNX для планшетов.
Подробности

1/12/2011 13:39 Программист уличил смартфоны в слежке за пользователями
Специалист по информационной безопасности Тревор Экхарт (Trevor Eckhart) обвинил компанию Carrier IQ в слежке за владельцами смартфонов, сообщает Agence France-Presse. К выводу о шпионаже программист пришел после того, как обнаружил в памяти своего HTC Evo утилиту Carrier IQ. В видеоролике, который был выложен на YouTube 28 ноября, Экхарт утверждает, что программа собирает разного рода информацию о телефоне и действиях его владельца - начиная от текущего местоположения и заканчивая тем, в какой последовательности пользователь нажимает кнопки. Эти данные Carrier IQ отсылает "на сторону". Carrier IQ предустанавливается на аппарат перед продажей, и ее нельзя удалить стандартными средствами. Экхарт выполнил на своем смартфоне процедуру "factory reset" (возврат к заводским настройкам), но программа продолжила существование. Экхарт охарактеризовал ее как "руткит". Сообщается, что Carrier IQ можно встретить в смартфонах на базе Android, а также в аппаратах Nokia и BlackBerry, которые продаются в США. Используется ли программа в других странах, пока неясно. Разработчики программы, в свою очередь, заявили, что Carrier IQ совершенно безобидна и "скорей не записывает, а подсчитывает и суммирует" информацию об аппарате. Сведения о состоянии смартфона могут получать только производитель и сотовый оператор; третьим лицам компания их не выдает. Опираясь на эти данные, они могут устранить возможные неполадки - выяснив, например, почему аппарат не принимает звонки или почему аккумулятор быстро садится. Несмотря на это, компания Carrier IQ отправила Экхарту официальное письмо с требованием убрать ролик с YouTube, угрожая судебным преследованием в случае отказа. О своей готовности взять программиста под защиту уже заявили юристы из организации Electronic Frontier Foundation (EFF).
Видео

1/12/2011 20:39 WikiLeaks отметил на карте компании, занимающиеся электронной слежкой
Интернет-ресурс WikiLeaks 1 декабря представил проект The Spy Files - интерактивную карту мира с указанием стран, в которых ведется мониторинг мобильной связи, интернет-соединений, SMS и используются другие способы слежения за людьми. Кроме того, WikiLeaks перечислил компании, которые занимаются этой деятельностью. В России таких компаний оказалось две. В частности, в материалах ресурса упоминается компания Oxygen Software, которая выпускает программу "Мобильный криминалист". Согласно описанию программы с официального сайта, с ее помощью можно извлекать "данные памяти телефона и данные SIM-карты, список контактов, абонентские группы, быстрые наборы, пропущенные, входящие и исходящие звонки, сообщения SMS, MMS и электронной почты". На сайте также указано, что программа предназначена для "судебно-технической экспертизы сотовых телефонов". По данным WikiLeaks, еще одна компания - Speech Technology Center - занимается на территории России отслеживанием и анализом голосовых сообщений. В подтверждение этих данных WikiLeaks приводит копии информационных брошюр этих компаний, в которых описаны выпускаемые ими продукты, принцип и результаты их работы. Всего на данный момент в проекте The Spy Files представлены данные приблизительно о 150 таких компаниях, работающих по всему миру. Все виды слежения создатели проекта разделили на шесть категорий: помимо мониторинга мобильной связи, интернет-соединений, SMS и голосовых сообщений, это отслеживание перемещения через GPS и внедрение в компьютеры и смартфоны вирусов-троянов с целью сбора информации. В отчете WikiLeaks отмечается, что множество компаний, собирающих с помощью вышеперечисленных методов личные данные владельцев компьютеров и мобильных устройств, впоследствии передают эти данные правительствам, причем зачастую работают "на экспорт". В частности, приводится пример сотрудничества Trovicor, дочерней компании телекоммуникационного гиганта Nokia Siemens Networks, с властями Бахрейна, которые благодаря проданным им технологиям задержали правозащитника Абдула-Гали аль-Ханжара. Другой пример - продажа американской компанией Blue Coat и немецкой Ipoque программного обеспечения для слежения за людьми правительствам таких стран, как Иран и Китай. WikiLeaks подчеркивает, что на данный момент интерактивная карта представлена в начальном варианте и будет постоянно дополняться новой информацией.
Источник

1/12/2011 22:48 При взломе управляющих трояном DuQu серверах, атакующие обновляли OpenSSH
Как показало исследование Linux-серверов применяемых для контроля над зараженными трояном DuQu Windows-системами, все сервера работали под управлением CentOS 5.x (5.4, 5.5 и 5.2), а первым действием злоумышленников на серверах стало обновление версии OpenSSH. На двух проанализированных серверах атакующие сразу после проникновения по каким-то причинам обновили OpenSSH с версии 4.3 до версии 5.x. На первом сервере в качестве обновления были использованы исходные тексты пакета openssh_5.8p1-4ubuntu1.debian.tar.gz из репозиториев Ubuntu, троянских вставок в клиенте и сервере ssh не обнаружено (MD5-хэш копии соответствовал оригиналу). Спустя 5 месяцев было установлено обновление OpenSSH 5.8p2. На втором сервере новая версия была установлена из стандартного репозитория (yum install openssh5). После обновления в настройки "sshd_config" были добавлены две строки "GSSAPIAuthentication yes" и "UseDNS no" (обе опции прекрасно поддерживаются и в версии 4.3). В настоящее время можно только предполагать, зачем атакующие после взлома обновили OpenSSH. Одна из гипотез указывает на вероятное наличие в OpenSSH 4.3 уязвимости, через которую злоумышленники проникли в систему и потом решили закрыть лазейку для других атакующих. Например, в OpenSSH 4.4 была устранена потенциальная уязвимость, проявляющаяся до стадии аутентификации и связанная с GSSAPI (активность в логе, напоминающая подбор пароля, может быть связана с достижением нужных условий "race condition"). Вторая, более правдоподобная гипотеза, связана с тем, что злоумышленникам понадобились какие-то функции, поддержка которых отсутствовала в OpenSSH 4.3 (например, появившийся в версии 5.4 режим netcat мог использоваться для создания вложенных туннелей). Но в любом случае не понятно зачем было нужно выполнять обновление OpenSSH 5.8p1 до версии 5.8p2. В качестве наиболее вероятного способа проникновения в систему рассматривается результат атаки по подбору пароля для пользователя root, которому был разрешён вход по SSH. В пользу этого предположения свидетельствует череда неудачных попыток входа, окончившихся удачным входом. Против данной гипотезы указывает то, что пароль был подобран после относительно небольшого числа попыток и перед первым удачным входом был восьмиминутный перерыв (после удачного применения эксплоита атакующий мог сменить пароль и войти штатными средствами). Кроме двух упомянутых в статье серверов, аналогичные системы были выявлены в Индии, Вьетнаме, Германии, Сингапуре, Великобритании и других странах. Взлом серверов был произведён ещё в ноябре 2009 года.
Источник

1/12/2011 23:07 Поправки к Уголовному кодексу РФ упрощают жизнь хакерам
Третий пакет президентских поправок к Уголовному кодексу РФ, одобренный на днях Советом Федерации, по мнению экспертов, имеет ряд уязвимостей, затрудняющих борьбу с кибер-преступностью. Гендиректор Group-IB Илья Сачков считает, что хотя усовершенствование главы 28 «Преступления в сфере компьютерной безопасности», разработанной в 1996, давно назрело, новая редакция имеет серьезные изъяны, благодаря которым любой грамотный адвокат может развалить дело против кибер-преступника. В частности, в статье 272 «Неправомерный доступ к компьютерной информации» компьютерную информацию определяют как сведения, «представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи», хотя компьютерные сети сейчас используют и оптоволокно, в котором данные передаются с помощью света, а не электрических сигналов. По мнению Сачкова, из статьи 272 зря убрали фразу «причинение вреда ЭВМ и сети ЭВМ», так как теперь будет сложнее бороться с организаторами DDoS-атак, а в статье 273 «Создание, использование и распространение вредоносных компьютерных программ» учтены не все случаи. Например, многие преступники сами ничего не создавали и не распространяли, а выкупили или арендовали сеть уже зараженных компьютеров для атаки. В результате, основателю процессинговой компании Chronopay Павлу Врублевскому, которого судят по статьям 272 и 273 как заказчика DDoS-атаки, при новой редакции Уголовного кодекса было бы проще защищаться в суде. «Комитет Госдумы по информационной политике, технологиям и связи поддержал поправки с замечаниями, одно из них как раз состояло в том, что «в предлагаемой дефиниции не ясен смысл термина «электрические сигналы». Но эти замечания не были учтены», — говорит член комитета депутат Илья Пономарев. Вместе с тем, он пообещал, что когда появится правоприменительная практика и будет понятно, что именно не работает, недостатки законов будут исправлены депутатами в рабочем порядке.
Источник

1/12/2011 23:25 На столичных официальных госсайтах появится кнопка «Хорошо»
Департамент информационных технологий (ДИТ) разработал для правительственных порталов кнопку «Хорошо» — аналог «Мне нравится» в популярной социальной сети Facebook. Она фактически повторяет «Like», только выполнена в красном, а не синем цвете, а вместо логотипа Facebook на ней размещен московский герб. Как рассказала представитель ДИТа Елена Новикова, кнопку оценки контента планируется использовать на разрабатываемых сейчас типовых сайтах московских ведомств. На сегодняшний день типовые порталы на домене mos.ru открыли шесть департаментов, к концу года их будет уже 20. «Красную кнопку» пока можно увидеть лишь на сайте ДИТа. На нем чиновники собирают идеи по информатизации города. Проголосовать за одну из них можно с помощью Facebook или кнопки «Хорошо». Судя по всему, пользователям идея понравилась. За перевод библиотек на автоматизированный режим через Facebook проголосовало всего восемь человек, а через «Хорошо» — 202. К слову, при голосовании через «красную кнопку» ссылка не идет ни в одну из социальных сетей, пока это просто счетчик. В следующем году «Хорошо», скорее всего, появится на электронных площадках всех ведомств, включая портал столичного правительства mos.ru, а также новый сайт развития Москвы gorod.mos.ru, который сейчас активно раскручивается и где можно будет оставить комментарий по поводу благоустройства столицы. В 2012 году посетители сайтов госструктур также смогут «перепостить любой контент одним кликом в любую из социальных сетей», чтобы обсудить новость или предложение властей. «А вот кнопка «Плохо» вряд ли появится на госсайтах, но не потому, что власти хотят слышать только хорошее, просто учитывать отрицательные эмоции сложнее, чем положительные, — пояснил директор по развитию интернет-проектов «СТС Медиа» Аскар Туганбаев. — Если человеку что-то нравится — это однозначно. А если нет, то возникает вопрос, почему. Может быть у пользователя плохое настроение, или он просто не любит конкретный сайт, или хочет навредить конкретному человеку.
Источник

1/12/2011 23:58 В Android найдены уязвимости в системе привилегий
Группа специалистов по информационной безопасности из Государственного Университета Северной Каролины заявила об обнаружении уязвимости в мобильной операционной системе Google Android. Изъян был найден в модели безопасности, управляющей привилегиями в системе на базе ОС Android 2.2. В университете сообщают, что указанной проблеме подвержены смартфоны компаний HTC, Motorola и Samsung. Обнаруженная уязвимость позволяет атакующему обходить штатную модель безопасности, реализованную в Android для разделения полномочий на доступ к системе, файлам и установленному программному обеспечению. "Операционная система Android требует, чтобы каждое приложение явно запрашивало предварительный доступ к персональной информации и функциям телефона, но мы с удивлением установили, что в некоторых случаях некоторые модели телефонов не надлежащим образом реализуют модель разделения привилегий", говорится в опубликованных материалах. "Несколько элементов системы имеют неоправданно высокие привилегии, что ставит в опасное положение некоторые чувствительные элементы системы и позволяет сторонним приложениям получать доступ к данным, которые изначально должны быть для них закрыты", отмечают специалисты. Разработчики создали тестовую систему Woodpecker, позволяющую атаковать смартфоны через сбойную систему привилегии. Авторы методики говорят, что им пока удалось выявить 13 лазеек, связанных с привилегиями, причем 11 из них открывают доступ к пользовательским данным. "Подобные атаки могут быть использованы для уничтожения данных пользователей, рассылки SMS-сообщений, записи беседы пользователей или получения данных о местоположении владельца мобильного устройства", - говорят авторы Woodpecker. Компания Google пока не прокомментировала информацию об уязвимостях в Android.
Источник

2/12/2011 09:06 Публичное бета-тестирование Windows 8 может начаться в феврале
Корпорация Microsoft, скорее всего, продемонстрирует предварительную версию операционной системы Windows 8 на выставке CES 2012, которая пройдёт в Лас-Вегасе (Невада, США) с 10 по 13 января. Веб-ресурсы со ссылкой на информацию, полученную от «близких к Microsoft источников», сообщают, что публичное бета-тестирование Windows 8 начнётся ближе к концу февраля. В производство платформа, по всей видимости, отправится летом, а её официальный анонс должен состояться в третьем квартале 2012-го. В Microsoft заявляют, что ОС позволит «переосмыслить Windows для нового поколения вычислительных устройств». Платформа получит множество нововведений и улучшений. Среди них можно выделить новый интерфейс, оптимизированный для сенсорных дисплеев, усовершенствованный центр обновлений, обеспечивающий минимальное число перезагрузок после получения апдейтов, более надёжный и удобный инсталлятор Windows, встроенный доступ к веб-магазину приложений, улучшенные средства поиска и пр. Использовать Windows 8 можно будет как на х86-совместимых компьютерах, так и на гаджетах, оснащённых процессорами с архитектурой ARM. За счёт этого Microsoft рассчитывает закрепиться на рынке планшетов, где сейчас доминирует операционная система Android.
Источник

2/12/2011 09:57 Браузер Chrome стал популярнее Firefox
Браузер Google Chrome обошел Firefox и вышел на второе место по популярности среди пользователей интернета. Об этом говорится на сайте Stat Counter. На первом месте по-прежнему находится Internet Explorer. Согласно ноябрьским данным Stat Counter, 25,69 процентов пользователей со всего мира выходили в Сеть через Chrome, тогда как доля Firefox составила 25,23 процента. С ноября 2010 года рост популярности Chrome составил 4,66 процента. Доля Internet Explorer по последним данным чуть выше 40 процентов. Еще в конце сентября 2011 года Stat Counter предположил, что в ноябре доля Chrome приблизится к доле Firefox, а в декабре разработка компании Google выйдет на второе место по популярности. Тогда же приводились данные другого статистического сервиса, Net Applications, по которым Chrome должен будет обойти Firefox только к середине 2012 года. Ноябрьские данные этого сервиса показывают 22 процента у Firefox и 18 у Chrome. Стоит отметить, что данные по России отличаются от мировых. По данным Stat Counter, на первом месте у российских пользователей стоит Firefox с 28,67 процента, на втором - Opera с 25,4 процента. К норвежскому браузеру стремительно приближается Chrome, а доля Internet Explorer составила 18,47 процента. Данные Stat Counter основываются на исследовании 15 миллиардов просмотров страниц в месяц. База сервиса охватывает три миллиона сайтов. Корпорация Google выпустила браузер Chrome в начале сентября 2008 года. В июне 2011 года доля Chrome по данным Stat Counter превысила 20 процентов. Тогда доля Firefox составляла 28,34 процента.
Источник

2/12/2011 10:31 Минобороны понадобились LTE-частоты "Скартела"
Министерство обороны РФ претендует на часть частотного спектра, выделенного в сентябре оператору "Скартел" (бренд Yota) под строительство сетей LTE. Об этом 2 декабря сообщает "Коммерсантъ". О претензиях Минобороны стало известно из письма, которое отправил премьер-министру Владимиру Путину Сергей Чемезов - глава корпорации "Ростехнологии", владеющей 25,1 процента "Скартела". В письме говорится, что частоты оператора потребовались ведомству "для нужд Генштаба". Чемезов попросил Путина о содействии в сложившейся ситуации. Решением Государственной комиссии по радиочастотам (ГКРЧ) в сентябре "Скартелу" выделили частотные диапазоны 2500-2530 и 2620-2650 мегагерц. Какую полосу рассчитывает получить Минобороны, не уточняется, но известно, что в данный момент некоторые из этих частот заняты военными радиоэлектронными службами. Даже если у "Скартела" заберут узкую полосу частот, это скажется на работе будущей сети, отмечает "Коммерсантъ", поскольку для качественной связи необходим непрерывный частотный спектр определенной ширины. От Минобороны зависит, позволят ли оператору строить сеть LTE на выделенных ему частотах. Согласно утвержденной процедуре, Роскомнадзор не может выдать разрешение без данных экспертизы электромагнитной совместимости и санкции военных. О планах построить в России сеть LTE "Скартел" объявил в 2010 году. В ноябре 2011 года оператор заключил соглашения об обмене инфраструктурой с "Ростелекомом" и "МегаФоном". "Скартел" получит право использовать площадки и оборудование этих операторов, а они смогут продавать услуги сети LTE под своими брендами.
Подробности

2/12/2011 13:47 Google, Nokia, RIM и другие отрицают связь с «кейлоггером» Carrier IQ
Представители Google, Nokia и RIM отрицают ранее опубликованную в Сети информацию о том, что в их программном обеспечении для смартфонов используется скрытое приложение Carrier IQ, попавшее под шквал критики на днях. Напомним, информацию о якобы наличии на миллионах мобильных устройств скрытого приложения Carrier IQ опубликовал известный хакер. Скрытое приложение, фиксирующее нажатие каждой клавиши в системе, он обнаружил на смартфоне HTC Evo на Android, а затем выяснил, что оно используется на платформах Symbian и BlackBerry. Следы «кейлоггера» также были обнаружены в iOS. Скандальное разоблачение заинтересовало властей США. Под угрозой судебного преследования представители Carrier IQ попытались успокоить общественность, заявив, что вся информация передается на ее серверы в зашифрованном формате, и что они не преследуют цель сбора этих данных. В свою очередь в Apple признали, что использовали Carrier IQ в предыдущих версиях прошивки iOS, однако в iOS 5 работа приложения почти полностью блокирована. В новых обновлениях вендор обещает удалить «кейлоггер» полностью. Производитель смартфонов HTC также утверждает, что не использует Carrier IQ. Однако данное приложение могут независимо добавлять в прошивку операторы связи, которые адаптируют и продают смартфоны вендора под собственными брендами, сказали в компании.
Источник

2/12/2011 14:30 В Android Market найдены десятки приложений, ворующих деньги
Пользователи Android-устройств находятся под угрозой, даже используя приложения исключительно из официального каталога Android Market. Российские эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс. По состоянию на 2 декабря в магазине Android Market находится 33 приложения, относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким образом постепенно опустошать баланс пользователя, пополняя карманы злоумышленников, сообщает российский разработчик средств информационной безопасности «Доктор Веб». Для распространения угрозы злоумышленники используют следующую схему, рассказывают эксперты: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом. Тематика картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей. Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность загрузки приложений. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу. Принцип действия подобных вредоносных программ стандартен. После запуска пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. В приложениях другого разработчика функционал несколько отличается. После запуска на экране появляются вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться текст соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который не функционирует, поэтому ознакомиться с условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS-сообщения на платные номера. Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое распространение зафиксировано впервые, подчеркивают в «Доктор Веб», добавляя, что каталог Android Market не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошлого года ИБ-эксперт Динеш Венкатесан (Dinesh Venkatesan) из CA Technologies обнаружил троян, который тайно записывает телефонные разговоры.
Источник

3/12/2011 10:28 Опасная уязвимость в ProFTPD и ftpd из состава FreeBSD
Опубликован эксплоит, позволяющий удалённому злоумышленнику выполнить на FreeBSD-сервере код с правами root, при условии если у атакующего имеется рабочий пользовательский аккаунт в системе, работа которого ограничена домашней директорией через помещение в chroot (во FreeBSD ftpd используется /etc/ftpchroot). Уязвимости также подвержены анонимные FTP-серверы, на которых пользователь имеет возможность записи в директорию /home или в /lib и /etc (например, системы анонимной загрузки файлов с доступным на запись корнем). Наличие уязвимости подтверждено в ftpd из состава FreeBSD 8.2 и в ProFTPD, включая последний выпуск 1.3.4a. Уязвимость в ftpd вызвана особенностью выставления uid/euid для рабочего процесса: во время работы с файлами меняется только euid, который влияет на операции с файлами, а uid остаётся неизменным. При выполнении /bin/ls после вызова команды STAT отсутствует проверка на сочетание uid=0 и euid!=0, что приводит к попыткам загрузки библиотеки /lib/nss_compat.so с правами uid 0 (root). Разместив фиктивную библиотеку "~/lib/nss_compat.so.1" в домашней директории и создав "~/etc/nsswitch.conf" для активации NSS, при изоляции аккаунта в chroot в рамках данной домашней директории, библиотека окажется в директории /lib относительно нового корня и будет вызвана из libc с uid root и euid текущего непривилегированного пользователя. Официальных патчей с исправлением проблемы пока нет, но для FreeBSD на скорую руку подготовлен неофициальный патч, позволяющий блокировать работу эксплоита. Дополнительно опубликован видеоролик с детальной демонстрацией работы эксплоита. Следует заметить, что код с правами root запускается после создания chroot, что ограничивает его работу директорией пользователя.
Источник

3/12/2011 11:03 Google помог найти способ "обойти" игру-шифр британских спецслужб
Интернет-пользователи нашли способ "обойти" шифр британского Центра правительственной связи (GCHQ), за разгадку которого был обещан прием на работу. Поиск адреса сайта в поисковике выдает ссылку на страницу с сообщением об успешном прохождении испытания и предложением заполнить анкету соискателя. О запуске сайта canyoucrackit.co.uk 1 декабря сообщил "Би-Би-Си". Конкурс по расшифровке кода, опубликованного на сайте, предназначен для поиска потенциальных сотрудников ведомства и продлится до 12 декабря. Представители Центра правительственной связи, занимающегося обеспечением защиты информации британского правительства и армии, заявляли, что умения успешно справившихся с шифром конкурсантов могут "идеально подойти" для работы в ведомстве. Как сообщает редактор ресурса Always Be Testing, поиск по запросу "site:canyoucrackit.co.uk" в поисковике Google выдал ссылку на страницу с оповещением об успешном прохождении теста. На странице опубликована ссылка на вакансию специалиста по информационной безопасности с годовой зарплатой от 25 тысяч фунтов стерлингов (более 1,2 миллиона рублей). Примечательно, что на эту же вакансию можно перейти и с основного сайта ведомства.
Источник

3/12/2011 11:36 Пользователи Google+ в США теперь могут бесплатно звонить на телефоны
Пользователи социальной сети Google+ из США теперь могут совершать звонки на мобильные и стационарные телефоны с помощью функции "Видео-встречи", сообщил сотрудник Google Яркко Оикаринен (Jarkko Oikarinen) на своей странице в соцсети. Как утверждает Оикаринен, пользователи социальной сети Google могут совершать телефонные звонки в настоящий момент только абонентам из США и Канады, при этом данные звонки бесплатны. Пользователи Google+ смогут подключать телефонные звонки непосредственно к групповым видео-чатам, при этом абонент не обязательно должен быть участником соцсети. Правда, Google установила ряд ограничений - в частности, один участник видеоконференции может совершить только один телефонный звонок. Новый функционал доступен пока только в "Видео-встречах Экстра" - экспериментальном проекте, который предназначен для тестирования новых функций видео-чата Google+. Как пишет TechCrunch, возможность совершать телефонные звонки без необходимости выходить из социальной сети Google+ может добавить конкурентных преимуществ функции "Видео-встречи" по сравнению с сервисом интернет-телефонии Skype. Кроме того, с помощью новой возможности Google+ сможет увеличить количество пользователей, пишет издание. Функцию видеозвонков активно развивает крупнейшая в мире социальная сеть Facebook, запустившая данный функционал в партнерстве со Skype в начале июля. В середине ноября Skype выпустил новые версии своего клиента для Mac OS и Windows, которые позволяют звонить друзьям в Facebook напрямую из программы-клиента Skype. В июне 2010 года компания Google запустила собственный сервис интернет-телефонии Google Voice, позволяющий совершать звонки на стационарные и мобильные телефоны из интернета. В России данный сервис пока недоступен. Социальная сеть Google+ была запущена в конце июня 2011 года. В сентябре была открыта регистрация для всех желающих - ранее зарегистрироваться в соцсети Google можно было только по приглашению. По данным на октябрь, количество пользователей соцсети превышало 40 миллионов человек.
Источник

3/12/2011 12:18 Центравтомагистраль расширило функции подмосковных карт Google своими данными
Федеральное управление автомобильных дорог "Центральная Россия" ("Центравтомагистраль"), входящее в состав "Росавтодора", подготовило онлайн-карту, информирующую о пробках на дорогах Подмосковья, а также о заправках и пунктах питания на них. Онлайн-сервис использует карты и информацию о пробках, предоставленные соответствующими службами Google. Нажав на кнопку "Показать" в верхнем правом углу, пользователь может выбрать, что должно отображаться на карте. Среди доступных опций - отображение видеокамер, установленных на дорогах, информация об интенсивности движения и пробках, о ремонте на определенных отрезках трасс, об АЗС, пунктах питания, магазинах, мойках, техцентрах, автобусных остановках и площадках отдыха, которые имеются возле трасс. В настоящее время сервис доступен только для ряда федеральных автотрасс: Рублево-Успенского, Киевского, Калужского, Симферопольского, Каширского, Домодедовского, Новорязанского, Щелковского, Ярославского, Дмитровского и Новорижского шоссе, а также для Московского Малого и Большого колец. Именно эти дороги в настоящее время находятся в ведении "Центравтомагистрали". Кроме того, информация о заправках, пунктах питания и магазинах доступна и для участка трассы М-8 "Холмогоры" на территории Ярославской области. На сайте "Центравтомагистрали" указано, что карта автодорог в настоящее время работает в режиме beta-версии. Информация о каких дорогах появится в дальнейшем, не сообщается. Помимо Московской и Ярославской областей, управление также занимается федеральными трассами во Владимирской, Калужской и Тульской областях.
Источник

3/12/2011 13:02 В Skype обнаружена уязвимость, открывающая данные об IP-адресах пользователей
Пользователи популярного программного обеспечения Skype рискуют выдать собственное географическое местоположение, так как популярный сервис телефонии позволяет установить IP-адрес конкретного пользователя. По словам специалистов из Политехнического института при Нью-Йоркском Университете эта уязвимость с точки зрения безопасности является довольно серьезной брешью в безопасности Skype. Для проверки своего наблюдения группа специалистов инициировала около 10 000 видеозвонков случайным пользователям Skype, после чего было установлено, что данные о пользователе можно установить даже в том случае, если тот не отвечает на вызов и установления связи не происходит. Специалисты говорят, что среди передаваемых данных самую большую угрозу представляет собой IP-адрес пользователя. Выяснив IP-адрес конкретного пользователя, хакер сможет вычислить, где именно находится этот пользователь. Нью-йоркские специалисты говорят, что при установлении местоположения пользователя перед мошенниками открываются значительные возможности по шпионажу и шантажу людей, что особенно актуально для различных известных личностей. Кит Росс, профессор информатики из Нью-Йорка, говорит, что полностью технические подробности уязвимости их группа пока не будет обнародовать, но по его словам провести выявление IP-адреса абонента Skype может "любой хакер уровня колледжа". Росс говорит, что учитывая большую базу пользователей уязвимость может приобретать особую опасность. Кроме того, Нью-Йоркские специалисты говорят, что теоретически похожим уязвимостям могут быть подвержены и другие системы интернет-телефонии, а также файлообменные проекты. Следует отметить, что в прошлом году в Skype уже обнаруживались проблема, связанные с проблемами в сфере безопасности IP-адресов, кроме того ранее также сообщалось о проблемах в мобильных версиях Skype, через которые можно было украсть различные персональные сведения о пользователях смартфонов. Согласно описанию, новая технология базируется на недавно разработанной теоретической модели, работающей даже в том случае, если Skype-пользователь установил в настройках своего аккаунта возможность контактов только с людьми, находящимися в его адресной книге. Также метод работает против пользователей системы, которые в данный момент с ней не работают, но входили в Skype в последние три дня. Авторы метода утверждают, что используя уязвимость в Skype можно получить сведения о работе пользователя с другими программами, например с файлообменным клиентом BitTorrent. Авторы метода говорят, что в Skype довольно легко вычислить ID большинства пользователей, зная их email и дату рождения, указанную при регистрации. Наличие в руках атакующего дополнительных сведений лишь повышает шансы на успех.
Источник

4/12/2011 00:37 В США назвали победителей конкурса по восстановлению документов
Американское агентство передовых оборонных исследований DARPA объявило команду компьютерщиков из Сан-Франциско победителем в конкурсе на лучшую и наиболее эффективную методику восстановления разорванных или пропущенных через шредер документов, говорится в сообщении на сайте ведомства. В конкурсе Shredder Challenge участвовали порядка 9 тысяч команд компьютерных специалистов, любителей собирать головоломки-мозаики, и всех, кто любит решать сложные задачи. Победитель, команда под названием "Все ваши обрезки принадлежат США" ("All Your Shreds Are Belong To U.S.") получает приз в 50 тысяч долларов. Компьютерные специалисты из этой команды использовали собственные компьютерные коды визуальных алгоритмов, которые помогли подобрать друг к другу фрагменты документов, обрезанных шредером на более чем 10 тысяч клочков. "Большинство экспертов были скептически настроены относительно решения такой задачи в относительно короткие временные рамки. Мы были удивлены изобретательности, которая проявилась на этом конкурсе", - сказал Дэн Кауфман (Dan Kaufman), руководитель отдела инноваций в сфере информации DARPA. По его словам, самыми эффективными способами решения проблемы в конкурсе не были подходы чисто вычислительные или сортирующие, но "комбинированные совместно с умной детективной работой". При этом подробности о способе, который принес победу компьютерщикам из Сан-Франциско DARPA, не уточняются. Конкурс проходил с 27 октября по 2 декабря. Желающие участвовать в конкурсе должны были зарегистрироваться на сайте www.shredderchallenge.com, загрузить с сайта изображения пяти разорванных и разрезанных документов разной степени сохранности, а также файл с инструкциями и вопросами, на которые следует ответить. Команда "All Your Shreds Are Belong To U.S." успешно ответила на все пять вопросов конкурса, говорится в поздравительном сообщении DARPA. Как отметил Дэн Кауфман, возможность восстановления документов способно принести информацию, от которой зависит спасение жизней. Сейчас реконструкция документа требует много времени и усилий и конкурс Shredder Challenge рассматривается как "возможность сделать скачок в этой сфере". Восстановление уничтоженных документов может быть критически важно во время военных конфликтов, в разведывательных целях, при расследовании преступлений. Организаторы конкурса также рассчитывают улучшить технологии уничтожения документов, которые используются спецслужбами США, отметили в агентстве DARPA.
Источник

4/12/2011 10:49 Сайты избиркомов и независимых СМИ атаковали хакеры
Сайт избирательной комиссии Свердловской области 4 декабря атаковали хакеры, сообщает "Интерфакс". Из-за атаки сайт (ikso.org) на момент написания данной заметки был недоступен; пресс-секретарь избиркома затруднилась назвать сроки восстановления его работы. Одновременно с этим хакерской атаке также подверглись сайты независимых и оппозиционных нескольких СМИ. В частности, из-за атаки недоступен сайт радиостанции "Эхо Москвы" (echo.msk.ru). В связи с происходящим главный редактор "Эха" Алексей Венедиктов заявил о намерении обратиться в ЦИК и Генпрокуратуру РФ. "Мы напрямую связываем эту атаку с попыткой не дать возможности нашей радиостанции распространять информацию о нарушениях на выборах", - заявил он, добавив: "Если выяснится, что к этому причастны госструктуры, это не остановит нашего движения в сторону суда". Также недоступен сайт журнала "Большой город". Как написал в Facebook главный редактор журнала Филипп Дзядко, он тоже был атакован хакерами. В комментариях к его записи пользователи сообщают о том, что недоступны или очень медленно работают сайты "Slon.Ru", газеты "Коммерсантъ", журнала The New Times, а также совместный проект ассоциации "Голос" и "Газеты.Ru" "Карта нарушений", посвященный нарушениям на выборах. За несколько дней до голосования, 1 декабря, сайт "Коммерсанта" уже атаковали хакеры. Тогда главная страница издания была заменена на изображение с лозунгом "Их время вышло" и призывом прийти 4 декабря на "народный сход против фальшивых выборов". Сегодня, 4 декабря, в России проходят выборы в Государственную думу РФ.
Источник

4/12/2011 17:21 Slon.ru возобновил работу после DDoS-атаки
Сайт Slon.ru возобновил работу после DDoS-атаки, обвалившей ресурс утром 4 декабря. "Сегодня утром на сайт Slon была проведена DDoS-атака, и он недоступен для пользователей. Редакция продолжает работать", - говорилось в официальном заявлении журналистов издания. Лайв-блог редакции Slon.ru был временно размещен на сайте телеканала "Дождь". На момент написания заметки сайт Slon.ru открывается с некоторой задержкой, однако функционирует нормально. В частности, доступна и живая лента новостей о ходе выборов, которая по-прежнему дублируется на сайте "Дождя". Утром 4 декабря атакам хакеров подверглись сразу несколько сайтов общественно-политических СМИ - Slon.ru, "Эхо Москвы", "ПабликПост", The New Times, "Большой город", а также блогохостинг LiveJournal и сайты независимых наблюдателей из ассоциации "Голос", в том числе "Карта нарушений". К середине дня часть СМИ перешла на альтернативные варианты хостинга. Живой журнал также вернулся к нормальной работе, после того как технической службе SUP удалось отбить атаку хакеров. Главный редактор "Эха Москвы" Алексей Венедиктов заявил, что атаки на СМИ связаны с проходящими 4 декабря выборами в Госдуму РФ и пообещал пожаловаться на злоумышленников в Генпрокуратуру, Центризбирком и отдел "К" МВД РФ. По мнению Венедиктова, атакуя СМИ хакеры выполняют заказ неких лиц, пытающихся воспрепятствовать распространению информации о нарушениях на выборах.
Источник



OnAir - События:

29/11/2011 22:04 - Компания Google повысила детализацию карт веб-сервиса Google Maps, добавив возможность размещать и использовать карты помещений. Уже сейчас на картах доступны схемы аэропортов США и Японии, а также схема ряда крупных торговых центров, среди которых IKEA, The Home Depot, Mall of America и ряд других. Кроме того, любой желающий может опубликовать схему выбранного помещения и загрузить её на веб-сервис.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru