uinC NewsLetter #50, 2011


Приветствуем!

Новости из Security Мира

12/12/2011 11:45 В LiveJournal началось тестирование новой формы комментирования
В блогохостинге LiveJournal началось тестирование нового дизайна формы комментирования. Об этом сообщается в поступившем 12 декабря в "Ленту.ру" пресс-релизе. Новая форма комментирования работает с использованием AJAX-технологии и не требует перезагрузки страницы для выполнения операций с записями. Так, к примеру, удобнее стали массовые действия с комментариями - удаление, разворачивание и сворачивание. Каждый добавленный комментарий помечается как новый, но после перезагрузки страницы пометки снимаются. В форме добавления комментариев предусмотрена возможность встраивания ссылок, изображений и видео. Также был обновлен механизм выбора картинок пользователей ("юзерпиков"), При наведении курсора на текст комментария появляются функциональные кнопки "Удалить", "Пометить как спам", "Скрыть", "Заморозить" и "Проследить". Обладатели платных и постоянных аккаунтов смогут также редактировать комментарии. Кроме того, как рассказал в своем блоге глава LiveJournal Russia Илья Дронов, из новой формы комментирования убрали поле "Тема", а опубликовать отзыв можно с помощью сочетания клавиш Ctrl+Enter. Обновленная форма доступна участникам сообщества lj-ru-beta, членом которого может стать любой желающий. Разработкой дизайна формы, как и всего обновленного интерфейса "Живого Журнала", занималась студия Артемия Лебедева. О планах ввести новый интерфейс и отказаться от рекламы Илья Дронов и медиа-директор SUP Media Антон Носик рассказали 19 ноября на встрече с блогерами. Новый интерфейс планируется вводить постепенно на протяжении 2012 года. Кроме того, изменится серверная часть LiveJournal, а рейтинг блогеров будет составляться по их "социальному капиталу".
Источник

12/12/2011 12:25 Microsoft выпустила новую версию платформы Silverlight
Корпорация Microsoft выпустила окончательную версию мультимедийной платформы Silverlight 5. О релизе было объявлено в официальном блоге Microsoft. Microsoft утверждает, что в Silverlight 5 было добавлено около 40 новых функций. В их число входят аппаратное декодирование формата H.264, поддержка 64-битных браузеров и ряд нововведений для разработчиков. С полным списком новшеств можно ознакомиться на сайте Silverlight. Платформа совместима с операционными системами Windows и Mac OS X и с браузерами Internet Explorer, Firefox, Google Chrome и Safari. Файл с Silverlight 5 "весит" порядка семи мегабайт. В описании платформы указано, что Microsoft будет осуществлять ее поддержку в течение десяти лет, то есть до 2021 года. В случае с предыдущими версиями заявлялся значительно меньший срок, поэтому некоторые предполагают, что Silverlight 5 станет последней версией мультимедийной платформы Microsoft. В пользу этой теории также говорит тот факт, что Silverlight не входит в число технологий, которые поддерживает новый интерфейс (Metro) будущей ОС Microsoft - Windows 8. Разработчики могут писать для Metro приложения только на JavaScript и HTML5. Silverlight является конкурентом платформы Flash, которую разрабатывает компания Adobe. В ноябре Adobe объявила, что прекращает разработку Flash для мобильных устройств и вместо этого сосредоточится только на "флэше" для компьютеров.
Источник

12/12/2011 12:50 Google переводит свои сети на IPv6
Всю собственную сетевую инфраструктуру и соответствующие процессы корпорация Google собирается перевести на IPv6 уже в скором времени. Эта новость стала известна благодаря докладу Ирены Николовой, занимающей в Google пост инженера по сетевым коммуникациям. Николова также заявила, что переход на IPv6 может оказаться довольно непростым, поскольку компании придется столкнуться с рядом изменений. Сейчас перевод сетей Google н IPv6 идет полным ходом, и это касается не только США, но и всех стран, где размещены офисы компании. Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Именно тогда на новый протокол была переведена небольшая (можно сказать, тестовая) часть сетевой инфраструктуры компании. С тех пор инженеры «Корпорации Добра» поставили перед собой задачу осуществить перевод всех коммуникационных элементов компании на новый протокол. Частично необходимость такого перехода связана с тем, что у Google попросту не осталось свободных IPv4 адресов, так что переходить на IPv6 нужно как можно быстрее. В настоящее время не все хорошо «в королевстве датском», поскольку, по словам той же Ирены Николовой, некоторые виды оборудования и ПО сторонних производителей не работают с IPv6 так хорошо, как это заявлено самими производителями (в основном, это Cisco Systems, Juniper Networks и Aruba Networks). Работы по переходу на новый протокол еще не полностью завершены, остается выполнить еще довольно много чего. Все же 200 офисов компании в разных странах мира, плюс более, чем 30 тысяч сотрудников — это действительно много. Но думается, что Google все же сможет осуществить задуманное, и сделает это в срок.
Подробности

12/12/2011 13:28 Кто «положил» ЖЖ и сайт ЦИК
РБК daily удалось связаться с человеком, который называет себя организатором атаки на «Живой журнал». Он не назвал своего имени, но в разговоре, который проходил по Skype, сообщил, что атака была организована при помощи ботнета под названием СССР. «Этот ботнет создавался группой хакеров, которые действовали по собственной инициативе. Все они выходцы из СССР, но на данный момент не проживают в России. Именно поэтому ботнет и получил такое название. Нашей целью было опробовать ботнет, который затем мы выставили в открытую продажу: теперь им может воспользоваться любой, кто готов заплатить 500 долл. В результате удалось на полтора часа «положить» ЖЖ. Все, что происходило затем, — это технические проблемы самого ресурса», — настаивает собеседник РБК daily. Источник сообщил, что команде из трех человек понадобилось всего 500 ботов для того, чтобы нейтрализовать ресурс. «Для сравнения, чтобы «положить» «ВКонтакте», по нашим оценкам, нужно не менее 200 тыс. ботов. Именно поэтому до сих пор никто из хакеров этого не смог сделать: нужна кооперация, которой среди тех, кто организует DDoS в России, нет», — рассказывает собеседник РБК daily. Представитель SUP Илья Дронов не берется судить о причинах атаки, однако говорит, что ЖЖ атаковали в течение нескольких дней. Он не сомневается в мощности собственной сети. «Мы работаем на собственных серверах, они находятся в штате Монтана, за границей», — говорит г-н Дронов. По его словам, руководство «Живого журнала» готовит документы для того, чтобы передать их в МВД и расследовать дело. В день выборов были атакованы также и официальные сайты ЦИК и «Единой России». Источник РБК daily нашел тех, кто утверждает, что организовал их. «Это одиночки, которые выражают таким образом свою гражданскую позицию, — говорит один из источников РБК daily — У хакеров тоже есть принципы. Кто-то приходит на площадь, кто-то укладывает сайт «ЕдРа». Вы очень удивитесь, но это простые ребята, которые таким образом выражают свое мнение, сидя на кухне в трусах и попивая пиво».
Подробности

12/12/2011 14:13 Новый вредоносный загрузчик угрожает пользователям онлайн-банкинга
В сети обнаружен новый образец вредоносного кода, представляющий собой новое поколение загрузчиков. Новый вредоносный код, обнаруженный в Бразилии, поражает ntldr — загрузчик ОС семейства Windows NT вплоть до Windows XP и Windows Server 2003 включительно. Такой выбор – не совпадение: XP по-прежнему является самой популярной операционной системой в нескольких странах, включая Бразилию, где она установлена почти на 47% всех компьютеров, пишет в блоге "Лаборатории Касперского" Фабио Ассолини, антивирусный эксперт компании. Заражение инициирует маленький вредоносный файл размером 10 КБ, детектируемый как Trojan-Downloader.Win32.VB.aoff, рассылаемый в электронном письме. Он загружает в систему 2 новых файла, размещенных на Amazon WS Cloud - xp-msantivirus (1.83 MB) и xp-msclean (7.4 MB), переименовывает легитимный ntldr на ntldr.old, а затем устанавливает в качестве нового загрузчика операционной системы измененную версию GRUB, специально настроенную для запуска файла menu.lst. Впоследствии файл menu.lst будет отвечать за вызов файла xp-msantivirus в процессе загрузки системы. Файлы xp-msantivirus и xp-msclean представляют собой загрузчики *nix системы, специально подготовленные киберпреступниками для удаления некоторых защитных файлов в процессе загрузки. Неудивительно, что основными мишенями являются файлы в составе весьма популярного защитного плагина, используемого бразильскими банками - GBPlugin, установленного на 23 миллионах компьютеров. Вредоносный загрузчик также предназначен для удаления файлов из Microsoft Security Essentials, Windows Defender и других. После заражения троянская программа принудительно вызывает перезагрузку системы, а затем происходят все изменения. Вредоносный загрузчик отображает поддельные сообщения, в которых утверждается, что работает средство удаления вредоносных программ Microsoft. Наконец, после завершения процесса загрузки вредоносный загрузчик удаляет себя и устанавливает чистый ntldr в качестве активного – его миссия выполнена, и троянская банковская программа, детектируемая как Trojan-Downloader.Win32.Banload.bqmv, остается работать на зараженном компьютере, готовая украсть данные пользователя, необходимые для осуществления операций онлайн-банкинга. Разумеется, выполнению всех этих вредоносных операций помогают некоторые факторы, такие как, например, работа в ОС под аккаунтом с привилегиями администратора и.т.д.
Источник

13/12/2011 09:38 Медведев поручил Путину открыть дорогу иностранной криптографии
Среди президентских поручений правительству оказался пункт о возможности признания Россией международных стандартов защиты информации. Если это произойдет, отечественный рынок откроется для зарубежных поставщиков шифрования, считают эксперты. В то же время, спрос на отечественные решения может упасть. Президент Дмитрий Медведев подписал перечень поручений по итогам заседания Международного консультативного совета по созданию и развитию международного финансового центра в России. «Мы создаём финансовый центр и для того, чтобы получать инвестиции извне, и для того, чтобы наши российские предприниматели получили лучшие условия для своей деятельности», - обрисовал президент общий смысл этих инициатив. Среди прочего президент поручил правительству рассмотреть вопрос о целесообразности смягчения требований к вывозу отечественных шифровальных (криптографических) средств за рубеж и о признании международных стандартов в области защиты информации. Ответственным за работы назначен председатель правительства Владимир Путин, предложения должны быть представлены до 1 марта 2012 г. Эксперты говорят о том, что перспективы отечественного оборудования для шифрования за рубежом туманны, тогда как иностранные вендоры после признания международных стандартов смогут усилить свои позиции в России. «Безусловно, поручения связаны с вступлением России в ВТО, - считает управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. Российская криптография, по его словам, практически не экспортируется, поэтому в первую очередь инициатива президента может облегчить жизнь иностранным поставщикам средств шифрования при их ввозе из-за рубежа. Также в признании международных стандартов защиты информации заинтересованы крупные заказчики, у которых есть необходимость шифрования трафика «на лету», с чем не справляются надежные, но медленные российские алгоритмы, добавляет Емельянников. Сейчас криптографическое оборудование лицензирует Минэкономразвития по согласованию с ФСБ, а без ограничения ввозятся только слабые алгоритмы, говорит эксперт. Поручение президента не поможет российским производителям, а лишь снимет регуляторные барьеры для зарубежных поставщиков, согласен Илья Карпов, начальник отдела маркетинга компании Zelax, занимающейся выпуском телеком-оборудования в России. «Отечественное оборудования для шифрования имеет высокий класс надежности, но его перспективы за рубежом совершенно не ясны, - говорит он. – Иностранные госструктуры с высокими требованиями к безопасности не будут их покупать по политическим причинам, а на массовом рынке востребованы решения попроще». Выиграть от признания международных стандартов смогут вендоры из Китая и Кореи, считает Карпов: «Ведущие западные поставщики уже решили проблему лицензирования путем установления партнерских отношений с российскими игроками». О том, что рост роли международных стандартов на национальном рынке информационной безопасности может привести к падению спроса на продукцию отечественных производителей ПО, недавно говорил и Алексей Лукацкий, бизнес-консультант по безопасности Cisco. Впрочем, разговоры о послаблениях для поставщиков средств защиты информации идут давно, напоминает Михаил Емельянников: «Учитывая установленные поручением сроки и то, что у правительства, насколько мне известно, другая точка зрения на подобную либерализацию, я не думаю, что в ближайшее время что-то реально сдвинется».
Источник

13/12/2011 10:12 В Рунете возросло количество взламываемых сайтов
Антивирусная компания «Доктор Веб» распространила предупреждение об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов, в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами. Многочисленные владельцы смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian), в последнее время стали замечать, что они лишились возможности посетить свои любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального веб-сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо, файлов .jar либо, приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend. Антивирусное ПО не в состоянии предотвратить редирект пользователя на принадлежащие сетевым мошенникам сайты (но при этом блокирует попытку загрузки с подобных ресурсов вредоносных программ), так как перенаправление осуществляется самим веб-сайтом, к которому обращается пользователь. Эксплуатируя уязвимости установленных на подобных сайтах серверных приложений, таких как «движки» форумов и системы управления контентом (CMS), злоумышленники получают доступ к сайту и подменяют хранящийся на сервере файл .htaccess. В результате этих изменений при каждом обращении к взломанному интернет-ресурсу сервер проверяет user-agent пользователя, и в том случае, если клиентский браузер работает на мобильной платформе с поддержкой Java (в том числе Symbian и Android), происходит переадресация пользователя на принадлежащий злоумышленникам сайт. Поскольку злоумышленники используют одни и те же уязвимости для организации несанкционированного доступа к различным ресурсам и действуют по стандартной схеме, можно предположить, что взлом осуществляется автоматически с использованием специализированного ПО. Администрации многих интернет-ресурсов сообщают о многократных случаях взлома: несмотря на то, что владельцам сайта удается быстро удалить вредоносные объекты, через некоторое время злоумышленники вновь берут ресурс под свой контроль. Также можно предположить, что взломщики действуют в кооперации с владельцами партнерских программ, распространяющих Android.SmsSend под видом поддельных обновлений для Opera Mini. В этом случае действуют две независимые группы злоумышленников, одна из которых специализируется на взломе сайтов, а вторая — на «раздаче» вредоносного ПО. В настоящее время известно несколько «партнерских программ», предлагающих хакерам плату за перенаправление трафика на распространяющие троянцев сайты.
Источник

13/12/2011 11:48 Смартфоны на Windows Phone вывели из строя с помощью SMS
В мобильной операционной системе Windows Phone 7 обнаружена уязвимость, из-за которой на смартфоне может быть заблокирована функция приема и передачи сообщений, передает блог WinRumors. Один из читателей блога, разработчик Халид Саламех (Khaled Salameh), установил, что если на телефон отправить особым образом составленное SMS, то аппарат перезагрузится. После этого приложение "Сообщения" (Messaging Hub) станет недоступно - при попытке запустить его пользователь будет перенаправляться в главное меню. Вредоносное сообщение может быть прислано не только в виде SMS, но и в виде сообщения в Facebook или в Windows Live Messenger. Ошибку удалось воспроизвести на нескольких аппаратах, включая HTC Titan и Samsung Focus Flash (последний аппарат в Россию не поставляется). Все устройства работают под управлением Windows Phone 7.5. Пользователь, обнаруживший "баг", отказался раскрывать текст "вредоносного" SMS и заявил, что отправил описание ошибки в компанию Microsoft, разработавшую платформу Windows Phone 7. Отметим, что в прошлом схожие "SMS-уязвимости" регистрировались на устройствах Android и смартфонах iPhone. Аппараты на платформе Windows Phone 7 продаются в России с середины сентября. Их выпускают несколько производителей, включая Samsung, HTC и Nokia.
Источник

13/12/2011 12:20 Новая сетевая технология позволяет передавать данные со скоростью 186 Гбит/сек
Группа исследователей из нескольких американских университетов сообщила о разработке новой технологии передачи данных с рекордной скоростью. Авторы исследования говорят, что созданный ими интернет-канал передает данные в двух направлениях сразу, достигая суммарной пиковой производительности в 186 гигабит в секунду. В сутки по такому каналу связи можно передавать около двух миллионов гигабайт данных. Согласно данным заявления Калифорнийского технологического института и Международного университета Флориды, новая технология может быть использована для передачи больших объемов высококачественного видео на очень большие расстояния - например по дну океана. Новая технология использует существующие сейчас современные магистральные каналы связи, работающие с полосой пропускания в 40 Гбит/сек. Использовать новую технологию передачи данных специалисты планируют пока в экспериментальных целях, объединив несколько американских и канадских университетов, а также создав сеть передачи данных, обслуживающую Большой Адронный коллайдер. Первые элементы сети уже созданы между вычислительным центром в канадской Виктории и центром проведения конференций в Вашингтоне. Разработчики говорят, что изначально по одному проводу можно добиться "чистой" скорости передачи данных в 88 Гбит/сек на уже существующих волоконно-оптических кабелях, а при использовании парных каналов скорость возрастет до 186 Гбит/сек. По словам экспертов, в основе новой технологии лежит алгоритм частотно-оптического уплотнения передаваемых данных. Первый вариант этой технологии был создан еще в 2009 году. Тогда был поставлен рекорд скорости в 119 Гбит/сек. В 2012 году западные разработчики намерены подключить по новой технологии основную сеть Большого адронного коллайдера, где генерируется основной массив научных данных.
Источник

13/12/2011 19:01 Роскомнадзор будет использовать "беспилотники" для радиоконтроля
Роскомнадзор в 2012 году планирует начать использование беспилотных вертолетов и самолетов для осуществления контроля за радиоэлектронными средствами в городах с плотной застройкой, труднодоступных и малонаселенных населенных пунктах, а также зонах ЧС, сообщил замглавы ведомства Олег Иванов. В настоящее время для осуществления радиоконтроля используются стационарные и подвижные наземные комплексы. Однако использовать наземные мобильные комплексы в труднодоступных регионах, на высотных сооружениях, в местах возникновения чрезвычайных ситуаций затруднительно, и в этих случаях целесообразней было бы применять беспилотные летательные аппараты. "Комплексы радиоконтроля на базе беспилотных летательных аппаратов предназначены для расширения возможностей мобильной составляющей системы радиоконтрля излучения радиоэлектронных средств", - сказал Иванов на заседании правительственной комиссии по федеральной связи и технологическим вопросам информатизации. С помощью "беспилотников" можно не только осуществлять контроль за излучениями РЭС, искать источники помех, но и определять местоположение незаконно действующих наземных станций спутниковой связи. Сейчас для этого применяются комплексы бесконтактной геолокации, однако с их помощью на поиски может уйти 2-3 дня, а с помощью "беспилотнитка" - несколько минут. Использование "беспилотников" позволит также повысить точность определения плотности покрытия сетей сотовой связи, телевизионных сетей; их также можно использовать для обеспечения связи в местах возникновения ЧС. С помощью "беспилотников" также можно вести фото- и видесъемку. По словам Иванова, планируется использовать два вида беспилотников: самолеты и вертолеты. Первые, в частности, отечественный беспилотный самолет "Орлан-10", обладают высокой энергоемкостью, большой грузоподъемностью, возможностью проводить радиоконтроль на больших территориях. Самолет может находиться в воздухе не мене 15 часов, дальность полета - 300-500 километров. В то же время для его использования требуется взлетно-посадочная полоса или спецоборудования (например, катапульта). По словам Иванова, самолеты планируется использовать для радиоконтроля в труднодоступных регионах. Беспилотники вертолетного типа отличаются малым временем подготовки к полету, высокой маневренностью, возможностью полета в режиме зависания, малым уровнем помех от силовых установок. Стоимость проекта, по словам замглавы Роскомадзора, пока определяется, она будет зависеть от комплекта необходимого оборудования. По оценкам Роскомнадзора, комплекс, включающий два вертолета и все необходимое оборудование, будет стоить до 2,5 миллиона рублей. В настоящее время уже проходит опытная эксплуатация "беспилотников": на базе радиочастотного центра в Центральном федеральном округе испытываются вертолеты, а в Северо-Западном округе - самолеты. По словам Иванова, для внедрения комплексов на базе беспилотных летательных аппаратов необходимо еще провести ряд мероприятий организационного и технического характера, не уточнив при этом деталей.
Источник

14/12/2011 09:27 Основатель "Википедии" предложил приостановить работу сайта
Основатель "Википедии" Джимми Уэйлс предложил зарегистрированным пользователям сервиса обсудить возможность временного закрытия проекта в знак протеста против принятия законопроекта SOPA (Stop Online Piracy Act), который находится на рассмотрении в Конгрессе США. SOPA задуман как закон, направленный на борьбу с пиратством в Сети, и предусматривает ряд мер по отношению к сайтам, нарушающим авторские права. К примеру, правообладатель сможет требовать от платежных систем и рекламных сервисов прекратить сотрудничество с сайтом-нарушителем, от поисковиков - исключить его из результатов поиска, а от провайдеров - ограничить доступ пользователей к нему. Критики закона считают, что он направлен на цензурирование интернета. Против принятия SOPA выступили Google, Yahoo!, Facebook, Twitter, eBay и другие интернет-компании. На своей странице в "Википедии" Уэйлс указывает, что окончательное решение о приостановке работы сервиса не будет напрямую зависеть от результатов голосования, однако обсуждение позволит ему понять настроения сообщества. Уэйлс пишет, что пока в законопроекте остается много нерешенных вопросов. К примеру, неясно, должна ли блокировка распространяться на весь мир или доступ к сайту будет ограничен только в США. В любом случае, указывает он, подобная акция является беспрецедентной для английской версии онлайн-энциклопедии. В качестве позитивного примера Уэйлс приводит опыт итальянской "Википедии", которая приостановила свою работу 6 октября, выразив таким образом обеспокоенность законодательной инициативой властей Италии. Тогда рассматриваемый закон предполагал, что все интернет-ресурсы должны будут публиковать опровержения информации в течение двух суток после обращения заинтересованного лица. Это, по мнению представителей итальянской энциклопедии, было посягательством на базовые принципы ресурса. На следующий день в законопроект были внесены существенные изменения, и сайт возобновил нормальную работу. На момент написания заметки большинство голосов в обсуждении инициативы Уэйлса было отдано в пользу блокировки. 15 декабря SOPA будет рассмотрен в Комитете по вопросам судопроизводства Палаты представителей США.
Подробности

14/12/2011 09:59 Приём заявок на регистрацию новых доменов верхнего уровня начнётся 12 января
12 января будет дан старт программе New gTLD, утверждённой Интернет-корпорацией по специализированным именам и адресам (ICANN) в июне текущего года. New gTLD существенно упрощает процедуру создания новых доменов верхнего уровня. Отныне компании смогут регистрировать домены, соответствующие торговым маркам (например, .bmw), ассоциации — названиям целых отраслей, а власти посвящать домены городам (к примеру, Москве — .moscow), регионам и т. п. С 12 января по 12 апреля ICANN будет принимать заявки по программе New gTLD. Удовольствие обойдётся в копеечку: за регистрацию домена первого уровня нужно заплатить $185 тыс. Причём частным лицам и индивидуальным предпринимателям зарегистрировать домен верхнего уровня не удастся. Всего ICANN рассчитывает получить от 500 до 1 000 заявок от компаний и организаций по всему миру. Ожидается, что первыми российскими доменами верхнего уровня, делегированными по программе New gTLD, могут стать .дети, .skolkovo, .moscow и .москва. Стоимость владения доменом в первый год составит примерно $1 млн, полагает руководитель Координационного центра домена RU Андрей Колесников. В эту сумму входит общая стоимость подачи заявки, ежегодное техническое обслуживание и расходы на административное поддержание домена. Несмотря на высокий риск, российские компании откроют до 20 новых доменных зон, считают участники рынка. Предполагается, что первые решения об одобрении заявок будут опубликованы в ноябре 2012-го, а делегирование доменов по программе New gTLD начнётся в 2013 году.
Источник

14/12/2011 10:31 Провайдер по ошибке выложил в Сеть личные данные тысяч клиентов
Австралийский телекоммуникационный гигант Telstra недавно был вынужден временно закрыть свои сервисы электронной почты и онлайн-биллинга после того, как в Сети появилась информация о крупной утечке личных данных клиентов компании. В пятницу, 9 декабря, один из клиентов Telstra на форуме Whirpool сообщил о том, что в результате сбоя у Telstra через поиск Google можно получить доступ к большим объемам пользовательских данных, таких как пароли и логины пользователей услуг по предоставлению доступа в интернет от Telstra, их номера телефонов, а также адреса. Данные можно было получить посредством инструмента Telstra Bundles request search, разработчиком которого является компания RightNow. Telstra Bundles request search предназначался исключительно для сотрудников службы поддержки Telstra, но из-за ошибки на одном из серверов стал доступен всем желающим. Вскоре поле появления информации на форуме Whirlpool об утечке сообщило издание Sydney Morning Herald, на тот момент личные данные тысяч людей все еще находились в открытом доступе. Из-за этого инцидента сотрудники Telstra были вынуждены временно прекратить работу сервиса электронной почты компании, онлайн-биллинга, а также сайта для обслуживания клиентов. Кроме того, компания сменила пароли от учетных записей более чем 60 тыс. пользователей. Все эти системы восстановили свою работу только на следующий день. Комиссар по конфиденциальности Австралии Тимоти Пилигрим (Timothy Pilgrim) заявил о том, что его ведомство начало расследование данного инцидента и вскоре сообщит о результатах. «Как это часто бывает в таких случаях, когда инцидент не влияет напрямую на работу системы, утечку обнаружил кто-то из пострадавших, а компания узнала об уязвимости собственной системы уже после того как весь массив данных стал достоянием широкой общественности. Помимо резкого роста внимания со стороны СМИ, это увеличивает и вероятность того, что данными воспользуются злоумышленники, ведь количество осведомленных за сутки могло возрасти на несколько порядков», — считает директор по маркетингу компании SecurIT Александр Ковалев.
Источник

14/12/2011 10:51 Хакерам удалось проникнуть в SCADA-системы трех американских городов
ФБР США вчера сообщило о том, что инфраструктура трех неназванных городов в Штатах была атакована хакерами, получившими доступ к критически важным ИТ-системам, отвечающим за городское снабжение ресурсами. Майкл Уэлш, заместитель директора киберподразделения ФБР, признал, что хакеры смогли получить доступ к системам, отвечающим за водо- и электроснабжение. По его словам, теоретически хакеры могли отключить подачу воды или заблокировать работу канализации, либо обесточить какой-либо крупный объект, к примеру торговый центр. Также чиновник признал, что промышленные системы контроля становятся все более популярной целью для злоумышленников. "Мы только что получили достоверные свидетельства того, что хакерам удалось проникнуть в три города, один из которых является американским мегаполисом. Здесь хакеры успешно получили доступ к SCADA-системам, управляющим промышленным оборудованием", - заявил Уэлш на конференции Flemings CyberSecurity Conference. Ранее различные ресурсы сообщали о том, что хакерам удалось проникнуть в оборудование, отвечающее за водоснабжение города Спрингфилд в штате Иллинойс, а также одного из городов в штате Техас. Эксперты говорят, что в двух этих случаях проникнуть в систему удалось не из-за наличия в них каких-то уязвимостей, а из-за слишком простого управляющего пароля. "Такие системы уже стали объектом внимания хакеров и будут становиться ими в будущем, так как в интернете все больше разговоров о том, что существующие SCADA-системы не обладают достаточно надежной защитой от хакерских атак", - говорит технический консультант антивирусной компании Sophos Грэм Клули.
Источник

14/12/2011 11:16 Антивирусная компания предупреждает об ИТ-атаке Nitro
Антивирусная компания Symantec обнародовала данные об обнаружении крупномасштабной таргетированной атаки, ориентированной на кражу данных у химических и оборонно-промышленных компаний. Новая атака с условными названием Nitro была запущена еще в конце апреля, но сначала она была ориентирована на правозащитные организации и лишь потом ее создатели переориентировались на промышленность. По данным Symantec, атака начала реализовываться с прицелом на промышленные компании с конца июля. С тех пор в ее фокус попали 29 компаний в 19 отраслях, в том числе химической и оборонной. Достоверно известно, что за несколько месяцев атакующим удалось заразить более сотни промышленных компьютеров и похитить с них данные. Атакующие использовали ставший уже традиционным метод целевых атак, ориентированных на конкретных работников. Хакеры направляли им электронные письма, оформленные как корпоративная электронная корреспонденция и под различными предлогами выуживали закрытые данные. Большинство писем содержали приложенные архивы с троянским софтом китайского производства. Согласно данным Symantec, в большинстве случаев применялись самораспаковывающиеся троянцы Poisonlvy. После заражения машины-жертвы, троянец связывался с командным сервером и заражал дополнительные корпоративные машины, расположенные в том же корпоративном домене. Также компания отмечает, что атакующие в большинстве случаев использовали индивидуальные методики и сценарии атак. География атак была достаточно широкой, но большинство инфекций пришлось на США, Бангладеш и Великобританию. Также Symantec отмечает, что большинство отслеженных командных серверов были арендованными китайскими гражданами виртуальными серверами, расположенными на территории США.
Источник

14/12/2011 11:36 Релиз веб-браузера Google Chrome 16
Компания Google анонсировала релиз веб-браузера Chrome 16, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Кроме нововведений и исправления ошибок, в новой версии устранено 15 уязвимостей, из которых 6 помечены как опасные, 7 - умеренные и 2 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6000 долларов США. 6 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. Из связанных с безопасностью проблем можно упомянуть: чтение из внешних областей памяти в коде обработки регулярных выражений, libxml, парсере PDF и SVG, обработке видеокадров YUV; спуфинг содержимого области URL с использованием режима просмотра исходного кода страницы (view-source); повреждение памяти при работе с массивами свойств CSS; обращение к освобождённой области памяти в коде фильтров SVG, в обработчике bidi-текста и обработке заголовков Range; возможность записи за пределы границы буфера в коде i18n движка v8; переполнение буфера в обработчике шрифтов при просмотре PDF и в коде FileWatcher.
Подробностик

14/12/2011 12:39 Участника Anonymous засудят за DDoS-атаку на сайт басиста Kiss
Кевин По (Kevin Poe), участник хакерского объединения Anonymous, арестован по обвинению в атаке на сайт басиста Kiss Джина Симмонса (Gene Simmons). Об этом сообщает агентство Associated Press. По предстал перед судом города Хартфорд, штат Коннектикут, который освободил его под залог в 10 тысяч долларов и поручил явиться в суд Лос-Анджелеса. Хакер может получить до 15 лет тюремного заключения. DDoS-атаку на сайт Симмонса хакеры из Anonymous провели в октябре 2010 года, вскоре после того, как музыкант призвал представителей музыкальной индустрии судиться с пиратами и "забирать у них дома и машины". Вскоре после того, как сайт музыканта восстановил работу, на нем появилось послание, в котором владелец ресурса сообщает, что его юристы совместно с ФБР уже нашли нескольких участников атаки. Симмонс угрожал, что сдержит свои слова и "отсудит у них последние штаны". Кроме того, музыкант пообещал опубликовать на сайте фотографии и имена участников атаки. Однако Associated Press указывает, что других арестов по этому делу произведено не было. По данным агентства Reuters, хакеры осуществляли DDoS-атаку с помощью "Низкоорбитальной ионной пушки" в течение пяти дней. Обычно мишенью для Anonymous становятся интернет-ресурсы крупных компаний и государственных учреждений. Так, в октябре 2011 года хакеры атаковали сайт Нью-Йоркской фондовой биржи, а в сентябре они блокировали работу порталов правительства Мексики.
Источник

14/12/2011 13:48 Государству предложили фильтровать порно и экстремизм
Лига безопасного интернета совместно c представителями Минкомсвязи и операторами связи разработала проект изменений в законы "О связи" и "Об информации", направленные на борьбу с детской порнографией в Сети. Об этом сообщает газета "Ведомости" в номере от 14 декабря. Лига предлагает создать список сайтов с детской порнографией, доступ к которым интернет-провайдеры будут обязаны заблокировать. Формировать список интернет-угроз должен будет Роскомнадзор. Однако текст законопроекта, с которым удалось ознакомиться газете, предполагает в число фильтруемых ресурсов отнести и сайты, пропагандирующие изготовление, употребление и сбыт наркотических средств, а также содержащие экстремистские материалы. Представитель Лиги заявил, что в "окончательной редакции" внесудебный запрет будет распространяться только на детскую порнографию, но показать "Ведомостям" ее текст отказался. Согласно заключению Российской ассоциации электронных коммуникаций (РАЭК), законопроект может вступить в противоречие с положениями Конституции, гарантирующими право граждан на свободное получение информации и запрет на цензуру. Сообщается также, что Лига 13 декабря обратилась в компетентные органы с просьбой проверить "соблюдение российского законодательства" компанией "Яндекс", которая, в отличие от Google и Mail.Ru, не соглашается удалять из поисковой выдачи ссылки на ресурсы с детской порнографией. Письма были направлены генпрокурору Юрию Чайке, главе МВД Рашиду Нургалиеву и министру связи и массовых коммуникаций Юрию Щеголеву. В конце мая Лига подписала меморандум с социальной сетью "ВКонтакте", в соответствии с которым ресурс удаляет страницы с детской порнографией по запросу "кибердружинников" - добровольных участников Лиги.
Источник

14/12/2011 14:19 Декабрьское обновление безопасности от Microsoft
Последнее в этом году обновление безопасности от компании Microsoft коснулось программных продуктов семейства ОС Windows, веб-браузера Internet Explorer и офисных компонентов Microsoft Office. Веб-браузер Internet Explorer получил комплексное обновление MS11-099 со статусом "важного", которое закрывает 3 уязвимости: возможность проведения XSS-атак (CVE-2011-1992 и CVE-2011-3404) и подмена системной DLL-библиотеки (CVE-2011-2019). Критические уязвимости были закрыты в трех различных компонентах ОС Windows. Критические уязвимости могут стать причиной выполнения произвольного программного кода, а значит, использованы злоумышленниками для распространения вредоносного ПО. К критическим бюллетеням относятся: MS11-087, MS11-090 и MS11-092. Бюллетень MS11-087 закрывает уязвимость CVE-2011-3402 в модуле ядра, отвечающего за обработку TrueType-шрифтов. Данной уязвимости подвержены все ОС семейства Windows. Бюллетень MS11-092 закрывает уязвимость CVE-2011-3401 в Windows Media. Уязвимость CVE-2011-3401 заключалась в некорректной обработке файла с расширением ".dvr-ms", которая могла привести к удаленному выполнению произвольного программного кода. Этой уязвимости подвержены все ОС Windows, кроме серверных платформ Server 2003 и 2008. Критический бюллетень MS11-090 носит комплексный характер и блокирует уязвимости, связанные с использование ActiveX-элементов. Кроме устранения уязвимости CVE-2011-3397 в службе Microsoft Time, обновление блокирует вредоносные элементы ActiveX следующих приложений: Dell IT Assistant, HP Easy Printer Care Software, HP Photo Creative и Yahoo! CD Player. Еще 9 бюллетеней безопасности имеют статус "важных", и в основном, касаются компонентов Microsoft Office. Так, бюллетень MS11-088 устраняет возможность повышения привилегий CVE-2011-2010 через Microsoft Pinyin (MSPY) Input Method Editor (IME); обновление MS11-089 устраняет уязвимость CVE-2011-1983, которая могла стать причиной выполнения произвольного программного кода с правами текущего пользователя при открытии специально сформированного Word-файла; бюллетень безопасности MS11-091 устраняет сразу 4 уязвимости (CVE-2011-1508, CVE-2011-3410, CVE-2011-3411, CVE-2011-3412) в компоненте Microsoft Publisher, которые вызывали повреждение памяти и потенциально могли быть использованы для выполнения произвольного программного кода; две похожих на предыдущие уязвимости (CVE-2011-3396 и CVE-2011-3413) устраняет в Microsoft PowerPoint бюллетень MS11-094; бюллетень безопасности MS11-096 устраняет возможность повреждения памяти и выполнения произвольного программного кода (CVE-2011-3403) в Microsoft Excel. Две возможности повышения привилегий в ОС Windows закрывают бюллетени безопасности MS11-097 (CVE-2011-3408 - через Client/Server Run-time Subsystem (CSRSS)) и MS11-098 (CVE-2011-2018 - через незащищенные объекты ядра 32-битных версий ОС Windows). Выполнение произвольного программного кода было закрыто бюллетенями безопасности MS11-093 и MS11-095. Бюллетень MS11-093 закрывает уязвимость CVE-2011-3400, связанную с некорректной обработкой параметров OLE-объектов, а бюллетень безопасности MS11-095 закрывает уязвимость CVE-2011-3406 в компоненте Active Directory. Все обновления доступны на веб-сайте компании Microsoft и через систему Автоматического обновления.
Подробнее

14/12/2011 17:57 Европейская навигационная система Galileo будет создана к 2020 году
Европейская навигационная спутниковая система Galileo передала на Землю первый тестовый навигационный сигнал - два спутника, выведенные на орбиту в октябре российским "Союзом", успешно включили свои передатчики, сообщает Европейское космическое агентство. Навигационная система Galileo - европейская альтернатива американской GPS, создание которой ЕС начал обсуждать еще в 1999 году. Ранее на околоземной орбите работали два тестовых спутника, запущенные в 2005 и 2008 годах - GIOVE-A и -B, на которых проверяются ключевые технологии системы. Ракета "Союз-СТ", запущенная 21 октября с космодрома Куру во Французской Гвиане (Южная Америка), вывела два новых спутника, которые относятся к следующему этапу развертывания системы - In-Orbit Validation (IOV), в рамках которого будет проверена работоспособность наземного и космического сегмента системы. С этого времени шла проверка систем спутников, разворачивание их навигационных антенн. В субботу утром специалисты включили главную антенну L-диапазона (1,2-1,6 гигагерца), с которой был передан первый для Galileo навигационный сигнал. Он был принят 20-метровой антенной станции слежения сети ESTRACK рядом с бельгийской деревней Реду, с помощью которой оценивалось качество сигнала. По оценкам специалистов ЕКА, его мощность и форма соответствовала всем спецификациям, а также совместима с американской системой GPS. Планируется, что полностью развернутая система Galileo будет состоять из 30 спутников - на шесть больше, чем у американской глобальной системы позиционирования Navstar GPS. Ожидается, что Galileo начнет работу с ограниченным пакетом услуг в 2014 году, а в полном объеме вступит в строй в 2020 году, когда будут развернуты 27 спутников. Разработчики Galileo заявляют, что их система будет более точной, чем GPS, и обеспечит европейцам независимость от американской GPS, российской ГЛОНАСС и перспективной китайской Compass. Спутники европейской навигационной системы будут находиться на орбитах высотой 23,2 тысячи километров в трех орбитальных плоскостях со склонением в 56 градусов. Такое расположение спутников повышает надежность навигации в городах, где высокие здания мешают прохождению радиосигналов. За первым запуском двух спутников Galileo последуют еще два - в 2012 году. К 2015 году на орбиту будут выведены еще 14 спутников, остальные - к 2020 году.
Источник

15/12/2011 01:43 Почти четверть населения ЕС никогда не использовала Интернет
Почти четверть населения стран Евросоюза в возрасте от 16 до 74 лет ни разу не пользовалась интернетом, свидетельствуют данные европейского статистического агентства Eurostat. В исследовании Eurostat, проводившемся в первой половине 2011 года, указывается, что еще в 2006 году число жителей 27 стран ЕС, не являющихся интернет-пользователями, составляло 42%, и, следовательно, их доля сокращается. В то же время, власти стран Евросоюза поставили целью снизить суммарную долю населения, не использующего интернет, до 15% к 2015 году. Этот показатель варьируется в зависимости от страны - так, в Швеции лишь 5% населения осталось "офлайн", в то время как в Румынии никогда не пользовались интернетом более половины жителей. Среди лидеров по распространению интернета оказались Дания, Нидерланды, Люксембург и Финляндия - в этих странах в сеть выходят более 90% населения. В число пока отстающих по этому показателю стран попали Болгария, Греция, Кипр и Португалия - более 40% населения этих государств остаются "офлайн". Уровень распространенности интернета значительно вырос в странах Евросоюза - по последним данным, выход в интернет имеют почти 70% европейских домохозяйств. Однако различия между отдельными странами заметны и по этому показателю - в Болгарии таких домохозяйств лишь 45%, в то время как в Нидерландах - 94%. Почти половина европейских интернет-пользователей в возрасте от 16 до 74 лет посещают сайты властных структур, а порядка трети из них - пользуются услугами электронных правительств. Лидерами по развитию электронной коммерции среди стран ЕС оказались Великобритания, где более 80% пользователей совершают покупки в интернете, а также Дания, Германия (обе - по 77%) и Швеция (75%), свидетельствуют данные Eurostat. Наименее развитыми по этому показателю оказались Болгария и Румыния - лишь каждый десятый пользователь в этих странах занимается онлайн-шопингом.
Источник

15/12/2011 09:39 Из Android Market удалена очередная порция вредоносных программ
Google удалила 22 приложения из каталога Android Market, после того как было установлено, что они содержат вредоносные коды. Приложения имитировали популярные среди пользователей программы и игры, но в реальности отправляли скрытые SMS-сообщения на премиальные номера и снимали со счетов пользователей большие суммы. В Google говорят, что уже удалили вредоносные программы. По данным компании Lookout, сообщившей о размещении мошеннических программ в каталоге, данная попытка мошенничества исходит с территории России. В Lookout говорят, что проинформировали Google об обнаружении, после чего компания нашла еще пять вредоносных программ, размещенных в рамках мошеннической кампании RuFraud. Большинство вредоносных программ под различными предлогами вынуждали пользователей скачивать дополнительные коды, а также получали от пользователей согласие на отправку текстовых сообщений, стоимость которых доходила до 6 долларов за сообщение. По оценкам Lookout, вредоносные приложения из Android Market были скачаны как минимум 14 000 раз. Большинство приложений было ориентировано на европейских пользователей. По словам Грэма Клули, антивирусного консультанта компании Sophos, Google необходимо ужесточить процесс верификации программного обеспечения для Android Market, в противном случае подобные вирусные программы будут появляться в каталоге все чаще и это приведет к снижению лояльности пользователей.
Источник

15/12/2011 10:22 Сайт с мнениями полицейских об участниках митингов стал жертвой хакеров
Сайт "Профсоюза сотрудников милиции г.Москвы", на котором был опубликован опрос об отношении посетителей ресурса к участникам митингов против фальсификаций, был отключен вскоре после сообщения о нашествии ботов. Результаты опроса показывали, что более 80 процентов проголосовавших считают необходимым помочь "народу, которому надоело вранье властей", и только около семи процентов назвали протестующих "наймитами западных спецслужб", которых нужно "мочить". О настроениях посетителей сайта написали некоторые СМИ и блогеры. После этого, сообщала администрация ресурса, на сайт обрушились боты, за несколько часов поднявшие результаты "негативного" варианта с 7 до 50 процентов. Из-за этого голосование на сайте, открытое 9 декабря, было временно отключено. Однако около 12 часов по Москве оказался недоступен и сам сайт. Представители сайта писали, что, по их мнению, накрутка голосов была выгодна тем, кто хотел скрыть настроения в правоохранительных органах. Как сообщил "Ленте.ру" представитель профсоюза, злоумышленники "влезли и отключили" сайт после публикации сообщения о "накрутках" голосов. По его словам, специалисты уже разбираются с проблемой.
Источник

15/12/2011 10:51 Программа для слежки за смартфонами привлекла внимание властей США
Регуляторы американского рынка сотовой связи заинтересовались компанией Carrier IQ, разработавшей одноименную утилиту для наблюдения за состоянием смартфонов. Как сообщает The Washington Post, глава Carrier IQ Ларри Ленхарт (Larry Lenhart) и старший вице-президент по маркетингу Эндрю Ковард (Andrew Coward) были вызваны на встречу с представителями Федеральной комиссии по торговле (FTC) и Федеральной комиссии по связи (FCC). Встреча состоялась во вторник, 13 декабря. Что именно обсуждалось на ней, осталось неизвестным. Представители Carrier IQ в интервью блогу All Things Digital подтвердили факт встречи, однако опровергли сообщения о том, что в отношении их компании было начато расследование. Они заметили, что FTC и FCC не принуждали их к разговору. Carrier IQ, по их словам, сама пошла на контакт с регуляторами. Начать следственные действия в отношении Carrier IQ требовали многие общественные деятели, включая сенатора Эла Фрэнкена (Al Franken). Они указывали, что власти должны установить, какие именно данные об аппарате собирает программа Carrier IQ. В США против Carrier IQ и использующих утилиту компаний было подано несколько коллективных исков. Утилита Carrier IQ, которая предустанавливается на ряд смартфонов, официально предназначена для сбора информации о состоянии аппарата и передачи ее сотовому оператору и производителю для устранения возможных ошибок. В центре скандала программа оказалась в конце ноября, когда разработчик Тревор Экхарт (Trevor Eckhart) заявил, что Carrier IQ фиксирует в том числе и сведения личного характера - например, географические координаты или последовательности нажимаемых клавиш. Разработчики программы в ответ на это заявили, что Экхарт ошибся и что собираемая Carrier IQ информация ограничивается эксплуатационными характеристиками смартфона. Несмотря на это, некоторые производители смартфонов - в частности, Apple, - отказались от сотрудничества с компанией. В общей сложности Carrier IQ установлена на 150 миллионах аппаратов. В США ее используют трое из четырех крупнейших сотовых операторов - AT&T, T-Mobile и Sprint. Известно также, что программа применяется и в Европе.
Источник

15/12/2011 11:32 ИТ-специалисты критикуют платежную систему Google Wallet
Исследовательская компания ViaForensics говорит о том, что ее ИТ-специалистами был проведен аудит безопасности платежной системы Google Wallet, по итогам которого было установлено, что клиентское мобильное программное обеспечение данной системы хранит множество клиентской информации в виде незашифрованного текста в памяти мобильных устройств, а это делает пользователей Google Wallet уязвимыми перед различными типами атак. Также ViaForensics установила, что в процессе передачи данных по NFC-каналу Google Wallet передает ряд данных из электронных кошельков пользователей в незашифрованном виде, что также ставит пользователей под удар хакеров, охотящихся за чужими персональными данными. Напомним, что на данный момент клиент Google Wallet существует под операционную систему Google Android. Исследователям удалось установить, что такие сведения, как имя держателя карты, даты транзакций, места покупок, адрес пользователя, дата истечения карты и баланс счета Google Wallet хранит в незашифрованном виде. "Хотя полный номер банковской карты в системе скрыт, последние четыре цифры карты хранятся в текстовом виде в локальной базе данных SQLite", - говорят в ViaForensics. По словам Марка Боуэра, вице-президента компании ViaForensics, сейчас вероятность успешной атаки на пользователей Google Wallet можно оценивать как достаточно высокую. "Конечно, система не предоставляет полный доступ к данным, но даже имеющихся ограниченных данных хакерам вполне достаточно для проведения мошеннических атак", - говорит он. "Учитывая волну последних атак, нас несколько удивило, что Google не зашифровала локально хранящиеся данные своей платежной системы", - говорит он. Для аудита Google Wallet компания использовала Android-версию системы 1.0-R33v6, тогда как буквально на днях Google выпустила для тестирования предварительный вариант версии 1.1-R41v8. В обновлении поддерживается возможность транзакций в случае аварийного завершения программы, возможность восстановления потерянной информации, а также дополнительная защита от атак типа man-in-the-middle.
Источник

16/12/2011 09:40 C 2013 года психологи будут консультировать россиян по Skype
Россияне смогут получать психологическую помощь по Skype с 2013 года. Об этом рассказал руководитель Государственного научного центра социальной и судебной психиатрии имени Сербского, главный психиатр Минздравсоцразвития РФ Зураб Кекелидзе, передает РИА Новости. По словам Кекелидзе, возглавляемый им центр намерен внедрить систему оказания психологической помощи в интернете. Помимо представителей Минздрава разработкой системы будут заниматься сотрудники Минобрнауки, МЧС и Минкомсвязи. "Макет" службы планируется создать в течение 2012 года. После этого Минздрав приступит к реализации пилотного проекта. Главный психиатр страны отметил, что специалисты службы будут консультировать россиян с помощью программ, поддерживающих видеосвязь, в частности Skype. Он подчеркнул, что врачу необходимо видеть пациента, так как "слух не дает полной картины его состояния". Как сообщалось ранее, с 1 декабря 2011 года консультировать больных с помощью Skype начала скоропомощная служба города Кемерово. По словам сотрудников службы, видеосвязь поможет избежать неоправданных выездов к пациентам, которым не требуется скорая медпомощь.
Источник

16/12/2011 10:11 Китайских микроблогеров обязали указывать настоящие имена
Китайские власти обязали местные компании, которым принадлежат платформы для микроблогов, требовать от пользователей указывать настоящие имена при регистрации. Об этом сообщает Associated Press. Как отмечает "Синьхуа", пользователи микроблогов должны будут сообщать свое настоящее имя администраторам сайта. При этом они могут писать сообщения под псевдонимом. Без указания настоящего имени микроблогеры смогут только читать чужие сообщения. Уже зарегистрированные пользователи должны предоставить настоящее имя в течение трех месяцев. По словам властей, эта мера направлена на защиту интересов пользователей и повышение уровня доверия информации в интернете. Ранее китайские власти заявляли, что распространение слухов в интернете "хуже кокаина". В декабре двух китайцев арестовали за распространение слухов в микроблоге. Требование указывать настоящие имена коснется в первую очередь сервиса Weibo.com - китайского аналога Twitter, в котором зарегистрировались около 250 миллионов пользователей. Центральный офис компании, которой принадлежит Weibo.com, находится в Пекине. Кроме того, новые правила запрещают публикацию незаконной информации, в том числе государственные тайны и материалы, разжигающие ненависть. Собственно Twitter и Facebook китайские власти заблокировали после массовых акций протеста в городе Урумчи. В августе 2011 года микроблоги помогли китайцам собрать 12-тысячную акцию протеста против строительства химического завода в городе Далянь.
Источник

16/12/2011 12:12 Qualcomm рассказал о ГЛОНАССе в мобильных процессорах
Компания Qualcomm объявила, что российскую систему спутниковой навигации ГЛОНАСС поддерживают все мобильные устройства на платформах Snapdragon S2 и Snapdragon S3. Чипсеты этих семейств являются двухсистемными, то есть могут работать и с GPS и с ГЛОНАСС, говорится в сообщении на сайте компании. Однако окончательное решение о том, включать ли на устройстве поддержку российской системы, принимает производитель. Сообщается, что к спутникам ГЛОНАСС устройства на базе Snapdragon обращаются в том случае, когда сигнал GPS недостаточно силен. Такая схема позволяет сэкономить заряд батареи, а также повысить точность позиционирования до двух метров. Чипсеты из серий S2 и S3 производятся по 45-нанометровому процессу и используются в смартфонах и планшетах BlackBerry, HP, HTC, Nokia, Samsung, Sharp, Sony Ericsson и других компаний. Qualcomm также отметила, что ГЛОНАСС будет поддерживать 28-нанометровые чипсеты S4, которые выйдут в 2012 году. Работать с системой ГЛОНАСС могут также некоторые чипсеты связи Qualcomm - в частности, MDM6610, который используется в смартфоне iPhone 4S. Штатная численность группировки GPS составляет 30, а ГЛОНАСС - 23 спутника.
Источник

16/12/2011 12:54 Adobe выпускает Flash Player 11.1 для Android 4.0
Компания Adobe сегодня выпустила Flash Player 11.1 для смартфонов под управлением операционной системы Android 4.0 Ice Cream Sandwich и первые владельцы смартфонов Samsung Galaxy Nexus уже могут скачать новинку на свое устройство. Также Flash Player доступен и в Android Market. Согласно описанию релиза, новая версия не имеет каких-то революционных нововведений, однако имеет ряд исправлений уязвимостей ранее обнаруженных в прежних версиях Flash Player и ряд улучшений, направленных на повышение стабильности работы плеера.
Источник

16/12/2011 14:17 Internet Explorer будет получать регулярные обновления
Microsoft намерена регулярно выпускать обновления для Internet Explorer. Новые версии браузера пользователи будут получать через систему автоматических обновлений Windows Update. Такой подход позволит «стандартному» веб-обозревателю стабильно оставаться на равных с конкурентами. Microsoft будет обновлять Internet Explorer на регулярной основе, используя систему автоматических обновлений Windows Update. Таким образом компания будет бороться с тем, что пользователи постоянно используют неактуальную версию браузера. Редмондский гигант отправит Internet Explorer по стопам Chrome, с тем, чтобы поддерживать веб-обозреватель в актуальном состоянии. Подход, впервые опробованный компанией Google и позже перенятый разработчиками Firefox, позволит и без того наиболее популярному в мире браузеру соперничать с конкурентами на равных. Новая модель обновления Internet Explorer заработает с января в Австралии и Бразилии. Когда опция заработает в других странах мира – не сообщается. Также, неизвестно насколько часто будет обновляться браузер. Для примера, Google Chrome получает обновления каждые 6 недель. Между тем, серьезной проблемой мирового Интернета остается популярность устаревшего браузера Internet Explorer 6, выпущенного около 10 лет назад. Напомним, что актуальная версия IE выходит под номером 9. В сентябре 2009 года компания Google анонсировала новый продукт – Chrome Frame, который частично решает наболевшую проблему: плагин снабжает устаревший веб-обозреватель новыми функциями, применяемыми в браузерах на данный момент.
Источник

16/12/2011 18:39 Потенциальная уязвимость в технологии CSS Shaders
Адам Барт (Adam Barth), ответственный за безопасность браузера Chrome, опубликовал информацию о потенциальной опасности раскрытия конфиденциальной информации интернет-пользователей с помощью технологии CSS Shaders, предложенной к включению в стандарт CSS. Технология CSS Shaders позволяет применять шейдеры к различным элементам веб-страницы, открывая огромный простор для графических дизайнеров и программистов веб-сайтов. Однако, по мнению Адама Барта такая технология по своей природе имеет изъян, который позволяет разработчику веб-сайта применить тайминг-атаку для получения текущего содержимого того или иного элемента веб-страницы. В качестве примера Адам приводит различные кнопки "Like", "+1", а также блоки "iframe", в которых открыты другие сайты. Злоумышленник может создать страницу, которая будет содержать в себе "iframe", в котором будет открываться другая страница, содержащая конфиденциальную информацию пользователя. С помощью CSS Shaders злоумышленник также может применить к этому "iframe" специальный шейдер, который будет проходить по участкам полученного на вход изображения и применять к ним тот или иной метод трансформации. В зависимости от содержимого участка эта операция будет занимать разное количество времени, после измерения которого злоумышленник сможет достаточно точно восстановить оригинальное изображение и, таким образом, получить доступ к данным пользователя. Несмотря на чрезвычайную сложность выполнения такой атаки и отсутствие доказательств существования уязвимости в виде работающего эксплойта, разработчики других web-браузеров из компаний Apple, Adobe (которая развивает свою собственную версию WebKit с более полной поддержкой CSS3/CSS4) и Opera подтвердили наличие проблемы, но пришли к заключению, что тревогу бить пока рано. Интересно, что не так давно аналогичная уязвимость была найдена в технологии WebGL, для которой даже был представлен работающий эксплойт. Однако разработчики быстро устранили проблему с помощью запрета использования в качестве источника данных не авторизованные заранее веб-сайты.
Источник

16/12/2011 21:00 Вышла новая версия библиотек Qt 4.8
Компания Nokia представила релиз кросс-платформенного набора библиотек Qt 4.8. Дальнейшая работа, в основном, будет сосредоточена на подготовке ветки Qt 5.0, которая будет развиваться в рамках проекта Qt Project, переведённого на использование открытой модели разработки, подразумевающей участие сообщества при принятии решений. Дополнительно рассматривается возможность перевода Qt4 под покровительство Qt Project. Основные особоенности новой версии Qt 4.8: интеграция наработок проекта Lighthouse, в рамках которого проведена значительная реструктуризация GUI-стека и создан новый уровень абстракции QPA (Qt Platform Abstraction) для организации взаимодействия с графической подсистемой, позволяющий значительного упростить перенос Qt на новые оконные системы и устройства; поддержка многопоточного рендеринга с использованием OpenGL, в том числе разнесение по разным нитям кода работы с буферами, загрузки текстур и выполнения QPainter. Ранее OpenGL можно было использовать только в одном потоке; выделение отдельного потока для обработки HTTP-запросов, что позволяет увеличить отзывчивость приложения за счёт выноса сетевого кода из основного цикла обработки событий; оптимизация операций, связанных с доступом к файлам, и переработка стека для работы с файловой системой. В результате, за счёт сокращения обращений к системным вызовам и более грамотного использования кэширования, удалось заметно увеличить производительность ввода/вывода для всех платформ и увеличить скорость выполнения файловых операций; обновление компонента QtWebKit 2.2.1, позволяющего использовать браузерный движок WebKit из Qt-приложений. В новой версии произведена синхронизация кода с проектом WebKit (по состоянию на май 2011 года), добавлена поддержка работы со звуком и видео (теги audio/video), исправлено около 400 ошибок. Добавлена поддержка новых элементов HTML5, CSS3 и JavaScript, появившихся в свежих версиях браузеров Chrome и Safari: Canvas, HTML5 File API, типизированные массивы, DeviceMotion, Geolocation API, Web SQL, Application cache, Web Storage, CSS-анимация, CSS-трансформация, новый парсер JSON и т.д; обновление компонента Qt Quick 1.1 для разработки приложений с использованием технологии декларативного описания интерфейса. Технология Qt Quick объединяет в себе: базирующийся на JavaScript метаобъектный язык QML, позволяющий в CSS-подобном виде описывать пользовательские интерфейсы и их поведение; C++ библиотеку QtDeclarative, которая превращает описание QML в элементы QGraphicsScene; встроенную в интегрированную среду разработки Qt Creator систему визуального проектирования интерфейса и создания QML-проектов. QML-компоненты могут быть не только интегрированы в состав проектов на языке C++, но и работать в виде обособленных графических приложений, логика функционирования которых задана целиком на языке JavaScript. В новой версии добавлена поддержка языков с начертанием текста справа-налево, улучшенное кэширование изображений, поддержка улучшенной виртуальной клавиатуры, реализация элемента PinchArea для обеспечения управления жестами и добавление новых свойств в QML Elements; проведена подготовка к реструктуризации кода с целью его разбиения на дополнительные модули, которые смогут обновляться и поставляться независимо от других частей Qt (например, интенсивно развивающихся подсистемы QtWebKit и QtDeclarative получат возможность выпускать релизы значительно чаще); проведена чистка кода и подготовлены к удалению (помечены устаревшими) некоторые модули, среди которых Qt3Support, QPicture, QSound, QtSvg; добавлен IP Multicast API, существенно расширен API для обеспечения локализации.
Источник

17/12/2011 20:48 Samsung переводит производство процессоров для iPhone и iPad в Техас
Компания Samsung ввела в эксплуатацию линию по производству микропроцессоров A5 на своем заводе в городе Остин, штат Техас. Об этом со ссылкой на анонимные источники сообщает Reuters. Сооружение линии обошлось в 3,6 миллиарда долларов, а на полную мощность она заработала в начале декабря. По данным агентства, Samsung уже поставила Apple первые партии микропроцессоров, произведенных в Остине. Помимо чипов A5, на заводе в Техасе, который был открыт в 1996 году, Samsung производит флэш-память. Предприятие занимает территорию площадью в 14,8 гектара, и на нем работают 2400 человек. Пресс-служба Apple отказалась раскрыть место производства процессоров A5, заявив, что компания не комментирует свои отношения с поставщиками. В Samsung подтвердили, что на заводе в Техасе открылась новая линия, однако назначение ее раскрыть отказались. Двухъядерный микропроцессор A5 используется в планшетах iPad 2 и смартфонах iPhone 4S. Его спроектировали инженеры Apple. A5, как и предыдущий чип A4, выпускает для Apple южнокорейская компания Samsung. Reuters утверждает, что до расширения завода в Остине Samsung производила микропроцессоры для Apple только на своем заводе в Южной Корее. Сборку iPhone и iPad осуществляет Foxconn на заводах в Тайване и Китае.
Источник

18/12/2011 12:55 Анонсирована Android 4.0.3 со множеством оптимизаций и исправлений
Всего через день после того, как владельцы Galaxy Nexus для американского оператора Verizon получили версию Android 4.0.2, Google сама анонсировала Android 4.0.3, так называемое «незначительное обновление платформы Android 4.0 (Ice Cream Sandwich)». Сообщается, что новая версия Android предлагает различные оптимизации и исправления ошибок для телефонов и планшетов, а также несколько новых API-функций для разработчиков. Например, новый 15 уровень API, Social Stream API в Contacts Provider, улучшения Calendar Provider, новые возможности камеры (приложения теперь могут проверять и управлять стабилизацией видео, использовать профили с разрешением QVGA при необходимости) и улучшения специальных возможностей (введены новые отчёты о статусе и ошибках движков преобразования текста в голос). Более того, обещаны небольшие улучшения, касающиеся «графики, базы данных, проверки орфографии, Bluetooth и прочего». Наконец, компания определённо сообщила, что она приложит все силы, чтобы «сфокусировать партнёров на Android 4.0.3 в качестве базовой версии Ice Cream Sandwich»; обновления ожидаются в ближайшие недели.
Источник



OnAir - События:

18/12/2011 18:05 - В программной реализации переводчика Google Translate версии 2.3 для Android-платформы появилась новая функция - перевод рукописного ввода. Новая функция доступна для семи языков: английский, немецкий, французский, испанский, итальянский, китайский и японский. В общей сложности, Google Translate поддерживает двухсторонний перевод между более чем 60 языками, в том числе перевод при помощи голосового ввода на 17 языках и потоковый перевод речи на 14 языках.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru