uinC NewsLetter #51, 2011


Приветствуем!

Новости из Security Мира

19/12/2011 09:45 British Telecom обвинила Google в нарушении патентов
British Telecom, одна из крупнейших в мире телекоммуникационных компаний, пожаловалась в суд на Google за нарушение патентов, сообщает блог FOSS Patents. Иск BT против Google был подан в четверг, 15 декабря, в окружной суд штата Делавэр. В жалобе, текст которой приводит FOSS Patents, говорится, что в сервисах Google якобы незаконно используются запатентованные технологии BT. Количество патентов, которые, по мнению BT, нарушила Google, составляет шесть, и многие из них носят общий характер - например, один из спорных патентов озаглавлен "Информационная система", а другой - "Аппарат и методы телекоммуникации". Некоторые патенты были получены BT более десяти лет назад. Юристы BT обнаружили нарушения практически во всех ключевых продуктах и сервисах Google, включая операционную систему Android, поиск Google, карты Google Maps, почту Gmail, музыкальный сервис Google Music и сервис контекстной рекламы AdSense. В BT требуют, чтобы Google прекратила использовать разработки компании и выплатила компенсацию за ущерб. BT сочла нарушения "умышленными" и поэтому настаивает на выплате суммы, в три раза превышающей установленные размеры, однако точные цифры не называет. Представители Google в интервью CNET News назвали претензии британской компании необоснованными и заявили, что BT будет оказано решительное противодействие. Другой крупной компанией, подавшей патентный иск к Google, стала компания Oracle. В 2010 году она обвинила Google в нарушении своих патентов на язык Java и потребовала несколько миллиардов долларов компенсации. Дело находится на рассмотрении суда, решение по нему пока вынесено не было. В августе 2011 года Google обвинила Oracle, Microsoft и Apple в развязывании патентной войны и заявила, что будет защищать свои продукты всеми доступными способами. За 2011 год компания существенно укрепила свое патентное портфолио. Google приобрела более 2000 патентов IBM и договорилась о покупке Motorola Mobility, которой принадлежат более 25 тысяч патентов и патентных заявок.
Источник

19/12/2011 10:58 Блог писателя Акунина на LiveJournal и почтовый ящик на Gmail взломаны
Блог писателя Бориса Акунина (Григория Чхартишвили) на сервисе LiveJournal и его почтовый ящик на Gmail подверглись взлому, сообщил РИА Новости писатель. "Это мелкое хулиганство вполне в стиле оппонентов, меня это сильно не удивляет. Думаю, что всякое действие рождает противодействие. Когда ты противодействуешь кому-то мелкому и гнусному, он и противодействует мелко и гнусно. Мне понятен общий образ мыслей и стиль поведения того слоя общества, которому я противодействую - они ведут себя так, как должны себя вести, в соответствии со своими видовыми признаками. Я представляю себе их как компанию молодых людей, которыми руководят уже не вполне молодые люди", - сказал РИА Новости писатель. В блоге Акунина злоумышленники поместили оскорбительную надпись. Однако администрация LiveJournal успела быстро отреагировать, в настоящее время дневник писателя заморожен. "Когда нечего возразить по существу, всегда начинают говорить: "а ты, лысый, вообще молчи" или "а ты вообще грузин", - отметил Акунин. Как сообщили РИА Новости в пресс-службе LiveJournal, журнал писателя взломали примерно в полночь. "Блог borisakunin был взломан, вероятно, при помощи пароля, подобранного к электронной почте писателя, к которой был привязан аккаунт. В течение ближайшего времени после возврата журнала владельцу контент в нем будет восстановлен", - сообщили РИА Новости в LiveJournal. На настоящий момент неизвестно, кто взломал аккаунты писателя. Однако в понедельник утром известный хакер Hell опубликовал на своем сайте скришноты взломанного почтового ящика Акунина и его блога на LiveJournal. В январе 2011 года Hell взял на себя ответственность за взлом аккаунтов на LiveJournal общественного деятеля Валерии Новодворской и бизнесмена Константина Борового. Тогда для подтверждения того, что блоги были взломаны им, Hell также разместил на своем сайте скриншоты дневников. Борис Акунин в числе других деятелей культуры принял участие в митинге 10 декабря на Болотной площади в Москве. Речь Акунина на митинге стала одной из наиболее обсуждаемых в СМИ и интернет-сообществе.
Источник

19/12/2011 10:58 Adobe выпустила критически важные исправления для Reader и Acrobat
Adobe Systems в пятницу вечером выпустила обещанные патчи для своих программных продуктов Adobe Reader и Adobe Acrobat, устраняющие ранее выявленные уязвимости в указанных продуктах. Напомним, что устраненные уязвимости носили критическую степень угрозы и были обнаружены в результате "атаки нулевого дня" на ряд американских компаний оборонной сферы. Одна из уязвимостей, идентифицированная как CVE-2011-2462, была анонсирована 6 декабря, после того, как компания Lockheed Martin, а также ИТ-подразделение Пентагона, сообщили о выявлении фактов хакерских атак на их ресурсы при помощи неизвестной уязвимости в Adobe Reader и Acrobat. Пару дней спустя об обнаружении атак сообщила и антивирусная компания Symantec, где обнаружили вредоносные email с эксплоитами для данной уязвимости. Чуть позже Adobe сообщила об обнаружении второй уязвимости в Reader и Acrobat, которая была промаркирована, как CVE-2011-4369. Согласно описанию Adobe, критически опасная уязвимость была найдена в Adobe Reader X 10.1.1 и более ранних версиях для Windows и Mac, а также в Adobe Reader 9.6 для всех поддерживаемых ОС (Unix, Windows, Mac). Уязвимость позволяет провести переполнение системного буфера и потенциально получить контроль над системой, захватив пользовательские файлы. Сама компания идентифицирует баг как "U3D memory corruption vulnerability". U3D представляет собой технологию Universal 3D и файловый формат для хранения трехмерных графических данных. Уязвимость исходит из того, что хакеры создают специальный вредоносный U3D-контент, исполнение которого в системе вызывает переполнение буфера. Отметим, что первыми об обнаружении уязвимостей заявили технические специалисты американских компаний Lockheed Martin и MITRE, где U3D применяется для трехмерного моделирования и хранения данных. В Lockheed говорят, что обнаружили уязвимость, работая над данными для истребителя F-22 Raptor и F-35 Lightning II. В MITRE - когда работали с данными Федерального управления авиации США. Напомним, что ранее Lockheed уже сообщала, что в мае этого года стала жертвой сложной хакерской атаки. Обновление для Adobe Reader 9.x под Unix будет выпущено 10 января 2012 года, так как Unix оказалась не подвержена данной уязвимости.
Источник

20/12/2011 09:19 Сайт предложений по идее Путина атаковали хакеры
Сайт webvybory2012.ru, созданный для обсуждения предложения по установке веб-камер на избирательных участках, подвергся DDoS-атаке, сообщает ИТАР-ТАСС со ссылкой на замглавы Минкомсвязи Наума Мардера. В результате этой атаки, предпринятой в ночь на 20 декабря, сайт оказался недоступен. По словам Мардера, кто-то пытается "активно политизировать инженерную задачу". "Видно, кто-то не хочет, чтобы задача, поставленная правительством, была решена в короткие сроки", - заявил замминистра. Сколько времени сайт был недоступен, неизвестно, однако к 10:00 20 декабря сайт заработал нормально. Сайт webvybory2012.ru был открыт 19 декабря. На нем предлагается вносить и обсуждать предложения, касающиеся поручения премьер-министра России Владимира Путина по установке веб-камер на всех избирательных участках в России. С этим предложением Путин выступил во время "прямой линии" 15 декабря, отвечая на вопрос о фальсификациях на выборах в Госдуму, состоявшихся 4 декабря. Путин тогда заявил, что установка веб-камер позволит "снять напрочь все фальсификации". На следующий день, 16 декабря, премьер-министр дал поручение по оборудованию участков веб-камерами на встрече с министром связи Игорем Щеголевым и министром финансов Антоном Силуановым. Предполагается, что всего веб-камерами должно быть оборудовано 95 тысяч участков, причем работа должна быть завершена к марту 2012 года, когда в России пройдут президентские выборы. Как сообщает РИА Новости, в Минкомсвязи предположили, что для решения этой задачи понадобится около 300 тысяч камер. По предварительной оценке, проект обойдется в 7-10 миллиардов рублей. Обсуждение проекта на сайте webvybory2012.ru продлится до 23 декабря.
Источник

20/12/2011 09:52 Среди американских копирайтеров нашли пиратов
Данные сервиса YouHaveDownloaded показывают, что с IP-адресов, принадлежащих RIAA (Ассоциации звукозаписывающих компаний США) и Министерству внутренней безопасности США, скачивались торренты с музыкой, фильмами и программами. Об этом сообщает TorrentFreak. YouHaveDownloaded собирает информацию с публичных torrent-трекеров, и предоставляет информацию о торрентах, скачанных на определенный IP-адрес. На сайте сервиса утверждается, что он хранит информацию о 55 миллионах пользователей и 123 тысячах торрентов. Представители TorrentFreak проверили в YouHaveDownloaded известные им IP-адреса, принадлежащие RIAA и министерству внутренней безопасности. Так, сервис показал скачивание альбомов Jay-Z и Канье Уэста, сериала "Декстер", фильма "Закон и порядок" и программ по конвертации аудио и видео с адресов, принадлежащих ассоциации. Кроме того, было обнаружено более 900 IP-адресов министерства, с которых также скачивали торренты. 13 декабря TorrentFreak обнаружил также, что скачивание торрентов осуществлялось с адресов, принадлежащих Sony Pictures Entertainment, Fox Entertainment и NBC Universal. Кроме того, 15 декабря в скачивании были уличены компьютеры, расположенные в резиденции президента Франции Николя Саркози. Сервис YouHaveDownloaded был создан тремя выходцами из России. Достоверность указываемой на сайте информации нередко подвергалась критике, в частности, пользователями IT-сообщества "Хабрахабр".
Источник

20/12/2011 10:26 Минкомсвязи за 2 дня разработало программу видеонаблюдения за выборами президента
По поручению премьер-министра Минкомсвязи, Минфин и ЦИК в течение выходных дней разработали основу программы по оснащению избирательных участков видеокамерами для трансляций в режиме реального времени. Ввод системы в эксплуатацию запланирован к президентским выборам. Минкомсвязи опубликовало основные положения программы по организации видеотрансляций с избирательных участков в режиме реального времени и концепцию с техническими деталями этого проекта. Документы были разработаны в двухдневный срок. По задумке чиновников, программа должна быть утверждена уже 25 декабря 2011 г., работы по ней должны начаться 15 января 2012 г., а ввести систему в эксплуатацию необходимо к президентским выборам, назначенным на 4 марта 2012 г. Подобная спешка связана с соответствующим пожеланием премьер-министра Владимира Путина: на прошедшей в пятницу рабочей встрече с представителями Минкомсвязи и Минфина он поручил ведомствам совместно с ЦИК заняться установкой камер видеонаблюдения на всех избирательных участках страны. «Задача-максимум – это оборудовать все участки, все 100%», - заявил тогда Путин. По данным чиновников, в России насчитывается около 95 тыс. избирательных участков. Средства на эту программу в бюджетах на 2011-2012 гг. изначально не предусматривались. Новый министр финансов Антон Силуанов, однако, заверил премьер-министра, что финансы на внеплановую программу найдутся: в частности, их планируется взять из денег, выделенных на модернизацию избирательной системы - для этого потребуется «перераспределение средств» в рамках этой программы. «Кроме того, там есть определённый резерв средств, который может уже непосредственно быть направлен на то, чтобы оборудовать избирательные комиссии соответствующими камерами для прозрачности подсчёта голосов, прозрачности проведения выборов. Такие ресурсы мы найдём вместе с Минкомсвязи и такие поправки в эту программу подготовим», - заявил Силуанов. По оценкам чиновников, всего на реализацию программы по оснащению участков такими камерами потребуется порядка 15 млрд руб. Вне выборных периодов система видеотрансляций должна использоваться в «социально значимых проектах», говорится на сайте Минкомсвязи. Стоит отметить, что в программе модернизации избирательной системы, рассчитанной на срок до 2015 г., также предусматривается установка камер, однако в меньшем количестве и в менее сжатые сроки по сравнению с новыми планами чиновников. Специально для исполнения поручения премьер-министра Минкомсвязи совместно с ЦИК организовали общественно-экспертный совет по обсуждению организации видеотрансляций с избирательных участков, председателем которого назначен замминистра связи и массовых коммуникаций Илья Массух. Первое заседание совета состоится уже сегодня. Илья Массух заявил CNews, что на данный момент еще не определено, кто непосредственно будет выполнять работы по проекту, отметив при этом, что подрядчик будет выбираться в соответствии с 94-ФЗ о госзакупках. «Мы, конечно, приложим все усилия, мобилизуем наших коллег и строителей, чтобы эту задачу реализовать», - заявлял на встрече с Путиным глава Минкомсвязи Игорь Щеголев.
Подробности со схемами

20/12/2011 10:44 В Windows 8 появится возможность "фото-авторизации"
Операционная система Windows 8 получит необычный подход к процессу авторизации пользователей, предложив возможность использовать пользовательское фото как пароль. В Microsoft говорят, что использовать простые пароли опасно, а сложные - можно забыть, поэтому предлагают альтернативный метод входа в систему, который может найти особенно широкое применение в интернет-планшетах. Как говорится в официальном блоге Microsoft Building Windows 8, использование фото как средства авторизации может быть одновременно простым для пользователя и достаточно сложным для подделки. Новый метод будет доступен для тестирования в запланированной на февраль бета-версии операционной системы и, как рассказали в Microsoft, он фактически будет состоять из двух компонентов. Первый предполагает использование заданного фото для авторизации в системе. На нем даже может не быть пользователя, необходимо лишь конкретное фото с конкретным изображением. Причем, система именно смотрит на само изображение, а не анализирует битовую последовательность и размер графического файла. Копия фото будет появляться на логин-экране и пользователю будет нужно предложить для авторизации полную копию фото. Второй позволяет использовать большие фото и выбирать конкретный "регион авторизации", ранее заданный при создании профиля. Пользователь при помощи собственного пальца на планшете или мыши на ноутбуке или ПК будет нужно выделить "регион авторизации". В корпорации говорят, что уже провели серию испытаний новой технологии и получили позитивный отклик от пользователей. Изначально предлагалось также использовать в качестве средства авторизации "жесты свободной формы", но потом было установлено, что система распознавания жестов работает недостаточно четко, пользователи часто путают и меняют жесты, а сама система сложна в реализации. Говоря о новой "фото-авторизации", Microsoft замечает, что данный метод достаточно надежен, так как позволяет пользователям указывать на фото произвольные регионы авторизации - круговые, треугольные, квадратные, неправильных форм и т. д. Кроме того, в компании говорят, что новый метод работает и в случае сетевой авторизации. В корпорации признают, что с выходом Windows 8 многие пользователи из числа тех, кто работает с системой на традиционных ПК или ноутбуках, наверное, предпочтут классические пароли, тогда как пользователи планшетных устройств, наверняка, оценят фото-авторизацию.
Источник

20/12/2011 11:20 Выходит девятая версия Firefox
Сегодня, 20 декабря, сообщество Mozilla начинает распространение девятой версии Firefox для операционных систем Windows, Mac OS X и Linux. Основные изменения в браузере связаны с повышением быстродействия, надёжности и улучшением совместимости с современными веб-стандартами. Разработчики реализовали технологию Type Inference, обеспечивающую существенный прост производительности JavaScript, а также усовершенствовали интеграцию с Mac OS X Lion. Кроме того, были устранены выявленные ошибки и уязвимости в системе безопасности браузера. Загрузить русскоязычную версию Firefox 9 для Windows, Mac OS X и Linux можно по этой, этой и этой ссылкам. Согласно графику Mozilla, веб-обозреватель Firefox 10 дебютирует в конце января 2012-го, а Firefox 11 должен увидеть свет 13 марта. 24 апреля состоится релиз двенадцатой версии продукта, 5 июня выйдет Firefox 13.
Источник

20/12/2011 12:36 Yota запустила первую в России сеть LTE
Компания "Скартел" (бренд Yota) запустила 20 декабря в Новосибирске сеть стандарта LTE. Сейчас сеть включает 63 базовые станции и покрывает не всю запланированную территорию, но в дальнейшем в строй будут введены новые станции - так, к марту количество станций будет доведено до 150. Для предоставления услуг используются частоты в диапазонах 2,5-2,7 гигагерца. Пока сеть действует в пилотном режиме; в коммерческом режиме она заработает в январе. Тогда же Yota начнет продавать LTE-модем по цене 2990 рублей. Позже Yota планирует выпустить модем для подключения к сетям второго, третьего и четвертого поколений. Тарифы на доступ в интернет будут совпадать с расценками на WiMAX-соединение. Скорость передачи данных в сетях LTE может превышать 100 мегабит в секунду, однако опробовавшие сеть Yota в день запуска журналисты отметили, что максимальная скорость составляла 20 мегабит, а средняя - 8-9 мегабит в секунду. В планы Yota входит запуск в 2012 году сетей четвертого поколения еще в пяти городах, где работают сети WiMAX. От технологии WiMAX при этом Yota собирается отказаться. Как заявил глава Yota Денис Свердлов, компания перед запуском сети в Новосибирске получила все необходимые согласования, в том числе от военных. В конце августа 2010 года Yota открыла пилотную сеть стандарта LTE в Казани, но она проработала не более суток и была закрыта по распоряжению Минкомсвязи. Yota имеет соглашения об обмене инфраструктурой с "МегаФоном" и "Ростелекомом". Компания будет предоставлять операторам возможность использовать свою сеть, а они откроют ей доступ к своему оборудованию и площадкам.
Источник

20/12/2011 14:21 Суд размыл спутниковые карты России
Федеральный арбитражный суд Московского округа в развернул на 180 градусов, казалось бы, уже решенное судебное дело о возможности делать в России цифровые карты на основе спутниковых снимков с разрешением более 2 м на пиксель. Запрет этот пришел к нам из времен тотальной секретности и о необходимости его отмены говорили как участники рынка, так и чиновники высокого ранга, в том числе вице-премьер Сергей Иванов. Однако последнее решение суда — не в их пользу. Снимки точнее двух метров — снова вне закона. Крупнейший российский оператор дистанционного зондирования Земли (ДЗЗ) ИТЦ «СканЭкс» весной прошлого года решил ускорить процесс отмены устаревшего запрета и подал в суд иск с требованием исключить из лицензии (ее компании выдал Роскосмос) слова о запрете космической съемки точнее 2 м. Помимо того, что требование откровенно устарело, оно к сегодняшнему дню потеряло практический смысл: тот же «Яндекс» сейчас дает возможность использовать спутниковые снимки разрешением 0,6 м на пиксель. Эти снимки «Яндекс» получает в том числе от «СканЭкса». Никаких опасений у «Яндекса» при этом не возникает, потому как никаких документов, запрещающих публиковать такие данные, не существует. Больше года «СканЭкс» судился безрезультатно, а 4 августа этого года компании улыбнулась удача — девятый арбитражный апелляционный суд удовлетворил жалобу. Участники рынка это приветствовали, хором заявив, что наконец-то логика восторжествовала. И вдруг следует обратное решение Федерального арбитража.
Подробности

20/12/2011 19:57 Пользователи устройств со старой ОС iOS лишись доступа к App Store
Пользователи мобильной техники Apple с операционной системой iOS версии 3.1.3 и ниже, обнаружили, что не могут скачивать приложения из интернет-магазина App Store на свои устройства, сообщил сайт Engadget со ссылкой на сайт технической поддержки Apple. Пользователи отмечают, что потеряли возможность скачивать новые приложения из App Store на свои устройства с iOS версии не выше 3.1.3, выпущенной в феврале 2010 года, еще несколько дней назад. Сервис App Store - единственный официальный канал распространения программного обеспечения для мобильных устройств Apple. Корреспондент РИА Новости, в распоряжении которого оказался iPhone с версией iOS 3.1.3, подтверждает наличие проблемы. Тем не менее, установить приложения можно, если скачать их с помощью программы iTunes на компьютер, после чего произвести синхронизацию с iPhone или iPod touch, отмечает Engadget. К настоящему моменту представители Apple не прокомментировали ситуацию. Некоторые пользователи на форуме техподдержки предполагают, что невозможность установки приложений с устаревших устройств вызвана попыткой компании подстегнуть к покупке ее новых продуктов. На текущий момент последняя версия iOS имеет индекс 5.0.1. Однако по разным причинам пользователи остаются на старых версиях платформы. Первые поколения смартфона iPhone и плеера iPod touch просто не поддерживают установку версий системы выше 3.1.3. А многие владельцы iPhone 3G не стали переходить на четвертую версию iOS, опасаясь замедления работы аппарата. Но обычно пользователи iPhone обновляют прошивку на своем устройстве вскоре после выхода ее новой версии. По данным исследовательской компании Localytics, спустя всего пять дней после появления финальной версии iOS 5 в середине октября, треть владельцев совместимых устройств установили ее на свои гаджеты. К обновлению подталкивают не только новые функции, внедренные в систему, но и тот факт, что разработчики приложений со временем отказываются от поддержки старых iOS. Например, актуальные версии официальных клиентов для работы с Twitter и Facebook поддерживают работу на устройствах с iOS не ниже 4.0. То же справедливо и для многих других популярных программ и игр.
Источник

20/12/2011 20:39 Веб-сайт "Ведомостей" распространяет вирусы
Лента.Ру сообщила об обнаружение на веб-сайте газеты "Ведомости" вредоносного программного кода, детектируемого антивирусом ClamAV как Exploit.JS.CVE-2006-1359. Внедрению вредоносного кода подвергся раздел "Недвижимость" веб-сайта газеты. Газета "Ведомости" известна в Интернет своими попытками получить максимальную прибыль от публикуемого в Сети материала. Так, в июле 2011 года "Ведомости" ввели плату за интернет-доступ к материалам из газетных номеров. Кроме того, на всех веб-страницах газеты размещены множественные рекламные блоки, один или несколько из них сегодня стали причиной внедрения вредоносного кода. Обнаруженный программный код эксплоита уязвимости CVE-2006-1359 позволяет злоумышленникам выполнить произвольный программный код через ошибки в веб-браузере Microsoft Internet Explorer версии 6 и 7 Beta. Уязвимость достаточно старая, она была обнаружена в мае 2006 года и закрыта в апреле того же года в рамках бюллетеня безопасности MS06-013. Скорей всего, обнаруженный корреспондентами Лента.Ру эксплоит является частью набора эксплоитов, который применяет наиболее подходящий эксплоит, в зависимости от используемой пользователем системы и программных средств. В любом случае, факт обнаружения вредоносного кода в рекламных сетях крупного веб-сайта представляет собой угрозу для его посетителей, особенно если этот веб-ресурс пользуется достаточной популярностью. Чтобы обезопасить свою систему от подобных хакерских атак, эксперты рекомендую своевременно проводить обновление операционной системы и используемых программ, а также использовать современные средства антивирусной защиты, способные противостоять подобным веб-угрозам.
Источник

20/12/2011 21:07 Часть России осталась без телевидения из-за аварии на спутнике
В некоторых регионах России из-за сбоя в работе телекоммуникационного спутника "Ямал-201", произошедшего 20 декабря, было нарушено телевещание и доступ к Интернет, сообщает ИТАР-ТАСС со ссылкой на источник в компании "Газпром - Космические системы", которой принадлежит спутник. По его словам, произошла закрутка аппарата. Собеседник агентства отметил, что ситуацию удалось взять под контроль достаточно быстро, и неполадки будут устранены в течение нескольких часов. "Космический аппарат находится полностью под контролем службы управления компании, с него принимается телеметрическая информация, на его борт выдаются команды для парирования внештатной ситуации", - цитирует его слова агентство. Как передает "Южный регион", на территории Ростовской области из-за сбоя прекратил вещание кабельный канал "Южный Регион Дон", однако полной информации о том, какие телеканалы и где оказались недоступны, нет. Как сообщает РИА Новости, на работу Первого канала и ВГТРК сбой не повлиял. Спутник "Ямал-201" был запущен в 2003 году. Он работает на геостационарной орбите и находится над центром Восточного полушария, так что его зона видимости составляет 95 процентов территории России. В 2007 году на этом спутнике также произошел сбой, который привел к перебоям с телевещанием и доступом к Интернет на Дальнем Востоке.
Источник

20/12/2011 22:31 Представлена система CryptDB, предназначенная для криптозащиты SQL-запросов
Исследователи из Массачусетского технологического института представили проект CryptDB, в рамках которого предпринята попытка решения проблемы безопасного хранения данных в БД, обслуживаемых в облачных сервисах и других неподконтрольных системах. Основная проблема при хранении важной информации в неподконтрольных СУБД связана с возможностью утечки данных в процессе взлома сервиса или в результате неправомерных действий администраторов. Для решения этой проблемы в CryptDB обеспечена поддержка шифрования, при которой данные на стороне СУБД никогда не фигурируют в открытом виде, а все передаваемые в CУБД запросы содержат только зашифрованные данные, в том числе в условных блоках. При использовании CryptDB, в процессе выполнения SQL-запросов все действия производятся только с зашифрованными данными, т.е. пользователь может отправить SQL-запрос к СУБД и получить результат без расшифровки информации на стороне сервера (данные будут расшифрованы на оборудовании клиента). Для обеспечения сохранения конфиденциальности информации используется многоуровневая система шифрования, при которой разные данные размещаются на разных вложенных криптографических уровнях, каждый из уровней имеет свой ключ и поддерживает ограниченный набор простейших операций над зашифрованными данными. Для скрытия данных на каждом уровне используются свои методы гомоморфного шифрования, при которых данные необратимо искажаются, но сохраняется возможность совершения определённых математических операций, которые дадут аналогичные результаты, что и операции над исходными данными (можно использовать зашифрованные данные для сравнения, сортировки, сложения и т.д. без предварительной расшифровки, например, выполняется условие decrypt(crypt(A) + crypt(B)) = A + B). Манипуляции над зашифрованными данными накладывают ограничения на возможность выполнения вычислений внутри запроса (невозможны операции сравнения для вычисляемых значений, например, нельзя использовать "salary > age*2+10", но можно "salary > age" или "salary > 10"), тем не менее поддерживаются большинство агрегатных функций и стандартных типов данных, таких как integer и varchar/text. CryptDB реализован в виде прокси, не требующего модификации кода СУБД. Для выполнения криптографических операций на стороне СУБД используется набор дополнительных функций (UDF, user-defined functions). Прокси состоит из двух частей: специальной библиотеки на языке С++ и модуля на языке Lua. Библиотека содержит реализацию парсера запросов и системы шифрования/расшифровки запросов, которые видоизменяют транзитный запрос, зашифровывая или расшифровывая данные и подставляя UDF-функции для выполнения вычислений и сравнений. Lua-модуль служит для прозрачной передачи запросов и приёма результатов от библиотеки на C++. CryptDB поддерживает связывание по цепочке ключей шифрования и паролей пользователей СУБД. При такой схеме работы доступ к данным могут получить только пользователи, пароли которых привязаны к ключам шифрования. Администратор СУБД, даже получив каким-то образом ключи шифрования, которые на фигурируют на сервере, не сможет получить доступ данным, не зная паролей владельцев этих данных. Использование привязки ключей к паролям пользователей требует наличия в базе 11-13 уникальных аннотаций схем данных для защиты содержимого около 20 полей, а также правки 2-7 строк кода в web-приложении. В отличие от других подобных разработок, разработчикам CryptDB удалось обеспечить неплохую производительность: по сравнению с обычным MySQL использование CryptDB повышает нагрузку всего на 15-26%. При работе phpBB скорость выполнения операций замедлилась всего на 14.5%, при выполнении тестового набора TPC-C скорость замедлилось на 26%. Размер хранимых на диске данных при этом вырос примерно на 20%. CryptDB выполнен в роли надстройки, способной работать с любыми СУБД MySQL 5.1 и PostgreSQL 9, не требуя модификации кода СУБД. Код CryptDB доступен через Git-репозиторий проекта (git clone -b public git://g.csail.mit.edu/cryptdb).
Источник

21/12/2011 09:55 Seagate завершила покупку "винчестерного" подразделения Samsung
Компания Seagate завершила сделку по покупке подразделения по производству жестких дисков компании Samsung, говорится в пресс-релизе на сайте Seagate. По условиям соглашения между двумя компаниями, Seagate получила оборудование и инфраструктуру Samsung. Кроме того, на работу в Seagate перешли сотрудники предприятий, включая менеджеров высшего звена и команду разработчиков. Сумма сделки составила 1,375 миллиарда долларов, причем часть из них выплачена наличными, а часть - акциями Seagate. В общей сложности Samsung получила 9,6 процента акций Seagate. Seagate поставляет Samsung жесткие диски для использования в настольных компьютерах, ноутбуках и других устройствах. Южнокорейский производитель, в свою очередь, будет обеспечивать Seagate модулями флэш-памяти. В планы Seagate входит запуск линейки миниатюрных жестких дисков для мобильных компьютеров. Компания также планирует открыть новые производственные линии и создать центр исследований и разработки. При этом в течение года Seagate продолжит выпускать некоторые модели жестких дисков под брендом Samsung. О сделке между Seagate и Samsung было объявлено в апреле. Причиной продажи назывались убытки, которые приносил южнокорейской компании бизнес по производству винчестеров.
Источник

21/12/2011 10:30 Релиз Linux-дистрибутива CentOS 6.2
Спустя 10 дней с момента выхода версии 6.1 представлен релиз дистрибутива CentOS 6.2, основанный на пакетной базе Red Hat Enterprise Linux 6.2 и развиваемый независимым сообществом. В CentOS пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. CentOS 6.2 поставляется для платформ i386 и x86_64 в виде DVD-сборки (4.6 Гб), минимального установочного образа (285 Мб) и сокращенного образа для установки по сети - netinstall.iso (162 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Одновременно доступны LiveCD и LiveDVD, поддерживающие установку на жесткий диск. Отмечается, что с выпуском CentOS 6.2 проект возвращается к прежнему регулярному и быстрому процессу подготовки релизов. Ускорению выпуска CentOS 6.2 способствовал непрерывно обновляемый репозиторий (CR - Continuous Release), в рамках которого для CentOS 6.1 выполнялась перепаковка обновлений, выпускаемых для RHEL 6.2 (пакеты RHEL 6.2 были адаптированы еще в процессе цикла подготовки CentOS 6.1). Пользователи CR-репозитория для CentOS 6.1 могут обновить свои системы до CentOS 6.2 обычным способом, выполнив 'yum update', при этом число устанавливаемых пакетов будет минимально - так как все обновления уже установлены, будут добавлены только новые и связанные с обновлением номера версии пакеты (centos-release).
Более подробно

21/12/2011 19:06 Сбербанк пригрозил ММВБ-РТС взысканием ущерба за технический сбой
Сбербанк может потребовать с ММВБ возмещения ущерба в связи с произошедшим 19 декабря техническим сбоем на вечерних торгах объединенной биржи ММВБ-РТС. Об этом заявила зампред Сбербанка Белла Златкис, одновременно являющаяся председателем совета директоров ММВБ. Сумма ущерба, которую понес Сбербанк из-за сбоя на ММВБ-РТС, не сообщается. По словам Златкис, у Сбербанка "есть два случая", по которым сейчас ведется разбирательство, и если финорганизация не сможет со своими клиентами "все вернуть в исходное состояние", то банк обратится за возмещением к бирже. Технический сбой произошел на первых вечерних торгах ММВБ-РТС, которые проводятся с 19:00 до 23:50 по московскому времени. Из-за сбоя торги не проводились с 19:15 до 23:00. Позднее на бирже сообщили, что неполадки произошли из-за того, что после планового тестирования площадки 17 декабря из торговой системы были удалены не все данные. Жертвами сбоя стали тысячи участников торгов, которые проводят операции через интернет. Участники рынка отмечали, что объем понесенных брокерами убытков будет зависеть от того, отменит ли ММВБ-РТС ошибочные сделки. 21 декабря газета "Коммерсантъ" написала, что несмотря на публичные извинения, которые принесло руководство биржи пострадавшим от сбоя участникам торгов, последним вряд ли удастся компенсировать свои убытки. Накануне СМИ сообщили, что Федеральная служба по финансовым рынкам (ФСФР) может отозвать квалификационные аттестаты у сотрудников ММВБ-РТС, если выяснится, что именно работники биржи виновны в сбое.
Источник

22/12/2011 09:14 Nokia обновит Symbian в феврале
Компания Nokia разошлет обновление под кодовым названием Belle для ОС Symbian в феврале 2012 года. Об этом говорится в официальном блоге Nokia. Обновление получат владельцы смартфонов Nokia N8, Nokia E7, Nokia E6, Nokia X7, Nokia C6-01, Nokia C7 и Nokia Oro при условии, что на аппараты уже установлена Symbian Anna - предыдущая версия ОС. "Из коробки " под управлением Belle работают аппараты Nokia 701, Nokia 700 и Nokia 603. Кроме того, Belle будет предустанавливаться на некоторые старые модели смартфонов Nokia, которые до сих пор доступны в продаже - Nokia N8, Nokia C7 и Nokia C6-01. Belle была анонсирована Nokia в конце августа. От предыдущей версии, Anna, ее отличают увеличенное количество "домашних экранов" (шесть против трех), масштабируемые виджеты, поддержка технологии NFC и новая панель уведомлений. Nokia, выбравшая в качестве основной мобильной платформы Windows Phone 7, пообещала поддерживать Symbian до 2016 года. При этом в апреле стало известно, что за развитие Symbian будет отвечать сторонняя компания Accenture. Несмотря на то, что Symbian теряет популярность, ее доля на рынке по-прежнему ощутима и, по данным Gartner, составляет свыше 16 процентов.
Источник

22/12/2011 09:46 Google будет основным поисковиком Firefox еще три года
Корпорация Google продлила на три года соглашение с фондом Mozilla об использовании своего поисковика в качестве основного в браузере Firefox. Об этом сообщается в официальном блоге Mozilla. Как указывает ресурс All Things Digital, предыдущее трехлетнее соглашение компании подписали в 2008 году. Выплаты Google за размещение поисковика составляют основную прибыль Mozilla: в 2010 году фонд получил от корпорации 123 миллиона долларов или 84 процента от годового дохода. Подробности нового соглашения не разглашаются. Представители сайта The Next Web называют решение Google о продлении договоренности, срок которой истек в ноябре, "почти удивительным". По их мнению, корпорации уже нет необходимости покупать размещение своего поисковика в стороннем продукте после того, как ее браузер Chrome значительно усилил позиции на рынке за эти три года. Google Chrome был представлен в сентябре 2008 года, а в начале декабря 2011 года его популярность в мире, по данным Stat Counter, превысила популярность Firefox. На сегодняшний день доля обоих браузеров составляет чуть более 25 процентов, тогда как популярность Internet Explorer превышает 40 процентов. Пользователи Firefox могут выбрать и другие поисковые системы, которые будут использоваться в браузере по умолчанию. Девятая версия Firefox была представлена 20 декабря. Разработчики заявляют о росте производительности продукта, улучшении интеграции с Mac OS X и устранении ряда ошибок. Google остается самой популярной поисковой системой в мире, доля которой на ноябрь превышала 84 процента по данным Net Applications и более 91 процента по данным Stat Counter.
Подробности

22/12/2011 10:25 В 64-битной Windows 7 обнаружена критически опасная уязвимость
орпорация Microsoft расследует сообщения о наличии ранее неизвестной уязвимости в 64-битной версии операционной системы Windows 7. Согласно появившимся ранее сообщениям, выявленная уязвимость ведет к переполнению системного буфера и возможности исполнения злонамеренного кода на атакуемом компьютере. Эксплуатировать уязвимость можно за счет создания специальной страницы с iFrame и открытия ее в браузере Apple Safari. Twitter-пользователь под ником WebDevil сообщает, что в результате эксплуатации бага система рушится и пользователь получает "синий экран смерти" с полным зависанием машины. Антивирусная компания Secunia подтверждает данные о наличии бага: "Основываясь на нашем тестировании, можно утверждать, что баг является довольно опасным и по своей природе является явной уязвимостью в операционной системе Windows. Обрушение происходит, когда система пытается записать неверный системный вызов memmove() в память. Данная особенность позволяет проводить удаленное исполнение кода". В Secunia говорят, что уязвимость, скорее всего, кроется в драйвере win32k.sys, который достаточно часто становится источником уязвимостей в ОС. На сегодняшний день наличие уязвимости подтверждено только в 64-битных Windows 7, так как только эта ОС имеет ряд особенностей, связанных с системным парсингом iFrame, однако в теории этой же уязвимости вполне могут быть подвержены и другие 64-битные системы семейства Windows. В Microsoft говорят, что пока не опубликовали бюллетень по безопасности данной ОС, так как исследование бага пока не завершено.
Подробности

22/12/2011 10:49 В США появился суперкомпьютер общего назначения HokieSpeed
В Политехническом университете Виргинии (Virginia Tech, США) сконструирован суперкомпьютер HokieSpeed с гибридной архитектурой. Вычислительный комплекс состоит из 209 узлов, каждый из которых содержит два шестиядерных процессора Intel Xeon E5645 с тактовой частотой 2,4 ГГц и две карты nVidia Tesla M2050/C2050 . Заявленное пиковое быстродействие достигает 455 терафлопсов (триллионов операций с плавающей запятой в секунду) при расчётах с одинарной точностью и 240 терафлопсов в вычислениях с двойной точностью. В текущем рейтинге мощнейших суперкомпьютеров мира Top500 система HokieSpeed могла бы занять 96-е место. В списке наиболее энергетически эффективных вычислительных комплексов Green500 разработчики отдают своему детищу 11-ю позицию. Дополнит систему HokieSpeed стена визуализации, состоящая из восьми 46-дюймовых панелей Samsung высокой чёткости. Создание HokieSpeed обошлось приблизительно в 1,4 миллиона долларов. Использовать суперкомпьютер планируется при выполнении различных инженерных и научных расчётов.
Источник

22/12/2011 11:04 DeSopa: расширение Firefox для обхода SOPA
Хотя законопроект SOPA ещё не принят, интернет-активисты начали готовиться к худшему — блокировке на уровне DNS определённых доменов на территории США. Создаются списки IP-адресов популярных сайтов (так называемый SOPA emergency list для прописки hosts.txt). Для обхода подобной блокировки разработано расширение DeSopa, которое просто получает IP-адрес любого домена с альтернативного независимого DNS-сервиса, который не подпадает под юрисдикцию США. В дальнейшем загрузка сайта осуществляется непосредственно по IP. Разработчики предупреждают, что в случае принятия SOPA появятся сотни и тысячи таких программ для доступа по альтернативным каналам к «заблокированному» контенту. Люди начнут использовать сеть анонимайзеров Tor, альтернативные сети вроде Darknet, P2P и криптографическую защиту трафика. Всё это грозит фрагментацией интернета, не говоря уже о полной дискредитации DNS-системы (переход на P2P DNS), и угрожает безопасности Сети, так что в конечном счёте SOPA является большой ошибкой. DeSopa не распознаёт поддомены и виртуальные хосты.
Источник

22/12/2011 11:58 Порнодоменам в Рунете объявили войну
Регулятор доменных зон .Ru и .РФ начал борьбу с детской порнографией. Теперь регистраторы смогут блокировать домены сайтов с соответствующим содержанием по представлению уполномоченной организации, в качестве которой выбрана Лига безопасности интернета. Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .Ru и .РФ, сообщил о заключении соглашения с Лигой безопасности интернета (ЛБИ) о совместной борьбе с детской порнографией. Теперь регистраторы доменных имен смогут приостанавливать делегирование доменов сайтов, на которых ЛБИ обнаружит материалы с соответствующим содержанием. Напомним, в ноябре вступили в силу новые правила регистрации доменов, которые позволяют блокировать домены по представлению уполномоченных организаций. Таковой организацией в области борьбы с детской порнографией КЦ выбрала ЛБИ. Гендиректор КЦ Андрей Колесников объяснил CNews выбор лиги тем, что она является единственной структурой, имеющей реальные результаты в данной сфере. ЛБИ создана владельцем фонда Marshall Capital Partners (миноритарный акционер «Ростелекома») Константином Малофеевым. В лигу входят крупнейшие телекоммуникационные операторы - «Вымпелком», МТС, «Мегафон», «Ростелеком», а также «Лаборатория Касперского», Mail.ru Group и др. Попечительский совет лиги возглавляет министр связи и массовых коммуникаций Игорь Щеголев. Поиском сайтов с детской порнографией для ЛБИ занимаются добровольцы из числа кибердружиников. Еще до появления ЛБИ борьбой с детской порнографией в Рунете занялись Центр безопасности интернета (ЦБИ) и Фонд «Дружественный рунет» (ФДР). Но впоследствии ФДР и учредитель ЦБИ – РОЦИТ – сами стали участниками ЛБИ. Колесников отметил, что окончательное решение о блокировании того или иного домена остается за регистратором. «В правилах специально было написано, что регистратор «может», а не обязан блокировать домен по запросу уполномоченной организации, потому что зачастую от компетентных органов поступают указания заблокировать домены типа Vkontakte.ru и другие», - говорит гендиректор КЦ. Как и раньше, в обязательном порядке регистратор обязан прекратить делегирование домена только в случае получения запроса от правоохранительных органов. Правда, правила регистрации также предоставляют возможность КЦ в случае бездействия регистратора брать на себя его функции в отношении определенных доменов. Впрочем, Колесников говорит, что на его практике не было ни одного случая, когда регистратор отказывался бы бороться с доменами, используемыми для детской порнографии. Регистраторы и раньше сотрудничали с общественными организациями в области борьбы с детской порнографией, в частности, с ФДР, поясняет коммерческий директор Hosting Community Алексей Скворцов. Теперь же, после получения официального статуса, деятельность ЛБИ стала более легитимной, а регистраторы смогут получать более оперативную и полную информацию о противоправных ресурсах, считает Скворцов. Новые правила регистрации доменов также предусматривают возможность для регистраторов блокировать домены сайтов, занимающихся фишингом (кражей данных о кредитных картах и т.д.) и распространением вирусов и троянов. Для этих двух сфер КЦ также должен выбрать уполномоченные организации, Колесников говорит, что это случится в ближайшее время.
Источник

22/12/2011 12:53 LiveJournal объяснил блокировку пропутинских блогов
Компания SUP Media, владеющая блогохостингом LiveJournal, объяснила причину блокировки ряда блогов активистов Штаба единых действий в поддержку кандидата в президенты РФ Владимира Путина. Аккаунты активистов были заморожены за нарушение Пользовательского соглашения сервиса, выразившееся в попытке манипулирования рейтингом LiveJournal. Такие действия влекут за собой приостановление доступа к блогу без предупреждения, подчеркнули в SUP Media. 22 декабря на сайте движения "Россия Молодая" появилось сообщение о заблокированных накануне 34 блогах активистов Штаба единых действий. Авторы статьи связывали заморозку аккаунтов с попыткой "'расчистить' поляну" перед митингом оппозиции, намеченным на 24 декабря. Компанию SUP Media они обвинили в политической ангажированности и предположили, что доступ к блогам будет возвращен не раньше, чем будут "отработаны все поставленные 'западными партнерами' задачи по митингу". При этом представители движения заявили, что намерены расследовать, кому персонально принадлежит компания, и оставляют за собой право обратиться в российскую прокуратуру. О создании Штаба единых действий представители прокремлевских движений объявили 21 декабря. В проекте участвуют организации "Местные", "Россия Молодая", "Новые люди" и "Группировка Перемен". Лозунгом поклонники Путина выбрали фразу "V - значит Vladimir", а в качестве символа - белую перчатку. SUP Media приобрела LiveJournal в 2006 году. Пост президента компании занимает Аннелис ван ден Бельт, а генерального директора - Лилия Омашева. В середине ноября было объявлено о назначении Ильи Дронова главой LiveJournal Russia, а Антона Носика - медиа-директором SUP Media. Существующий рейтинг "Живого Журнала" строится в зависимости от количества пользователей, подписавшихся на дневники. В ноябре Дронов и Носик заявили о планах по изменению системы рейтинга. Новая система будет строиться на основе "социального капитала" - синтетической величины, учитывающей ряд сведений о "френдах" пользователя. Представители сервиса рассчитывают, что с помощью "социального капитала" отсеются журналы, раскрученные с помощью ботов.
Источник

22/12/2011 19:17 Сбой Google был вызван проблемами оптоволоконной сети в России
Администрация компании Google, чьи сервисы в четверг перестали работать у части пользователей в России, сообщила в своем Twitter-блоге, что причиной сбоя стали проблемы с оптоволоконной сетью в России. Часть пользователей в четверг примерно в 15.00 мск не смогла получить доступ к таким сервисам Google, как поиск, почта Gmail, видеохостинг YouTube и другим. Восстановить работу ресурсов удалось примерно в 17.00 мск. Поисковик Google является крупнейшим в мире, обрабатывая ежемесячно более 118 миллиардов запросов, по данным компании ComScore. Несмотря на развитую сетевую инфраструктуру Google, в работе сервисов компании иногда случаются сбои. Так, в конце февраля неполадки в работе почтовой службы Gmail привели к потере некоторыми пользователями доступа к электронным письмам, папкам и адресной книге сервиса. В 2009 году простой Gmail, вызванный каскадной перегрузкой серверов в ходе работ по их обслуживанию, длился два с половиной часа.
Источник

23/12/2011 09:35 "Яндекс.Карты" опубликовали снимки трассы Москва-Петербург
Компания "Яндекс" опубликовала в своем картографическом сервисе панорамные снимки трассы между Москвой и Санкт-Петербургом. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. Доступны также панорамы дороги от Петербурга до Петрозаводска. Ранее в сервисе были опубликованы панорамы нескольких десятков городов России и Украины. Снимки можно посмотреть не только на сайте "Яндекс.Карт", но и в мобильных приложениях на iOS и Android. Представители компании отмечают, что с помощью снимков можно заранее подготовиться к дороге, к примеру, узнав расположение заправок или изучив места, которые встретятся по пути. В 2010 году компания Google совместно с РЖД записала видео из окна поезда, следующего по маршруту Москва-Владивосток. Ролик длительностью около 150 часов был опубликован на специальной странице с картой, на которой можно проследить перемещение поезда по стране.
Источник

23/12/2011 10:18 МТС сделала бесплатными входящие в роуминге
МТС включилась в роуминговые войны и предложила опцию, позволяющую в роуминге бесплатно принимать входящие звонки продолжительностью до 10 минут. Стоимость опции - 19 руб./день. Эксперты считают это несимметричным ответом на снижение роуминговых цен «Мегафоном». Компания МТС ввела опцию «Ноль без границ», позволяющую бесплатно принимать входящие звонки в роуминге. Опция заработала 21 декабря, но объявление о ней появилось только вчера, 22 декабря: вице-президент МТС по маркетингу Василь Лацанич объяснил это стремлением оператора снизить цены на роуминг перед новым годом. «Ноль без границ» избавляет абонентов от платы за входящие звонки продолжительностью до 10 минут. С 11-ой минуты звонок будет стоить 8,9 руб./мин, а в странах СНГ, где присутствует МТС (Украина, Белоруссия, Армения и Узбекистан) - 5,9 руб./мин. Опция действует при поездках по всему миру во всех роуминговых сетях, подключение - бесплатно, абонентская плата - 19 руб./сутки. При возвращении абонента ему будет приходить предупредительное SMS-сообщение о наличии платной услуги. Исходящие звонки в России при подключении опции также станут дешевле: со второй минуты они будут тарифицироваться по 8,9 руб./мин. Стоимость первой минуты останется прежней - 33-150 руб., в зависимости от страны пребывания. В вышеупомянутых странах СНГ первая минута исходящего вызова будет стоить 25 руб., последующие - 5,9 руб. «Ноль без границ» можно комбинировать с опцией «Go-go-роуминг», позволяющей снизить стоимость исходящих вызовов в странах Европы, СНГ и популярных курортах до 8,9-15,9 руб./мин. Одновременно были введены опции для неголосовых услуг в роуминге. Так, пакет из 100 исходящих SMS-сообщений будет стоить 450 руб. Скорость квазибезлимитного интернета за 300 руб./день в странах Европы и 700 руб./день в остальных странах мира, при превышении 10 МБ в сутки, будет снижаться до 16 Кбит/с. Лацанич объяснил, что снижение цен было достигнуто за счет договоренностей с крупнейшими иностранными сотовыми операторами, включая партнера МТС - Vodafone, а также благодаря переговорам, которые вело российское Министерство связи и массовых коммуникаций. Соглашение с иностранными операторами двухстороннее, что позволяет снизить цены и для их абонентов при поездках в Россию.
Источник

23/12/2011 10:44 Mozilla спешно чинит браузер Firefox 9.0
Спустя сутки после выхода браузера Mozilla Firefox 9.0, разработчики выпустили пересобранную версию данного браузера, в которой устранен ряд багов, приводящих к аварийному завершению работы браузера на системах Mac OS, Linux и Windows. Очевидно, что многие пользователи оказались недовольны выпуском новой версии через день после основного релиза и стали возникать закономерные вопросы о качестве тестирования браузера перед его массовым выпуском. Кроме того, в Mozilla не сообщили, что именно было изменено в новой версии 9.0.1, заявив лишь, что в новой версии устранены "некоторые баги", которые выяснились после анализа множества присланных пользователями crash-отчетов. Также известно, что больше всего отчетов об аварии было прислано со стороны Mac-пользователей. Кроме того, возникли данные о том, что оригинальная версия 9.0 оказалась несовместима с рядом плагинов. Сейчас в Mozilla говорят, что исправили явные ошибки и рекомендуют для установки версию 9.0.1, которая уже доступна на сайте mozilla.com. Более подробные данные об исправленных багах разработчики обещают в ближайшее время на проекте Bugzilla.
Источник

23/12/2011 12:52 Крупнейшему интернет-регистратору объявили бойкот
Интернет-пользователи призвали бойкотировать крупнейшего в мире регистратора доменных имен GoDaddy за поддержку антипиратского закона SOPA (Stop Online Piracy Act), находящегося на рассмотрении в Конгрессе США. Сообщение с призывом перейти к другим регистраторам и соответствующими инструкциями опубликовано на специально созданном сайте. 21 декабря на сайте GoDaddy была опубликована запись с разъяснением отношения компании к законопроекту. В ней сообщается, что регистратор не только поддерживает SOPA, но и активно участвует в его разработке. В ответ на это на ресурсе Reddit пользователь selfprodigy написал, что намерен увести с GoDaddy все свои домены. Он призвал остальных пользователей поддержать акцию и назначил на 29 декабря миграцию к регистраторам, не поддерживающим законопроект. За первые 17 часов с момента создания заметки к ней оставили более 2800 комментариев. Кроме того, об акции написали профильные СМИ и техноблоги, включая Mashable, The Next Web, Gizmodo и Wired. А руководитель компании Cheezburger, владеющей рядом юмористических ресурсов, написал, что она переместит с GoDaddy тысячу своих доменов. Вскоре некоторые интернет-регистраторы сообщили selfprodigy, что они выступают против SOPA и предложили пользователям, переходящим с GoDaddy, скидки на свои услуги. В случае, если законопроект будет принят, правообладатели смогут в досудебном порядке требовать от интернет-компаний, к примеру, платежных систем или провайдеров, отказаться от сотрудничества с сайтом-нарушителем. Так как большинство крупных игроков на рынке расположено в юрисдикции США, некоторые эксперты опасаются, что таким образом американские власти получат инструмент для цензурирования Сети. Ряд компаний, к примеру, Warner Music Group и L'Oreal, поддержали SOPA (список поддержавших можно посмотреть здесь). В то же время, Google, Facebook, Twitter и другие интернет-компании (список противников можно посмотреть здесь) выступили против законопроекта. А основатель "Википедии" Джимми Уэйлс предложил приостановить работу онлайн-энциклопедии в знак протеста. Регистратор доменных имен GoDaddy был создан в 1997 году и на сегодняшний день является крупнейшим в мире. По заявлениям компании, она обслуживает 50 миллионов доменов.
Источник

23/12/2011 13:29 Патриарх Кирилл: социальные сети манипулируют сознанием
Патриарх Московский и всея Руси Кирилл заявил, что безусловное доверие информации, размещенной в социальных сетях, делает россиян «особенно уязвимыми для манипулирования их сознанием». Он также подчеркнул, что смена политического вектора не может в корне изменить общество, «если нет установки на преображение человеческой личности». По его словам, усилия Церкви направлены в значительной степени на консолидацию российского общества. Так, самым значимым в этой связи стало принесение в Россию великой православной святыни — Пояса Богородицы, к которой выстраивались огромные очереди, считает патриарх Кирилл. «И в самом деле, на различные митинги приходят сотни или тысячи, а к Матери Божией притекли миллионы наших православных сограждан, которым удалось приникнуть к святыне после многочасового стояния в круглосуточных очередях. Бесконечная вереница таких разных людей показала нашему обществу, что соль русской земли, которую так долго и высокомерно не замечали некоторые СМИ, никогда не переставала существовать, и что народные упования связаны с верой в Бога», — подчеркнул предстоятель РПЦ. Свое заявление патриарх сделал накануне еще одного митинга против фальсификаций на парламентских выборах, который состоится 24 декабря в Москве на проспекте академика Сахарова.
Источник

23/12/2011 22:56 Во FreeBSD устранено 5 уязвимостей, включая критическую root-уязвимость в telnetd
Выпущены отчёты об исправлении пяти уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9): CVE-2011-4862 - возможность удалённого исполнения кода через демон telnetd, который отключен в конфигурации по умолчанию с 2001 года. Проблема связана с переполнением буфера при приёме ключей шифрования по протоколу TELNET (выделяется фиксированный буфер и не проверяется размер поступающего ключа, хвост которого может выйти за пределы буфера). В итоге, неаутентифицированный злоумышленник, может выполнить код на сервере с правами telnet-демона, который как правило запускается под пользователем root. Уязвимости подвержены все системы, в которых активен telnetd и не закрыт связанный с ним сетевой порт; CVE-2011-4122 - отсутствие проверки имени сервиса в pam_start() даёт возможность локальному пользователю поднять свои привилегии в системе через организацию загрузки своей библиотеки с правами root во время загрузки сервисов PAM. Для успешного совершения атаки злоумышленник должен иметь возможность передать имя сервера в функцию "pam_start()", используя не входящие в базовую систему сторонние приложения, например, при наличии доступа к утилите kcheckpass, которая входит в состав порта kde4; Некорректное открытие доступа через PAM-модуль pam_ssh в случае, если у пользователя имеются созданные незашифрованные приватные SSH-ключи. Модуль pam_ssh позволяет организовать аутентификацию при локальном входе в систему по паролю, используемому для шифрования SSH-ключей пользователя, размещённых в директории ~/.ssh. По умолчанию аутентификация возможна, только если SSH-ключ имеет парольную фразу, но библиотека OpenSSL игнорирует аргумент с паролем, если ключ находится не в зашифрованном виде, что позволяет зайти в систему без пароля под пользователем, имеющим такие незашифрованные ключи. Проблема проявляется только при активации pam_ssh в настройках, который по умолчанию не используется; Возможность выполнения кода с правами root внутри chroot-окружения в ситуации, когда пользователь имеет возможность входа в систему по ftp с использованием chroot в его домашнюю директорию (используется /etc/ftpchroot). Подробнее об уязвимости можно прочитать здесь; CVE-2011-4313 - удаленный вызов отказа в обслуживании для DNS-сервера, работающего на базе программы named (BIND 9) из базовой поставки. Атакующий может инициировать крах серверного процесса при формировании запроса к подконтрольному DNS-серверу. При этом для проведения атаки злоумышленнику не обязательно иметь доступ к резолвингу имён через DNS-сервер жертвы, добиться обращения к своему DNS-серверу можно косвенными методами, например, если пользователь атакуемого DNS-сервера попытается открыть ссылку в браузере или система блокирования спама выполнит проверку имени.
Источник

23/12/2011 23:13 Запуск спутника двойного назначения "Меридиан" в пятницу окончился неудачей
Запуск спутника двойного назначения "Меридиан" в пятницу окончился неудачей - в результате отказа работы двигателя третьей ступени ракеты-носителя "Союз-2" космический аппарат не вышел на расчетную орбиту и упал в Новосибирской области. По предварительным данным, жертв и разрушений нет. Это ЧП, по словам главы Роскосмоса Владимира Поповкина, лишь подтверждает, что отрасль космического двигателестроения находится в кризисе, и приведет к определенным оргвыводам. Агентство уже планирует заменить ряд руководителей отрасли более молодыми кадрами. Ракета-носитель "Союз-2.1Б" с космическим аппаратом "Меридиан" успешно стартовала с космодрома "Плесецк" в 16.08 мск. В 16.11 мск ракета была взята на сопровождение средствами главного испытательного космического центра имени Титова. Ожидалось, что в 18.28 мск спутник будет взят на управление наземными средствами, однако на 421 секунде полета нештатно сработала двигательная установка третьей ступени ракеты-носителя, в результате чего "Меридиан" не вышел на расчетную орбиту. Предварительно сообщалось, что обломки спутника упали в Тюменской области, в районе города Тобольск. Позднее источник в правоохранительных органах рассказал, что обломки обнаружены в четырех населенных пунктах Ордынского района Новосибирской области. Роскосмос вечером подтвердил: фрагменты третьей ступени ракеты-носителя "Союз-2.1Б" и двигателя были обнаружены на юге Новосибирской области. По предварительным данным, ЧП не привело к серьезным разрушениям на земле. Единственное сообщение, поступившее от очевидцев, касалось шара диаметром 50 сантиметров, который упал на крышу жилого дома в селе Вагайцево в Ордынском районе Новосибирской области. Из-за аварии с "Меридианом", скорее всего, будет отложен запуск с космодрома "Байконур" шести американских спутников связи "Глобалстар-2" (Globalstar-2), планировавшийся на 28 декабря. Как сообщил источник в ракетно-космической отрасли, с большой долей вероятности госкомиссия примет решение отложить запуск зарубежных космических аппаратов до выяснения причин нештатной ситуации с выводом "Меридиана", так как для выведения на орбиту спутников системы "Глобалстар" применяется аналогичная ракета-носитель, а также разгонный блок "Фрегат". Представитель Центра имени Хруничева отметил, что подготовка к запуску ракеты-носителя "Протон-М" с голландским спутником связи SES-4 (NSS-14), запланированному на 26 декабря, не останавливалась из-за нештатной ситуации с "Меридианом". Руководитель Роскосмоса Владимир Поповкин сообщил журналистам, что ведомство планирует произвести замену ряда руководителей отрасли, заменив их более молодыми кадрами, в связи с участившимися случаями аварий космических аппаратов. "Отрасль находится в кризисе. Надо искать выход из этой ситуации, необходимо больше доверять молодежи. Наверное, наступило то время, когда нужно сменить ряд руководителей", - сказал он. По словам Поповкина, создана комиссия, которая со всей возможной объективностью будет разбираться в произошедшем. "Возможно, по итогам ее работы будут приняты определенные оргвыводы, возможно даже и по мне", - сказал глава агентства. Поповкин сменил на посту руководителя Роскосмоса Анатолия Перминова, который возглавлял агентство более семи лет и был снят с поста в апреле этого года. Руководство Поповкина омрачилось уже третьим неудачным запуском.
Подробности

24/12/2011 10:57 Крупнейший интернет-регистратор передумал поддерживать антипиратский закон
Крупнейший в мире регистратор доменных имен GoDaddy объявил о том, что более не будет поддерживать антипиратский закон SOPA (Stop Online Piracy Act), который в настоящее время рассматривает Конгресс США. Об этом сообщается в пресс-релизе компании. В заявлении отмечается, что борьба с онлайн-пиратством очень важна, однако принятие каких-либо решений по этому вопросу может иметь место лишь после всестороннего обсуждения, в том числе, среди пользователей интернета. Компания подчеркнула, что поддержит антипиратский закон лишь тогда, когда за его принятие выскажется интернет-сообщество. Решение об отказе от поддержки антипиратского закона было принято на фоне призыва к бойкоту услуг GoDaddy, который распространился в интернет-сообществе, после того как компания заявила о том, что поддерживает SOPA и принимает участие в его разработке. Недовольные этим пользователи запустили специальный сайт и назначили на 29 декабря массовый переход к регистраторам, которые не поддерживают законопроект, а те, в свою очередь, пообещали перешедшим с GoDaddy скидки на свои услуги. Антипиратский законопроект, находящийся на рассмотрении в американском Конгрессе, в случае принятия позволит правообладателям в досудебном порядке требовать от интернет-компаний прекращения сотрудничества с сайтом, размещающим на своих страницах нелегальный контент. Некоторые наблюдатели высказывают опасение, что законопроект может фактически привести к введению цензуры в интернете. Крупные компании относятся к законопроекту по-разному. Universal, Disney, Warner и многие другие обладатели прав на интеллектуальную собственность высказались в его поддержку, в то время как Google, Facebook, Twitter, "Википедия" и ряд иных интернет-компаний настроены против его принятия.
Пресс-релиз

24/12/2011 11:35 Компьютер за 25 долларов поступит в продажу в начале 2012 года
Благотворительный фонд Raspberry Pi Foundation приступил к бета-тестированию персонального компьютера стоимостью от 25 долларов. Об этом сообщается в официальном блоге фонда. Тестирование будет проходить на разных уровнях - программном, аппаратном и электрическом. Если испытания завершатся успешно, устройства поступят в серийное производство. Купить их можно будет уже в январе 2012 года. Часть компьютеров будет продана на аукционе. Компьютер будет доступен в двух модификациях - по цене в 25 и 35 долларов. Друг от друга они отличаются количеством USB-портов (один или два), наличием разъема Ethernet (у более дешевой модели его нет) и оперативной памятью (128 мегабайт против 256). Прототип системы фонд показал в мае. Обе модели используют процессор ARM с тактовой частотой 700 мегагерц, а в качестве носителей применяются карты памяти формата SD. У обоих компьютеров есть выход HDMI. Питание на плату подается через microUSB. Raspberry Pi работает под управлением Linux либо RISC OS. На него предустановлены браузер Iceweasel и офисный пакет KOffice. Компьютер предполагается использовать в первую очередь в школах для обучения детей программированию. Основным языком программирования по умолчанию является Python. Фонд Raspberry Pi Foundation был создан в 2009 году. Одним из его активистов является британский гейм-дизайнер Дэвид Брэбен (David Braben), один из создателей космического симулятора Elite.
Источник

25/12/2011 10:38 HP обновила системную прошивку для принтеров LaserJet
Компания Hewlett-Packard сообщила о выпуске обновленной версии системной прошивки для принтеров семейства LaserJet, после того, как в предыдущей версии были обнаружены уязвимости. Напомним, 29 ноября специалисты по информационной безопасности из американского Университета Колумбии опубликовали данные об уязвимости в принтерах HP, которая позволяет хакерам получить удаленный доступ к устройству. После того, как злоумышленник получает доступ к устройству, он может похищать данные, атаковать сети и даже поджигать принтеры постоянно отправляя на них инструкции о разогреве печатающих компонентов. Авторы методики говорят, что на принтеры HP LaserJet возможно инсталлировать вредоносное программное обеспечение, так как изначально принтеры принимают обновления без проверки цифровых подписей. Сами принтеры проверяют обновление программного обеспечения каждый раз при получении задания на печать. В рамках ранее показанной демонстрации своей концепции аспирант колумбийского университета Энг Куи и профессор Сальваторе Столфо представили пример атаки, в которой на взломанный принтер постоянно отправлялись команды о разогреве термоэлемента принтера в результате чего бумага используемая для печати обугливалась, а сам принтер в итоге задымился. Авторы методики говорят, что дальнейшие отправки команд на термоэлемент принтера ведут к непосредственному возгоранию устройства и прямой угрозе пожара в здании. Авторы методики признают, что поджечь принтер технически гораздо сложнее, чем, скажем, украсть данные через браузерный эксплоит, но при желании использовать принтер в качестве предмета для физической атаки в здании возможно. Помимо этого, исследователи также показали возможность отправки факсовых листов на адреса злоумышленников. Также авторы методики говорят, что их разработка позволяет "одновременно включать или выключать тысячи принтеров в компаниях". Как наиболее экзотический вариант атаки, специалисты говорят, что использовать принтеры можно даже для создания бот-сетей и атаковать через них те или иные серверы.
Источник

25/12/2011 11:43 НИС ГЛОНАСС уходит в индийский оффшор
НИС ГЛОНАСС взялась за индийский рынок: компания зарегистрировала там дочернюю структуру и приступила к формированию партнерской сети, а производиться оборудование с поддержкой ГЛОНАСС/GPS для местных заказчиков будет прямо внутри страны. Поставлять на индийский рынок НИС будет терминалы для спутникового мониторинга и управления транспорта. Как рассказал директор программы НИС ГЛОНАСС «Индия-ГЛОНАСС» Владимир Финов, это, в первую очередь, будут решения «М2М телематики», которая, как и НИС, подконтрольна АФК «Системе». По словам Финова, речь идет не о строительстве собственного завода в Индии, а о контрактном производстве на площадках локальных компаний, которые уже производят оборудование для спутникового мониторинга транспорта для местного рынка – таких в стране насчитывается немало, говорит он. Начало серийного производства российских терминалов в Индии предварительно запланировано на 2-й квартал 2012 г. По словам Финова, к настоящему моменту оттуда поступили предзаказы на порядка 7 тыс. терминалов. Индийские заказчики планируют использовать его, главным образом, для мониторинга общественного транспорта, такси, а также в полиции. В 2013 г. по предварительным оценкам НИС, можно ожидать реализации порядка 50 тыс. единиц оборудования. Как и в России, в Индии существует госпрограмма по оснащению транспорта навигационными системами в целях обеспечения безопасности, на которую предусмотрены немалые бюджеты, напоминает Финов. Исполнительный директор «М2М телематики» Алексей Смятских отметил, что для Индии, как для любого рынка на этапе становления, очень важна цена решений. По оценкам Смятских, локализация производства позволит снизить себестоимость терминалов на 20-30%, главным образом - за счет экономии на таможенных пошлинах и логистике. Кроме того, наличие производства внутри страны позволит оперативней реагировать на изменение требований заказчиков, добавляет он. Впрочем, Финов из НИС считает, что приоритетность ценового фактора среди индийских заказчиков сейчас снижается. «Индийский М2М-рынок сильно рос года 2-3 назад, но потом обвалился из-за того, что туда нахлынули поставки дешевого китайского оборудования, - говорит он. - Сейчас индийские заказчики пересмотрели ситуацию и уже гонятся не столько за дешевизной, сколько за качеством». Собранные в Индии терминалы поначалу будут предназначены лишь для локального рынка, однако впоследствии могут поставляться и в другие страны – например, в Африку и Латинскую Америку, говорит представитель НИС. Замгендиректора другого крупного российского производителя транспортных терминалов - «Русских навигационных технологий» (РНТ) - Олег Краус рассказал, что его компания обсуждает возможность локализации производства своего оборудования, в том числе – контрактного размещения, с партнерами сразу в нескольких странах. По его мнению, локализация – это рабочая схема, которая эффективна в тех регионах, где государство поддерживает отечественного производителя, например – таможенными пошлинами. Непосредственно в Индии вопрос локализации производства пока не обсуждался, говорит представитель РНТ, хотя поставки в эту страну компания тоже осуществляет.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru