uinC NewsLetter #52, 2011


Приветствуем!

Новости из Security Мира

26/12/2011 01:51 Группировка Anonymous объявила о взломе сети компании Stratfor
Группировка хакеров, называющая себя Anonymous объявила о взломе сети частной разведывательно-аналитической компании Stratfor, сообщает Associated Press в воскресенье, 25 декабря. По словам представителей группировки, в их распоряжении оказался список клиентов Stratfor с номерами кредитных карт, домашними адресами и паролями. В списке, в числе прочих, фигурировали ВВС США, компания Apple, управление полиции Майами, а также крупные банки. Список клиентов с указанием номеров кредитных карт и паролей, сообщили хакеры, не был зашифрован. Представители Anonymous утверждают, что сняли с кредитных карт средства и раздали их в виде рождественских пожертвований. Некоторые пострадавшие от действий группировки подтвердили в интервью AP, что с их кредитных карт действительно были проведены несанкционированные транзакции, в том числе средства переводились в отделения Красного креста и другие благотворительные организации. В заявлении, размещенном группировкой Anonymous в Сети, говорится, что список клиентов Stratfor - лишь малая часть из 200 гигабайт информации, похищенной при взломе Stratfor. В ближайшее время хакеры обещают обнародовать и другие данные, доступ к которым они получили. Компания Stratfor разослала своим клиентам письма по электронной почте, в которых подтвердила факт несанкционированного доступа в свою сеть. "Мы проводим тщательное расследование в тесном сотрудничестве с правоохранительными органами - цель которого, выяснить какая информация была похищена", говорится в направленном Stratfor одному из своих клиентов письме, с содержанием которого удалось ознакомиться Associated Press. До завершения расследования сайт Stratfor и сервера компании отключены. Anonymous неоднократно совершали нападения на интернет-ресурсы крупных компаний и государственных учреждений. Так, в октябре 2011 года хакеры атаковали сайт Нью-Йоркской фондовой биржи, а в сентябре они блокировали работу порталов правительства Мексики. Группировка также брала на себя ответственность за взлом сайтов платежных систем PayPal, Visa и MasterCard. Stratfor (Strategic Forecasting Inc.), созданная в 1996 году, частная разведывательно-аналитическая компания, заявляющая своей целью сбор и анализ информации о происходящих в мире событиях. Информацию о своих клиентах Stratfor не разглашает, однако считается, что ее услугами пользуются как крупные компании, так и правительственные структуры.
Источник

26/12/2011 10:16 Обнаружена опасная уязвимость в PHP
ИТ-специалисты из компании Sucuri Security заявили об обнаружении уязвимости в серверном интерпретаторе популярного языка веб-программирования PHP, эксплуатируя которую атакующий может внедрить злонамеренный код на сайт. Речь идет о специальной конфигурационной директиве, предназначенной для обслуживания на выделенных и VPS-серверах. В Sucuri говорят, что им уже удалось на экспериментальном проекте внедрить злонамеренные iFrame в веб-страницы. "Мы обнаружили, что целые серверы можно скомпрометировать, если в основной конфигурационный файл php.ini добавить директиву auto_append_file="OFF"", - говорят в компании. Согласно данным руководства PHP, директива auto_append_file уточняет имя обрабатываемого файла, включаемого в парсинг до начала основной обработки кода. Эта директива является общесерверным аналогом функции PHP require (). Положение Off в ряде версий на самом деле интерпретируется как файл /tmp/Off, который хакер может создать и внедрить туда злонамеренный код, вызываемый сервером. В компании Sucuri говорят, что в теории этой уязвимости может быть подвержено несколько десятков тысяч серверов, работающих в данный момент в интернете. "Мы уже получили отклик по данному сценарию от нескольких десятков серверов", - говорит Девид Деде, специалист по сетевой безопасности Sucuri. По его словам, сейчас они исследовали данную уязвимость только на примере VPS и выделенных серверов, но при некоторой сноровке ее также можно применять и к серверам, обслуживающим системы разделяемого (Shared) хостинга. В компании Websence говорят, что им также удалось подтвердить указанную уязвимость и в теории хакеры ей могут пользоваться уже несколько месяцев, хотя крупных атак с использованием данного сценария пока не было зафиксировано.
Подробнее

26/12/2011 10:56 Индийские власти взялись за интернет-компании
Индийский суд магистров разослал повестки двум десяткам веб-компаний, требуя дать объяснения в связи с распространением «непристойного и развратного контента». Ранее в текущем месяце министр коммуникаций и информационных технологий Индии Капил Сибал (Kapil Sibal) заявил о необходимости принять меры в отношении интернет-компаний. По словам чиновника, многие операторы веб-сервисов игнорируют запросы об анализе содержимого текстовых сообщений и фотографий перед их публикацией в Сети. Уведомления получили такие компании, как Google, Yahoo!, Facebook и другие. Утверждается, что через их сайты распространяются фальсифицированные изображения обнажённых политических деятелей, нежелательные материалы религиозного характера и пр. Г-н Сибал подчёркивает, что власти не намерены ограничивать свободу слова в Интернете. Речь идёт о саморегулировании веб-сервисов операторами и фильтрации непристойного контента.
Источник

26/12/2011 12:00 Google отметил запуск первого советского компьютера
Официальный блог компании Google отметил 60-летие ввода в эксплуатацию первого в континентальной Европе компьютера - советской Малой электронной счетной машины (МЭСМ). В связи с этим блог записал видеоинтервью с Борисом Малиновским - одним из соратников Сергея Лебедева, одного из основоположников вычислительной техники в СССР, который работал над проектом. Разработка проекта началась в 1948 году на базе Института электротехники АН УССР. В 1950 году машина была смонтирована в здании бывшего монастыря на урочище Феофания под Киевом. 25 декабря 1951 года МЭСМ была принята комиссией Академии наук и официально введена в эксплуатацию. На тот момент аналогичные машины уже были в США и Великобритании. До 1957 года МЭСМ активно эксплуатировалась, в том числе и при создании водородной бомбы. После, машина была разобрана сотрудниками Киевского политехнического института (КПИ) в учебных целях, которые так и не собрав её, сдали на металлолом.
Источник

26/12/2011 13:09 "Билайн" задумался о закрытии сети Wi-Fi
Оператор "Вымпелком" (бренд "Билайн") не исключает возможности закрыть сеть Wi-Fi в Москве, сообщают "Ведомости" со ссылкой на источники внутри сотовой компании в номере от 26 декабря. Причиной закрытия называют вводимую Роскомнадзором с 1 января 2012 года плату за использование радиочастот. До этой даты операторам сетей Wi-Fi за частоты платить не приходилось. По подсчетам издания CNews, после введения платы "Вымпелкому" придется отчислять за московскую сеть порядка 800 миллионов рублей в год при том, что выручка от нее немногим превышает 100 миллионов рублей без вычета операционных расходов. Принадлежащая "Вымпелкому" сеть Wi-Fi работает в диапазоне 2,4 гигагерца. Она объединяет около 12 тысяч точек доступа, как уличных, так и внутри помещений (в кафе, ресторанах, отелях и так далее), и считается по этому показателю крупнейшей в мире. Тарифы на пользование сетью колеблются от 50 до 300 рублей за час, в ряде мест доступ в интернет предоставляется бесплатно. Digit.ru со ссылкой на председателя Государственной комиссии по радиочастотам Юрия Журавеля передает, что "Вымпелком" может добиться снижения платы за пользование частот. Это произойдет, если оператор докажет Роскомнадзору, что Wi-Fi в общественных местах относится к разряду социально значимых услуг. Сеть Wi-Fi "Вымпелком" унаследовал от компании Golden Telecom, которую оператор купил в 2008 году.
Источник

26/12/2011 13:57 Студенческие билеты и дипломы сделают электронными
С 2013 года Минобрнауки предлагает начать переход на электронные студенческие билеты и дипломы. По первому документу ведомство предлагает предоставлять право на льготный проезд, вторгаясь, таким образом, на территорию УЭК. Министерство образования и науки направило свои предложения по использованию отечественной микроэлектроники в Минпромторг. Письмо об этом (копия есть в распоряжении CNews) 29 ноября подписал заместитель министра Сергей Иванец. Подготовить такие предложения для поддержки отечественных производителей осенью поручил ряду ведомств глава администрации президента Сергей Иванов, занимавший тогда пост вице-премьера. Помимо министерства образования свои идеи также сформулировали Минсельхоз, Минкультуры, Минздравсоцразвития и Минтранс, рассказал CNews источник, знакомый с ходом работ. Образовательное ведомство предложило два проекта: электронный студенческий билет и маркировку дипломов выпускников вузов, школ и колледжей. Сформулированный функционал студбилета, как следует из текста письма, иногда выходит за пределы вуза и частично дублирует универсальную электронную карту (УЭК), вокруг которой уже развернулась борьба «Ростелекома» и «Сбербанка». «Применение данного вида меток (активных радиочастотных, - прим. CNews) в документах нового поколения позволит однозначно идентифицировать студента (ФИО, дата рождения, период обучения, успеваемость), а также организовать ему электронные пропуска, электронные зачетные книжки», - считают в Минобрнауки. Также с помощью электронного студбилета предлагается обеспечить льготный проезд в общественном транспорте и поездах дальнего следования, питание в студенческих столовых, контроль выдачи книг в библиотеках и спортинвентаря. Срок эксплуатации пассивных радиочастотных меток, которые предполагается использовать в дипломах, составляет более 50 лет (диплом может потребоваться спустя много лет после окончания вуза), отмечается в письме Минобрнауки. «В действительности пока никто не знает, смогут ли данные храниться свыше 10 лет, т.к. просто не было таких экспериментов», - предупреждает собеседник CNews. Общее количество меток, необходимое для дипломов до 2015 г. включительно, Министерство образования оценивает в 3 млн штук. Для студбилетов их потребуется больше - 6,5 млн первично и по 1,3 млн ежегодно. В прилагаемом к письму «перспективном перечне проектов» говорится о начале внедрения электронных студбилетов и дипломов в2013 г. Другие министерства предложили применение отечественных чипов в своих отраслях. Минсельхоз, например, для учета скота.
Источник

27/12/2011 09:29 Китай начинает внедрение IPv6 в масштабах страны
В предстоящие несколько лет Китай полностью перейдет на новую версию IP-протокола для работы в глобальной сети. Согласно опубликованному заявлению Госсовета КНР, до конца 2013 года в стране будут развернуты несколько небольших коммерческих IPv6-сетей, тогда как более масштабные внедрения нового сетевого протокола стартуют в 2014 году. К 2015 году IPv6 должен стать стандартным протоколом для большинства китайских интернет-провайдеров. "Развитие IPv6 является наиболее важным проектом для китайской интернет-отрасли на текущую пятилетку с 2011 по 2015 годы", - говорит Ху Кихен, генеральный директор Интернет-сообщества КНР. По его словам, переход от IPv4 к IPv6 является необратимым, так как свободные адреса в пространстве IPv4 уже закончились. По состоянию на конец 2010 года китайские интернет-провайдеры имели в своем распоряжении около 278 млн IPv4-адресов, тогда как количество интернет-пользователей в стране уже превышает 450 млн человек. "Впервые руководство страны открыто публикует график развития IPv6, это позитивный момент для всей отрасли", - говорит Чэнь Ци, заместитель генерального директора Bill Group Holding, предоставляющей услуги по переходу на IPv6 в Пекине. Он отметил, что пять крупнейших китайских операторов связи еще в 2006 году подготовили свои сети к развертыванию IPv6, однако до сих пор крупномасштабно так и не начали внедрение этого протокола. "Нужно отметить, что от внедрения IPv6 выиграют поставщики сетевого оборудования, которые неминуемо получат новые заказы на свои разработки с поддержкой IPv6", - говорит Чэнь.
Источник

27/12/2011 09:53 Stratfor: масштабы хакерской атаки Anonymous преувеличены
В минувшие выходные хакерская группа Anonymous заявила об атаке на ИТ-ресурсы американского сервиса Stratfor, сообщив о получении доступа к большим объемам закрытой информации, в частности нескольким тысячам кредитных карт клиентов Stratfor, таких как Apple, ВВС США, Полицейское управление Майами. Тогда же Anonymous заявили о планах по переводу 1 млн долларов с карт клиентов компании на благотворительность. Сегодня в письме своим клиентам компания Stratfor заявила, что ранее заявленные масштабы кражи со стороны хакерской группы Anonymous преувеличены. "Вопреки ранее сделанным заявлениям, в руках злоумышленников оказались лишь незначительные списки ряда пользователей, которые пользовались нашими услугами. В руках хакеров оказались только данные тех клиентов, которые покупали наши подписки. Клиенты, имеющие отношения со Stratfor, выходящие за рамки подписок, могут не опасаться, что их данные оказались в опасности", - говорится в заявлении Stratfor. Также в данных компании сказано, что Stratfor уже нанял сторонних аудиторов, которые помогут точно определиться с размерами утечки, а также лучше защитить данные. Одновременно с этим, компания подала заявление в полицию и ФБР. Что касается сайта компании, то минувшие двое суток он был отключен, остается в офлайне он и сейчас. Группа Anonymous на данный момент опубликовала в сети два списка клиентов Stratfor. Первый включает в себя данные о 3956 клиентах, второй - о 13 191. Ряд из имен содержащихся в списках, ранее уже были "засвечены" хакерами для проведения тестовых переводов с банковских карт на различные благотворительные счета. "Может показаться, что Anonymous действуют как современные Робины Гуды, но очевидно, что они не берут в расчет ущерб, наносимый ни в чем не повинным клиентам Stratfor. Сделанные пожертвования никогда не достигнут своей цели. По запросу полиции благотворительные организации должны будут вернуть незаконно переведенные на их счета деньги. В ряде случаев даже сами благотворительные организации могут быть оштрафованы за прием денег с украденных карт", - говорит эксперт финской антивирусной компании F-Secure Микко Хиппонен. Напомним, что Anonymous атаковали Stratfor, так как сравнили эту компанию с ранее известной HB Gary Federal и заявили, что Stratfor разрабатывает "грязные финансовые трюки для военных США и их семей".
Источник

27/12/2011 10:22 В Рунете назначен уполномоченный по вирусам и троянам
Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ заключил с компанией Group-IB соглашения по противодействию киберугрозам. В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ. Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами). «Group-IB в последнее время демонстрируют положительную динамику в своей работе, - пояснил CNews выбор этой компании директор КЦ Андрей Колесников. - Кроме того, если в области создания антивирусов существует много организаций, то Group-IB - единственная, кто непосредственно выявляет киберпреступников». При этом статус, полученный Group-IB, не является эксклюзивным и КЦ готовы заключить аналогичные соглашения с другими организациями. Задача, которая поставлена перед Group-IB, непростая. «Компания должна не просто сигнализировать о том, что какой-то сайт является источником киберугрозы, но и понять, умышленно ли владелец сайта распространяет вирус или он сам стал жертвой заражения», - добавил Колесников. Гендиректор Infowatch Наталья Касперская считает, что альтернативы Group-IB в данной области нет. «Понятно, что уполномоченной организацией не должна была становиться антивирусная компания: она обнаруживает вирусы, но ее вердикт не имеет юридического значения, к тому зачастую бывает ошибочным, - заявила Касперская CNews. - Group-IB же занимаются расследованием преступлением непосредственно в сотрудничестве с правоохранительными органами». Регистраторы доменов и раньше отключали сайты, заподозренные в распространении вирусов, фишинга и т. д., говорит представитель компании Ru-Center Андрей Воробьев, но теперь работа регистраторов упроститься. «Нам трудно содержать штат специалистов, которые бы оперативно искали сайты-распространители вирусов, - поясняет Воробьев. - К тому же раньше существовал риск, что владелец отключенного домена предъявит претензии регистратору, теперь же мы сможем ссылаться на предписание официально уполномоченной организации». Чуть ранее КЦ еще в одной категории — борьба с детской порнографией — выбрал уполномоченной организацией Лигу безопасности интернета. «Предписания уполномоченных КЦ организаций носят лишь рекомендательный характер, - напоминает директор департамента регистрации доменов компании R01 Анна Смекаева. - Поэтому для того, чтобы регистратор следовал предписаниям, они должны быть достаточно мотивированными».
Источник

27/12/2011 11:38 Крупнейшего интернет-регистратора уличили в нечестной конкуренции
Регистратор доменных имен Namecheap обвинил своего конкурента, компанию GoDaddy, в нарушении правил, установленных ICANN, некоммерческой организацией, регулирующей вопросы функционирования Интернета. Сообщение об этом появилось в блоге Namecheap. По данным Namecheap, GoDaddy предоставлял неверные whois-данные доменов, тем самым блокируя возможность их перехода под контроль компаний-конкурентов. Whois содержит сведения о регистраторе домена, его владельце и ряд служебных данных. Компания называет такие шаги GoDaddy "позором", указывая на то, что регистратор не дает своим клиентам "проголосовать долларом". Акция по массовому переводу доменов из-под контроля GoDaddy началась после того, как компания публично поддержала антипиратский законопроект SOPA (Stop Online Piracy Act), рассматриваемый в Конгрессе США. SOPA предусматривает ряд жестких мер к интернет-ресурсам, нарушающим авторские права. Правообладатель может, к примеру, в досудебном порядке требовать от интернет-провайдеров ограничивать доступ своих абонентов к таким ресурсам, а от поисковиков - скрывать ссылки на них в поисковой выдаче. Вскоре после того, как пользователи объявили бойкот GoDaddy, компания сообщила, что отказывается от поддержки законопроекта. Вместе с тем представители регистратора пояснили, что при этом она не вступает в ряды противников SOPA. Спустя некоторое время после публикации сообщения компания Namecheap сообщила, что GoDaddy устранила помехи для передачи доменов.
Источник

27/12/2011 12:33 Компьютеры на Windows получат Thunderbolt в 2012 году
Сразу несколько крупных производителей ПК на базе Windows в 2012 году встроят в свои продукты скоростной порт Thunderbolt, сообщает тайваньское издание DigiTimes со ссылкой на источники в индустрии. Первые компьютеры, ноутбуки и материнские платы с поддержкой новой технологии передачи данных появятся в апреле 2012 года. Среди компаний, который сотрудничают с Intel, разработчиком Thunderbolt, называют Sony и Asus, а также производителей материнских плат Gigabyte Technology и ASRock. DigiTimes утверждает, что в настоящий момент аппаратная составляющая Thunderbolt обходится производителям относительно дорого - порядка 20 долларов, но ожидается, что во второй половине 2012 года оборудование подешевеет. Пока единственным крупным производителем компьютеров с поддержкой Thunderbolt остается Apple. В феврале 2011 года компания оснастила скоростным портом ноутбуки MacBook Pro; позже Thunderbolt появился в моноблоках iMac, ноутбуках MacBook Air, портативных компьютерах Mac Mini и в мониторах. Интерфейс Thunderbolt обеспечивает скорость передачи данных до 10 гигабит в секунду с перспективой увеличения до 100 гигабит в секунду. Технология была представлена в 2009 году под названием Light Peak, но в 2011 году за ней было окончательно закреплено название Thunderbolt. В 2011 году было представлено первое периферийное оборудование на основе Thunderbolt, включая RAID-массивы и внешние жесткие диски, но от конкурентов с интерфейсом USB его отличает более высокая цена.
Подробности

27/12/2011 12:54 Китайский аналог GPS заработал в ограниченном режиме
Китайская система спутниковой навигации Beidou (в переводе с китайского - "Большая Медведица") введена в эксплуатацию, передает во вторник, 27 декабря, агентство "Синьхуа". В зону охвата спутников Beidou попадают только Китай и прилегающие территории, говорится в сообщении агентства. Shanghai Daily со ссылкой на представителя Beidu уточняет, что навигационная система определяет координаты с точностью до 25 метров. В настоящий момент в состав орбитальной группировки Beidu входят десять спутников, причем последний аппарат был запущен в начале декабря. В 2012 году количество спутников увеличат еще на шесть. В этом случае точность повысится до 10 метров, а сигнал Beidu будет приниматься в большинстве стран Азиатско-Тихоокеанского региона. До штатной численности в 35 спутников орбитальную группировку Beidou планируется довести в 2020 году. Тогда система будет работать по всему миру и сможет конкурировать с американской GPS и российской ГЛОНАСС. К работе над проектом Beidou Китай приступил в 2000 году. Первый навигационный спутник был выведен на орбиту в 2007 году; до этого было проведено несколько экспериментальных запусков.
Источник

27/12/2011 13:55 Немецкий ИТ-специалист обнаружил серьезную уязвимость в сетях GSM
Известный немецкий специалист по сетевой безопасности и глава Security Research Labs Карстен Нол сегодня сообщил об обнаружении уязвимости в сотовой технологии GSM, при помощи которой потенциальные злоумышленники могут получать контроль над GSM-телефонами, отправляя на аппараты данные для передачи SMS-сообщений или инициализации голосовых звонков. По словам Нола, сейчас у его компании есть полная техническая информация об уязвимости, но разглашать о ней данные он пока не намерен, так как вначале соответствующие данные будут распространены в среде производителей телефонов и сотовых операторов, работающих в стандарте GSM. Отметим, что ранее хакеры создавали программное обеспечение для тайной установки на телефон и отправки SMS-сообщений или открытия голосовых звонков на те или иные заданные номера, однако прежде эти уязвимости относились только к смартфонам и они эксплуатировали уязвимости, существующие в конкретных операционных системах или конкретных моделях мобильных телефонов. Сейчас же речь идет об уязвимости более низкого уровня - уязвимости на уровне сетевой технологии, а потому ей автоматически подвержены все аппараты, работающие в сетях GSM, независимо от производителя и модели. Карстен Нол говорит, что его группа проверила уязвимость и убедилась в ее работоспособности на примере "тысяч" телефонов. По словам Нола, технические подробности об атаке будут доступны "через несколько недель".
Источник

28/12/2011 09:18 Anonymous готовы к публикации данных компании Stratfor
Участники известной хакерской группы Anonymous заявляют о своей готовности к публикации адресов электронной почты, похищенных из базы аналитической компании Strategic Forecasting (Stratfor). Среди публикуемых данных должны фигурировать адреса американских военных, топ-менеджеров банков с Уолл Стрит и др. Напомним, что на этой неделе Stratfor сообщила о факте взлома ее серверов на минувших выходных, а также о краже данных о некоторых из ее корпоративных подписчиков. Вскоре после этого Anonymous опубликовали первые из похищенных данных. Ответственность за взлом взяла на себя группа Antisec, являющаяся одним из подразделений Anonymous. В Antisec говорят, что намерены спровоцировать "хаос", опубликовав имеющиеся у них данные. Ранее члены группы Antisec уже публиковали данные о работниках и клиентах ряда крупных компаний, а также правительственных агентств, в том числе Bank of America, Exxon Mobil Corp, Goldman Sachs & Co, Thomson Reuters, Интерпола, Армии США и ООН. В Stratfor говорят, что готовы предложить пострадавшим клиентам дополнительную защиту и услуги мониторинга использования их данных. Сам сайт компании находится в офлайне уже несколько дней. Генеральный директор Stratfor Джордж Фредман на собственной странице в Facebook заявляет, что имена опубликованных людей - это имена подписчиков сервисов компании, но не имена ее партнеров и корпоративных клиентов. Официальная пресс-служба компании комментариев относительно инцидента не дает, заявляя лишь, что связалась по поводу инцидента с американскими правоохранительными органами. Группа Anonymous на данный момент опубликовала в сети два списка клиентов Stratfor. Первый включает в себя данные о 3956 клиентах, второй - о 13 191. Ряд из имен содержащихся в списках, ранее уже были "засвечены" хакерами для проведения тестовых переводов с банковских карт на различные благотворительные счета. "Может показаться, что Anonymous действуют как современные Робины Гуды, но очевидно, что они не берут в расчет ущерб, наносимый ни в чем не повинным клиентам Stratfor. Сделанные пожертвования никогда не достигнут своей цели. По запросу полиции благотворительные организации должны будут вернуть незаконно переведенные на их счета деньги. В ряде случаев даже сами благотворительные организации могут быть оштрафованы за прием денег с украденных карт", - говорит эксперт финской антивирусной компании F-Secure Микко Хиппонен. Напомним, что Anonymous атаковали Stratfor, так как сравнили эту компанию с ранее известной HB Gary Federal и заявили, что Stratfor разрабатывает "грязные финансовые трюки для военных США и их семей".
Источник

28/12/2011 09:39 В России утверждён прототип национальной программной платформы
В Минкомсвязи подписан акт приёмки прототипа национальной программной платформы (НПП) — операционной системы на ядре Linux, которой предстоит заменить Windows на компьютерах государственных и образовательных учреждений. Конкурс на разработку НПП в конце сентября 2011 года выиграла компания «ПингВин Софтвер» инвестиционного фонда NGI. Минкомсвязи оценило работу максимум в 27 млн рублей, но фирма «ПингВин Софтвер» согласилась выполнить проект за 5 млн в минимальный 16-дневный срок. В будущем «ПингВин Софтвер» сможет претендовать на госфинансирование, которое по программе НПП только в ближайшие два года запланировано в объёме 490 млн рублей. Как и требовали сроки конкурса, производитель сдал документацию по прототипу НПП в конце октября. Проект несколько раз рассматривался и возвращался на доработку с рядом замечаний. В итоге Минкомсвязи утвердило его на вчерашнем заседании. Одним из результатов создания прототипа НПП стала разработка технического задания для следующего конкурса по созданию самой платформы. «ПингВин Софтвер» предлагает взять за основу операционной системы сразу четыре российских дистрибутива — Alt Linux, «МСВСфера», «Наулинукс» и «Роса». Программа предусматривает, что уже через год после начала её действия на национальную операционную платформу должно приходиться 2% всех установок на российских компьютерах (без учёта госорганов), а ещё через год — 5%. Проект НПП, как ожидается, позволит добиться значительной экономии бюджетных средств, идущих на оплату лицензий на компьютерные программы (до 80% всех расходов, или 1,72 трлн рублей).
Подробности

28/12/2011 10:22 Италия оштрафовала Apple на 900 тысяч евро
Антимонопольные органы Италии наложили штрафные санкции на Apple в связи с «нечестной коммерческой практикой». «Яблочная» компания уличена в предоставлении потребителям недостоверной информации о схеме гарантийного обслуживания и поддержки своих продуктов. Дело в том, что стандартный срок гарантии на электронику Apple составляет один год; увеличить его можно путём приобретения подписки на сервис AppleCare Protection Plan. В то же время итальянские законы требуют, чтобы производители предоставляли на свою продукцию бесплатную двухлетнюю гарантию. Сумма штрафа, наложенного на Apple антимонопольщиками, составляет 900 тыс. евро. Компания данное постановление пока никак не прокомментировала. Отмечается также, что европейские антимонопольные органы подозревают Apple в сговоре с пятью издателями с целью фиксации цен на электронные книги. Это дело пока находится на стадии рассмотрения.
Источник

28/12/2011 10:45 В Cеть утекли новые скриншоты Windows 8
Китайский технологический сайт PCbeta сумел получить в свое распоряжение новую сборку Windows 8 - build 8172, и опубликовал в Сети скриншоты стандартных элементов интерфейса системы. В числе выложенных в интернет скриншотов оказались рабочий стол, окна Windows Explorer («Проводника»), панель настройки, диспетчер процессов, новый прогресс-бар и прочее. По сообщению пользователя, предоставившего скриншоты изданию PCbeta, сборка 8172 относится к предварительной бета-версии Windows 8 (pre-beta). По мнению издания Engadget, скриншоты, опубликованные PCbeta напоминают скриншоты, уже показанные на мероприятии Windows Developer Preview во время конференции BUILD в сентябре 2011 г. Однако, в любом случае они ценны, поскольку демонстрируют состояние Windows 8 непосредственно перед выставкой CES 2012, которая состоится в январе. Как ожидается, на CES 2012 новой операционной системе Microsoft будет уделено особое внимание. Помимо демонстрации бета-версии ОС, магазина приложений Windows Store, разработчики оборудования - партнеры Microsoft привезут на выставку ноутбуки, ультрабуки и планшеты под управлением Windows 8. О релизе Windows 8 Microsoft, скорее всего, объявит в 2012 г. Помимо нового интерфейса Windows 8 будет адаптирована для работы с планшетными устройствами, то есть, как ожидается, разработчикам придется сделать требования системы к энергопотреблению гораздо более щадящими, чем у Windows 7 и Windows Vista. Кроме того, Microsoft обещает существенно (на 30-70%) сократить время выхода Windows 8 из «спящего» режима по сравнению с Windows 7. Кроме того в числе пользовательских ожиданий в отношении новых ОС Microsoft есть частичная мультиплатформенность. Так, согласно публикациям в 2011 г. приложения, часть приложений, написанных для Windows Phone 7 (для смартфонов) можно будет запускать на десктопной и планшетной Windows 8 и наоборот.
Скриншоты

28/12/2011 11:16 Непривязанный джейлбрейк для iOS 5.01
Команда iPhone Dev-Team выпустила redsn0w 0.9.10b1 - очередную версию своей популярной утилиты, которая реализует уже непривязанный джейлбрейк iOS 5.01 для всех устройств, кроме тех, что работают на процессоре A5 (т.е. iPad 2 и iPhone 4S). Предыдущие версии требовали подключения к компьютеру при каждой перезагрузке устройства. Для уже успевших воспользоваться привязанным джейлбрейком из предыдущих версий redsn0w в Cydia добавлен пакет "Corona 5.0.1 Untether", превращающий привязанный джейлбрейк в непривязанный (хотя можно и просто накатить его поверх с помощью последнего redsn0w). Ну а обнаруживший сделавшую это возможным уязвимость @pod2g пообещал переключиться на устройства с A5.
Bugtraq.ru

28/12/2011 12:51 Новогодние переводы обвалили серверы Сбербанка
В среду, 28 декабря, в Сбербанке произошел технический сбой, сообщили РБК клиенты банка. В частности, в течение нескольких часов затруднен вход в систему дистанционного обслуживания "Сбербанк онлайн". Как пояснил РБК источник в Сбербанке, такие сбои обычно происходят из-за резкого увеличения объема операций в преддверии Нового года. "Проводятся различные выплаты, начисляются зарплаты, пенсии, все идут платить, и иногда серверы не выдерживают", - сказал собеседник агентства. По его словам, разного рода проблемы с серверами случаются три раза в год - перед Новым годом, перед майскими праздниками и в начале сентября. Все эти проблемы вызваны увеличением объемов операций. Подобный сбой произошел в московских отделениях Сбербанка в начале декабря. Тогда были недоступны операции по вкладам и текущим счетам физических лиц. Специалисты банка справились с нештатной ситуацией менее чем за час: сбой был зарегистрирован в 12:45, а уже в 13:25 нормальная работа была восстановлена.
Источник

29/12/2011 09:09 Еврокомиссия пригрозила Германии штрафом из-за закона о хранении данных
Еврокомиссия пригрозила Германии иском в суд ЕС и многомиллионным штрафом из-за отсутствия закона о хранении телекоммуникационных данных, пишет Frankfurter Allgemeine Zeitung. Соответствующий закон немецкое правительство должно было принять к 27 декабря, однако правящая коалиция, в которую входят ХДС/ХСС и СвДП, не смогла прийти к единому мнению. ХСС настаивает на том, чтобы провайдеры телефонных сетей и интернета фиксировали данные о времени и участниках разговоров и хранили их в течение полугода. Между тем министр юстиции Забине Лойтхойссер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger), которая представляет СвДП, предлагает хранить данные только о переговорах определенных лиц, подозреваемых в преступлениях, и только в течении недели. Еврокомиссия отказалась предоставить Германии дополнительное время на обсуждение этого закона. Если в ближайшее время он так и не будет принят, то ФРГ грозит штраф в размере от 13 тысяч до 823 тысяч евро за каждый просроченный день.
Источник

29/12/2011 09:40 Windows Phone Marketplace преодолел отметку в 50 тысяч приложений
В магазин приложений для операционной системы Windows Phone 7 добавлено 50 тысяч приложений, передает блог All About Windows Phone. Для достижения отметки магазину потребовалось 14 месяцев. В это число входят все программы и игры, которые были добавлены в магазин за все время его существования. Порядка 44 тысяч приложений присутствуют в Windows Phone Marketplace до сих пор, а 6 тысяч были удалены издателями, разработчиками или самой Microsoft. Marketplace доступен в 35 странах, включая Россию, но это не означает, что набор приложений одинаков во всех странах. Так, пользователи из США видят в магазине 42,6 тысячи программ, жители Британии - 40,3 тысячи, а жители Франции - 39,3 тысячи. Темпы пополнения магазина в последние месяцы ускорились. Если в ноябре в Marketplace появлялось в среднем 165 новых приложений в день, то сейчас ежедневно добавляется около 265 приложений. Рост популярности платформы связывают с выходом новых аппаратов на Windows Phone 7.5. Приложения в магазине распределяются по категориям. Самой популярной категорией в настоящей момент являются "Развлечения" (15 процентов всех приложений), второе место с результатом 14 процентов занимают "Книги и справочники", "Игры" и "Инструменты и производительность". Большинство (58 процентов) приложений в Marketplace - бесплатные. Доля платных приложений составляет 29 процентов, а оставшиеся 14 процентов - это бесплатные демонстрационные версии. Смартфоны на Windows Phone 7 конкурируют с устройствами на iOS и Android. У этих платформ есть собственные магазины приложений, в каждом из которых сейчас более полумиллиона программ. Чтобы преодолеть отметку в 50 тысяч приложений, Android Market в свое время потребовалось 19, а App Store - 12 месяцев.
Источник

29/12/2011 10:15 В Microsoft ASP.NET обнаружена серьезная уязвимость
Корпорация Microsoft распространила предупреждение о наличии уже находящейся в эксплуатации у хакеров уязвимости CVE-2011-3414 в среде ASP.NET. Согласно сообщению корпорации, уязвимость существует в подсистеме, отвечающей за обработку форм Post в ASP.NET. В результате уязвимости хакеры могут вызвать коллизию хэш-значений и провести DoS-атаку на целевой сервер, где запущена данная среда. В Microsoft говорят, что атакующий может сконструировать специальный HTTP-запрос, содержащий очень большие значения данных, передаваемых в форму Post для дальнейшей обработки со стороны ASP.NET. Данное значение в итоге поглотит все свободные ресурсы центрального процессора сервера. Также компания подчеркивает, что этой уязвимости не подвержены серверы, обслуживающие статические страницы. "Сайты, которые явно запрещают выполнение контента application/x-www-form-urlencoded или multipart/form-data HTTP, не подвержены данным атакам", - заявили в Microsoft. В корпорации говорят, что им стали известны данные о наличии уже существующих атак на серверы, но как сильно этот метод распространен среди хакеров пока сказать сложно. Временно корпорация предлагает в качестве решения ограничить длину HTTP-запросов, обрабатываемых сервером.
Уведомление от Microsoft

29/12/2011 10:50 Эксперты ИТ-безопасности показали ряд серьезных уязвимостей в языках программирования
На проходящей в эти дни в Германии Chaos Communication Congress независимые специалисты по информационной безопасности показали ряд серьезных уязвимостей в популярных языках веб-программирования. Большинство уязвимостей связаны с неверной обработкой веб-форм и возможностью компрометации хэш-таблиц, что может спровоцировать DOS-атаки на веб-серверы с последующим хищением данных. Среди уязвимых сред эксперты называют PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty и Glassfish, а также открытый JavaScript-движок производства Google V8. В Microsoft уже признали факт уязвимости в ASP.NET и сообщили о том, что работают над исправлением, другие вендоры также заявили, что изучают заявления, прозвучавшие на Chaos ComCon и готовят соответствующие патчи. ИТ-исследователи Александр Клинк и Джулиан Вельде объясняют, что большинство атак базируются на концепциях, впервые появившихся еще в 2003 году и ставших с тех пор предметом широкой эксплуатации. Тогда на конференции Usenix были показаны эксплоиты для языка Perl, однако с тех пор эти же концепции, связанные с изменением хэш-инструкций и таблиц, эксплуатируются с различной степенью периодичности. Так, языки PHP 5, Java и ASP.NET, а также движок V8 полностью беззащитны перед атаками подобного рода. Языки PHP 4, Python, Ruby являются частично уязвимыми, причем здесь степень уязвимости зависит от того, используется ли 32- или 64-битная архитектура. Вельде говорит, что большинство серверных интерпретаторов языков программирования имеют прямой доступ к вычислительным ресурсам сервера, в частности к ЦПУ. В случае создания злонамеренного запроса хакеры могут на 100% загрузить процессор сервера и сделать недоступным сервер на несколько минут или часов. Многие атаки приводят к тому, что всего один HTTP-запрос полностью загружает сервер. "Хэш-таблицы - это обычные структуры данных, применяемые во многих языках программирования. Веб-приложения или целые веб-платформы часто обрабатывают Post-данные, передаваемые злоумышленниками, в автоматическом режиме. Если сервер не предоставляет рандомизированные хэш-функции, то доступ к ним можно осуществлять различными способами, а сервер не распознает злонамеренные запросы, которые могут сильно загрузить среду исполнения и атакующий может создавать серьезные циклические атаки", - говорит Вельде. По его словам, многие из атак, о которых рассказывают на Chaos ComCon ранее были презентованы разработчиками софта и Apache, а также команда разработчиков Ruby уже исправила большинство заявленных проблем. В то же время, продукты PHP, Oracle, Python, Google и Microsoft все еще уязвимы.
Источник

29/12/2011 11:12 Anonymous взломали сайт продавца военного снаряжения
Хакеры из объединения Anonymous заявили о взломе сайта компании Speialforces.com, продающей военное снаряжение гражданским и армейским подразделениям. Соответствующее сообщение они опубликовали в сервисе pastebin. Хакеры сообщают, что взлом был осуществлен несколько месяцев назад, однако данные они решили опубликовать только сейчас. По их словам, в публичный доступ выложено около 14 тысяч паролей клиентов Specialforces.com и данные около 8 тысяч их кредитных карт. Причиной публикации данных хакеры называют использование полицейскими, подавляющими массовые акции, средств, приобретенных в Specialforces.com. Так, в послании упоминается применение 18 ноября слезоточивого газа при разгоне протестующих калифорнийских студентов. Злоумышленники указывают на то, что публикация сведений стала частью операции LulzXmas, в рамках которой 25 декабря был взломан сервер частной разведывательной компании Stratfor. В результате атаки были украдены опубликованы данные более 50 тысяч кредитных карт, в том числе почти 10 тысяч с неистекшим сроком действия, и другие данные клиентов компании. С украденных кредитных карт хакеры перевели около миллиона долларов на благотворительность. По словам Anonymous, они продолжат серию атак на "капиталистических свиней", коррупционеров и "всех тех, кто поддерживает олигархическую элиту". В одном из своих микроблогов хакеры опубликовали письмо от Specialforces.com, в котором они предупреждают клиентов об утечке и указывается, что аккаунты с украденными паролями были заблокированы. Письма были разосланы 15 декабря.
Источник

30/12/2011 09:13 Суд признал законным требование раскрыть данные анонимного блогера
Суд округа Саффолк, штат Массачусетс, отказал Американскому союзу защиты гражданских свобод (American Civil Liberties Union, ACLU) в просьбе аннулировать требование окружной прокуратуры раскрыть сведения об анонимном блогере. Об этом сообщается на сайте Boston.com. ACLU выступил в защиту владельца аккаунта @p0isAn0N в Twitter, информацию о котором прокуратура запросила у администрации сервиса. Блогер, как указывают некоторые СМИ, опубликовал ссылки на личные данные бостонских полицейских после разгона демонстрации "Захвати Бостон" 10 декабря. В запросе, помимо @p0isAn0N, упоминаются неактивный более года аккаунт @OccupyBoston и хештеги "#BostonPD" и "#d0xcak3". Прокуратура потребовала в течение двух недель предоставить "всю доступную информацию" о них, включая IP-адреса, с которых создавались аккаунты и публиковались сообщения в них в период с 8 по 13 декабря. ACLU запрос таких сведений посчитал нарушением первой поправки в Конституцию США, гарантирующей свободу слова. Интересно, что в повестке, направленной 14 декабря, содержится просьба не раскрывать ее содержимое владельцам аккаунтов, однако вскоре в Сети появилась копия документа. Представитель Twitter отказался комментировать конкретный запрос. При этом он напомнил изданию Read Write Web, что, по правилам сервиса, пользователи извещаются о требованиях властей раскрыть информацию о них. Сам @p0isAn0N указал в своем обращении прокуратуре на абсурдность упоминания в запросе хештегов, которые могут употребляться тысячами пользователями Twitter в своих сообщениях. Кроме того, по его словам, опубликованные личные данные полицейских были получены им из открытых источников. В связи с этим блогер данный запрос называет незаконным, но при этом указывает, что ведомство не получит полезных данных, так как он пользовался защищенным VPN-соединением.
Источник

30/12/2011 10:48 Apple запатентует алгоритм распознавания лиц
Патентное ведомство США в четверг, 29 декабря, опубликовало патентную заявку компании Apple, озаглавленную "Низкопороговое распознавание лиц" (Low Threshold Face Recognition), сообщает блог Patently Apple. Авторы патента предлагают применять функцию распознавания лиц в ноутбуках и мобильных аппаратах. "Узнавать" пользователя устройство будет с помощью камеры на передней панели; при этом идентификаторами могут служить глаза, кончик носа и рот, а также тон кожи. Одна из особенностей проекта состоит в том, что аппарат будет готов к "узнаванию" постоянно - даже в том случае, если экран погашен, - поэтому особое значение в патенте придается минимизации нагрузки на ресурсы устройства. Заявка предполагает, что аппарат может хранить в памяти лица нескольких пользователей - например, членов одной семьи или сотрудников одного отдела. Каждый человек имеет индивидуальный набор программ и настроек, который загружается после того, как устройство его "узнало". Помимо обнародованной 29 декабря заявки, в портфолио Apple имеются два патента схожей тематики, однако в них не идет речь о мобильных устройствах. Технология распознавания лиц уже применяется в некоторых аппаратах, избавляя пользователя от необходимости вводить пароль. Одним из таких аппаратов стал представленный в октябре Galaxy Nexus. Судя по отзывам, функция работает не без ошибок - устройство может перепутать пользователей или пустить внутрь чужого человека, у которого есть фотография настоящего хозяина устройства.
Источник

30/12/2011 11:08 HTC упростила модификацию операционной системы на своих Android-смартфонах
Тайваньская компания HTC выпустила утилиту Unlock Bootloader, позволяющую владельцам некоторых моделей смартфонов производства HTC самостоятельно модифицировать операционную систему устройства, сообщает блог разработчиков компании. В настоящее время эта возможность поддерживается на моделях EVO 3D, Sensation, Flyer, Rhyme, Thunderbolt и некоторых других устройствах. В ближайшие месяцы HTC планирует открыть доступ к этой функции для всех своих аппаратов. Ранее HTC подвергалась критике пользователей за запрет на перепрошивку своих Android-смартфонов. В мае текущего года гендиректор компании Питер Чу (Peter Chou) пообещал, что HTC перестанет блокировать доступ к платформе. В то же время, HTC предупредила пользователей, что на перепрошитые смартфоны не будет распространяться стандартная корпоративная гарантия на обслуживание. Кроме того, по словам разработчиков, самостоятельная кастомизация устройства может привести к негативным последствиям, например, к перегреву смартфона. По данным аналитической компании Strategy Analytics, в третьем квартале HTC стала лидером рынка смартфонов в США, отгрузив 5,6 миллиона устройств - 24% от общего числа аппаратов. Всего за отчетный период компания поставила на мировой рынок 13,2 миллиона смартфонов.
Источник

30/12/2011 12:36 Google оштрафовали за подсказки в поисковых запросах
Суд Парижа обязал корпорацию Google выплатить 50 тысяч евро французской страховой компании за оскорбительное, на ее взгляд, поведение поисковика. Об этом сообщает издание The Local. Претензия возникла в связи с тем, что механизм автоматических подсказок, предугадывающий поисковый запрос по началу фразы, предлагал искать компанию Lyonnaise de Garantie в сочетании со словом "жулик" (escroc). Суд указал, что Google следует осуществлять "человеческий контроль" над предложениями, формируемыми в подсказках. По его мнению, добавление подобных слов может быть оскорбительным для компании. На момент написания заметки французская версия поисковика исключила из вариантов автодополнения оскорбительное слово. Google указывает на своем сайте, что подсказки формируются автоматически и не правятся вручную. Исключение из этого правила делается для порнографии, жестоких материалов, материалов, разжигающих ненависть, и запросов, используемых для поиска нарушающих авторское право ресурсов. Поиск Google неоднократно попадал во внимание СМИ из-за подобных ошибок. Так, в 2010 году сервис на запрос "vatican" первым в списке предложений выдавал сайт www.pedofilo.com. В том же году поиск по французскому выражению trou du cul, означающему "задница", выводил первой ссылку на домашнюю страницу Николя Саркози. Этот случай стал результатом так называемого "гуглбомбинга", когда интернет-пользователи в шутку вводили большое количество запросов с сайтом французского президента и бранным выражением.
Источник

30/12/2011 13:37 Россию потеснили в рейтинге стран-распространителей спама
Эксперты «Лаборатории Касперского» подвели итоги деятельности спамеров в ноябре 2011 г. Последний осенний месяц не был отмечен ни крупными инцидентами, ни громкими победами над распространителями почтового мусора. Однако в этот период внимание аналитиков привлекло увеличение количества мошеннических и фишинговых схем. Вместе с тем Россия опустилась на две позиции в рейтинге стран-распространителей спама. В преддверии зимних каникул в Сети активизируются разного рода мошенники. В минувшем месяце эксперты «Лаборатории Касперского» зафиксировали несколько крупных спам-рассылок, подделанных под уведомления от интернет-магазинов. В письмах пользователю предлагалось ознакомиться со счетом или проверить по ссылке зарегистрированный в системе заказ. На самом же деле такие сообщения содержали ссылки на вредоносный код, говорится в сообщении «Лаборатории Касперского». Угрозу таили и рассылки, которые эксплуатировали социальные сети. На этот раз не остался без внимания даже такой ресурс, как Flickr, который довольно редко оказывается в поле зрения спамеров. В ноябре с аккаунтов этой соцсети были разосланы письма с использованием функции «пригласить друга». В тексте сообщений размещалась ссылка, которая вела на сайт, торгующий медикаментами. Аналогичным образом спамеры использовали и микроблоги Twitter. Однако в этом случае спам-письма содержали ссылки, по которым пользователи оказывались на ресурсах «для взрослых». Не остались в стороне и фишеры, которые также старались не упустить момент и использовать предпраздничную суету в корыстных целях. Их интересовали, прежде всего, различные финансовые структуры. В результате в первой десятке организаций, чаще всего атакуемых фишерами, половину позиций заняли банки. Неожиданно в ноябре в этот рейтинг вернулся популярный среди молодежи 150 стран социальный ресурс Habbo, количество атак на который выросло в 10 раз. Это позволило ему сразу оказаться на втором месте. Другая социальная сеть Facebook заняла в ноябре четвертую строчку. При этом топ-10 покинули онлайн-игры. В целом доля фишинговых писем в почтовом потоке в ноябре по сравнению с октябрем увеличилась вдвое и составила 0,02%.
Источник

31/12/2011 09:38 Сайт оппозиционного белорусского СМИ дважды взломали
Сайт оппозиционного белорусского СМИ "Хартия'97" был взломан вечером 29 декабря. Сообщение об этом администрация сайта опубликовала ночью, когда восстановила доступ к нему. Однако 30 декабря злоумышленники вновь взломали сайт и отредактировали это сообщение. Содержание исходной версии сообщения о взломе передает, к примеру, "Би-би-си". Руководство сайта предположило, что хакеры с помощью вируса, внедренного на компьютер одного из сотрудников "Хартии'97", смогли выкрасть пароль административной части ресурса. С его помощью злоумышленники опубликовали на сайте статью о заключенном в тюрьму бывшем кандидате в президенты Белоруссии Андрее Санникове, его адвокате и семье. Наталья Радина, главный редактор ресурса, назвала текст провокационным и оскорбительным. Хакеры также удалили архивы новостей. После восстановления доступа к сайту администрация пообещала вернуть новости, а также сообщила, что злоумышленники не смогли получить доступ к серверной и программной части ресурса. На следующий день, 30 декабря, сообщение о взломе было отредактировано. В частности, в нем указывалось, что доступ к системе управления контентом предоставили сами "хартийцы", а статья об Андрее Санникове называлась правдивой. Кроме того, в отредактированной записи заказчиками взлома называются Наталья Радина и Ирина Халип (оппозиционная журналистка и супруга Андрея Санникова). Злоумышленники дописали к этому, что "на самом деле Федя Павлюченко (главный админ сайта) все по пьяной лавочке предложил", а в конце статьи добавили "С днем дурака!". Представители "Хартии'97" подтвердили "Ленте.ру" факт повторного взлома сайта. По предварительной версии, злоумышленники вновь выкрали пароль от административной части ресурса, однако они не получили прав на удаление статей, поэтому изменили содержание существующей. "Никаких сомнений нет, что это белорусские спецслужбы. Тексты исправлены со знанием темы, фамилий. В логах остались белорусские айпи нападавших, будем обращаться в полицию," - сообщили в издании. На момент написания новости сайт недоступен. "Хартия'97" администрируется из соседней с Белоруссией Литвы, куда Радина бежала после ареста в день президентских выборов 19 декабря 2010 года. Тогда же правоохранительные органы вывезли из минской редакции издания компьютеры и оргтехнику, а впоследствии завели на Радину уголовное дело. В августе стало известно, что дело на Радину закрыли.
Подробности

31/12/2011 10:21 Facebook выпустил мессенджер для Windows
Социальная сеть Facebook представила мессенджер для операционной системы Windows, сообщает блог The Verge. Программа позволяет обмениваться мгновенными сообщениями с друзьями из соцсети, не заходя на сайт Facebook. С ее помощью также можно просматривать "тикер" (ленту с действиями друзей) и уведомления. Мессенджер работает только на компьютерах с Windows 7 (будучи запущенной под Windows XP, программа выдает сообщение об ошибке). Тестирование мессенджера в закрытом режиме велось с ноября. Для всех пользователей доступ к программе соцсеть открыла в четверг, 29 декабря. Собирается ли Facebook выпускать версию программы для других операционных систем, пока неизвестно. Ранее соцсеть разработала приложения Facebook Messenger для iOS, BlackBerry и Android.
Подробнее о мессенджере

31/12/2011 10:44 Крупнейший интернет-регистратор выступил против антипиратского закона
Интернет-регистратор GoDaddy вступил в ряды противников антипиратского законопроекта SOPA (Stop Online Piracy Act), рассматриваемого Конгрессом США. Сообщение, разосланное ряду СМИ, публикует, в частности, TechCrunch. В письме Уоррэн Эйдельман (Warren Adelman), глава компании, сообщает, что такое решение основано на несоблюдении законопроектом баланса между заинтересованными компаниями и интернет-сообществом. Эйдельман указывает, что компания зафиксировала резкий рост переводов доменов из-под ее контроля к другим регистраторам. GoDaddy сообщил, что сожалеет о потере клиентов, и выразил надежду восстановить отношения с ними. 21 декабря компания опубликовала запись, в которой рассказала о поддержке SOPA и о своем участии в разработке законопроекта. После этого некоторые пользователи объявили бойкот регистратору и назначили 29 декабря днем массового перехода к другим регистраторам в знак протеста. 23 декабря GoDaddy выпустил пресс-релиз, в котором сообщил, что больше не поддерживает SOPA. Вместе с тем, глава компании пояснил в интервью TechCrunch, что отказ от поддержки законопроекта не означает противостояние ему. Параллельно с этим пользователи стали сообщать о звонках от компании, которая интересовалась, с чем связан перевод домена к другому регистратору и нет ли возможности повлиять на их решение. 26 декабря GoDaddy обвинили в том, что она блокирует передачу доменов другим регистраторам, предоставляя неверную служебную информацию о них. После сообщений в СМИ компания разблокировала возможность перевода доменов. SOPA предусматривает ряд жестких мер по защите авторских прав. Так, правообладатель может в досудебном порядке потребовать от поисковиков скрыть ссылки на сайт-нарушитель из поисковой выдачи, а от провайдеров - ограничить доступ абонентов к нему. Несмотря на то, что закон будет действовать только на территории США, некоторые эксперты предполагают, что он может стать инструментом для цензурирования всего Интернета. Это связано с тем, что значительная часть крупных интернет-компаний находится под юрисдикцией США.
Источник

31/12/2011 11:46 Кабмин Украины разработает проект закона «О киберпреступности»
Среди законопроектов, которые Кабинет Министров Украины планирует на 2012 г., есть проект о киберпреступности. По словам министра юстиции Александра Лавриновича, план законопроектных работ правительства разрабатывался на основании предложений, предоставленных центральными органами исполнительной власти, сообщает издание AIN.ua. Напомним, в начале декабря в парламенте был зарегистрирован проект, авторы которого предлагают усовершенствовать нормы уголовного права, которые регулируют преступления, связанные с компьютерными системами. Уголовный кодекс Украины предлагают дополнить, в частности, статьей 362-3 об уголовной ответственности за нарушения, связанные со спам-рассылками.
Источник



OnAir - События:

29/12/2011 23:31 - Компания Microsoft оперативно устранила ряд критических уязвимостей в библиотеках функций .NET Framework, приводящих к отказу от обслуживания и повышению привилегий пользователя. Всего было устранено 4 уязвимости: отказ от обслуживания при разборе HashTable в ASP.NET Framework (CVE-2011-3414); возможность скрытого перенаправления на злонамеренный URL при формирование веб-форм средствами .NET Framework (CVE-2011-3415); а также две уязвимости CVE-2011-3416 и CVE-2011-3417, позволяющих злоумышленнику обойти систему аутентификации, организуемую средствами ASP.NET Forms. Таким образом, уязвимыми оказались все версии Microsoft .NET Framework. Компания Microsoft в экстренном порядке подготовила пакеты обновлений, описываемые бюллетенем безопасности MS11-100 и доступные на веб-сайте компании, а также через систему Автоматического обновления.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru