uinC NewsLetter #01, 2012


Приветствуем!

Новости из Security Мира

2/01/2012 10:35 Хакеры получили доступ к переписке Гордона Брауна
Британская полиция начала расследование утечки электронной переписки бывшего премьер-министра страны Гордона Брауна. Об этом сообщает газета The Independent. По данным издания, объектом хакерской атаки могли стать 20 компьютеров, на которых хранились данные о деятельности Брауна на посту министра финансов. Среди сотен тысяч украденных сообщений была, в частности, переписка с советником и лоббистом партии лейбористов Дереком Дрейпером. Взлом, предположительно, был осуществлен по заказу британской прессы. Как указывает The Independent, делом занимается команда, расследующая прослушку британцев журналистами изданий, входящих в News International, британское представительство корпорации Руперта Мердока News Corp. При этом в News International отвергли обвинения в краже переписки Брауна. Скотланд Ярд отказался от комментариев по этому делу. Почтовая переписка Дерека Драпера уже становилась объектом хакерской атаки. В опубликованных в 2008 году письмах он называл Брауна "застенчивым", а спустя год переписка Драпера с советником Брауна Дэмиеном Макбрайдом стала поводом для ухода последнего в отставку. Политики, в частности, строили планы по очернению Консервативной партии. Впоследствии Браун извинился за планы своего советника. В июле 2011 года "Би-Би-Си" заявила о наличии у нее документов, подтверждающих незаконный сбор журналистами The Sunday Times и The Sun, входящих в News International, сведений о Гордоне Брауне в 2000 году, когда тот также занимал пост министра финансов. Публичное расследование прослушки британцев журналистами изданий, входящими в News International, началось в июле 2011 года. В его ходе появились сведения о том, что сотрудники холдинга занимались также взломом компьютеров. В ноябре 2011 года глава News International Джеймс Мердок заявил о возможном закрытии The Sun, самого знаменитого таблоида корпорации.
Источник

2/01/2012 11:41 "ВКонтакте" начал тестирование сервиса видеозвонков
Социальная сеть "ВКонтакте" начала тестирование сервиса видеозвонков. Сообщение об этом появилось, в частности, 31 декабря 2011 года в неофициальной группе новостей ресурса. Сервис находится в стадии альфа-тестирования и доступен первому миллиону зарегистрированных участников социальной сети. Как указывают некоторые пользователи, пока видеозвонки функционируют с перебоями. Кнопка совершения видеозвонка появляется на странице собеседника в том случае, если он находится на сайте. При этом в настройках профиля появилась возможность указать, могут ли пользователю звонить все его "друзья" или только некоторые из них. Аналогичный сервис в другой российской социальной сети, "Одноклассники", появился в декабре 2010 года. До июня 2011 года видеозвонки работали в режиме бета-версии и были доступны только части пользователей. В сентябре сервис появился в приложении "Одноклассников" для устройств на iOS.
Источник

3/01/2012 13:52 Саудовские хакеры выложили в Сеть данные тысяч израильтян
Интернет-злоумышленники, назвавшие себя хакерским объединением Group-XP из Саудовской Аравии, обнародовали в интернете личную информацию нескольких тысяч израильтян. В понедельник, 2 января, хакеры взломали израильский сайт one.co.il, публикующий новости спорта, и установили на нем "редирект" на ресурс Pastebay. На этом сайте взломщики разместили короткое обращение и файлы с базами личных данных, включая имена, фамилии, адреса, телефоны, номера удостоверений личности и кредитных карт. Сами хакеры утверждают, что им удалось украсть данные 400 тысяч человек, однако банки - эмитенты карт опровергают это высказывание. Reuters со ссылкой на компанию Isracard передает, что в базах много повторов и недостоверных сведений. По оценкам Isracard, действительных номеров карт в файле порядка 14 тысяч. Банки заявили, что операции по всем "засвеченным" в Сети картам заблокированы, и пообещали возместить пострадавшим убытки в случае кражи средств со счетов. Предполагается, что хакеры украли личные данные покупателей израильских интернет-магазинов. По состоянию на момент публикации сайт one.co.il работал в штатном режиме. Банки, клиенты которых оказались вовлечены в инцидент, сообщили, что проводят расследование.
Источник

3/01/2012 14:08 В первом полугодии Intel выпустит 40 новых моделей серверных процессоров
За первые шесть месяцев текущего года компания Intel намерена выпустить 40 новых моделей серверных процессоров, утверждает источник. В это число входят CPU для еще не вышедшей платформы Romley. Новые модели предполагается равномерно распределить по кварталам: 20 штук будет выпущено в первом квартале, 20 — во втором. Среди ближайших новинок названы шестиядерные модели Xeon E5-1660 и 1650, и некая четырехъядерная модель — они будут стоить $1080, $583 и $294 соответственно. Кроме того, в первом квартале свет увидят семь восьмиядерных процессоров, включая E5-2690, четыре шестиядерных, включая E5-2640, три четырехъядерных, включая E5-2609 и даже один двухъядерный — E5-2637. Во второй половине года придет очередь 11 моделей на архитектуре Ivy Bridge-H2, включая Xeon E3-1290v2. Их цены будут лежать в диапазоне $189-884. Кроме того, запланирован выпуск еще семи моделей, включая Xeon E5-2470, которые будут стоить от $192 до $1440. Сегмент процессоров с пониженным энергопотреблением в первом квартале пополнится восьмиядерной моделью Xeon E5-2650L ($1106) и шестиядерной E5-2630L ($662). Ожидается также выпуск процессоров Xeon E5-2450L и E5-2430L.
Источник

4/01/2012 09:38 Хакеры-анонимы объявили войну неонацистам
Участники хакерского движения Anonymous начали интернет-кампанию против ультраправых политических объединений, сообщает газета Frankfurter Rundschau. Кампания получила название Operation Blitzkrieg ("Операция блицкриг"). В ее рамках "анонимы" вывели в офлайн около 15 сайтов околонацистской тематики, а также открыли изобличительный блог nazi-leaks.net, который ведется на немецком языке. В блоге публикуются имена, фамилии и личные данные (чаще всего - адреса электронной почты) людей, которых хакеры подозревают в причастности к ультраправому движению. В их число вошли клиенты интернет-магазинов, торгующих нацистской атрибутикой, авторы газеты Junge Freiheit, а также активисты Национал-демократической партии Германии (НДПГ). Откуда были позаимствованы личные данные, не уточняется. Многие из опубликованных электронных адресов зарегистрированы в немецкой доменной зоне .de. Издание The Epoch Times приводит цитату из заявления "анонимов". Хакеры сообщили, что не намерены "мириться с любым объединением, в основе которого лежит дискриминация по признаку пола, расовая и религиозная дискриминация, а также с людьми, которые в эти объединения входят". "Анонимами" называют участников децентрализованного хакерского объединения Anonymous. Они приобрели известность после ряда громких сетевых акций, обычно связанных со взломами веб-сайтов или компьютерных сетей.
Источник

4/01/2012 10:09 Названа самая "пиратская" игра 2011 года
Блог TorrentFreak составил рейтинг самых "пиратских" игр 2011 года. В категории игр для PC его возглавил фантастический шутер Crysis 2. Рейтинг составлялся на основе данных о количестве нелегальных загрузок игр через файлообменный протокол BitTorrent. Crysis 2 за год загрузили 3,92 миллиона раз. Чуть меньшей, чем у Crysis 2, популярностью у геймеров-пиратов в 2011 году пользовалась игра из серии Call of Duty - Modern Warfare 3. Ее загрузили 3,65 миллиона раз. Далее в порядке убывания следуют военный шутер Battlefield 3, футбольный симулятор FIFA 12 и головоломка Portal 2. В категории игр для Nintendo Wii лидером стал вышедший в 2010 году платформер Super Mario Galaxy 2 (1,28 миллиона загрузок). Владельцы консолей Xbox 360 отдали предпочтение шутеру Gears of War 3, скачав игру 890 тысяч раз. TechRadar отмечает, что в сравнении с прошлым годом уровень игрового пиратства снизился. Если лидер 2010 года, шутер Call of Duty: Black Ops, набрал 4,2 миллиона загрузок, то в 2011 году игру Crysis 2 скачали 3,92 миллиона раз. Нелегальные копии игр зачастую попадают в интернет до официального релиза. Так было, например, в случае с Crysis 2 - бета-версию шутера можно было загрузить через BitTorrent за месяц до поступления игры в продажу.
Источник

4/01/2012 13:47 В Беларуси будут штрафовать за просмотр запрещенных сайтов
С 6 января в силу вступают изменения, которые были внесены в Кодекс об административных правонарушениях (КоАП) и Процессуально-исполнительный кодекс об административных правонарушениях (ПИКоАП). Теперь интернет-провайдеры, которые не закрыли доступ к запрещенной информации в госучреждениях и учреждениях образования, будут облагаться штрафом. Единственными представителями государственных структур, которым доступ перекрываться не будет, являются силовые органы. С 6 января штрафом могут наказывать поставщиоков интернета, которые не выполняют требования об ограничении доступа к информации, запрещенной к распространению согласно белорусским законам. Штраф за нарушение требования об ограничении интернет-доступа будет составлять от 10 до 30 базовых величин (базовая величина составляет 35 тыс. белорусских рублей). Также была введена административная ответственность для операторов передачи данных, интернет-кафе и компьютерных клубов. Теперь они в обязательном порядке должны осуществлять идентификацию абонентских устройств. Обязательным стало ведение учета и хранения сведений об абонентских устройствах, персональных данных пользователей интернет-услуг. За нарушение этих требований штраф может составить от 5 до 15 базовых величин. Большинство интернет-ресурсов, занесенных в "черный" список, являются порнографическими сайтами. Доступ к ним закрыт на обязательной основе в государственных органах, учреждениях образования и культуры. БелГИЭ 7 апреля направила белорусским интернет-провайдерам обновленный список запрещенных интернет-ресурсов. В данный список попал и ряд известных оппозиционных интернет-изданий. В соответствии с указом №60, провайдеры обязаны блокировать доступ к сайтам, попавшим в список, для государственных органов и организаций, а также организаций образования и культуры. Позднее Генеральная прокуратура Беларуси приняла решение ограничить доступ к сайту prokopovi.ch, который использовался белорусами для того, чтобы договариваться об обмене валют.
Источник

5/01/2012 10:45 Обнаружена уязвимость в WPS, протоколе упрощенной авторизации WiFi
В протоколе WPS (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость, позволяющая сократить требуемое число попыток подбора PIN-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время. С использованием предложенного метода для подбора PIN-кода требуется около 4-10 часов, после чего атакующий получает возможность запроса пароля для подключения к беспроводной сети, изменения конфигурации точки доступа или совершения блокирования работы сервиса. Из подверженных атаке устройств, отмечены: D-Link Systems, Linksys, Netgear, ZyXEL, Belkin, Buffalo, Technicolor, TP-Link. О каком либо практически реализуемом методе исправления уязвимости протокола WPS ничего не известно. Единственным решением является отключение авторизации по WPS в настройках оборудования и переход к другим способам авторизации, например WPA-PSK. Команда CERT также рекомендует следующие настройки для повышения безопасности беспроводных компьютерных сетей: использовать шифрование WPA2 с несловарным паролем; отключить UPnP; включить фильтрацию по MAC адресу. В настоящее время уже открыт код инструментария Reaver, предназначенного для реализации предложенного метода атаки на практике. Для подбора PIN-кода достаточно запустить утилиту reaver, указав беспроводной интерфейс в режиме мониторинга и BSSID целевой точки доступа (например, "reaver -i mon0 -b 00:01:02:03:04:05"). Уязвимость позволяет успешно выделить PSK (Pre-Shared Key) ключ, используемый в защищённых сетях на базе протоколов WPA и WPA2. При правильном выборе PSK-ключа, WPA2 обеспечивает достаточный уровень защиты. В случае упрощённой схемы настройки параметров авторизации, применяемой при активации WPS, пользователю для соединения предлагается ввести 8-символьный PIN без дополнительной парольной фразы. Если PIN корректный, то точка доступа передаёт пользователю PSK-ключ для WPA/WPA2, которого достаточно для подключения к сети (в WPS применяется так называемый метод внешнего регистратора). Таким образом, вычислив верный PIN не представляет сложности определить PSK-ключ. Как оказалось, в спецификации WPS есть слабое место, которое даёт возможность существенно упростить подбор PIN, так как атакующий может попытаться целиком предсказать первую половину цифр, используемых в PIN - в зависимости от того, верна или нет первая половина предложенного PIN, точка доступа возвращает в ответ разные сообщения EAP-NACK. В спецификации WPS также определено, что последняя цифра PIN представляет собой контрольную сумму, т.е. последнее значение можно считать изначально известным, поэтому после определения первых 4 цифр PIN остаётся определить методом перебора значение всего 3-х недостающих цифр, что в сумме для проведения всей атаки требует совершения около 11 тысяч операций перебора (10^4 на первые 4 цифры плюс 10^3 на оставшиеся три).
Источник

5/01/2012 12:04 Nginx обогнал Microsoft IIS по числу обслуживаемых активных сайтов
Январский отчёт компании NetCraft, оценивающий популярность HTTP-серверов, преподнёс интересный сюрприз - Nginx вырвался на второе место по числу обслуживаемых активных сайтов, обогнав Microsoft IIS. Среди активных сайтов доля Apache составляет 57.93%, nginx - 12.18%, IIS - 12.14%. За месяц nginx увеличил своё присутствие на 5%, относительно декабрьских показателей, доля Apache и IIS упала на 0.5% и 1.4% соответственно. За год число активных сайтов под управлением nginx выросло с 8.3 млн (8.23%) до 22.2 млн (12.18%), Apache c 57.57% (58.6 млн) до 105.6 млн (57.93%), IIS c 17 млн (16.76%) до 22.1 млн (12.14%). Общее число сайтов за год выросло с 273.3 до 582.7 млн, месячный прирост составил 4.9%: за месяц появилось 27 млн сайтов, из них 15 млн под управлением Apache, 6.9 млн - nginx, 1.8 млн - IIS. По общему числу отвечающих на HTTP-запросы доменов nginx пока держится на третьем месте, но интенсивно набирает позиции (рост за месяц с 8.85% до 9.63%), в то время как доля конкурирующих HTTP-серверов падает (apache с 65.22% до 64.91%, IIS с 14.86% до 14.46%). IIS удерживает свои позиции как правило благодаря обеспечению работы нескольких крупных сервисов по парковке доменов. Похожая картина наблюдается и при рассмотрении миллиона самых крупных серверов: за месяц доля nginx увеличилась с 8.21% до 8.49%, а доли Apache и IIS упали с 64.72% до 64.36% и с 15% до 14.99%.
Источник

5/01/2012 14:31 Власти Германии возьмут под контроль антиисламские сайты
Власти Германии наладят систематический контроль за сайтами с антиисламской тематикой, чтобы отслеживать случаи нарушения закона. Об этом сообщат 5 января газета Sueddeutsche Zeitung со ссылкой на заявление Федерального ведомства по вопросам защиты конституции. К такому решению власти, в частности, подтолкнули, теракты, совершенные норвежцем Андерсом Брейвиком. В июле 2011 года он взорвал бомбу в центре Осло, а затем напал на лагерь левой молодежи на острове Утойя. В результате погибли 77 человек. Брейвик придерживался ультраправых взглядов и часто посещал интернет-ресурсы, пропагандирующие идею "Европы без ислама". Осенью федеральное правительство Германии и региональные власти организовали рабочую группу, которая должна была выяснить, нет ли в содержании антиисламских сайтов нарушения законодательства. По итогам проверки выяснилось, что некоторые подобные ресурсы "посягают на права человека, защищенные конституцией". Тем временем представители МВД Баварии подчеркнули, что инициатива властей не вступает в противоречие с принципами свободы слова. В ведомстве пояснили, что причиной для слежки может стать только весомое доказательство "антиконституционной деятельности" владельцев интернет-ресурса.
Источник

5/01/2012 14:58 Секретный список несмертельного оружия Пентагона опубликован в Интернет
Секретный список несмертельного оружия Пентагона опубликован в сети Интернет. В данном списке фигурирует как уже существующее оружие, так и проектные разработки так называемого "несмертельного" оружия, задачей которого является не устранения противника, а управление им. Утечку опубликовал сайт Public Intelligence, который ранее уже рассекречивал некоторый внутренние документы Пентагона по национальной безопасности США. Список под названием "Справочник оружия несмертельного действия" на более чем 100 страницах описывает характеристики каждой единицы оружия, возможные последствия его использования и сопутствующей урон. Среди содержащихся в списке единиц оружия всевозможные лазеры, тепловые лучи и излучатели звуковых волн, используемые для управления движением толпы, создания сбоев в работе двигателей вражеской техники или же временной парализации противника. Например, одной из проектных разработок Пентагона является импульсная подводная винтовка, которую можно будет использовать против вражеских подводный пловцов: излучаемые ей звуковые импульсы способны вызвать у человека приступы тошноты. Сопутствующим уроном в данном случае будут негативные последствия для подводной флоры и фауны. Подобные разработки ведутся в Объединенном управлении по несмертельному оружию Петагона, созданном в 1996 г. вскоре после военных операция в Сомали и Боснии. По словам военного эксперта вашингтонского Центра стратегических и международных исследований Джеймса Льюиса, основная задача управления - находить способы победить врага без стрельбы и взрывов. "Неизвестно, увидит ли большинство подобных новаторских разработок свет в ближайшем будущем", - отметил Дж.Льюис. Стоит отметить, что в предыдущие годы Объединенное управление по несмертельному оружию Пентагона не раз критиковалось за трату огромных средств на так и не реализованные проекты. Согласно отчету, опубликованному в 2009 г., управление потратило не менее 386 млн долл. на разработку 50 проектов, однако ни одно новое оружие так и не было произведено.
Источник

5/01/2012 21:28 Азербайджанский кабмин утвердил правила регистрации мобильных телефонов
Кабинет министров Азербайджана с целью обеспечения действия «Плана комплексных мероприятий по предотвращению заблаговременно ложной информации о терроризме» утвердил «Правила регистрации мобильных устройств». Правила регулируют процессы регистрации мобильных устройств и их применение в телекоммуникационной системе страны. К мобильным устройствам отнесены мобильные (сотовые) телефоны и иные устройства. Их регистрация будет проводиться на основе международного идентификационного кода IMEI (International Mobile Equipment Identification). В системе также будет применяться мобильный номер абонента в сети (MSISDN – Mobile Station Integrated Services Digital Network) и использоваться серийный номер SIM-карты (IMSI –International Mobile Subscriber Identity) и код мобильного устройства (TAC-Type Approval Code). Система регистрации мобильных устройств будет создана Министерством связи и информационных технологий за его счёт. Министерство также откроет регистрационные центры. Мобильные операторы будут оплачивать своё подключение к системе за собственный счёт. При этом они обязаны обеспечить регистрацию всех своих абонентов, на что отводится 2 дня, хотя при наличии реального обоснования срок может продлеваться. При проведении регистрации вводится 3 категории – "белый", "чёрный" и "серый" список. К "белому" списку относятся устройства с IMEI от Международной GSM-ассоциации, к "чёрному" – устройства без такого идентификационного кода. К "серому" списку относятся устройства, которые не могут быть отнесены к "белому" или "чёрному" списку. О проведении регистрации обращаются продавцы и другие предприниматели, которые занимаются импортом мобильных устройств, независимо от их юридического статуса. При этом обязательно представление сертификата соответствия. Представители системы регистрации будут находиться в сервисных центрах операторов и в почтовых отделениях, что позволит обращаться за регистрацией также в индивидуальном порядке. Регистрация будет проводиться в течение 2 дней. При отсутствии регистрации или отнесения устройства в "чёрный" список мобильный оператор должен в течение 24 часов затруднить его использование.
Источник

6/01/2012 11:37 Хакеры планируют создание собственной спутниковой сети
На прошедшей в Берлине конференции Chaos Communication Congress сообщество хакеров заявило о проекте создания сети из собственных спутников связи и соответствующей наземной инфраструктуры. Проект под названием Hackerspace Global Grid позиционируется как ответ на разрабатываемый в США антипиратский закон - Stop Online Piracy Act (SOPA). Сеть низкоорбитальных спутников и наземных станций по мнению инициаторов проекта позволит создать альтернативу наземному Интернету и обойти нарождающуюся цензуру. Активист проекта Армин Бауэр (Armin Bauer), опираясь на свой опыт в проекте «Созвездие», говорит, что все упирается в финансирование. Он считает, что на современном этапе проблема заключается не в самих спутниках, которые можно вывести на орбиту относительно недорого, а в системе слежения за ними. Для этого группа хакеров предлагает решение, обратное системе GPS, которое заключается в создании большого количества недорогих и компактных наземных станций. По их мнению, развитая сеть таких станций позволит обеспечить надежную и непрерывную связь через спутники. Расчет делается на том, что апологеты свободного распространения информации будут приобретать и устанавливать самостоятельно такие станции, стоимость которых Бауэр оценивает в 100 Евро. Первые прототипы таких станций хакеры обещают представить уже в первой половине 2012 года. Стоит заметить, что если с технической стороны для реализации такого проекта нет никаких ограничений, то с правовой стороной всё не так гладко. С одной стороны, на околоземное пространство действие национальных законов не распространяется, а с другой, ничто не помешает той или иной стране заблокировать, отключить, а то и сбить «нелегальный» спутник над своей территорией.
Источник

6/01/2012 12:51 Sony выпускает первые карты памяти формата XQD
Компания Sony объявила о выпуске карт памяти формата XQD. Новинки ориентированы на профессиональных фотографов и энтузиастов фотографии. Первой камерой, которая будет поддерживать новый формат, станет камера Nikon D4. По данным Sony, высокая скорость записи, характерная для новых карт, позволит в случае камеры Nikon D4 в режиме серийной съемки записать последовательно примерно 100 кадров в формате RAW. Карты Sony XQD основаны на спецификации XQD, недавно принятой отраслевой организацией CompactFlash Association в качестве открытого формата высокоскоростных носителей на базе флэш-памяти. В режимах чтения и записи пропускная способность карт Sony XQD достигает 1 Гбит/с (125 МБ/с). Достижение таких высоких показателей обеспечивается использованием интерфейса PCI Express. Одновременно Sony представила устройства для работы с картами памяти XQD. Модель MRW-E80 оснащена интерфейсом USB 3.0, а QDA-EX1 рассчитана на установку в слот ExpressCard 34. Продажи новинок стартуют в феврале. Карта QD-H16 объемом 16 ГБ будет стоить $130, QD-H32 объемом 32 ГБ — $230, устройства MRW-E80 и QDA-EX1 — по $45 каждое.
Источник

6/01/2012 17:35 Symantec расследует возможность утечки исходных кодов Norton Antivirus
Группировка хакеров, называющих себя The Lords of Dharmaraja, заявила о том, что им удалось похитить с серверов одного из подразделений индийской военной разведки исходные коды и документацию к пакету Norton Antivirus компании Symantec и нескольким другим пакетам, оказавшимся в распоряжении спецслужб страны в соответствии с подписанными соглашениями. В качестве доказательства похитители опубликовали небольшой документ с описанием программного интерфейса сервиса создания описаний образцов вирусов, а затем — список файлов, содержащихся в архиве с исходным кодом Norton Antivirus. Опубликованный документ датируется апрелем 1999 года и, как утверждают в Symantec, содержащаяся в нем информация никаким образом не может быть использована во вред нынешним продуктам компании. По поводу архива с исходным кодом в Symantec пока отказываются говорить что-либо определенное. Компания только расследует возможность утечки. Похитители обещают опубликовать весь архив исходных кодов, как только решатся проблемы с организацией зеркал и заявляют, что испытывают большое давление со стороны государственных служб США и Индии.
Источник

7/01/2012 12:20 Компания Mandriva балансирует на грани остановки деятельности
Рафаэль Жадо (Raphaël Jadot), один из давних разработчиков Mandriva, сообщил об очередных финансовых трудностях компании Mandriva. В конце декабря руководитель Mandriva уведомил акционеров о необходимости привлечения дополнительных денежных средств для продолжения разработки. Контролируемая россиянами (принадлежит российскому фонду NGI) компания TownArea Trading and Investments Limited, мажоритарный акционер Mandriva, владеющий контрольным пакетом акций, заявил о готовности предоставить денежные вливания, и даже выделить средства единолично при необходимости. Но компания LinLux, миноритарный акционер, владеющий 42% акций и обладающий правом голоса (этого достаточно для блокирования рекапитализации), отклонила предложение о привлечении нового капитала, даже если российская сторона возьмёт на себя всё необходимое финансирование, выразив несогласие с повышением доли российского инвестора. Если конфликт не будет улажен и средства не будут предоставлены, французская компания Mandriva вынуждена будет остановить свою деятельность 16 января и заявить о своём банкротстве. Тем не менее, в подобные ситуации Mandriva попадает уже не впервые и каждый раз удачно выпутывается в последний момент. Например, в конце 2010 года LinLux также отказался предоставить инвестиции, в последнюю минуту российские инвесторы предоставили необходимые средства. Даже если компания Mandriva прекратит свою деятельность, это существенно не повлияет на развитии одноимённого дистрибутива, разработка которого последнее время преимущественно ведётся независимыми компаниями в России и Бразилии. Имеется также информация о том, что Mandriva намерена в судебном порядке опротестовать действия LinLux, доказав, что у LinLux нет веских причин блокирования процедуры вливания дополнительных денежных средств, без которых компания Mandriva вынуждена будет остановить свою деятельность или оказаться в состоянии банкротства.
Источник

7/01/2012 13:59 Facebook во второй раз проведет Кубок хакеров
Слово «хакер», как его определяет канонический словарь компьютерного жаргона The Jargon File, означает не злоумышленника, взламывающего чужие компьютеры, а человека, увлеченного исследованием возможностей программируемых систем. Хакерство именно в этом, первоначальном смысле является главным принципом работы инженеров Facebook, подчеркивается в опубликованном в блоге компании объявлении о проведении второго ежегодного Кубка хакеров. Соревнования Facebook Hacker Cup начнутся 28 января. Первые четыре тура пройдут заочно, а на последний тур, назначенный на 27 марта, 25 финалистов пригласят в штаб-квартиру Facebook. Победитель достанется 5 тыс. долл. Денежные призы получат и участники, занявшие три следующих места. Участникам кубка предстоит решить несколько наборов алгоритмических задач с растущим уровнем сложности. На решение отводится определенный срок, и с каждым туром он становится короче. Участникам разрешается использовать любые языки программирования и дополнительные библиотеки и программы. В прошлом году Кубок хакеров проходил не без проблем — участники жаловались на нечеткие формулировки правил и ненадежную работу системы приема решений. Впрочем, к концу соревнований многие недостатки были устранены. Победителем первого Кубка хакеров Facebook стал российский программист, выпускник мехмата МГУ Петр Митричев.
Источник

7/01/2012 18:14 Новый сетевой червь похищает реквизиты пользователей Facebook
Специалисты по информационной безопасности из компании Seculert предупредили о появлении нового сетевого червя, специализирующегося на краже реквизитов пользователей Facebook. На данный момент червь похитил уже более 45 000 логинов и паролей пользователей крупнейшей социальной сети. Наибольшая активность сетевого червя отмечается в Европе, в частности в Великобритании и Франции. Новый Facebook-червь создан на базе исходников ранее известного вредоносного кода Ramnit, циркулировавшего в Интернет с апреля 2010 года и изначально ориентированного на кражу реквизитов систем онлайн-банкинга. В самой Facebook говорят, что они уже оповещены об опасности и предпринимают ряд защитных мер для обеспечения безопасности пользователей. "Есть основания полагать, что за новым червем и кодом Ramnit стоят одни и те же люди, распространяющие коды при помощи спама и массового флуда гиперссылок на интернет-форумах", - говорится в сообщении Seculert. Также ИТ-компания заявляет, что хакеры, стоящие за последним червем, явно эксплуатируют тот факт, что многие пользователи Интернет используют один и тот же пароль для множества сервисов. На сегодняшний день установить точные масштабы распространения Facebook-червя пока установить не удалось, что в свое время код Ramnit был обнаружен на 800 000 компьютеров по всему миру.
Источник

7/01/2012 19:32 Атаке "Lilupophilupop" подверглись миллионы веб-сайтов
Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL. Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, проиводилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов.
Источник

8/01/2012 10:36 Американцы не нашли пиратов на Савеловском рынке в Москве
Савеловский рынок попал в черный список американского торгового представительства в феврале 2011 г., а уже в декабре был исключен из него. На Савеловском рынке свободно продается пиратская музыка, кино и софт, говорилось в материалах представительства в начале 2011 г. Но руководству рынка удалось приостановить распространение контрафакта, гласит свежий отчет. В ноябре 2011 г. издание Marker.Ru сообщало, что гендиректор ООО «УК» Торговый центр «Савеловский» Сергей Лукьянчук попросил торгпредство США исключить рынок из черного списка. До 2006 г. рынок представлял собой «неформальную сеть розничных торговцев», но затем у него появился инвестор, который модернизировал рынок и привлек туда такие крупные компании, как Apple, Sony, Toshiba, цитировало издание письмо. И теперь на Савеловском нет контрафакта, заверял Лукьянчук. После того как Савеловский оказался в черном списке, администрация рынка усилила проверки магазинов, рассказал представитель ТЦ «Савеловский». Теперь они проводятся каждый день. Также изменен договор аренды: если в магазине обнаруживают пиратскую продукцию, то договор сразу расторгается. После того как Савеловский попал в список, полиция стала активно проверять его и пиратских точек стало меньше, говорит президент антипиратской ассоциации «Русский щит» Юрий Злобин; правда, сейчас они постепенно возвращаются. Инцидентов с контрафактом давно не было, возражает представитель Савеловского. В черном списке сохранились два российских онлайн-ресурса — Rutracker.org (до февраля 2010 г. работал на домене Torrents.ru, отключенном с возбуждением уголовного дела о пиратстве) и соцсеть «В контакте». Представитель «ВКонтакте» вчера не ответил на запрос, а ранее предполагал, что торговое представительство США просто не знает, что сеть давно разрешила правообладателям удалять свой контент, в случае его обнаружения. А Rutracker.org — один из немногих торрент-трекеров, сотрудничающих с правообладателями: они вправе удалять с сайта раздачи свой контент. Списки торгпредства США не имеют отношения к реальности, согласен Злобин. В пример он приводит и «Горбушкин двор», попавший в этот список, уже будучи «цивилизованным рынком»; потом так же внезапно он из этого списка исчез.
Источник



OnAir - События:

6/01/2012 01:25 - В рамках проекта Packet Storm некий Amir Masoud опубликовал пример JavaScript-кейлогера, предназначенного для перехвата нажатий клавиш и их последующего сохранения в файл на веб-сервере. Кейлогер получил название - S.S.T. Javascript Keylogger. В основу клиентской части концепта кейлоггера положена AJAX-технология, а серверная часть реализована на языке PHP.
Подробнее

6/01/2012 16:51 - Компания Google выпустила очередное обновление стабильной ветки веб-браузера Google Chrome 16.0.912.75 для всех поддерживаемых платформ. Обновление устраняет 3 уязвимости "высокого" уровня угрозы, которые могли быть использованы для скрытого воздействия на данные пользователя, сохраняемые при работе веб-браузера. Уязвимость CVE-2011-3919 была обнаружена в функциях библиотеки libxml, а ошибки в обработке анимации стали причиной уязвимости CVE-2011-3921. Обе эти уязвимости были обнаружены сторонними экспертами безопасности, за что компания Google выплатила 1000 долл. США за каждую уязвимость. Третья уязвимость CVE-2011-3922 возникает при обработке спецсимволов и вызывает переполнение стека. Эта уязвимость была обнаружена при помощи программного анализа утилитой AddressSanitizer (ASan). Новая версия веб-браузера доступна на веб-сайте компании и через систему автоматического обновления веб-браузера.
Подробнее

7/01/2012 23:52 - Компания Microsoft опубликовала анонс предстоящего ежемесячного обновления безопасности, которое запланировано на 10 января. В рамках январского обновления будет опубликовано 7 бюллетеней безопасности, закрывающих 8 уязвимостей в различных продуктах корпорации – ОС Windows и некоторых средствах разработки. Только один из семи бюллетеней имеет "критический" уровень угроз и может быть использован злоумышленниками для выполнения произвольного программного кода на уязвимой системе с ОС Windows XP, Vista или Server 2003 и 2008 для получения полного удаленного контроля. Оставшиеся шесть бюллетеней носят характер "важных" и закрывают уязвимости связанные с раскрытием пользовательской информации, повышения привилегий, обхода настроек безопасности и выполнения произвольного программного кода.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru