uinC NewsLetter #02, 2012


Приветствуем!

Новости из Security Мира

9/01/2012 13:03 Сервер немецкой полиции был взломан из-за семейной ссоры
В ФРГ семейная ссора между отцом-полицейским и его дочерью стала причиной взлома сервера полиции ФРГ, сообщает dpa со ссылкой на Spiegel. Инцидент произошел летом 2011 года, однако полиция только теперь разобралась, что стало причиной хакерской атаки. Высокопоставленный сотрудник полиции Франкфурта-на-Майне установил на компьютер своей дочери "бундестроян" - шпионскую программу, с помощью которой он мог отслеживать все действия, производимые с компьютером. Однако среди друзей девушки нашелся специалист, который заметил "бундестроян". В качестве мести подростки решили с помощью этой же программы взломать компьютер отца, на котором получили доступ к его служебной переписке. Из нее они узнали, как проникнуть на сервер федеральной полиции. В итоге полиции пришлось временно отключить сервер, через который велась слежка за подозреваемыми. В Интернет сразу несколько хакерских группировок приписывали себе эту атаку. А министр внутренних дел Германии Ханс-Петер Фридрих объявил компьютерную безопасность одним из приоритетов.
Источник

9/01/2012 13:26 Представлен 100-ядерный процессор для Android-планшетов
ZiiLabs (дочернее предприятие Creative Technology) имеет неплохую историю громких анонсов достаточно интересных чипов, которые, впрочем, весьма редко попадают в реальные потребительские продукты на рынке. Компания продолжает традицию анонсом «100-ядерной» системы на чипе ZMS-40, которая дополняет в её пакете предложений анонсированную в октябре «50-ядерную» систему на чипе ZMS-20. Если говорить более определённо, то ZMS-40 — это система, объединяющая на едином кристалле 4-ядерный процессор ARM Cortex-A9 @1,5 ГГц (с мультимедийными блоками Neon) и массив из 96 более простых и менее универсальных вычислительных ядер StemCell (энергоэффективная архитектура SIMD, пиковая производительность при вычислениях с плавающей запятой — 50 гигафлопс). Ядра StemCell работают скорее как GPU в других системах на чипе, и могут быть использованы для обработки видео, изображений и аудио, для ускорения 3D- и 2D-графики (поддерживается OpenGL ES 2.0 и OpenCL 1.1) и других мультимедийных задач. По сравнению с предыдущей системой на чипе ZMS-20, новая ZMS-40 может предложить не только 2-кратный прирост производительности, но и 50% уменьшение энергопотребления. ZiiLabs заявляет, что ZMS-40 является «наиболее мощной системой на чипе из доступных сегодня для планшетов» и может обеспечить работу дисплеев с разрешением до 2560×1600 WQXGA. Другие преимущества ZMS-40 включают возможность в реальном времени захвата и склейки панорамных изображений в разрешении до 40 мегапикселей, расширенные возможности воспроизведения видео, включающие поддержку 1080p (H.264, VC1 и WebM VP8), а также аудиоэффекты Creative Sound Blaster X-Fi Crystalizer и CMSS-3D. Можно упомянуть и поддержку HDMI 1.4 с 3D-режимом, возможность подключения до 4 дисплеев, два встроенных контроллера USB 2.0 HS OTG (Host/Peripheral), три контроллера SDIO/MMC, улучшенное время автономной работы благодаря технологиям Dynamic Power Management и Instantaneous On, поддержку TrustZone и 256-бит шифрования AES (Advanced Encryption Standard). Даже если ранее ZiiLabs не улыбалась удача в рознице, этот раз может оказаться совсем иным. Председатель и исполнительный директор Creative Technology Сим Вонг Ху (Sim Wong Hoo) говорит: «Мы сейчас продвигаемся к созданию Китайского планшетного альянса с несколькими ведущими китайскими партнёрами как в горизонтальном, так и в вертикальном рыночных сегментах для дальнейшей разработки, создания и продвижения этого своевременного планшета. Детали о китайском планшете и альянсе будут представлены вскоре». На выставке потребительской электроники CES 2012 будут демонстрироваться планшеты для разработчиков, основанные на ZiiLabs ZMS-40 и работающие под управлением Android 4.0.
Подробности

9/01/2012 13:55 Google займется выпуском собственных процессоров
Google может перенять опыт Apple и начать выпуск мобильных процессоров под собственным товарным знаком, сообщает Android Invasion со ссылкой на программиста Google. По информации ресурса, в настоящее время компания уже работает над своими первыми процессорами приложений и графическими ускорителями. Создав собственные чипы, иными словами, взяв разработку аппаратного обеспечения в собственные руки, Google рассчитывает расширить цикл поддержки фирменных смартфонов и планшетов на базе Android и исключить такие ситуации, как отказ от обновления до Android 4.0 мобильных устройств Samsung Galaxy S и Galaxy Tab. Напомним, что Apple приступила к выпуску брендированных чипов вместе с запуском iPad в январе 2010 г. Первый процессор имел одно ядро и нашел применение в iPad и iPhone 4, второй, 2-ядерный, - в iPad 2 и iPhone 4S. Теперь циркулируют слухи о 4-ядерном чипе.
Источник

9/01/2012 14:08 Nokia купила разработчика мобильной ОС Smarterphone
Компания Nokia в ноябре 2011 г. завершила приобретение находящегося в Осло, Норвегия, разработчика ОС Smarterphone. Об этом говорится в официальном сообщении фонда Ferd Capital, которому принадлежала компания. Smarterphone является разработчиком ОС для "фичерфонов" - функционально насыщенных мобильных телефонов, возможности которых сравнимы с возможностями недорогих смартфонов. ОС Smarterphone разрабатывалась как платформо-независимая система с поддержкой расширений на языке Scheme и сторонних приложений на языке Java. В качестве веб-браузера используется Obigo Q7. Для упрощения разработки приложений и реализации функций ОС предусмотрен внутренний скриптовый язык Smarterphone SX. Цель покупки - укрепить позиции Nokia на развивающихся рынках. С 2007 г. фонд Ferd Capital инвестировал в Smarterphone в общей сложности 5,6 млн Евро. В число инвесторов также входили Innovation Norway, основатель Trolltech Хавард Норд (Haavard Nord), и Ларс Оберг (Lars Oberg).
Источник

10/01/2012 09:13 Правительство задумало понизить процент Михалкова за болванки
Правительство РФ дало поручение Минкультуры и Минэкономразвития разработать предложения по дифференциации ставки авторского сбора с производителей и импортеров аудио-, видеоаппаратуры и носителей информации. Об этом пишет газета "Ведомости" в номере от 10 января 2012 года. От кого именно исходило поручение - главы правительства Владимира Путина или его первого зама Игоря Шувалова, курирующего тему авторского права - неизвестно. Окружение Путина и Шувалова тему авторских отчислений комментировать отказалось. Поручение правительства стало ответом на письмо главы Минэкономразвития Эльвиры Набиуллиной, отправленное Путину в ноябре 2011 года. В документе министр отмечала несправедливость того, что ставка сбора является одинаковой для всех носителей информации будь это компакт-диск, флешка или персональный компьютер. Максимальный размер сбора планируется оставить на уровне одного процента, однако для большинства производителей, как предположил один из собеседников "Ведомостей", ставка станет ниже. В октябре 2010 года правительством РФ была установлена общая ставка сбора - 1 процент от стоимости оборудования. Собирает деньги с производителей Российский союз правообладателей (РСП), который возглавляет актер и режиссер Никита Михалков. Однако ряд поставщиков оборудования считает сбор незаконным, уклоняясь от его уплаты - в частности, такую позицию занимают Panasonic и Samsung. Росохранкультура аккредитовала РСП на сбор авторских отчислений в октябре 2010 года. В январе 2011 года Арбитражный суд Москвы признал это решение незаконным, однако РСП и Росохранкультура отстояли аккредитацию в апелляционном суде. Сбор в один процент распространяется на мобильные телефоны и гарнитуры к ним, USB-накопители, компьютеры и ноутбуки, DVD-проигрыватели, видеокамеры, компакт-диски и другие виды устройств и накопителей.
Источник

10/01/2012 09:45 Израиль пообещал отомстить "саудовскому" хакеру
Заместитель министра иностранных дел Израиля Дани Аялон сравнил хакерскую атаку, в результате которой были украдены данные 400 тысяч израильтян, с террористическим актом и пообещал отомстить стоящим за ней людям. Об этом сообщает агентство Reuters. В начале января хакеры опубликовали файл, содержащий, по сведениям кредитных организаций, данные 25 тысяч кредитных карт. Информация, как указывает газета Haaretz, была получена в результате взлома спортивного сайта one.co.il. Ответственность за атаку взял на себя хакер, скрывающийся под именем OxOmar и проживающий, по его словам, в Саудовской Аравии. Однако, как сообщила Haaretz, израильский блогер вступил в переписку с хакером и выяснил, что тот является 19-летним выходцем из ОАЭ и работает в Мексике официантом. Reuters указывает, что, по словам помощника Дани Аялона, израильские власти знают о данном заявлении блогера, однако официальный запрос мексиканским властям пока не направили. Израильские власти и представители банков, данные о клиентах которых были украдены, заявили, что финансовые потери от атаки были минимальными. Вместе с тем, Дани Аялон предположил, что за ней могла стоять организация, "более организованная и сложная, чем одинокий юноша". Как указывает Reuters, атаку на израильский сайт приветствовало палестинское движение ХАМАС, назвавшее акцию человека, скрывающегося под псевдонимом OxOmar, "новой формой сопротивления". В обращении, опубликованном от имени OxOmar второго января, кроме прочего, содержится отсылка к хакерскому движению Anonymous, однако себя хакер называет членом группы group-xp. В начале ноября 2011 года Anonymous угрожали взломать сайты правительственных сайтов Израиля в ответ на перехват "Флотилии свободы". Вскоре после публикации заявления хакеров сайты армии обороны Израиля и спецслужб ШАБАК и "Моссад" приостановили свою работу.
Подробности

10/01/2012 10:07 Появление USB 3.0 на смартфонах назначили на конец года
Порты стандарта USB 3.0 появятся на смартфонах и планшетах в конце 2012 или в начале 2013 года. Об этом заявил глава некоммерческой организации USB Implementers Forum Рахман Исмаил в ходе международной конференции Consumer Electronics Show (CES), сообщает PCWorld. По его словам, на мобильные устройства преимущественно будут устанавливаться micro-USB порты в силу их небольшого размера. Это позволит увеличить скорость передачи данных при подключении к другим устройствам до 800 мегабит в секунду. При этом PCWorld указывает, что эта скорость ниже заявленных 5 гигабит в секунду у USB 3.0 для настольных компьютеров. Переход от USB 2.0 к USB 3.0 позволит также быстрее заряжать мобильные устройства, заявил Рахман Исмаил. При этом сохранится обратная совместимость: устройства с USB 2.0 смогут подключаться к портам USB 3.0. Глава USB Implementers Forum рассказал также о планах по уменьшению физического размера стандартного USB-порта. Такая необходимость продиктована уменьшением толщины ноутбуков, которое может привести к отказу производителей от USB. USB Implements Forum занимается продвижением стандарта USB, а также разработкой его спецификаций и контролем их исполнения. Организация была создана в 1995 году и поддерживается такими компаниями, как Intel, Microsoft, Hewlett-Packard и другими. Спецификация USB 3.0, также называемого SuperSpeed, была представлена в ноябре 2008 года. Несмотря на то, что еще в 2010 году был представлен трехъядерный процессор Armada 628 для мобильных устройств с заявленной поддержкой USB 3.0, производители оснащают смартфоны и планшеты портами предыдущего поколения, либо вовсе, как Apple, отказываются от USB в пользу оригинальных разъемов.
Источник

10/01/2012 11:09 Chrome решит за пользователя, какие файлы загружать, а какие блокировать
В браузере Chrome от компании Google появилась технология, блокирующая загрузку потенциально вредоносных файлов. Блокирование осуществляется на основе «черного списка» доменов, которые считаются вредоносными. Компания Google объявила о том, что новая версия ее браузера Google Chrome получила функцию запрета на загрузку пользователем вредоносных исполняемых файлов. Эта функциональность находится в режиме тестирования уже в течение девяти месяцев. Как отмечают разработчики, такая возможность находилась в «списке ожидания» для реализации в Google Chrome еще с апреля 2011 г., и недавно была добавлена в бета-версию Google Chrome 17. Новая функциональность работает на основе технологии Safe Browsing API, блокируя загрузку любых файлов с сайтов, которые входят в список вредоносных. Safe Browsing - это довольно известный сервис Google, с помощью которого сторонние приложения могут проверять веб-домены по «черному списку» фишинговых и вредоносных сайтов, защищая своих пользователей. Технология Safe Browsing API позволяет предупреждать пользователей о потенциально опасных ссылках и файлах. Safe Browsing, помимо Google Chrome, широко используется в Mozilla Firefox. На сегодняшний день, технология поддерживает только блокировку файлов с расширениями .exe и .msi, однако в течение 2012 г. ее планируется расширить и на другие форматы вредоносных файлов. Впрочем, разработчики Chrome признают, что новая возможность не сможет полностью защитить пользователей. «Помните, не одна технология никогда не сможет в полной мере защитить вас от вредоносных файлов. Вам всегда следует с большой осторожностью относиться к тому, какие файлы вы скачиваете на ваш компьютер, принимая во внимание репутацию их источника», - заявил Доминик Хэмон (Dominic Hamon), разработчик компании Google. Сторонние эксперты также отмечают, что, несмотря на интеграцию в Chrome этой технологии, браузер интернет-гиганта по-прежнему не может сравниться со своими конкурентами по возможностям фильтрации вредоносного контента. Эффективность этой возможности всегда будет зависеть от способности системы Safe Browsing быстро обнаруживать и добавлять в свои списки вредоносные сайты. На сегодняшний день, «черный список» доменов, загрузка файлов с которых запрещается в браузере Chrome по умолчанию, сравнительно мал, однако разработчики обещают существенно расширить его к моменту релиза финальной версии Chrome 17. Недавно компания Accuvant опубликовала результаты своего исследования, спонсированного компанией Google, в которых говорилось о том, что технологии SmartScreen Filter от Microsoft и Safe Browsing от Google позволяют обнаруживать лишь менее 15% всех вредоносных сайтов. Исследователи предложили компаниям обмениваться своими черными списками доменов, чтобы улучшить уровень защиты. Помимо улучшения безопасности, в бета-версии Chrome 17 также появился ряд других улучшений. Так, была обновлена адресная строка браузера, которая теперь умеет автоматически дополнять текст адреса сайта, вводимый пользователем, и загружать его еще до того, как будет нажата кнопка ввода. «Если алгоритм определит, на какой сайт вы хотите скорее всего попасть, браузер начнет предварительно загружать эту страницу еще до того, как вы закончите ввод адреса», - отметил Хэмон.
Источник

10/01/2012 11:33 Transcend представила карты памяти SD/microSD с защитой от копирования
Компания Transcend Information (Transcend) представила карты памяти SD/microSD с защитой от копирования. Данные на карту памяти записываются в раздел с правами «только чтение», аналогичный разделу на CDROM, что обеспечивает защиту ценной интеллектуальной собственности от незаконного копирования, модификации или удаления, говорится в сообщении Transcend. Карты памяти с загруженным производителем контентом нельзя скопировать или стереть, в том числе с помощью специальных программ взлома, а также форматированием. Более того, невозможность записать новые данные защищает карты памяти от вирусов, которые могут уничтожить файлы и распространиться на другие компьютеры, подчеркнули в Transcend. Для удобства пользования карты памяти Transcend SD/microSD специально протестированы на совместимость с большинством платформ, что означает работу с любым программным обеспечением хост-устройств и аппаратными настройками. Для повышения ценности SD/microSD с защитой от копирования как маркетингового инструмента, карты памяти могут поставляться с защищённой и частично свободной зонами. Это позволит пользователям сохранять и изменять файлы в свободной зоне как на обычной карте памяти. Как считают в Transcend, данная функция обеспечит регулярный просмотр маркетинговых материалов и позволит оказать на пользователей благоприятное впечатление. Карты памяти SD с защитой от копирования доступны с 2-64 ГБ. В свою очередь, карты памяти microSD с защитой от копирования доступны с 2-16 ГБ. На все упомянутые карты памяти распространяется пожизненная ограниченная гарантия Transcend.
Источник

10/01/2012 12:37 Минобороны вместо русского Warсraft создало «Сапера» и «Морской бой»
Вместо компьютерных игр, способных конкурировать с популярными шутерами и стратегиями, Минобороны разместило на своем сайте четыре флеш-игры, три из которых — «Сапер», «Тетрис» и «Морской бой» — существуют у других разработчиков, а «Тест на воинское звание» подозрительно похож на мошеннические поделки с СМС. При этом на разработку самого информационного портала Минобороны в 2011 году из бюджета было потрачено 36 млн рублей. По мнению разработчиков настоящих компьютерных игр, военные серьезно переплатили. Антон Аграновский, генеральный директор компании Destiny Development, разрабатывающей браузерные игры, посчитал, что даже если Минобороны создавало размещенные на своем сайте игры самостоятельно, каждая игра не могла стоить дороже 320 тыс. рублей. "Максимально каждая из игр, которые есть сейчас на сайте Минобороны, делается месяц усилиями максимум трех человек — программиста, флешера и художника. Зарплата флешера 45–50 тыс. рублей в месяц, программиста — 100 тыс., художника — 100 тыс. То есть потолок создания такой игры, даже с учетом покупки компьютеров и расходов на электричество, составляет $10 тыс.", — отметил Аграновский в интервью «Известиям». "За 30 млн рублей можно сделать реально интересную игру уровня «Ботва онлайн» или «Легенды драконов», с огромным количеством элементов, качественной графикой, высокой загрузкой, которые будут постоянно держать в онлайн порядка 10 тыс. игроков и они будут реально интересными", — пояснил разработчик. Однако начальник Управления пресс-службы и информации Минобороны Игорь Конашенков пояснил, что игры занимают лишь незначительную часть информационного портала, который был создан на эти деньги. "Созданный информационный портал военного ведомства — абсолютно новая информационная площадка, обладающая практически неограниченными возможностями дальнейшего развития и наполнения мультимедийным контентом. Он состоит из десятков тематических разделов, рассказывающих о различных аспектах деятельности Вооруженных сил и ориентированных на различные возрастные категории пользователей сети интернет", — сказал Конашенков. По его словам, «Тест на воинское звание» появился на сайте военного ведомства не случайно: в ходе изучения информационных потребностей различных возрастных аудиторий выяснилось, что «тесты в игровой форме — одна из эффективных форм привлечения молодежной аудитории на сайт военного ведомства». "Стрелялки в элементарной подаче — это не очень правильно. Мы хотим сделать что-то более интеллектуальное и познавательное, а не просто стрельбу, загрузку боеприпасами, уровни, и все это до бесконечности. Сейчас разрабатываются более совершенные продукты. А тот, кто хочет пострелять, пусть идет в электронный тир", — заявил Конашенков «Известиям». Минобороны не собирается останавливаться на достигнутом. В ближайшее время на сайте ведомства появятся еще два теста — один будет посвящен знанию Отечественной войны 1812 года, другой — Военно-воздушным силам. А чтобы тесты были более интересны и похожи на игру, их планируется оснастить инфографикой и 3D-графикой.
Подробности

11/01/2012 00:14 Январское обновление безопасности от Microsoft
Компания Microsoft представила первое в этом году обновление безопасности для своих продуктов - ОС Windows и Microsoft Anti-Cross Site Scripting (AntiXSS). Представленное обновление содержит 7 бюллетеней безопасности, закрывающих 8 уязвимостей. Критическое обновление MS12-004 закрывает сразу две уязвимости в мультимедиа расширение Windows Media. Уязвимость CVE-2012-0003 связана с недостаточной проверкой входных данных библиотекой Windows Multimedia Library при обработке MIDI-файла, что позволяет злоумышленникам, используя специально сформированный файл этого типа, выполнить произвольный программный код и получить полный контроль над системой. Другая уязвимость CVE-2012-0004, бюллетеня безопасности MS12-004 менее критична, но также позволяет злоумышленникам выполнить произвольный программный код с правами текущего пользователя через ошибки в обработке медиа-файлов системным компонентом DirectShow. Этим уязвимостям в разной степени подвержены все ОС семейства Windows, но их использование наиболее критично для пользователей ОС Windows XP, Vista и Server 2003/2008; наименее - ОС Windows 7 и Server 2008 R2. Бюллетень безопасности MS12-007 закрывает уязвимость CVE-2012-0007 в библиотеках защиты от XSS-атак - AntiXSS Library V3.x и AntiXSS Library V4.0. Благодаря специально сформированному HTML-файлу или веб-странице, через эту уязвимость, злоумышленники могут произвести XSS-атаку, направленную на раскрытие информации пользователя. Оставшиеся бюллетени безопасности устраняют уязвимости, не представляющие критической опасности для пользователей, однако они могут быть использованы в составе многоуровневых хакерских атак. Так, бюллетень MS12-006 устраняет уязвимость CVE-2011-3389 в Windows Secure Channel (SChannel), приводящей к возможности раскрытия пользовательской информации, передаваемой по HTTP-протоколу с использованием механизмов шифрования SSL 3.0 и TLS 1.0; бюллетень MS12-005 устраняет уязвимость CVE-2012-0013 в Windows Packager, позволяющей выполнить произвольный программный код с использованием ClickOnce-приложения, внедренного в файлы Microsoft Office; бюллетень MS12-003 закрывает уязвимость CVE-2012-0005, открывающей возможность повышения привилегий через Client/Server Run-time Subsystem (CSRSS); бюллетень MS12-001 устраняет уязвимость CVE-2012-0001, нарушающей работу механизма SafeSEH ядра ОС Windows (Ntdll.dll), обеспечивающего защиту памяти приложений, скомпилированных с использованием Microsoft Visual C++ .NET 2003; бюллетень безопасности MS12-002 закрывает в ОС Windows XP и Server 2003 уязвимость CVE-2012-0009, позволяющей вызвать открытие и выполнение произвольного файла из-за недостаточной проверки путей утилитой Windows Object Packager, обрабатывающей внедренные в исполняемый файл объекты. Обновления доступны на веб-сайте компании Microsoft и через систему Автоматического обновления.
Подробности

11/01/2012 09:26 Google обвинили в размещении объявлений от спекулянтов
Компания "Би-би-си" обвинила поисковик Google в получении прибыли от рекламы сайтов спекулянтов и мошенников. Об этом сообщается на сайте BBC News. Среди поисковой рекламы, которая выдавалась пользователям Google автоматической системой Google AdWords, были предложения спекулянтов, нелегально продающих билеты на Олимпийские игры в Лондоне, а также объявления о продаже поддельных документов и наркотиков. В частности, поисковый запрос о покупке билетов на Олимпийские игры выдавал в самом верхнем блоке так называемой "проспонсированной рекламы" (sponsored ads) сайт компании LiveOlympicTickets, которая занимается нелегальной продажей билетов на спортивное мероприятие. После того, как в Google поступили запросы от полиции и от компании "Би-би-си", реклама была удалена из поисковых запросов. Однако, как сообщили корреспондентам BBC News в Google, все средства, полученные от рекламодателей, компания оставляет себе, даже если само объявление оказывается нелегальным и удаляется с сайта. Компанию Google уже не первый раз обвиняют в размещении незаконной рекламы. Так, в августе 2011 года Google пришлось выплатить штраф в 500 миллионов долларов за публикацию объявлений от канадских фармацевтических компаний, продававших запрещенные лекарства гражданам США.
Источник

11/01/2012 09:51 Проект Mozilla представил ветку Firefox с длительным сроком поддержки
Разработчики проекта Mozilla анонсировали присвоение статуса релиза с длительным сроком поддержки (ESR) версии Firefox 10, релиз которой намечен на 31 января, сообщает opennet.ru. В отличие от обычных выпусков Firefox, поддержка которых прекращается сразу после выхода новой версии, обновления с исправлением проблем безопасности для Firefox 10 будут выпускаться в течение года. Следующим релизом с длительным сроком поддержки станет Firefox 17. Поддержка ветки Firefox 3.6 будет прекращена 24 апреля. Обновления ESR-версий будут выпускаться каждые 6 недель и будут включать только исправления опасных уязвимостей, а в отдельных случаях и решения серьёзных проблем со стабильностью. Отныне, раз в год релизу Firefox будет присваиваться статус ESR (Extended Support Release), подразумевающий продолжение выпуска обновлений в течение 12 месяцев (54 недели). Шесть выпусков браузера, идущих вслед за ESR, будут как и раньше поддерживаться только 6 недель, до момента выхода очередного релиза. После выхода нового ESR-релиза прошлый ESR-релиз будет поддерживаться ещё 12 недель для предоставления времени для миграции на новую версию. Общее время для адаптации, тестирования и сертификации нового ESR-выпуска на предприятии, с учётом доступности Aurora- и Beta-веток, будет составлять 24 недели: 12 недель на оценку Aurora/Beta и 12 недель на тестирование и внедрение релиза перед прекращением поддержки прошлого ESR-выпуска. Причиной создания релизов с длительным сроком поддержки является непринятие излишне короткого шестинедельного цикла разработки Firefox в корпоративном секторе. Крупные предприятия не могут себе позволить ежемесячный переход на новый значительный релиз, так как каждую новую версию браузера необходимо проверить и сертифицировать на предмет полной совместимости с корпоративными сайтами, используемыми web-приложениями и дополнениями. Подобная сертификация требует много времени, например только процесс согласования перед внедрением может занять несколько месяцев. Дополнительное время также требуется на обновление внутренней документации и обучение/ознакомление персонала с особенностями новых версий. Оптимальным для корпораций вариантом является выпуск продукта со сроком поддержки около года, гарантированной подготовкой исправлений проблем безопасности и прогнозируемым процессом выпуска следующих версий. Предложенные ESR-релизы Firefox удовлетворяют данным требованиям.
Подробности в блоге Mozilla

11/01/2012 10:25 В сети опубликована первая версия исходных кодов мобильной ОС Tizen
Группа разработчиков операционной системы Tizen сегодня опубликовала первую версию исходных кодов этой мобильной ОС. Напомним, что Tizen является симбиозом двух Linux-подобных операционных систем: MeeGo и LiMo. Сама MeeGo является продуктом объединения двух еще более ранних операционных систем: Maemo, производства компании Nokia, и Moblin, производства Intel. На рынке операционной системе Tizen предстоит конкурировать в первую очередь с Android. Поддержкой Tizen сейчас занимаются некоммерческие фонды Linux Foundation и Limo Foundation. Накануне техническая группа разработчиков Tizen опубликовала на официальном сайте Tizen.org набор инструментов для разработчиков, таких как среда WEB IDE, компьютерный эмулятор, воспроизводящий работу ОС в мобильной среде, а также инструмент ToolChain. Одновременно с этим, был открыт архив с исходниками Tizen, включающими коды связующего ПО, программного интерфейса и интерфейса меню операционных систем. Также разработчики запустили несколько технических листов рассылки и тематический IRC-канал.
Сайт проекта

11/01/2012 11:01 Мошенники перешли на городские номера телефонов
В новогодние праздники целевой телефонной "атаке" подверглись множество городов ЦФО - злоумышленники звонили на номера самым обычным людям и применяли стандартный метод требования денег мошенническим способом. Смысл "разводок" не поменялся - новой стала тактика. Если раньше атакам из серии "мама, я сбил человека" подвергались только абоненты сотовой связи, то теперь от них не застрахованы и владельцы городских телефонных сетей. Причем, здесь злоумышленникам помогают самые простые базы данных паспортных столов. Одна группа мошенников, которые находятся "на воле" осуществляет предварительный отсев - выбираются только квартиры, где прописаны взрослые сыновья вместе с родителями и именно на них идет целевая атака. Звонят, обычно, люди, которые отбывают наказание в местах заключения. Делается все это ночью - для мошенников хорошо, если трубку снимает женщина, особенно в возрасте. По телефону "инициатор" звонка приглушенным голосом произносит только несколько стандартных фраз из серии «Мама (папа), спасай, я сбил человека (покалечил в пьяной драке), говорю с телефона следователя (гаишника, опера), передаю трубку ему», помоги", после чего трубку берет уже "сотрудник правоохранительных органов" и начинается психологический прессинг из серии "дайте денег, или вашему взрослому сыну будет очень плохо". Понятно, что при звонке ночью мы уже подозреваем плохое, а уж если на том конце провода есть намек на какую-то проблему с нашим близким человеком, то множество ограничителей просто "срывает". Типовая задача мошенников - "развести" родственников на немеделнный поход к электронному терминалу оплаты или в салон связи с целью зачисления денег на кошелек интернет-системы или на счет мобильного телефона. Просто другим способом и анонимно получить деньги для них будет проблематично. Никакие тайники или личная передача денег уже не применяются - обзвон с их стороны и по этим темам идет массовый: поэтому слишком много звонков и небольшой процент успеха, чтобы отвлекать на получение средств (обычно до 10 тыс. руб.) людей "в реальности".
Более подробно

11/01/2012 12:34 ICANN открывает для регистрации домены верхнего уровня
Интернет-корпорация ICANN завтра запускает в действие новую систему регистрации доменных имен, открывающую для пользователей возможности по регистрации доменов первого уровня (TLD, Top Level Domain). Нынешний глава ICANN Род Бекстром называет данное событие "новой эрой в развитии доменных имен", однако в интернет-сообществе отношение к новой концепции совсем неоднозначное. Бекстром говорит, что проект по открытию новых доменных зон несет значительные преимущества для неанглоязычных пользователей, так как позволяет им создавать доменные имена полностью на национальных языках. "Около половины интернет-пользователей - это пользователи из Азии, которые сейчас не имеют TLD на их родных языках. С новой системой мы предлагаем сделать доменную иерархию по-настоящему международной", - говорит Бекстром. Впервые данный план официально был озвучен еще в июне 2011 года, он предусматривал свободную регистрацию доменных зон, которые должны были сосуществовать вместе с оригинальными TLD, такими как .com, .net или .org. Потенциально данный шаг может привести к появлению миллионов доменных зон. Ожидается, что с 12 января ICANN начнет принимать заявки на новые домены c регистрационным сбором в 185 000 долларов за один домен верхнего уровня. Однако с учетом того, что реального графика ввода новой доменной системы пока еще нет, запуск данной системы обещает быть довольно долгим. В ICANN говорят, что будут жестко отслеживать правила регистрации доменов верхнего уровня, пресекая попытки регистраций с нарушением авторских прав. В глобальной сети должны появиться домены вида .apple, .bank, .ibm или .russia. Споры по данной системе шли несколько лет, но как сторонники, так и противники новой системы сходились во мнении, что данная система организации доменов является самым большим преобразованием в глобальной доменной иерархии за последние 25 лет. 

На сегодня в сети работают 22 gTLD (generic top-level domains), таких как .com, .net или .biz, плюс к этому существуют почти 250 географических доменов, таких как .ru, .ua, .de и других. За неделю до старта New TLD в ICANN признали, что ряд аспектов процедуры не проработан до конца. Однако это не помешает сбору заявок на новые домены верхнего уровня. В ICANN заверили, что все необходимые доработки по New gTLD будут сделаны к апрелю 2012 года, когда начнется рассмотрение поступивших заявок. Дополненная промежуточная версия правил New gTLD будет представлена 11 января 2012 года. На сегодняшний день о планах участия в New gTLD уже объявили крупнейшие мировые бренды - Canon, Hitachi, Motorola, Deloitte и др. Получить домен по новой процедуре намерены более 20 городов мира, среди которых Париж, Берлин, Нью-Йорк, Лондон и Токио. Также планируется внедрение доменов .SHOP, .MOVIE, .ECO, .MUSIC и целого ряда других. Среди отечественных проектов, реализация которых запланирована в рамках New gTLD – инициатива по созданию доменов .MOSCOW и .МОСКВА, координатором которой выступает Фонд содействия развитию технологий и инфраструктуры Интернета. Координационный центр национального домена сети Интернет работает над внедрением доменов .ДЕТИ и .SKOLKOVO.
Источник

12/01/2012 09:06 Сайт-"миллионник" приостановит работу в знак протеста
Новостной ресурс Reddit приостановит свою работу на 12 часов 18 января в знак протеста против законопроекта SOPA (Stop Online Piracy Act). Об этом сообщается в официальном блоге ресурса. Вместо привычного содержимого посетители сайта увидят сообщение о том, чем может грозить принятие SOPA таким сайтам, как Reddit. Также на сайте включат видеотрансляцию слушаний в нижней палате Конгресса США, на которых выступят эксперты. В числе них будет и сооснователь Reddit Алексис Оханиан (Alexis Ohanian). Как указывалось в блоге Reddit в начале января, аудитория ресурса в декабре была чуть меньше 35 миллионов уникальных посетителей. Они за этот срок просмотрели в общей сложности два миллиарда страниц. В декабре с предложением приостановить работу "Википедии" выступил ее основатель Джимми Уэйлс. Предложение также было связано с противостоянием SOPA. В качестве позитивного примера Уэйлс привел опыт итальянской "Википедии", которая была заблокирована администрацией в начале октября 2011 года. Тогда "Википедия" протестовала против законопроекта, который обязывал интернет-ресурсы публиковать опровержения информации в течение двух суток после обращения заинтересованного лица вне зависимости от обоснованности его требований. Акция интернет-энциклопедии привела к внесению в законопроект существенных изменений. Примечательно, что с дискуссии в Reddit началась акция по бойкоту крупнейшего интернет-регистратора GoDaddy в конце декабря 2011 года. Призыв переводить свои домены из-под контроля GoDaddy появился после того, как компания призналась в активной поддержке и участии в разработке SOPA. Вскоре после того, как об акции сообщили крупные СМИ, а о поддержке бойкота сообщили владельцы тысяч доменов, GoDaddy отказался от поддержки законопроекта. Позднее компания и вовсе вступила в ряды противников SOPA.
Источник

12/01/2012 09:28 Голландских интернет-провайдеров обязали блокировать доступ к The Pirate Bay
Суд Нидерландов сегодня обязал двух местных крупнейших интернет-провайдеров заблокировать доступ к скандально известному ресурсу The Pirate Bay, в противном случае оба провайдера будут оштрафованы, сообщает агентство Associated Press. Напомним, что ранее ряд других европейских судебных инстанций выносили предписания различным интернет-провайдерам о блокировке доступа клиентов компаний к сайту The Pirate Bay. Сейчас крупные голландские ISP Ziggo и XS4ALL должны будут заблокировать для своих пользователей доступ к торрент-ресурсу, так как сам TPB был признан судом ресурсом, нарушающим авторские права. В свою очередь интернет-провайдеры намерены обжаловать решение суда, заявляя, что судья вынуждает быть компании "интернет-цензорами", что не соответствует целям и задачам компаний. Тем не менее окружной суд Гааги в своем постановлении указал, что компании должны в течение 10 рабочих дней заблокировать доступ к сайту или будут уплачивать штраф в размере 10 000 евро ежедневно. Провайдеры отмечают, что сейчас в Нидерландах множество компаний торгует через The Pirate Bay легальными файлами и закрыв доступ к этому ресурсу, пострадают многие законопослушные пользователи. Напомним, что в 2009 году городской суд Амстердама постановил, что проект The Pirate Bay подлежит закрытию из-за нарушения авторских прав, однако выполнить это решение так и не представилось возможным, из-за того, что проект физически размещен за пределами Нидерландов. В понедельник решение о блокировке доступа к The Pirate Bay вынес финский суд в отношении одного из местных провайдеров.
Источник

12/01/2012 10:11 Mandriva будут банкротить
Производитель французского Linux-дистрибутива Mandriva, контролируемый российским фондом NGI, может объявить о банкротстве. NGI уже вложил в компанию 3 млн евро и готов был вложить еще до 4 млн евро, но допэмиссию Mandriva заблокировал французский акционер компании. Вероятность объявления банкротства в Mandriva уже в ближайшие дни очень высока. 16 января французский Linux-разработчик Mandriva может объявить о банкротстве, предупредил президент компании Доминик Лукугэн (Dominique Loucougain). В письме акционерам, копия которого была размещена на форуме разработчиков дистрибутива, Лукугэн заявил, что вынужден будет это сделать в случае, если не будут найдены новые пути финансирования компании. Mandriva находится в тяжелом финансовом положении уже многие годы и в ней введено внешнее управление. В 2010 г. у нее появился новый контролирующий акционер — российский фонд NGI, один из акционеров которого, экс-министр связи России Леонид Рейман, стал председателем наблюдательного совета Mandriva. Россияне вложили в Mandriva, с учетом бридж-кредитов, около 3 млн евро. В 2011 г. была предложена схема рекапитализации компании, предполагающая проведение допэмиссии акций на 4 млн евро и одновременное уменьшение уставного капитала на 6 млн евро. Обе операции должны были быть произведены за счет двух основных акционеров: NGI (через Townarea Trading & Investments владеет 50% плюс одной акцией Mandriva) и французского банка Bryan Garnier. Последний с 2005 г. управляет активами прежнего контролирующего акционера Mandriva - фонда Occam, которому сейчас через компанию LinLux принадлежит 42% акций. Россияне готовы были выкупить допэмиссию самостоятельно в случае отказа Bryan Garnier от участия в ней. Миноритарные же акционеры, крупнейшим из которых является американский фонд Millenium, получили бы выгоду от увеличения капитализации компании, говорится в письме Лукугэна. Но на собрании акционеров 30 сентября 2011 г. представители Bryan Garnier заблокировали решение о допэмиссии, сославшись на непрозрачность взаимоотношений Mandriva с российской компанией «Роса». Последняя оказывала услуги для Mandriva по разработке дистрибутива Mandriva 2011, в числе ее акционеров входят Леонид Рейман и гендиректор принадлежащей NGI компании Pingwin Software Дмитрий Комиссаров.
Источник

12/01/2012 12:33 "Исламских" хакеров призвали к кибер-войне против Израиля
Хакер 0xOmar, опубликовавший в начале января банковские данные тысяч израильтян, призвал "арабо-исламских" хакеров принять участие в кибер-войне против Израиля. Соответствующее заявление он опубликовал в сервисе Pastebin. "Я приглашаю также великих турецких хакеров, которые взламывают большое количество сайтов каждый день", - написал 0xOmar. Также он опубликовал ссылку на 200 "свежих рабочих израильских" кредитных карт. Однако, как указывает Agence France-Presse, израильские банковские организации пока не подтвердили достоверность этих данных. Вместе с тем, хакер пообещал ежедневно выкладывать данные о 200 кредитных картах израильтян и призвал атаковать военные, правительственные и "важные" израильские сайты. При этом он также написал, что его почтовый ящик в российском сервисе Mail.Ru был заблокирован, и указал свой новый адрес. Хакер ответил и на заявления израильских блогеров о том, что он находится в Мексике. 0xOmar, называющий себя жителем Саудовской Аравии, указал, что использует "сложную" систему для сохранения своего местонахождения в секрете, поэтому блогеры выяснили, где находятся его жертвы, а не он сам. В начале января в результате атаки на израильский сайт one.co.il 0xOmar, по его словам, смог украсть данные 400 тысяч человек. Позже он опубликовал архивы, в которых, как указали банковские организации Израиля, находились сведения о более чем 20 тысячах кредитных карт. Отметим, что в начале января данные и заявление от имени 0xOmar были опубликованы в сервисе Pastebay, тогда как последняя публикация состоялась на сайте Pastebin. Позднее заместитель главы израильского МИДа сравнил хакерскую атаку с террористическим актом и пообещал отомстить стоящим за ней людям. 10 января израильский хакер, называющий себя по аналогии с "саудовским" 0xOmer, опубликовал данные более 200 посетителей саудовских интернет-магазинов. При этом он сообщил, что по его мнению, не разжигает кибер-войну между Израилем и арабским миром, поскольку и так ежедневно атакам подвергаются десятки сайтов из его страны. Интересно, что турецкие хакеры, к которым взывает 0xOmar, в сентябре 2011 года по ошибке взломали палестинские сайты. В результате их акции на 70 веб-страницах, принадлежащих Палестинской автономии, но размещенных на израильских серверах, появились антиизраильские сообщения. Причиной атаки послужило блокирование спецназом "Флотилии свободы".
Источник

12/01/2012 13:35 Россияне отобрали у Microsoft второе место на рынке веб-серверов
Легендарный российский веб-сервер с открытым кодом nginx, еще летом занимавший лишь четвертое место среди активных сайтов в интернете, в январе вырвался на вторую позицию, обогнав Microsoft. По данным исследовательской компании Netcraft, на протяжении многих лет осуществляющей мониторинг интернет-сайтов, в январе 2012 г. веб-сервер nginx российской разработки в сегменте активных доменов (сайты с уникальным контентом, сделанные не по шаблону в отличие от «сайтов-заглушек») обошел по популярности Microsoft IIS (Internet Information Server). Теперь nginx занимает здесь второе место с долей в 12,18%, а Microsoft – третье место с долей 12,14%. На первом месте традиционно находится веб-сервер Apache с долей 57,93%. «Изменение позиций на рынке связано с многолетним устойчивым ростом популярности nginx», - считает гендиректор компании Nginx Inc. Максим Коновалов. По его мнению, это изменение носит необратимый характер. К концу года nginx рассчитывает занять до 17-18% рынка веб-серверов в сегменте активных сайтов, говорит Коновалов. Цели «подвинуть» Apache, по его словам, перед компанией пока не стоит: «даже если всерьез рассматривать эту задачу, то сроки ее решения выходят за рамку разумного для индустрии горизонта планирования в два-три года». Создатель nginx Игорь Сысоев - ведущий системный администратор «Рамблера». Он начал разработку своего веб-сервера в 2002 г. для «Рамблера», а в 2004 г. вышел первый публично доступный релиз этого продукта. Веб-сервер представляет собой бесплатное ПО с открытым кодом и распространяется под лицензией BSD. Изначально nginx создавался для работы на Unix-подобных системах, однако впоследствии появилась сборка и под ОС Windows. По данным Netcraft, в 2008 г. nginx преодолел барьер в 0,5% рынка веб-серверов и с тех пор стабильно наращивал свою долю. При этом еще в июне 2011 г. в сегменте активных серверов nginx находился лишь на 4-м месте c долей в 9%, а 3-ю позицию занимал Google. Из крупных компаний пользователями nginx являются «Рамблер», «Яндекс», социальные сети «ВКонтакте» и Facebook, Groupon, Zappos, Slideshare, Kaspersky, Dropbox, Opera. Летом 2011 г. Сысоев создал для работы над проектом nginx отдельную компанию Nginx Inc., объясняя это ростом популярности продукта и необходимостью расширения команды для его развития и поддержки. А в октябре компания получила $3 млн инвестиций от фондов Runa Capital, BV Capital и частного фонда гендиректора Dell Майкла Делла (Michael Dell) MSD Capital. На полученные средства планируется развивать новый коммерческий продукт и осуществлять экспансию веб-сервера с открытым кодом в США, где компания планирует открыть головной офис. Ранее Игорь Сысоев подчеркивал, что, несмотря на организационные и другие изменения внутри проекта, СПО-продукт продолжит существование и будет обеспечиваться поддержкой. По общему числу сайтов веб-сервер Microsoft в январе все еще находится на втором месте. Его доля составляет 14,46%, а nginx – 9,63%. Apache с большим отрывом занимает первое место по общему числу сайтов с результатом 64,36%.
Источник

13/01/2012 09:59 Песков опроверг цензуру на предвыборном сайте Путина
Дмитрий Песков опроверг заявления о том, что с предвыборного сайта Владимира Путина удаляются негативные предложения пользователей, сообщает РИА Новости. По словам пресс-секретаря премьер-министра, сообщения об этом в СМИ и блогах не соответствуют действительности. Ранее 12 января ряд СМИ и блогеры сообщили, что модераторы сайта "Путин 2012" не пропускают или удаляют призывы к отставке премьер-министра. Вскоре после того как сайт заработал, такие призывы оказались в числе самых популярных в разделе пользовательских предложений на сайте, но затем исчезли или значительно потеряли в рейтинге. Комментировать ситуацию подробно Песков не стал. По его словам, предложений на сайт поступает очень много, и "комментировать их все не представляется возможным". О том, что с сайта Путина убирают призывы к отставке, написали многие крупные СМИ, в том числе "Би-би-си", "Эхо Москвы" и "Газета.Ru". Блогеры также отметили это, а Андрей Мальгин разместил в своем ЖЖ наглядное изображение того, как в течение часа изменился рейтинг самых популярных предложений премьеру. В интернете также был сохранен список первых 2000 предложений, поступивших на сайт. Многие из них представляют собой спам, однако предложения об отставке появляются в числе первых. Одно из них, ранее возглавлявшее рейтинг популярности, доступно до сих пор, но теперь находится в этом рейтинге на последнем месте.
Источник

13/01/2012 10:30 Состоялся релиз операционной системы FreeBSD 9.0
Группа разработчиков FreeBSD Release Engineering Team сегодня сообщила о выходе стабильной версии операционной системы FreeBSD 9.0, получившей в сравнении с восьмым релизом ряд новых возможностей и исправлений. Среди основных новшеств девятой версии разработчики выделяют обновленный инсталлятор BSDInstall, который уже присутствует в стандартной версии ISO-образов ОС, а также новую версию файловой системы ZFS и Fast Filesystem. Помимо этого, в девятой версии обновлены ATA/SATA-драйверы для жестких дисков и обновлен CAM-фреймворк. Также стоит отметить, что во FreeBSD 9.0 появилась поддержка "песочницы" Capsicum Capability Mode, позволяющей помещать те или иные высококритичные приложения в изолированную среду выполнения, чтобы взлом этих приложений не сказался на работе остальной системы.
Список изменений

13/01/2012 10:54 Anonymous публикуют данные об израильских SCADA-системах
Один из участников хакерской группы Anonymous опубликовал на сайте Pastebin технические данные и реквизиты израильских промышленных SCADA-систем, ответственных за управление различными техническими системами на территории Израиля. Пользователь, обозначивший себя как FuryOfAnon, опубликовал на Pastebin.com два списка, содержащих IP-адреса и связанные с ними серверы систем, отвечающих за управление оборудованием на промышленных объектах Израиля. В первом списке большинство IP-адресов на данный момент уже недоступны, тогда как во втором изложена более актуальная информация, связанная с израильскими SCADA-системами. "Найдите их системы. Входите, используя стандартные логины (100 используется в качестве пароля)", - пишет FuryOfAnon. В декабре прошлого года Билли Риос, инженер по безопасности Google, опубликовал данные о том, что SCADA-системы Siemens SIMATIC по умолчанию используют слишком слабый пароль - "100", дающий администраторский доступ к системам.
Список

13/01/2012 11:26 Разработка системы интернет-цензуры в России закончилась провалом
Планы чиновников относительно системы мониторинга онлайн-СМИ, выявляющей материалы с признаками нарушения законодательства, не сбылись: ее рассчитывали запустить в эксплуатацию до конца 2011 г., однако этого не произошло. Как заявил CNews представитель ведомства Михаил Воробьев, это связано с тем, что компания-разработчик не справилась с техзаданием – такой вердикт вынесла комиссия, принимавшая работу 15 декабря. Напомним, что о планах ведомства по созданию системы стало известно в марте прошлого года. Необходимость этого в Роскомнадзоре объясняли тем, что число онлайн-СМИ в последние годы очень быстро растет, и отслеживать появление сомнительных материалов «вручную» становится все сложнее. Из техзадания следовало, что система должна уметь анализировать на предмет нарушения законодательства текстовые материалы, а также аудио и видео-файлы и графические изображения. Больше всего чиновников интересуют материалы с признаками экстремизма, а также порнография, наркотики и распространение материалов об организациях, которые суд постановил закрыть. В Роскомнадзоре на момент публикации материала не смогли пояснить, что именно не устроило комиссию в проделанной работе. Подрядчиком по проекту выступала компания «ДатаЦентр». Ее гендиректор Илья Коробейников, параллельно занимающий должность гендиректора в одной из дочек разработчика ПО «АСТ», рассказал CNews, что у приемочной комиссии был ряд замечаний к системе, однако еще до конца декабря его компания их устранила и предоставила ведомству соответствующий акт. «Несмотря на это, работу так и не приняли, и 30 декабря Роскомнадзор направил нам письмо с обоснованием, которое мы еще не получили», - говорит Коробейников. По его словам, после получения письма компания решит, что делать дальше. Михаил Воробьев из Роскомнадзора говорит, что его ведомство тоже пока не определилось с дальнейшими планами по разработке системы. Напомним, что «ДатаЦентр» получила контракт, предложив минимальную цену из всех участников конкурса за выполнение работ – 4,6 млн руб., в то время как чиновники предусматривали на нее бюджет в 15 млн руб. Тогда же эксперты высказывали сомнения в том, что за цену, по которой контракт достался победителю, можно выполнить работу качественно. Об успешности проектов, которые «ДатаЦентр» выполняла ранее, мало что известно. Как рассказывал ранее Коробейников, эта компания была создана в 2008 г. «под определенные проекты по разработке ПО», и до сих пор была не слишком активна на рынке. Стоит отметить, что еще за два с лишним месяца до приемочной комиссии «ДатаЦентр» уже устроила презентацию системы мониторинга онлайн-СМИ для журналистов. На тот момент и разработчики, и в Роскомнадзоре ожидали, что система заработает в установленные сроки.
Источник

13/01/2012 12:49 Symantec судят за мошенничество и запугивание пользователей
Компанию Symantec, крупнейшего в мире разработчика программных решений по защите от вирусов и киберпреступности, обвинили в нарушении антимонопольных законов и мошеннических схемах, которые применяются для того, чтобы заставить клиентов компании приобретать лицензии на ее продукты. Судебный иск в Окружной суд Северного округа штата Калифорния был подан жителем Вашингтона Джеймсом Гроссом (James Gross), клиентом Symantec 10 января 2012 г. Его обвинения касаются трех программных продуктов компании: PC Tools Registry Mechanic, PC Tools Performance Toolkit и Norton Utilities. Первые два продукта разработаны не Symantec, а фирмой PC Tools, которая является дочерней компанией Symantec с 2008 г. Все три программных решения предназначены для выявления и устранения недостатков в безопасности и проблем с производительностью операционной системы пользователя, а также идентификации различных угроз. Symantec предлагает пользователям пробные версии данных продуктов, которые позволяют бесплатно провести сканирование своего компьютера. Согласно заявлению истца, специально нанятая Гроссом команда экспертов в области антивирусного ПО подтвердила, что пробные версии этих продуктов, созданные Symantec, всегда обнаруживают в системе какие-либо достаточно серьезные проблемы с безопасностью, независимо от того, присутствуют ли угрозы на самом деле. «Symantec намеренно разработала эти программы таким образом, чтобы они запугивали пользователей чрезвычайно агрессивными способами, сообщая о критических ошибках, рисках для конфиденциальности и других крупных проблемах, которые существуют в системе пользователя, вне зависимости от его реального состояния», - говорится в судебном заявлении. После завершения сканирования бесплатные версии PC Tools Registry Mechanic, PC Tools Performance Toolkit и Norton Utilities сообщают пользователю о том, что многие из обнаруженных ими проблем не могут быть исправлены без приобретения полной лицензии на данный продукт. Поэтому истец заявляет, что данные продукты Symantec относятся к категории так называемого scareware – ПО, распространяемого в Сети мошенниками с целью запугивания пользователей и выманивания у них денег на покупку «защитных» программ.
Источник

13/01/2012 13:35 SIM-карты "привяжут" к мобильному телефону
Минкомсвязи предложило "привязать" SIM-карты к конкретному телефонному аппарату, чтобы исключить возможность его использования в случае кражи. Как говорится в подготовленном проекте приказа, абонент должен будет заключить с оператором специальный договор. Будет ли эта услуга бесплатной, в приказе не уточняется. Уникальность мобильника предполагается определять по IMEI-коду. Однако, как не раз указывали представители операторов, одинаковый идентификатор может законно использоваться на разных телефонах. Кроме того, мобильник можно "перепрошить" и присвоить ему другой IMEI-код. За эту процедуру в России нет ни уголовной, ни административной ответственности. В ноябре 2011 года ГУВД Москвы предлагало ввести уголовную ответственность за изменение уникальных кодов, однако инициатива не нашла поддержки. Чтобы избежать случаев блокировки не украденного, а действующего телефона (но с таким же IMEI-кодом), в проекте приказа предлагается ввести обязательное использование уникальные IMEI на всех устройствах связи, отмечает "Маркер". По оценкам операторов, до 30 процентов мобильников в России имеют одинаковые идентификаторы. В случае вступления приказа Минкомсвязи в силу, старыми телефонами с одинаковыми IMEI-кодами можно будет пользоваться до конца срока их службы. В мае 2011 года депутат Владимир Горбачев внес в Госдуму законопроект о возможности блокировки краденых телефонов по IMEI. Однако тогда документ не был принят, в частности, потому, что не было указания об обязательности уникального идентификатора. В настоящее время рассмотрение законопроекта отложено на неопределенный срок.
Источник

13/01/2012 13:58 Microsoft блокирует сторонние ОС на ARM-системах, поставляемых с Windows 8
История с попыткой усложнить установку сторонних систем на сертифицированные для работы с Windows 8 компьютеры получила интересное продолжение, сообщает opennet.ru. Как известно, для сертификации оборудования на совместимость с Windows 8 Microsoft требует обязательной активации режима безопасной загрузки UEFI, но ранее не упоминала о предоставлении средств для отключения данного режима, требующего обязательного предоставления цифровой подписи для загружаемой операционной системы. В декабре прошлого года компания Microsoft подготовила новый документ с требованиями, которые необходимо выполнить для сертификации компьютеров на совместимость с Windows 8. На 116 странице документа, в ответ на возмущение общественности, появилось обязательное требование для реализации на уровне прошивки возможности ручного отключения режима безопасной загрузки. Но эти рекомендации касаются только x86-систем. Для производителей систем на базе архитектуры ARM в числе требований появился обязательный пункт, запрещающий предоставление любых способов отключения безопасной загрузки на системах, базирующихся на архитектуре ARM (Windows 8 будет поддерживать данную архитектуру). Таким образом Microsoft пытается целенаправленно бороться с установкой Linux, Android и других открытых ОС на ARM-системах, на которых данные ОС в настоящее время особенно сильны и востребованы. Основное опасение вызывает то, что так как нет централизованного органа сертификации для формирования ключей для режима безопасной загрузки UEFI, компания Microsoft может потребовать у производителей оборудования использовать её ключи. Но если система будет укомплектована только ключами Microsoft, то она сможет загружать только операционные системы Microsoft. Если выдачей ключей будет заниматься производитель, то разработчикам дистрибутивов придётся отдельно контактировать с каждым производителем для обеспечения загрузки их систем. Полный обзор достоинств, недостатков и возможных подводных камней при реализации режима безопасной загрузки можно прочитать в тексте анонса рекомендаций по реализации режима безопасной загрузки в UEFI, подготовленных компаниями Red Hat и Canonical.
Подробности

13/01/2012 17:10 Обнаружена возможность перехвата почты Blackberry на планшете Playbook
Независимые эксперты по информационной безопасности Зак Лайнер (Zach Lanier) и Бен Нелл (Ben Nell) из компании Intrepidus Group утверждают, что обнаружили возможность перехвата защищенной корпоративной почты BlackBerry на планшете PlayBook. Планшет PlayBook пока не имеет собственного почтового клиента, однако с помощью этого устройства пользователь может получить доступ к корпоративной почте, установив беспроводное соединение между Playbook и смартфоном Blackberry, на котором клиент есть. Для соединения используется протокол Bluetooth и фирменное приложение Bridge, которое обеспечивает защищенный обмен данными между устройствами. Именно в приложении Bridge содержится опасная уязвимость, утверждают исследователи. По словам специалистов, для шифрования данных Bridge использует специальный токен (программный ключ шифрования). И хотя ключ обеспечивает надежное шифрование обмена информацией между двумя устройствами, операционная система, на которой работает PlayBook, сохраняет сам токен в области памяти устройства, доступной для любого пользователя, знающего, где и что искать. Как утверждают исследователи, теоретически злоумышленники могут установить на Playbook вредоносное приложение, которое отыщет этот токен и передаст его хакерам, после чего они смогут незаметно получать доступ к почте владельца Playbook через приложение Bridge. Компания RIM, выпускающая PlayBook, пока никак не отреагировала на информацию об уязвимости. Это уже не первая серьезная уязвимость в планшете от компании RIM. В конце ноября минувшего года группа независимых исследователей обнаружила уязвимость в операционной системе PlayBook, которая позволяла взламывать планшет и устанавливать на него сторонние (в том числе вредоносные) приложения. Компания RIM после собственного расследования признала наличие уязвимости и выпустила обновление, устраняющее ее. Продажи планшета PlayBook, стартовавшие весной 2011 года, оказались неудачными. В связи с низкими продажами, RIM уже несколько раз снижала цену на свой планшет. На старте продаж устройство стоило 499 долларов. Сейчас оно продается по цене 200 долларов. По мнению экспертов по информационной безопасности, снижение цены на планшет сделала его более привлекательным с точки зрения взломщиков, поскольку по более низкой цене его охотнее покупают. Благодаря удобным и защищенным сервисам обмена информацией, смартфоны BlackBerry получили широкое распространение, прежде всего, среди корпоративных клиентов. Свой первый планшет RIM также позиционирует как продукт, в первую очередь, для корпоративных клиентов и госслужащих. Так, в июле 2011 года компания сертифицировала PlayBook для использования государственными служащими США в профессиональной деятельности.
Источник

13/01/2012 17:53 Скомпрометированы данные японского аэрокосмического агентства JAXA
Один из компьютеров японского аэрокосмического агентства JAXA оказался заражен вирусом, произошла утечка данных, в частности, о японском космическом грузовом корабле HTV, сообщает пресс-служба агентства. "Агентство JAXA обнаружило, что один из компьютеров, использовавшийся нашим сотрудником, был заражен компьютерным вирусом, и информация, хранившаяся на нем, а также системные данные, доступные с него, скомпрометированы", - говорится в сообщении. Поскольку этот сотрудник имел отношение к разработке грузового космического корабля HTV, запуск которого запланирован на июнь 2012 года, в чужие руки, помимо паролей и электронных адресов, сохраненных на этом компьютере, могли попасть данные о спецификациях и операциях с кораблем. В сообщении отмечается, что еще в августе 2011 года на этом же компьютере был обнаружен вирус, который был успешно удален, однако вычислительная машина была оставлена под наблюдением. В пятницу 6 января, на нем были обнаружены признаки деятельности другого вируса, который собирал информацию. После этого все пароли ко всем доступным с этого компьютера системам были сменены, специалисты агентства изучают возможный ущерб от этого инцидента.
Источник

13/01/2012 22:57 ФАС накажет из-за хакерской атаки оператора электронной торговой площадки
ФАС России признала оператора аукционной электронной площадки – ОАО "Единая электронная торговая площадка" – нарушившим Закон о размещении заказов, поскольку компания в ходе хакерской атаки месячной давности не смогла обеспечить надежность работы программных и технических средств, сообщает пресс-служба антимонопольного ведомства. В ФАС на "Единую электронную торговую площадку" поступили несколько жалоб от участников торгов, которые из-за сбоя работы электронной площадки не смогли принять участие в аукционах. В ходе рассмотрения дел оператор признал, что не сумел обеспечить корректную работу программно-аппаратного комплекса при проведении аукционов. Но причиной этого, по его данным, стало то, что 12 декабря 2011 года электронная площадка подверглась DDoS-атаке – об этом представителем ответчика представлены подтверждающие сведения. Однако Комиссия ФАС пришла к выводу, что ответчик как оператор электронной площадки должен быть технически готов к таким событиям: обязан обеспечить надежность функционирования программных средств, обеспечить равный доступ участников аукционов, что прямо предусмотрено частью 23 статьи 41.10 Закона о размещении заказов. Комиссия ФАС признала ОАО "Единая электронная торговая площадка" нарушившим часть 23 статьи 41.10 Закона о размещении заказов. В отношении ответчика будут возбуждены административные дела по части 10 статьи 7.30 КоАП РФ, в рамках которых будут рассмотрены вопросы о штрафных санкция за допущенное нарушение, отмечает пресс-служба ФАС.
Источник

14/01/2012 10:18 Суд в Индии заставит Google и Facebook включить цензуру
12 января Верховный суд Индии предупредил индийские представительства компаний Google и Facebook, что доступ к их сайтам может быть заблокирован в стране, если на них не начнется премодерация публикуемых материалов. Об этом сообщается на сайте Zeenews.com со ссылкой на агентство Press Trust of India. Как заявил судья Суреш Каит (Suresh Kait), если компании не разработают механизм по выявлению и удалению "оскорбительных и спорных" записей, доступ к веб-ресурсам заблокируют, как это было сделано в Китае. В ответ на это представители Google сообщили, что не имеют возможности отслеживать все записи, которые индексируются их поисковиком. Как указывает Agence France-Presse, изначально иск подал журналист Виней Рей (Vinay Rai). Он посчитал, что интернет-компании ответственны за публикуемые на их ресурсах сообщения и обвинил Google и Facebook в нарушении законов по соблюдению "религиозной гармонии" и "национальной интеграции" в Индии. Агентство Reuters сообщает, что закон, по которому владельцы сайтов несут ответственность за публикуемые в них данные, был принят в Индии в прошлом году. На протесты правозащитников власти отмечали, что в консервативной стране с многолетней историей вражды между религиозными группами публикация оскорбительных изображений может быть опасной. Закон предписывает удаление спорных материалов в течение 36 часов с момента поступления жалобы. В декабре 2011 года министр коммуникаций и информационных технологий Индии Капил Сибал (Kapil Sibal) призвал Google, Facebook, Twitter и другие компании удалить со своих страниц оскорбительные материалы. При этом, отмечает Reuters, в Индии интернет-пространство на сегодняшний день намного свободнее, чем в Китае.
Источник

14/01/2012 11:20 Новый троянец похищает данные о смарт-картах Минобороны США
ИТ-компания AlienVault сообщила об обнаружении варианта троянца Sykipot, ориентированного на похищение данных о смарт-картах сотрудников Министерства обороны США с целью получения несанкционированного доступа к ограниченным ресурсам. Джейми Бласко, специалист по ИТ-безопасности AlienVault, говорит, что ими был обнаружен тот же код Sykipot, но снабженный специализированными функциями, позволяющими этому троянцу похищать данные о смарт-картах работников Минобороны США. Судя по данным технического анализа, новый вариант кода был скомпилирован еще в марте 2011 года, но до сих пор в широком хождении он не был замечен, что означает лишь одно: либо он был оружием в высоко таргетированных атаках, либо он пока не использовался. В Минобороны США смарт-карты используются для хранения цифровых сертификатов работников и их PIN-кодов, применяемых для аутентификации. Оригинальный код Sykipot был использован в ряде APT-атак (advanced persistent threat), однако вариант, обнаруженный AlienVailt, имеет функционал для обслуживания новых команд, связанных с захватом данных о смарт-картах и деталях получения доступа к защищенным ресурсам. Одна из новых функциональностей троянца связана с возможностью взаимодействия с программным обеспечением ActivIdentity ActivClient, работающим со смарт-картами, соответствующими стандартам безопасности Минобороны США. Согласно имеющимся данным, Пентагон использует спецификации Common Access Card (CAC), при помощи которых осуществляется проверка данных для работы с сетями, определенными ресурсами, электронной почтой и т д. Новый вариант троянца способен перехватывать данные о сертификатах, а при помощи встроенного кейлоггера снимать данные о вводимых PIN-кодах. После перехвата указанных данных Sylipot переправляет краденную информацию на специальные защищенные ресурсы. Бласко говорит, что хотя троянцы, похищающие данные о смарт-картах, не являются чем-то новым, в данном случае нужно говорить о целевой атаке американского оборонного ведомства. Также эксперт отмечает, что обнаруженные ими серверы, отвечающие за прием информации, расположены в Китае, однако данный момент еще не говорит о том, что получатели информации находятся в КНР.
Источник

14/01/2012 11:46 «Билайн» подвел итоги программы по борьбе с мобильным мошенничеством
Компания «ВымпелКом» (бренд «Билайн») сообщила об итогах программы по противодействию мобильному мошенничеству, реализованной во втором полугодии 2011 г. Одним из основных направлений работы компании стало сосредоточение усилий на противодействии мошенничеству на сервисах контент–провайдеров, что позволило в несколько раз снизить количество претензий. В итоге количество подтвержденных претензий по коротким номерам составляет менее 1% от всех обращений в ЦПК «Билайн» по вопросам сервисов на коротких номерах. Достижение этого результата стало возможным благодаря введенной в 1 полугодии 2011 г. системе мониторинга всех сервисов на коротких номерах, а также введением более жестких санкций в отношении недобросовестных СРА–партнеров. Так, во втором полугодии 2011 г. была приостановлена работа 18 коротких номеров, более 200 раз блокировались префиксы услуг до устранения недостатков или выяснения обстоятельств нарушений. Возвраты абонентам по установленным фактам мошенничества составили порядка 2 млн руб. Вторым ключевым моментом борьбы с мошенничеством стало усовершенствование системы реагирования на жалобы абонентов, столкнувшихся с попытками мошеннических действий со стороны других абонентов. Сообщить о такого рода действиях абоненты могут по номеру 0611 и через онлайн форму портала www.safe.beeline.ru. Кроме этого, в работу принимаются сообщения из социальных сетей. Проведенная проверка жалоб абонентов на мошеннические действия со стороны третьих лиц привела к блокировке 4300 федеральных номеров (в среднем, 180 номеров в неделю). Для обеспечения дополнительной защиты «ВымпелКом» рекомендует использовать услугу «Черно–белые списки», которая позволяет сформировать выборочный доступ к номерам контент-провайдеров. Уточнить стоимость сервисов на коротких номерах можно, отправив SMS со знаком «?». Обе услуги предоставляются бесплатно и особенно актуальны для подключения детям и пожилым людям. Кроме этого, абонентам «Билайн» доступен сервис Kasperskiy Mobile Security 9, позволяющий защитить смартфоны от вредоносных программ и вирусов, распространяющихся, в том числе, через SMS и MMS. «Билайн» напоминает, что необходимо с осторожностью относиться к информации, полученной от неизвестных лиц. Наиболее распространенные схемы мобильного обмана, а также информация об услугах для обеспечения безопасности размещены на сайте www.safe.beeline.ru.
Источник

14/01/2012 15:42 Украина разрабатывает принцип отключения «серых» телефонов
Вслед за Белоруссией, Россией и Азербайджаном, Украина начала разработку законопроекта, направленного на организацию контроля за аппаратами мобильной связи и их владельцами. Так, народными депутатами Юрием Мороко и Виталием Коржом в Верховной Раде Украины был зарегистрирован законопроект, который предполагает внести изменения в закон «О телекоммуникациях» относительно использования в сотовых сетях устройств, законность ввоза которых не подтверждена. Как рассказал Юрий Мороко, в нем прописан принцип обязательного отключения мобильных телефонов, IMEI-коды которых не попали в «белый» список устройств. Юрий Мороко предполагает, что у законопроекта будет быстрая судьба – по его ожиданиям, через Верховную Раду он пройдет в течение 2-3 месяцев. «Когда изменения к закону вступят в силу, оператор обязаны будут уведомлять абонентов, коды телефонов которых не попали в «белый» список, о необходимости их легализации. Если этого не произойдет, оператор обязан будет отключать такие устройства», - сказал депутат. По его словам, у абонентов в таком случае есть единственный выход: обратиться к продавцу, который продал «серый» товар и постараться вернуть его. «Во время подготовки законопроекта мы подсчитали, что таких устройств не окажется много – около 100-150 тыс. К тому же отключение не коснется телефонов, которые были зарегистрированы операторами в базе до вступления законопроекта в силу», - отмечает он. Отметим, что в последнее время большую часть телефонов в Украину завозят легально. На «серый» импорт, по прошлогодним данным НКРС, приходится не более 2-3%. Это приблизительно 200-300 тысяч мобилок в год. Напомним, что база данных IMEI (международных идентификаторов мобильного телефона, состоящих из 15 цифр) была сформирована «Укрчастотнадзором» еще в 2009 году. В 2011 году в ней насчитывалось почти 103 млн. кодов, из которых 95,5 млн – идентификационные номера «белых» устройств.
Источник

15/01/2012 10:36 Представлен проект по интеграции SELinux в Android
Сотрудники Агентства национальной безопасности США, ответственные за разработку системы принудительного контроля доступа SELinux, представили проект SE Android, в рамках которого ведётся работа по интеграции SELinux в операционную систему Android. Разработка носит экспериментальный характер, но уже может быть использована для защиты ОС от распространённых эксплойтов и утечек данных в приложениях. SE Android расширяет стандартную модель безопасности Android, основанную на дискретном контроле доступа и полномочиях приложений, добавляя в неё возможность принудительного контроля доступа, который происходит не только при обращении приложений к данным, но и, например, во время обмена данными с помощью IPC binder. Основная идея проекта состоит в том, чтобы устранить возможные риски, связанные с работой системных демонов, исполняемых с правами root, но, как показала история, имеющих множество уязвимостей и недоработок. Для интеграции SELinux в Android был подготовлен порт libselinux для библиотеки Bionic, из которого были удалены все зависимости от Glibc. Также в систему был интегрирован минимальный набор SELinux-утилит и внесены изменения в систему инициализации init, которая теперь понимает такие команды как setcon, restorecon и опцию seclabel. Системный сервис Zygote, используемый для порождения новых процессов виртуальной машины был модифицирован таким образом, чтобы запускать приложения в указанном контексте безопасности SELinux, а installd - для установки нужных SELinux-меток на каталоги приложений. В ядро была добавлена поддержка SELinux и механизм автоматической установки SELinux-меток на новые inode, создаваемые в файловой системе yaffs2. Чтобы иметь возможность изменения меток в библиотеку Bionic добавлена поддержка системных вызовов для работы с расширенными атрибутами ФС. Специально для SE Android разработчики написали набор SELinux-правил, которые ограничивают системные демоны и устанавливаемые приложения непривилегированным доменом, в котором запрещены какие-либо нестандартные операции, такие, например, как запуск несистемных бинарных файлов, создание сокетов, перемонтирование системного раздела и т.д. Благодаря этому система оказалась устойчива к таким эксплойтам как GingerBreak, Exploid, RageAgainstTheCage, Zimperlich, KillingTheNameOf, psneuter и смогла предотвратить утечку данных в некоторых популярных приложениях, таких как Skype, Bank of America, Lookout Mobile Security и других. В настоящее время проект находится в стадии разработки, поэтому для загрузки доступны только версии операционной системы для эмулятора и смартфона Google Nexus S. В будущем разработчики планируют добавить в систему новые возможности, не связанные с SELinux и выпустить версии для других устройств. Исходный код доступен в репозитории SELinux.
Источник

15/01/2012 11:02 В Калининграде задержали мошенников, ворующих деньги через клиент-банк
Калининградские стражи порядка задержали группу лиц, которая посредством вредоносной компьютерной программы похищала у граждан большие суммы денег. В среднем потерпевший единовременно лишался 100 тыс. рублей. В ходе следствия установлено, что трое жителей Калининграда организовали обналичивание денежных средств клиентов банков. При помощи вредоносной компьютерной программы и социальных сетей они рассылали пользователям, клиентам некоторых банков, незаметный для них компьютерный вирус. Когда клиент банка вводил пароль, намереваясь совершить банковскую операцию через Интернет, активизировалась вредоносная программа, которая отправляла введенный пароль злоумышленникам и блокировала дальнейшие действия клиента банка. Пока пользователь разбирался с неполадкой, мошенники успевали перечислить деньги со счета клиента банка на свой счет. Впоследствии злоумышленники снимали деньги, делили между собой и распоряжались по своему усмотрению. Задержать группу хакеров, занимавшихся преступным промыслом, полицейским удалось благодаря проведению ряда оперативно-разыскных мероприятий. В ходе обыска у одного из задержанных было обнаружено 217 тысяч рублей. Возбуждено уголовное дело по ч.3,4 ст. 159 УК РФ «Мошенничество, совершенное организованной группой в особо крупном размере». В настоящее время по уголовному делу проходит 14 потерпевших.
Источник

15/01/2012 11:57 Windows 8 позволит объединить различные типы накопителей в RAID-массив
Как сообщают в Microsoft, в Windows 8 появятся в упрощенной форме технологии управления хранением, применяемые в центрах обработки данных. С помощью уровня виртуализации под названием Storage Spaces внутренние и внешние накопители в Windows 8 можно будет объединить в пул, отображаемый как логический диск под выбранной буквой. В зависимости от числа доступных накопителей можно будет выбрать разные уровни избыточности: двухстороннее зеркалирование (два накопителя), трехстороннее (три накопителя) и контроль четности (упрощенный вариант соответствующей функции RAID). Основным удобством благодаря этому станет возможность восстановления данных в случае сбоя одного или более накопителей. Вторая особенность Storage Spaces — вариант технологии Thin Provisioning, позволяющей создавать тома больших размеров, чем реальная емкость всех накопителей в пуле. Когда физически место закончится, система сообщит о необходимости подключения нового накопителя к пулу. Так пользователю не придется думать о том, сколько у него всего места, и поместится ли на конкретный накопитель копируемый файл. Пулы можно будет свободно переносить между разными ПК с Windows 8.
Источник

15/01/2012 12:02 Министр связи посетил собрание Пиратской партии России
Министр связи Игорь Щеголев посетил собрание незарегистрированной Пиратской партии России, состоявшееся 14 января, написал в своем блоге председатель этой партии Павел Рассудов. Собрание проходило в книжном магазине "Циолковский" в здании Политехнического музея. "Министр сделал вид как будто зашел в выходной купить пару книг и ничего не знал о намеченном собрании", - написал Рассудов. "Присутствующие на встрече программеры сразу накинулись на Щеголева. Еще бы! Не каждый день есть возможность высказать все, что думаешь, министру связи в лицо. А у программистов было что ему сказать. Но министр держался молодцом, говорил складно, однако ничего конкретного. Сразу видно - большой аппаратный опыт", - рассказал глава Пиратской партии. По словам Рассудова, который назвал визит министра "революцией во власти", Щеголев ответил на ряд вопросов участников собрания. В частности, он рассказал, что за год-полтора в России может быть введена система электронного голосования, однако запроса на такую систему со стороны общества, по мнению министра, пока нет. Рассудов также написал, что, помимо Щеголева, на собрании оказалась 26-летняя Екатерина Затуливетер, которую подозревали в шпионаже в Великобритании. Более подробной информации об этом нет. Также нет и официальных комментариев по поводу присутствия на встрече главы Минкомсвязи. Пиратская партия России была основана в 2010 году. Основные цели партии - свобода распространения и доступ граждан к информации, реформа авторских прав и реформа патентной системы. Пиратская партия не зарегистрирована официально.
Подробности в ЖЖ

15/01/2012 14:05 Анализ популярности языков программирования в 2011 году
Компания TIOBE Software подвела итоги популярности языков программирования в 2011 году. Звание языка 2011 года присуждено языку программирования Objective-C. По сравнению с рейтингом, рассчитанным год назад, наибольший рост популярности отмечается для языка Objective-C. За год Objective-C переместились в рейтинге сразу на три позиции вверх и закрепился на 5 месте (в 2007 году Objective-C был на 46 месте, в 2010 на 12, в 2011 на 8). В качестве основной причины роста популярности Objective-C называется успех устройств iPhone и iPad. На три позиции вверх также поднялся язык C#, переместившийся с шестого на третье место и вытеснивший из тройки лидеров язык C++, который был смещён с третьего на четвёртое место. С 11 на 10 место в рейтинге переместился JavaScript (+0.73%). Падение популярности отмечается для классических скриптовых языков, таких как Python (три позиции вниз, -3.05%), PHP (две позиции вниз, -2.13%) и Ruby (две позиции вниз, -0.34%). Языки Java, Си, Perl, Lisp и Pascal сохранили свои позиции, при этом популярность языка Си возросла на 1.15%, а языка Java упала на 0.29%. В первую двадцатку впервые попали такие языки, как PL/SQL, Logo, R и Lua. В качестве интенсивно набирающих популярность языков, которые могут претендовать на звание языка года в следующем году упоминаются F#, Groovy и R (по сравнению с прошлым годом R переместился с 25 на 19 место). Индекс популярности TIOBE не пытается найти самый лучший язык программирования по самому большому количеству написанных строк кода, а строит свои доводы по изменению интереса к языкам, на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, Bing, Wikipedia, Amazon и Baidu.
Подробности

15/01/2012 17:04 Сервис LiveJournal предупредил пользователей о новой фишинговой атаке
Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов. По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму - такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше. "Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это", - предостерегает Дронов. Пользователи, пострадавшие от данной фишинговой атаки, могут обратиться в Конфликтную Комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо. Схожей фишинговой атаке LiveJournal уже подвергался в конце ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам. Фишинговые атаки - довольно распространенная разновидность киберугроз, при которой пользователь получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные - логин, пароль, номер кредитной карты и проч. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники. По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте - более 5 миллионов.
Источник



OnAir - События:

11/01/2012 03:03 - Компания Adobe выпустила накопительное обновление APSB12-01 для средств работы с PDF-документами Adobe Reader и Acrobat всех поддерживаемых версий (9.x и 10.x) для платформ Windows и Macintosh. Устраняемые уязвимости носят критический характер и могут быть использованы злоумышленниками для выполнения произвольного программного кода с целью получения полного контроля над уязвимой системой, неудачное использование уязвимостей приводит к аварийному закрытию приложения. Наиболее опасными уязвимостями являются CVE-2011-2462 (ошибки в обработке U3D объектов) и CVE-2011-4369 (ошибки разбора PRC-файлов). Повреждение памяти вызывают следующие уязвимости: CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373. Устраняемые уязвимости носят столь серьезный характер, что, по мнению разработчиков Adobe, требуют перезагрузки ОС. Обновленные версии программ доступны на официальном веб-сайте компании и через систему автоматического обновления приложений.
Подробнее

11/01/2012 22:55 - PHP Group представила обновление безопасности интерпретатора PHP версии 5.3.9. В новой версии исправлено более 90 ошибок, среди которых 27 ошибок содержалось в ядре интерпретатора PHP, в их числе две уязвимости CVE-2011-4885 (для предотвращения переполнения таблицы хэшей в настройки интерпретатора добавлена директива "max_input_vars") и CVE-2011-4566 (целочисленное переполнение буфера при обработке значений EXIF-полей). Новая версия PHP доступна на веб-сайте разработчиков.
Подробнее

15/01/2012 01:57 - Компания Oracle опубликовала анонс предстоящего 17 января обновления безопасности для большинства своих программных продуктов. Обновление включает исправление 78 уязвимостей. Наивысший уровень угроз по шкале CVSS 2.0 составляет 7.8 и присвоен обновлению, закрывающему 17 уязвимостей в Oracle Sun Products Suite (GlassFish Enterprise Server, Oracle Communications Unified, Oracle OpenSSO, Solaris). Лидером по числу закрываемых уязвимостей, среди обновляемых продуктов, стал Oracle MySQL - 27 уязвимостей.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru