uinC NewsLetter #03, 2012


Приветствуем!

Новости из Security Мира

16/01/2012 09:54 Британский студент проиграл дело об экстрадиции в США за пиратство
23-летний британский студент Ричард О’Дваер (Richard O'Dwyer) всё-таки проиграл судебную битву по поводу экстрадиции в США. Вестминстерский суд вынес вердикт, что О'Дваер подпадает под действие Extradition Act 2003 между Великобританией и США. Теперь адвокат О'Дваера подаст апелляцию на это решение в суд высшей инстанции. Ричард О’Дваер был арестован британской полицией в июне 2011 года по наводке американского подразделения U.S. Immigration and Customs Enforcement. Он является основателем поискового сайта TVShack.net, где с 2007 по 2010 годы размещались ссылки на пиратские копии фильмов и телевизионных программ. Хотя Ричард закрыл сайт ещё в ноябре 2010 года (после того, как к нему домой нагрянула полиция и конфисковала все компьютеры), но его случай является принципиальным для американских властей. В марте 2011 года они всё-таки отправили в Великобританию запрос на экстрадицию. Ричард О’Дваер может стать первым человеком в мире, который будет экстрадирован в США по подобному обвинению.
Источник

16/01/2012 10:15 Завершён тендер на оборудование для веб-трансляции выборов
Минкомсвязи РФ назвало победителей тендера на поставку техники для обеспечения веб-трансляции президентских выборов 4 марта. Несмотря на предложение Ильи Сегаловича вести трансляцию с мобильных телефонов, власти выбрали гораздо более дорогой вариант. Поставщиком ноутбуков выбрана Lenovo, настольных компьютеров — Fujitsu, мониторов — Samsung, камер — Logitech. Исполнителем проекта с бюджетом 13 млрд руб. станет «Ростелеком». Общее количество избирательных участков, которые планируется оснастить веб-камерами, составляет около 91 400. Около 25 тыс. будут оснащены стационарными компьютерами, а оставшиеся 66,4 тыс. участков — ноутбуками. На отдельных избирательных участках (4-5%) поставят IP-камеры, на остальных — обычные веб-камеры.
Комплект оборудования для каждого участка:
- ПК или ноутбук;
- две камеры с кронштейнами;
- два USB-удлинителя;
- один трос безопасности для крепления компьютера;
- сетевой фильтр;
- источник бесперебойного питания (для участков, где установлены станционарные ПК).
Стоимость оснащения техникой одного избирательного участка составит 25 783 руб. при рыночной стоимости техники 28 000 руб. Все производители согласились предоставить оптовые скидки. «Оборудование будут завозиться из Китая и Тайваня семью самолетами Boeing 747 (на одном борту умещается 22 тыс. ноутбуков), настольные компьютеры — 27 грузовиками из Европы. Мониторы завезут с завода Samsung в Калуге. Всё оборудование будет свозиться в Москву, где на двух заводах уже готовы 600 постов для настройки компьютеров и установки программного обеспечения (российский дистрибутив Linux). Далее компьютеры будут развозиться по регионам и устанавливаться силами 2 тыс. бригад. Общий вес компьютерного оборудования составит 600 тонн, объем — 2300 кубометров», — сообщил замминистра связи Илья Массух. На всякий случай власти закупают на 5% больше оборудования, чем необходимо для проекта. Поставки в Россию начинаются 15 января, то есть сегодня. Запуск системы в тестовом режиме — в конце февраля. Закупленное оборудование после выборов будет находиться на балансе у «Ростелекома». Это предприятие является исполнителем проекта, ему также компенсируют затраты на проведение каналов связи к 70 тыс. избирательных участков. Средняя длина кабеля до одного участка составит 3 км. К 4000 участков в труднодоступной местности будут подведены спутниковые каналы. Записи будут храниться на серверах в семи дата-центрах «Ростелекома», объём записей —5,4 Пбайт. «Ростелеком» обязуется обеспечить возможность одновременного доступа к сайту 1,2 млн человек, всего в день выборов посещаемость сайта прогнозируется в 25 млн человек.
Подробности

16/01/2012 11:36 Google ответил Руперту Мердоку на обвинения в пиратстве
Корпорация Google ответила на обвинение медиамагната Руперта Мердока в поддержке пиратства, назвав такие заявления "чушью". Об этом сообщает CNET News со ссылкой на письмо, полученное от Google. 15 января Мердок в своем микроблоге в Twitter заявил, что Google является лидером интернет-пиратства, который бесплатно транслирует фильмы и продает рекламу пиратским сервисам. Заявления Мердока последовали за известием о том, что администрация Барака Обамы не поддерживает антипиратский законопроект SOPA (Stop Online Piracy Act), рассматриваемый в нижней палате Конгресса США. Мердок считает, что Обама пошел на поводу у "кассиров из Кремниевой Долины", которые угрожают всем разработчикам программного обеспечения пиратством. Медиа-магнат назвал в связи с этим "неудивительным вливание миллионов в лоббирование" своих интересов корпорацией Google. В ответ на эти заявления представитель Google отметила, что только за прошлый год компания исключила из поисковой выдачи пять миллионов страниц, нарушающих законодательство, а также потратила 60 миллионов долларов на борьбу с "плохой" рекламой. "Мы боремся с пиратами и фальшивомонетчиками каждый день", - говорится в сообщении интернет-гиганта. Google является одной из компаний, противостоящих SOPA. Законопроект предусматривает ряд жестких мер по отношению к сайтам-нарушителям, в том числе обязывает поисковики исключать из поисковой выдачи ссылки на них. Противниками SOPA выступают также Facebook, Twitter, "Википедия" и другие интернет-компании. В конце декабря под давлением клиентов к ним присоединился крупнейший в мире регистратор доменных имен GoDaddy. Руперт Мердок является создателем и руководителем медиагиганта News Corp., который объединяет ряд крупных изданий по всему миру. Мердок завел аккаунт в Twitter 31 декабря, на который по состоянию на 16 января подписалось более 140 тысяч человек.
Источник

16/01/2012 12:37 Хакеры взломали клиентскую БД интернет-продавца Zappos.com
Крупнейший американский интернет-продавец брендовой обуви компания Zappos.com в воскресенье вечером проинформировала своих клиентов о том, что неизвестные хакеры смогли получить доступ к клиентской базе, где содержались данные о 24 млн покупателей Zappos.com. Вскоре после того, как онлайн-продавец сообщил о взломе клиентской базы, его сайт перестал обслуживать весь международный трафик, работая в ограниченном режиме только для посетителей из США. В сообщении Zappos.com сказано, что в руках хакеров оказались персональные, но не финансовые данные покупателей, так как сведения о банковских картах и иные платежные реквизиты хранились отдельно. По данным сообщения, хакеры получили доступ к именам, электронным адреса, телефонам, последним четырем номерам банковских карт и паролям в зашифрованном виде. В Zappos.com говорят, что ИТ-администраторы уже предприняли ряд мер по защите клиентов. В частности, все клиенты компании уже получили уведомление об инциденте, а также данные о необходимости экстренной смены пароля на сервисе. Пресс-служба компании дополнительных комментариев по инциденту пока не предоставляет. В сообщении компании сказано, что в штаб-квартире Zappos.com в Неваде выделен дополнительный персонал, которому предстоит работать с клиентами и помогать последним в защите их информации. Генеральный директор Zappos.com Тони Ши, говорит, что компания "очень болезненно" восприняла известие о взломе, так как последние 12 лет работала над созданием собственной репутации как надежного и качественного продавца.
Источник

17/01/2012 09:34 Wikipedia на сутки прекратит работу в знак протеста против SOPA
Конгресс США принял решение отложить законопроект SOPA (Stop Online Piracy Act), обязывающий провайдеров, поисковые системы, рекламные сети и даже разработчиков некоторых типов программных продуктов блокировать сайты, нарушающие авторские права, по первому запросу правообладателя, сообщает opennet.ru. Голосование по законопроекту отложено на неопределённое время до достижения консенсуса между его сторонниками и противниками. Напомним, что продвижение SOPA вызвало волну протеста в сети, вплоть до заявлений о намерении для привлечения внимания к проблеме временного блокирования доступа к ведущим сайтам сети, таких как Wikipedia, Google и Facebook. После всех проведённых дискуссий, продвигающий законопроект сенатор Ламар Смит согласился убрать из текста спорные требования к блокировке в сети интернет. До этого Белый Дом высказал своё отрицательное отношение к SOPA, заявив, что не поддержит закон, который уменьшает свободу выражения мнений, увеличивает риск появления новых киберугроз или подрывает инновации в глобальной сети. Ожидается, что изменённый вариант SOPA будет готов к рассмотрению только в следующем году. Дополнительно следует обратить внимание на то, что несмотря на явную победу противников SOPA, в настоящее время компаниями-правообладателями осуществляются попытки менее гласного продвижения другого похожего закона PROTECT IP Act (PIPA), нацеленного на предоставления дополнительных инструментов для борьбы с распространением нарушающего авторские права контента на сайтах, не подпадающих под юрисдикцию США, путём блокирования финансовых операций с такими сайтами, запрещения установки ссылок на них и блокирования доступа на уровне DNS. Несмотря на решение Конгресса в отношении SOPA, так как угроза продвижения подобных законопроектов, направленных на ограничение свободы в Сети, по прежнему высока, фонд Wikimedia решил в знак протеста и для привлечения внимания к проблеме цензуры в Сети в среду на 24 часа прекратить работу англоязычной части сайта Wikipedia.org. В акции также примут участие сайты Reddit, Mozilla, Wordpress и Cheezburger Network, которые также временно прекратят свою работу.
Источник

17/01/2012 09:56 Минкомсвязи опровергло слухи о привязке SIM-карт к телефонам
Минкомсвязи не планирует "привязывать" SIM-карты к мобильным телефонам, сообщает ИТАР-ТАСС со ссылкой на представителей ведомства. Мобильный номер абонента никак не будет связан с индивидуальным идентификатором аппарата (IMEI), пояснили в Минкомсвязи. Вместо этого планируется создать для операторов базу IMEI, чтобы пресечь использование краденых сотовых телефонов. Решение о том, вносить ли в базу IMEI своего аппарата, будет принимать сам абонент на добровольных началах. Если идентификатор есть в базе, то в случае кражи телефона его законный владелец может сообщить об утрате, и аппарат попадет в "черный список". Повторно подключить такой телефон к мобильной сети на территории РФ не удастся. Минкомсвязи выпустило приказ, в котором оговорило обязательное наличие уникального IMEI у каждого аппарата, а также описало требования к формату идентификатора. IMEI (International Mobile Equipment Identity, международный идентификатор аппаратуры мобильной связи) присваивается телефону или иному устройству его производителем. Он, как правило, состоит из 15 цифр. У многих аппаратов узнать IMEI можно, набрав на клавиатуре *#06#. По IMEI в общем случае можно установить модель аппарата и страну его происхождения. Помимо предотвращения краж, идентификаторы могут использоваться для вычисления "серых", то есть нелегально ввезенных в страну аппаратов. Существует возможность изменить IMEI устройства "кустарным" способом.
Источник

17/01/2012 10:17 "Саудовский" хакер атаковал сайт израильской биржи
Хакер 0xOmar, по его словам находящийся в Саудовской Аравии, атаковал в понедельник, 16 января, сайт фондовой биржи в Тель-Авиве. Об этом сообщает Agence France-Presse. В результате DDoS-атаки сайт биржи оказался недоступен, однако сама биржа продолжила работу в нормальном режиме. Агентство указывает, что впоследствии работа сервиса была восстановлена, однако на момент написания заметки веб-ресурс тель-авивской биржи сообщал, что сайт "слишком занят" и просил попробовать попытку доступа к нему позднее. В понедельник оказался недоступен и сайт израильской авиакомпании "Эль Аль", который также был атакован хакерами, указывает Reuters. На момент написания заметки работа сайта была восстановлена. До начала атак о них предупреждал 0xOmar, указывает Agence France-Presse. Хакер стал известен после того, как в начале января 2012 года опубликовал данные более 20 тысяч кредитных карт, полученных в результате взлома израильского спортивного сайта. После публикации данных израильский блогер заявил, что выяснил настоящее местонахождение хакера. По его словам, злоумышленник живет в Мексике и является выходцем из Объединенных Арабских Эмиратов. 0xOmar ответил позднее, что пользуется "сложной" системой для сокрытия своего местонахождения, а указанные блогерами данные относятся к его жертвам, а не к нему самому. 10 января стало известно об акте мести со стороны израильского хакера, назвавшего себя 0xOmer, по аналогии с псевдонимом "саудовского" хакера. Он опубликовал данные 200 клиентов интернет-магазинов из Саудовской Аравии, заявив, что тем самым хочет удержать "арабских" хакеров от атак на израильские сайты. В ответ на это 0xOmar опубликовал еще одну порцию кредитных карт израильтян и призвал "арабо-исламских" хакеров присоединиться к кибер-войне против Израиля. Как указывает Agence France-Presse, вскоре из сектора Газа был взломан сайт заместителя министра иностранных дел Израиля Дани Аялона, который до этого обещал наказать "саудовского" хакера и сравнивал кибер-атаки с террористическими актами. В пятницу, 13 декабря из Газы был взломан также сайт израильской спасательной службы, сообщает агентство. На нем было опубликован текст "смерть Израилю". В этот же день газета The Jerusalem Post сообщила, что израильская армия набирает в собственные кибер-подразделения представителей хакерских групп. По данным издания, за последний месяц на службу было принято около 300 молодых специалистов, многие из которых не имеют даже среднего специального образования.
Источник

17/01/2012 10:59 Сегодня в Сеть выложат украденный код Norton Antivirus
Индийские хакеры продолжают дискредитировать продукты Symantec. Сегодня, 17 января 2012 г. они обещают целиком опубликовать исходный код ее самого известного продукта для защиты от вирусов. Группа хакеров The Lords of Dharmaraja, завладевшая исходным кодом продуктов крупнейшего поставщика решений в сфере информационной безопасности Symantec, сообщила, что сегодня, во вторник, 17 января, планирует целиком опубликовать код самого популярного продукта вендора - Norton Antivirus. Запись в Twitter говорит, что объем исходного кода Norton AntiVirus составит 1,7 ГБ, и что «остальное последует позже». На прошлой неделе хакеры опубликовали фрагмент исходного кода двух других продуктов Symanteс: Endpoint Protection 11.0 и AntiVirus Corporate Edition 10.2. Стоит отметить, что Endpoint Protection является основным продуктом Symanteс для защиты на предприятиях. Хотя речь идет о линейке предыдущего поколения - в феврале 2011 г. компания анонсировала двенадцатую версию продукта. Одиннадцатая же версия вышла достаточно давно - в 2007 г. Что касается AntiVirus Corporate Edition, то так продукт Endpoint Protection назывался прежде. В настоящее время он не существует, но вендор продолжает оказывать техническую поддержку своим клиентам, которые его до сих пор используют. Хакеры утверждают, что код им удалось скачать с серверов, принадлежащих вооруженным силам Индии. Предположительно, утечка была допущена администраторами серверов, которые своевременно не позаботились о надежной защите. Исходный код продуктов Symantec мог оказаться в распоряжении индийских властей согласно договору, в рамках которого разработчик обязан его предоставлять. По мнению директора компании Imperva, также специализирующейся на ИБ, Роба Рахвальда (Rob Rachwald), Symanteс, должно быть, стыдно за этот инцидент - так как предотвращение подобных случаев является основой ее собственной деятельности. Однако специалист не считает, что пользователям Symanteс нужно волноваться: ведь речь идет о продуктах многолетней давности. И он считает, что хакеры вряд ли почерпнут из кода что-то полезное для себя. В Symantec подтвердили факт утечки фрагмента кода Endpoint Protection и AntiVirus Corporate Edition, добавив, что периметр безопасности их собственных серверов цел и невредим.
Подробности

17/01/2012 11:58 Россия не может защитить космические аппараты от воздействия радаров
Вице-премьер РФ Дмитрий Рогозин не исключает, что авария автоматической межпланетной станции "Фобос-Грунт" связана с воздействием американского радара. "Эта версия имеет право на жизнь. Надеюсь, что это не так", - сказал Рогозин во вторник, отвечая на вопрос журналистов. По его словам, есть информация от наших специалистов, что частые сбои происходят в той части Земли, которая не контролируется Роскосмосом. "Если это так, то будут сделаны те необходимые выводы, о которых пока еще говорить рано", - отметил вице-премьер. Он напомнил, что 31 января проведет совещание в Воронеже на КБ "Химавтоматика" по проблемам космической отрасли. По его словам, он примет все необходимые меры, "в том числе, организационные и политические, чтобы доклад Роскосмоса не повис в воздухе". Автоматическая межпланетная станция (АМС) "Фобос-Грунт" - первая за 15 лет российская АМС, предназначенная для доставки образцов грунта со спутника Марса, - была запущена с космодрома "Байконур" в ночь на 9 ноября. Обе ступени ракеты-носителя "Зенит-2 SБ" отработали штатно, однако маршевая двигательная установка межпланетной станции не включилась и не смогла перевести аппарат на траекторию перелета к Марсу. В результате вместо 34-месячной межпланетной одиссеи "Фобос-Грунту" выпало два с небольшим месяца летать вокруг Земли. В воскресенье, 15 января, обломки "Фобоса" упали на Землю, причем ясности со временем и территорией падения фрагментов станции до сих пор нет. Удивительным является тот факт, что сразу после падения российская сторона назвала сразу два возможных места падения, а с точностью до координат указало третье. Такое недоразумение легко объяснимо, поскольку космический аппарат упал вне зоны мониторинга российских космических служб. Но непонятным во всей этой истории остается тот факт, что не американские службы, не европейская организация ЕКА не могут точно сказать, что в момент падения происходило на их радарах. Отчеты американских служб свелись к тому, что "Фобос-Грунт" сошел со своей орбиты и возможно упал, при этом место падения не указывается, как это обычно делается. Специалисты ЕКА обещали согласовать свои выводы с американцами и представить свою версию произошедшего, однако до сих пор каких-либо выводов озвучено не было. Примичателен тот факт, что на территории, где предположительно упал "Фобос-Грунт" находится аргентинская станция Европейского Космического агентства.
Источник

17/01/2012 12:42 Немецкий блогер раскрыл группировку киберпреступников из России
В Германии раскрыли группировку российских киберпреступников, которые несколько лет взламывали компьютеры пользователей соцсетей и заработали таким образом миллионы долларов. Они использовали разные варианты компьютерного червя Koobface, который распространяли через такие социальные сети, как Facebook. В группу хакеров под названием "Али Баба & 4" входят пять человек из Санкт-Петербурга: Антон Коротченко (в интернете известный как KrotReal), Станислав Авдейко (leDed), Святослав Полищук (PsViat), Роман Котурбач (PoMuc) и Александр Котышев (Floppy). Их имена публикует The New York Times. Не зная о том, что их личности давно известны властям, они публиковали свои фотографии в соцсетях и отмечали свои перемещения на Foursquare. Мошенники начали свою деятельность еще в июле 2008 года. По оценкам специалистов в области IT-безопасности, хакеры зарабатывали около двух миллионов долларов в год. Преступники взламывали аккаунты пользователей соцсетей и с помощью Koobface устанавливали вредоносное ПО на их компьютеры. С помощью программ они блокировали ПК пользователей рекламой антивирусной программы, которую им предлагалось купить в интернете и срочно установить. В других случаях они манипулировали поисковыми запросами пользователей, перенаправляя их на интернет-страницы, владельцы которых платили хакерам небольшую сумму денег за каждого посетителя. Группировку раскрыл житель Гамбурга Ян Дрёмер (Jan Droemer) еще в феврале 2010 года. Он воспользовался небольшой ошибкой, допущенной преступниками, и вычислил их данные в открытых ресурсах русскоязычного интернета. Эту информацию он собрал и передал немецким и американским криминалистам, а также телеканалу SWR. В числе собранных им сведений были имена, адреса и телефоны преступников, а также фотографии из их поездок - в том числе в Баден-Баден. Поскольку группа хакеров находится в Санкт-Петербурге, американские власти не могли их задержать. ФБР обращалось к SWR с просьбой не разглашать информацию о расследовании в течение двух лет, однако теперь о нем рассказал сам IT-блогер. Кроме того, руководство Facebook в Калифорнии собирается впервые прокомментировать эти преступления, поэтому немецкий телеканал решил опубликовать имеющиеся у него данные. Российское посольство в Вашингтоне заявило, что у них нет информации о группе мошенников из Санкт-Петербурга и представители американских властей в связи с этим делом к ним не обращались.
Источник

18/01/2012 01:23 Аккаунты Xbox.com поддаются подбору пароля по словарю
Джейсон Коути (Jason Coutee) работает в сфере обеспечения безопасности в Интернет. Несколько дней назад его счет на XBLA был украден: при помощи его кредитной карты было куплено 8000 MSP. Коути связался с Microsoft, однако ему сообщили, что никакой возможности возврата денег не предусмотрено. Компания предложила ему на время приостановить действие аккаунта с целью поиска преступника, однако Коути отказался, решив самостоятельно найти виновных. По мнению Коути, проблема кроется в самом Xbox.com. Каждые 8 неудачных попыток ввода пароля приводят только к "капче", после чего можно вновь попытаться подобрать пароль. Другого механизма безопасности на сервисе не предусмотрено. Именно из-за этого программы по подбору паролей достаточно просто могут сгенерировать комбинацию, которую использует любой пользователь, особенно в случае использования словарного пароля, либо пароля связанного с личностью пользователя, как в описываемом случае. Коути попытался объяснить это Microsoft, однако вразумительных и конкретных ответов от компании не услышал. Именно поэтому Джейсон решил подать огласке свою историю в надежде, что компания сможет обеспечить более совершенную защиту для своих пользователей.
Источник

18/01/2012 09:15 Швейцария выдала США обвиняемого в киберпреступности россиянина
Гражданин России Владимир Здоровенин экстрадирован из Швейцарии в США, где его обвиняют в киберпреступности. Об этом сообщается в пресс-релизе ФБР, появившемся на сайте ведомства 17 января. 54-летний Здоровенин был арестован в марте 2011 года в Цюрихе по запросу американских правоохранительных органов. В Нью-Йорк его доставили 16 января. Ожидается, что он предстанет перед судьей позже во вторник. Согласно обвинительному заключению, Здоровенин и его сын Кирилл в 2004-2005 годах организовали преступное сообщество, члены которого похищали личную информацию владельцев банковских карт и путем махинаций присвоили сотни тысяч долларов. В частности, отмечается в пресс-релизе ФБР, Здоровенины использовали программы, которые перехватывают пароли и пин-коды. Злоумышленники также приобретали номера банковских карт и с их помощью делали покупки в подставных интернет-магазинах, которые создавали сами. В итоге средства американцев переводились на счета, заведенные Здоровениными в банках России и Латвии. Кроме того, Здоровенины осуществляли прямые переводы денежных средств со счетов жертв на свои счета, а также от чужого имени продавали и приобретали акции ряда компаний, чтобы оказывать влияние на цену этих акций. Прибыль от игры на стоимости ценных бумаг поступала на брокерский счет Здоровениных, открытый на компанию Rim Investment Management, Ltd. Уроженцу Москвы Здоровенину-отцу грозит до 142 лет заключения, если его признают виновным по всем восьми пунктам обвинения. Между тем младший Здоровенин пока находится на свободе, о его местонахождении ФБР ничего не сообщает.
Источник

18/01/2012 09:49 МТС пообещала покрыть Москву и область сетями 3G к концу года
Сотовый оператор МТС к концу 2012 года планирует покрыть сетями третьего поколения всю территорию Москвы и Московской области, сообщает РИА Новости. Обеспечить полное покрытие МТС намерена за счет развития сети в двух диапазонах - 2,1 гигагерца и 900 мегагерц. Базовые станции для диапазона 900 мегагерц оператор ввел в эксплуатацию в январе 2012 года. Используя 900-мегагерцовый диапазон, МТС сможет избежать ограничений на строительство сетей, которые действуют в некоторых районах на юге и юго-западе Москвы и Московской области. Ограничения введены военными и распространяются на диапазон 1,9-2,1 гигагерца. В зону "белого пятна" в 3G-покрытии области, которое образовалось из-за ограничений, попадает большая часть территории "Новой Москвы" - зоны в Подмосковье, которую планируется присоединить к городу и куда "переселят" административные органы. МТС подчеркивает, что у базовых станций для нижнего (900 мегагерц) диапазона есть преимущество: они охватывают в два раза большую территорию, чем станции для диапазона 2,1 гигагерца. РИА Новости со ссылкой на пресс-секретаря сотового оператора Валерию Кузьменко уточняет, что в настоящий момент МТС покрыл сетями 3G всю территорию Москвы и 60 процентов территории области.
Источник

18/01/2012 10:30 Microsoft представила новую файловую систему для Windows 8
Microsoft представила новую файловую систему для вычислительных машин на платформе Windows. Она получила название Resilient File System (ReFS), что можно перевести как «Отказоустойчивая файловая система». Вице-президент Microsoft Стивен Синофски (Steven Sinofsky) рассказал в корпоративном блоге, что раз с Windows 8 они «заново изобретают» Windows, то этот подход должен касаться и отношения к данным. ReFS использует основные принципы NTFS, самой популярной файловой системы на рынке, представленной около 19 лет назад. Однако новая система была создана «с нуля», сообщается в официальном блоге. Главная цель: поддержка систем хранения данных будущих поколений и новых сценариев работы с информацией. Разрабатывая ReFS, инженеры преследовали следующие задачи: заимствовать у NTFS все лучшее и отсечь все сложные моменты (например, были исключены сжатие данных и квоты); наделить систему возможностью проверять и автоматически исправлять данные, максимизировать возможности масштабирования, наделить систему возможностью бесперебойной работы за счет изоляции проблемных участков и обеспечить работу новой технологии Storage Spaces. Представленная несколько дней назад технология Storage Spaces позволяет из нескольких накопителей с разными интерфейсами подключения создавать единые логические пространства для хранения данных, например, «Документы», «Мультимедиа», «Архив» и т.д. При этом существует возможность в любое время подключить к пространству дополнительный накопитель для увеличения суммарной емкости. ReFS позволит детектировать потерю фрагментов данных и неверную адресацию фрагментов - с помощью контрольных сумм. Также будет добавлена технология отслеживания деградированных данных («bit rot») - тот вид потерь, который сложнее всего заметить. Данные деградируют из-за того, что ячейки накопителя используются в процессе эксплуатации неравномерно. Для выявления таких фрагментов в операционную систему будет добавлен процесс, который будет регулярно сравнивать данные с данными в резервных копиях и выявлять расхождения. В случае повреждения файлов при невозможности их восстановления из резервной копии (например, если система из-за какой-либо ошибки повредила все копии файла) он будет автоматически удаляться из пространства имен. Таким образом он будет «отрезан» от ОС и не станет причиной последующих сбоев. ReFS будет поддерживать пространства емкостью до 4 ПБ. В одной системе может быть неограниченное количество пространств. При этом будет обеспечена совместимость с NTFS - доступ к ReFS сможет получить любое устройство, способное работать с файловой системой предыдущего поколения. К выходу Windows 8 новая файловая система ReFS будет полностью законченной. Однако использоваться она первоначально будет только на Windows Server. Это стандартный подход, который Microsoft применяет для внедрения новых файловых систем: сначала они появляются на серверной версии платформы, затем - на клиентской. Кроме того, на первоначальном этапе ReFS нельзя будет использовать на внешних накопителях. Сроки, касающиеся поэтапного развития новой системы, в корпорации не уточнили.
Источник

18/01/2012 11:27 Очередная DDoS-атака LiveJournal прорекламировала блог Навального
Блогохостинг LiveJournal подвергся DDoS-атаке в ночь на 18 января 2012 года, сообщил руководитель LiveJournal Russia Илья Дронов в своем блоге. По его словам, нынешняя атака интересна тем, что была направлена исключительно против блога Алексея Навального. При этом в качестве источника массовых запросов хакеры указали сайт putin-attack.narod, который состоит из нескольких пустых страниц. Как указал Дронов, атака продлилась не более четырех часов и не помешала работе ресурса, поскольку защита от подобного воздействия не отключалась с декабря 2011 года. К тому же, сообщил он, интенсивность запросов была "так себе" и составляла 605 мегабит в секунду. Примечательно, что атака на журнал Навального состоялась после публикации в нем записи "Верните 200 миллионов", в которой блогер сравнивает антикоррупционную деятельность собственного проекта "РосПил" и прокремлевского движения "Белые фартуки". После того, как атака была отбита, Навальный объявил о начале конкурса музыкальных видео, "цель которых побудить в гражданах отвращение к лидеру Партии Жуликов и Воров - гражданину Путину". Перед декабрьскими выборами в Госдуму блогер проводил аналогичный конкурс, направленный против "Единой России". Тогда победила песня "Наш дурдом (Голосует за)" группы "Рабфак". О предыдущих DDoS-атаках на "Живой Журнал" сообщалось накануне декабрьских выборов в Госдуму России. Из-за них сервис дважды уходил в офлайн - 28 ноября и 4 декабря, в день голосования. Параллельно с "ЖЖ" хакеры атаковали сайты ряда российских онлайн-СМИ. Весной и летом 2011 года состоялся ряд мощных атак на LiveJournal, в результате которых сервис неоднократно оказывался недоступен или работал с перебоями. В начале апреля Илья Дронов, комментируя DDoS-атаки, заявил, что "сверхцелью" хакеров является "манипулирование аудиторией ЖЖ". Тогда же администрация сервиса опровергла сообщения о том, что атаки были направлены против блога Навального и других "известных личностей". Навальный является одним из популярнейших блогеров в Рунете и по состоянию на 18 января занимает второе место в рейтинге "Живого Журнала". Хакерские атаки, направленные против отдельных журналов, происходили в LiveJournal и раньше. В 2008 году сервис уходил в офлайн из-за DDoS-атаки на журнал грузинского блогера cyxymu. В августе 2009 года он обвинил Россию в повторении атак и потребовал от Дмитрия Медведева наказать хакеров.
Подробности

18/01/2012 12:09 В Gmail появится защита от "клавиатурных шпионов"
Компания Google тестирует новый способ авторизации в почтовом сервисе Gmail. Он позволит пользователям проверять почту в общественных местах без опасения, что пароль украдут злоумышленники, пишет блог The Verge. В интернет-кафе и других подобных местах на компьютерах могут быть установлены так называемые "клавиатурные шпионы" - программы, которые запоминают последовательности букв и цифр, набранных на клавиатуре. "Шпионы" могут похитить логин и пароль и другую ценную для пользователя информацию. Чтобы избежать кражи, Google предложил осуществлять авторизацию через смартфон. Сев за компьютер в интернет-кафе, пользователь должен пройти по специальной ссылке. На экран компьютера будет выведен QR-код, который нужно сфотографировать на камеру смартфона. Когда смартфон обработает код, на экране аппарата появится страница авторизации Gmail. Введя свои данные, пользователь получит доступ к сервисам Google как на телефоне, так и на общественном компьютере. Логин и пароль при этом не подвергаются риску, так как их вводят на клавиатуре мобильного аппарата. Отметим, что если смартфон пользователя на момент ввода логина и пароля подключен к незащищенной сети Wi-Fi, то личная информация все равно может быть украдена. Новый способ авторизации получил кодовое название Sesame. Как сообщил в социальной сети Google+ сотрудник компании Дирк Бальфанц (Dirk Balfanz), функция является тестовой. По состоянию на момент написания новости ссылка для получения QR-кодов не работала.
Источник

18/01/2012 12:50 Хакеры из Азербайджана отомстили Ирану за кибер-атаки
Азербайджанские хакеры атаковали несколько десятков иранских сайтов в ответ на взлом государственных интернет-ресурсов Азербайджана. Об этом сообщает Русская служба "Би-Би-Си". Издание подчеркивает, что только три взломанных сайта имели отношение к иранским властям, а остальные 40 просто располагались в иранской доменной зоне .ir. Азербайджанское агентство Salam News приводит список из 35 атакованных сайтов, 33 из которых расположены в зоне .ir, и два - в зоне .com. На этих сайтах хакеры разместили логотип своей группировки и изображение с надписью "20 января. Не забыли". 20 января в Азербайджане является днем траура в память о подавлении советскими войсками оппозиции в 1990 году в Баку. Также злоумышленники оставили на взломанных страницах негативные послания в адрес России, Армении и хакерской группировки "AzerianCyberarmy", ответственной за предшествовавшие атаки на ряд государственных сайтов Азербайджана. Как указывает Salam News, по неофициальным данным атака на азербайджанские сайты была организована из Ирана. Название группы "AzerianCyberarmy" в таком случае может относиться к иранским азербайджанцам, народу, проживающему на северо-западе Ирана. 16 января на сайте правящей в Азербайджане партии "Ени Азербайджан" злоумышленники оставили "оскорбительные замечания" в адрес властей и предупредили их о повторении сценариев "арабской весны", указывает агентство Regnum. Кроме того, были взломаны сайты Конституционного суда, Министерства внутренних дел, Минобразования Азербайджана и другие ресурсы. На главной странице азербайджанского информационного агентства "Тренд", как пишет ANS Press, хакеры разместили "мнения, критикующие азербайджано-израильские отношения" и указали на важность хиджаба. В официальном комментарии пресс-службы Министерства связи и информационных технологий говорится, что расследование инцидента займет некоторое время, после чего прессе будет предоставлена информация о случившемся.
Источник

18/01/2012 14:30 Oracle закрывает критические уязвимости в своих продуктах
Очередное критическое обновление безопасности выпустила компания Oracle. Комплексное обновление для различных продуктов компании Oracle устраняет 78 уязвимостей. Среди подверженных уязвимостям приложений находятся: Database, Fusion Middleware, E-Business Suite, Oracle Supply Chain, PeopleSoft, JDEdwards, Oracle Sun Product Suite, Oracle Virtualization Product Suite и Oracle MySQL Product Suite. В Oracle Database Server устранено 2 уязвимости: CVE-2012-0082 (уязвимость ядра СУБД, позволяющая повысить права авторизированного пользователя) и CVE-2012-0072 (уязвимость менеджера обработки сообщений, что позволяет произвести удаленную DDoS-атаку без авторизации). 11 уязвимостей устранено в Oracle Fusion Middleware, при этом 5 уязвимостей могут быть использованы удаленно с целью раскрытия информации и проведения XSS-атак. Наиболее уязвимыми компонентами Oracle Fusion Middleware оказались Oracle WebCenter Content (CVE-2012-0083, CVE-2012-0085 и др.) и Oracle Web Services Manager (CVE-2011-3531, CVE-2011-3569, CVE-2011-3566 и др.). В Oracle E-Business Suite устранено 3 уязвимости, одна из которых позволяет обойти ограничения модуля Oracle Forms (CVE-2012-0073). Устранена возможность проведения DoS-атаки на веб-сервер Apache через уязвимость CVE-2011-3192 в компоненте Oracle Transportation Management набора приложений Oracle Supply Chain Products Suite. В Oracle JD Edwards устранено 8 уязвимостей, одна из которых может использоваться удаленно и без аутентификации пользователя - CVE-2011-2324 (компонент JD Edwards EnterpriseOne Tools содержит ошибки обработки сообщений внутреннего протокола JDENET). В наборе приложений Oracle Sun Products Suite устранено 17 уязвимостей, в числе которых уязвимость CVE-2012-0094, которая имеет наивысший уровень опасности среди всех уязвимостей представленного бюллетеня и позволяет произвести DoS-атаку, вызывающую крах ОС Solaris в результате ошибок обработки специально сформированного TCP/IP пакета данных. Не менее опасные уязвимости устранены в модулях обработки данных протоколов RPC (CVE-2012-0096) и SSH (CVE-2012-0099), они также могут быть использованы для проведения DDoS-атаки. Локальная уязвимость CVE-2012-0100 в компоненте Kerberos операционной системы Solaris могла быть использована злоумышленниками для приобретения root-привилегий. В модуле Web Container приложения Oracle GlassFish Server устранено несколько опасных уязвимостей, вызывающих сбой в работе системы: CVE-2011-5035, CVE-2012-0104 и др. В Oracle MySQL устранено 27 уязвимостей, среди которых лишь CVE-2011-2262 может быть использована удаленно и не требует аутентификации пользователя. Кроме того, 6 малозначительных уязвимостей было устранено в продуктах линейки Oracle PeopleSoft и 3 уязвимости в Oracle Virtualization. Следующее комплексное обновление безопасности запланировано на 17 апреля 2012 года.
Бюллетень безопасности

18/01/2012 18:49 Хакеры украли $6,7 млн у южноафриканского банка
В первые дни текущего года неизвестные хакеры осуществили хорошо спланированное и организованное ограбление банка South African Postbank в ЮАР, который является частью национальной почты. Как сообщает издание Sunday Times, банде киберпреступников удалось похитить у государственного банка в Йоханнесбурге около $6,7 млн. По словам представителей правоохранительных органов, хакеры были очень хорошо осведомлены о работе IT-систем почтовых отделений ЮАР, и начали подготовку к ограблению за несколько месяцев до его осуществления. Злоумышленники взломали защиту серверов South African Postbank и перевели деньги со множества аккаунтов на собственные, которые были специально открыты ранее. Полиция утверждает, что ограбление было идеально спланировано и выполнено.
Источник

18/01/2012 18:54 Два американских школьника украли пароли от школьного веб-портала
Два ученика средней школы в округе Фэрфакс, США, использовали украденные пароли, чтобы получить доступ к информационной системе, которая использовалась тысячами учителей и учеников по всей стране для обмена информацией. Представители школы Lake Braddock Secondary School сообщили в полицию об утечке личных данных 3 января, в первый учебный день после зимних каникул. Злоумышленники получили доступ к полной базе данных интернет-портала своей школы, удалив большую часть информации с этого ресурса, который применялся учебным заведением для публикации заданий учителями, обсуждений различных вопросов, коммуникаций с родителями и других целей. Помимо этого, школьники использовали полученный доступ для рассылки оскорбительных сообщений другим ученикам от лица их учителей. Взлом произошел еще в декабре прошлого года, однако представители школы не обнаружили его своевременно, так как находились в отпуске. После начала расследования полиция округа Фэрфакс вышла на двух учеников Lake Braddock Secondary School, которые и оказались взломщиками. Представители полиции заявили, что сейчас рассматривают обвинение, которое предъявят юным хакерам. Также к ответственности могут призвать компанию Blackboard, которая является разработчиком ПО, лежащего в основе сайтов местных школ, за то, что она не позаботилась надлежащим образом о безопасности своей системы. Однако это маловероятно, так как причиной кражи пароля могло стать нарушение норм безопасного использования учетной записи администратора веб-портала, а именно использование этой учетной записи на учебных местах.
Источник

18/01/2012 19:03 Линус Торвальдс признает ошибки в организации работы над ядром Linux
В интервью немецкому изданию Zeit Линус Торвальдс высказал свои опасения в связи со стремительным усложнением ядра Linux. Ситуацию, когда в какой-то подсистеме ОС способны разобраться буквально несколько человек из всего сообщества, Линус считает недопустимой: "Иногда просто для того, чтобы понять, из-за чего проявляется какая-то ошибка - мы тратим несколько дней, чтобы найти нужного специалиста". Чтобы продемонстрировать рост сложности системы и её разработки, Линус приводит следующие факты. Первая версия ядра Linux включала в себя примерно 10 тысяч строк кода, на данный момент размер ядра перевалил уже за 15 миллионов строк. Кроме того, Линус говорит, что он теперь не знает тех тысяч разработчиков, что работают над ядром, так как лично контактирует не больше, чем с 50 ведущими разработчиками разных подсистем. При этом он признается, что по-настоящему он доверяет лишь нескольким из них. Такая система работы сложилась стихийно, и Линус называет её "сетью взаимодействия, построенной на доверии" (Линус доверяет нескольким основным мэнтейнерам, которые, в свою очередь, доверяют развивающих их подсистемы разработчикам). На вопрос о том, есть ли люди способные справиться с выполняемой Линусом работой и при необходимости готовые заменить его, Линус указал, что у него на примете есть несколько подходящих кандидатов. Несмотря на то, что для выполнения работы, которую выполняет Линус, нужны большие технические знания, первостепенным требованием всё же являются задатки эффективного лидера и менеджера, которому доверяют разработчики. Сам Линус использует для личных и рабочих целей дистрибутив Fedora 14, а следующим своим дистрибутивом предположительно называет openSUSE. Раньше, в течение десяти лет, он уже использовал SUSE, поэтому этому дистрибутиву он по-настоящему доверяет. Причину такого возврата к прежним устоям Линус называет Fedora 15, который характеризуется как "сплошное недоразумение" (из-за перехода на GNOME 3, который Линус не принял). Правда, перед возвратом на openSUSE, Линус обещает обязательно попробовать Debian, которым он ещё никогда в жизни не пользовался.
Источник

19/01/2012 09:56 Уязвимость в X.Org Server, позволяющая обойти блокировку хранителя экрана
В X.Org Server 1.11 обнаружена уязвимость CVE-2012-0064, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя, сообщает opennet.ru. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовые выпуски Ubuntu 12.04 и Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE). Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ранее было не обойтись без перезапуска X-сервера). Примечательно, что до 2008 года в состав X.Org Server входила похожая функция, управляемая опцией "Option AllowClosedownGrabs" (Ctrl+Alt+Keypad-Multiply), но данная функция была по умолчанию отключена и позднее совсем удалена из X.Org. Работа программ блокировки экрана сводится к обеспечению постоянного перекрытия текущего содержимого рабочего стола через создание окна в полноэкранном режиме и перехвата всех событий ввода. Используя вышеотмеченную функцию, активируемую через специальную клавиатурную комбинацию (Ctrl+Alt+F11), можно принудительно завершить работу процесса, обслуживающего блокировку экрана, и таким образом получить доступ к рабочему столу без ввода пароля. Кроме того, среди появившихся в X.Org Server 1.11 отладочных функций также представлена возможность отключение эксклюзивного захвата событий ввода (Ctrl+Alt+F10), которую также можно использовать для обхода хранителя экрана. В качестве обходного пути по защите от проявления уязвимости предлагается вручную отредактировать конфигурацию xkb и удалить из неё привязки клавиатурных комбинаций к событиям XF86Ungrab и XF86ClearGrab. Другим методом является использование для блокирования экрана в отдельной консоли программы vlock, которая блокирует переключение между виртуальными консолями.
Подробности

19/01/2012 10:34 Китайцы представили планшет для членов компартии
В Китае выпущен планшет RedPad Number One, предназначенный для членов китайской Коммунистической партии и госслужащих, сообщает агентство Reuters. Устройство поступило в продажу в декабре по заявленной цене в 9999 юаней (порядка 1600 долларов). Представитель проекта Лю Сяньжи (Liu Xianri) пояснил, что высокая в сравнении с конкурентами цена на планшет обусловлена широким набором предустановленных приложений. Известно, что RedPad сможет заменить партийным функционерам "бумажные" удостоверения личности. Кроме того, с его помощью можно получить доступ к официальной документации и базе данных с контактами должностных лиц. На устройство также будут предзагружены программы для чтения прессы и блогов. Маловероятно, что устройство появится в свободной продаже. Предполагается, что RedPad будут централизованно закупать ведомства и распространять среди своих сотрудников. Блог chinaSMACK уточняет, что "партийный" планшет является совместным проектом китайской газеты People's Daily и научно-исследовательского института при министерстве промышленности и информационных технологий. Однако по сведениям Engadget за устройством стоит пекинская компания Hongpaiyihao. Точные технические характеристики RedPad не уточняются. СМИ передают, что он работает под управлением Android и использует двухъядерный процессор. Диагональ экрана составляет 9,7 дюйма, а объем встроенной памяти - 16 гигабайт.
Источник

19/01/2012 11:16 В московском метро появится бесплатный Wi-Fi
Пассажиры московского метрополитена смогут выходить в интернет через Wi-Fi. О планах по запуску беспроводных точек доступа в метро сообщил руководитель департамента транспорта и развития дорожно-транспортной инфраструктуры столицы Максим Ликсутов, передает "Интерфакс". По словам Ликсутова, бесплатный Wi-Fi появится в этом году в некоторых вагонах метрополитена. В первое время сервис будет работать в тестовом режиме, после чего будет принято решение о дальнейшем его использовании, указал он. Ранее в столице был запущен полугодовой эксперимент по внедрению беспроводного интернета в наземный общественный транспорт. Тогда точками доступа с бесплатным выходом в Сеть были оснащены 13 автобусов, курсирующих между Москвой и Зеленоградом. Эксперимент начался в июле 2011 года и должен завершиться в январе 2012 года.
Источник

19/01/2012 11:44 В США внештатного программиста банка обвинили в краже программного кода
Власти США обвинили 32-летнего программиста из Нью-Йорка по имени Бо Чжан (Bo Zhang) в краже программного кода стоимостью 9,5 миллиона долларов. Программный код, принадлежащий Министерству финансов США, был незаконно скопирован Бо Чжаном, когда он работал внештатным сотрудником Федерального резервного банка в Нью-Йорке. Код предназначается для отслеживания денежных переводов, осуществляемых американскими властями; с его помощью, в частности, составляется финансовая отчетность правительственных агентств. Программист, согласно его показаниям, записал этот код на внешний жесткий диск, чтобы использовать его в личных целях. Бо Чжан был арестован 18 января и уже признался в совершении преступления. Если его вина будет доказана, мужчине грозит до 10 лет тюрьмы. Вскоре после ареста Бо Чжан был освобожден под залог в размере 200 тысяч долларов. Следующее заседание суда по этому делу должно состояться 17 февраля. По мнению экспертов, на которых ссылается источник, ФБР не рассматривает преступление Бо Чжана как шпионаж - в пользу этого свидетельствует тот факт, что он был освобожден под залог. Федеральный резервный банк Нью-Йорка - главный из 12 федеральных резервных банков США, составляющих основу Федеральной резервной системы. По сути этот банк выполняет функции центрального банка США.
Источник

19/01/2012 13:08 Челябинские оперативники ликвидировали веб-сервис по взлому почтовых ящиков
Оперативниками отдела «К» ГУ МВД России по Челябинской области совместно с сотрудниками УФСБ России по Челябинской области пресечена деятельность двух молодых людей, которые при помощи вредоносных программ воровали логины и пароли электронных почтовых ящиков, а впоследствии продавали полученную информацию. Сыщики установили, что идейным вдохновителем преступного бизнеса является 17-летний злоумышленник, получающий образование юриста в одном из учебных заведений г. Челябинска. Он создал троян, который внедрялся на компьютер жертвы, а вся полученная информация копировалась, вплоть до контрольных вопросов и ответов на них. Впоследствии эти данные пересылались заказчикам. Молодой человек начал активно рекламировать разработанную им программу среди друзей и знакомых, а также разместил объявление в сети Интернет об оказании услуг по взлому почтовых ящиков. В среднем цена такой услуги составляла 1500 рублей, а клиентами юного хакера становились все желающие – от конкурентов по бизнесу до ревнивых супругов. Перечислять деньги за услуги предлагалось с помощью электронных платежных систем. Вскоре к противоправной деятельности присоединился неработающий 28-летний житель г. Нижневартовска, который взял на себя функции по подбору клиентов и оформлению заказов. Однако только взломом почтовых ящиков злоумышленники не ограничились. Они предлагали пользователям приобрести вредоносную программу, а также пройти обучение по ее применению. Такие «курсы» стоили 3 000 рублей. Молодые люди соблюдали жесткие правила конспирации: все учетные записи, контактные телефоны, электронные почтовые адреса и кошельки были зарегистрированы на подставных лиц, а некоторые анкетные данные вообще являлись вымышленными. Если клиент отказывался платить за предоставленную информацию, злоумышленники прибегали к шантажу, угрожая сообщить пострадавшим, что их почтовый ящик взломан, а также указать заказчика. Несколько раз угрозы были исполнены. За полгода преступного бизнеса вредоносные программы были высланы на 100 компьютеров, в результате треть из них была заражена. Сыщики, используя хитроумные оперативные комбинации, вышли на след злоумышленников и провели одновременные обыски по адресам их проживания, в результате которых была изъята компьютерная техника и рабочие записи. Возбуждено уголовное дело по ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносных программ»).
Источник

20/01/2012 09:28 Правительство РФ заинтересовалось аудиторией Facebook и Twitter
Управление делами президента России проведет конкурс на выполнение научно-исследовательской работы по изучению интересов аудитории социальных сетей Facebook и Twitter. Соответствующие планы указаны в графике конкурсов на 2012 год, опубликованных 19 января на сайте ведомства. Исследователи должны будут проанализировать потребности пользователей зарубежных соцсетей в "новостной политической и экономической информации". Результаты исследования предназначаются аппарату правительства. Выполнение аналогичных работ по изучению аудитории российских ресурсов в графике на 2012 год не предусмотрено. Максимальная стоимость контракта оценивается в полтора миллиона рублей. Конкурс пройдет в марте. Тогда же управделами закажет исследование влияния политических новостей на молодежную радио-аудиторию и работу на тему: "Зарубежный опыт организации аналитической работы в области СМИ в органах государственной власти". Facebook используется в России как одна из основных площадок для организации массовых протестных акций. Так, о готовности принять участие в митингах за честные выборы 10 и 24 декабря 2011 года в этой социальной сети заявляло несколько десятков тысяч человек.
Подробности

20/01/2012 09:59 Файловый хостинг Megaupload закрыли за пиратскую деятельность
Прокуратура американского штата Вирджиния постановила закрыть файлообменный сервис Megaupload как нарушающий закон об авторских правах, сообщает в четверг, 19 января, Agence France-Presse. Согласно тексту обвинения, из-за деятельности ресурса правообладатели потеряли более 500 миллионов долларов. Обвинение предъявлено семерым физическим лицам, а также двум юридическим: корпорации Megaupload Limited и Vestor Limited. Обвиняемым, в числе которых основатель Megaupload Ким Дотком (Kim Dotcom), грозит максимальный тюремный срок до 20 лет за преступный захват собственности, до пяти лет за заговор с целью нарушения авторских прав и до 20 лет за отмывание денег. Согласно заявлению ФБР и Министерства юстиции США, Дотком и еще трое обвиняемых были арестованы 19 января в Окленде, Новая Зеландия. При аресте были заморожены их активы суммой в 50 миллионов долларов. Еще трое обвиняемых объявлены в розыск. Ким Дотком, настоящее имя которого Ким Шмитц (Kim Schmitz), родился в Германии. Он имеет двойное гражданство Финляндии и Германии, а проживал в Гонконге и Новой Зеландии. Хостинг Megaupload со штаб-квартирой в Гонконге был основан в 2005 году. Megaupload позволял пользователям загружать и скачивать достаточно крупные файлы и входил в первую двадцатку самых популярных сайтов в мире. Несмотря на то, что на сайте можно было бесплатно скачивать фильмы и музыку, ресурс пользовался поддержкой знаменитостей - потенциальных "жертв" деятельности сайта. Так, в его поддержку выступали музыканты Канье Уэст, Крис Браун, Снуп Догг, Алиша Кис и Мэри Джей Блайдж. Накануне закрытия Megaupload ряд популярных интернет-ресурсов, в том числе "Википедия", на 24 часа приостановили свою работу в знак протеста против принятия антипиратского законопроекта Stop Online Piracy Act (SOPA), который обязывает компании прекращать сотрудничество с пиратами по запросу властей или правообладателей. Против законопроекта также выступили известные интернет-корпорации, как Google, Yahoo!, eBay, Facebook и Twitter. Они считают, что принятие SOPA может фактически означать введение цензуры в Сети и существенно осложнит жизнь интернет-сообщества.
Источник

20/01/2012 10:20 Хакеры из Anonymous отомстили за закрытие Megaupload
Хакеры из движения Anonymous атаковали сайты ФБР, Минюста США, Белого Дома и ряд других ресурсов в ответ на закрытие файлообменного сервиса Megaupload и арест его основателя. Об этом сообщается в заявлении, опубликованном в блоге движения. В нем приводится список из 14 атакованных сайтов. Среди них веб-ресурсы американских властей, а также страницы американских, бельгийских и французских компаний-правообладателей, в том числе сайты двух крупнейших звукозаписывающих компаний Universal Music и Warner Music Group. Хакеры называют данную атаку крупнейшей за всю историю. Спустя несколько часов после атаки большинство ресурсов восстановили работоспособность. Однако на момент написания новости сайты Universal Music и Американской ассоциации звукозаписи (RIAA) оставались недоступными. Как указывает CNN, также хакеры опубликовали личные данные сенатора Криса Додда (Chris Dodd), занимающего пост руководителя Американской ассоциации кинокомпаний (MPAA). Сайты Додда и MPAA вошли в число атакованных 19 января.
Подробности

20/01/2012 11:22 Индия продолжает отказываться от Open Source в пользу Microsoft
Индийский штат Западная Бенгалия, ранее — активный сторонник СПО, заключил соглашение с Microsoft о продвижении её продуктов в государственных организациях. Отказ от программного обеспечения с открытым кодом в регионах Индии уже превращается в тенденцию. Министр информационных технологий Западной Бенгалии призвал Microsoft инвестировать в распространение программных продуктов на территории штата, пообещав посильную помощь в их продвижении и внедрении со стороны правительства. В частности, это касается облачных платформ и технологий, но на практике распространяется и на ПО для рабочих станций. Власти штата уже объявили первый тендер на создание инфраструктуры на базе Windows для местного управления по борьбе с загрязнением окружающей среды. Один из лотов носит название "Поставка и установка операционной системы Microsoft Windows и антивирусного ПО". Согласно условиям тендера, участники должны будут развернуть на рабочих ПК департамента ОС Microsoft Windows 7, Microsoft Office (поставку которого на себя возьмёт само управление) и Quick Health Total Security Antivirus 2011, а также перевести данные в других форматах в новую среду. Необходимо отметить, что Управление по борьбе с загрязнением окружающей среды (WBPCB) — одна из госорганизаций Западной Бенгалии, которая наиболее активно использует СПО. Помимо того, что в ИТ-инфраструктуре департамента широко применяется GNU/Linux, специалисты управления самостоятельно разрабатывают программное обеспечение с открытым кодом. Среди таких разработок можно назвать электронную справочную систему Environmental Management Information System. Со стороны Западной Бенгалии столь масштабное сотрудничество с Microsoft — неожиданный шаг, так как штат всегда был известен своей приверженностью СПО. С 2007 года в Западной Бенгалии работает Институт открытых технологий и приложений (Institute of Open Technology and Applications, IOTA) — автономная организация, получающая финансирование от Министерства информационных технологий, которой было поручено «создание инфраструктуры поддержки для внедрения СПО» в правительстве. За время существования организация добилась больших успехов в популяризации ПО с открытым кодом, опубликовала ряд книг, организовала большое число обучающих программ и семинаров по вопросам СПО и электронного правительства. Однако с тех пор, как в штате сменился состав правительства, её деятельность была приостановлена. Обеспокоенные переменами в ИТ-политике правительства, члены LUG города Калькутта, столицы Западной Бенгалии, обратились к властям с петицией, в которой назвали происходящее "ретроградной тенденцией". Активисты отмечают, что инициатива нового правительства может свести на нет все усилия их предшественников по внедрению СПО в госорганизациях и образовании, а также ограничить свободы граждан штата интересами иностранных производителей закрытого ПО. Участники сообщества требуют от региона продолжить политику распространения СПО, придерживаться понятий «независимость от поставщика» и «открытые стандарты», а также восстановить активность Института открытых технологий и приложений и создать аналогичные организации, которые будут контролировать внедрение СПО во всех государственных сферах. Помимо этого, активисты собираются подать заявку на получение подробной информации о сделке с Microsoft, чтобы выяснить детали, оставшиеся за кадром. Согласно принятому в Индии в 2005 году закону о праве на информацию (Right to Information Act, 2005), граждане имеют право запрашивать информацию о действиях органов власти, которую правительство обязано предоставить в течение тридцати дней.
Источник

20/01/2012 11:57 Россияне не получат доступ к видеозаписям президентских выборов
Веб-трансляция выборов будет проведена без показа лиц избирателей. А по окончанию подсчета голосов все записи выборного процесса будут убраны из открытого доступа. Правозащитники считают, что такие ограничения не позволят эффективно бороться с фальсификациями. Портал для веб-трансляции президентских выборов будет открыт 1 февраля, сообщил замдиректора департамента госполитики в области ИТ Минкмосвязи Павел Пугачев. Для просмотра трансляций будет необходима регистрация, которую можно будет осуществить до дня самого голосования – 4 марта. Доменное имя портала еще не определено, не исключено, что это будет webvybory2012.ru – сейчас по данному адресу идет обсуждение организации трансляции. Одно из требований, которые предъявила Центральная избирательная комиссия (ЦИК), заключается в необходимости не показывать лица избирателей, рассказал Пугачев. Такое требование предъявлено в интересах граждан, пояснила CNews член ЦИК Елена Дубровина. «Конституция устанавливает право, а не обязанность граждан участвовать в выборах, - говорит Дубровина. - Если можно будет отследить лица голосующих, то, к примеру, руководители некоторых предприятий смогут в приказном порядке потребовать от своих сотрудников прийти на выборы». Другое требование связано с ограничением доступа к записям выборов. Записи будут храниться на серверах год, но по окончанию трансляций они будут находиться в закрытом доступе, говорит Пугачев. «Это связано с тем, что на камеры будет снято много персональной информации, наличие которой в открытом доступе нежелательно», - пояснил представитель Минкомсвязи. Кто сможет получить доступ к записям, еще не решено, сообщили в пресс-службе ЦИК. Наконец, нельзя будет осуществлять трансляцию подсчета голосов до окончания выборов на всей территории России, то есть до 21:00 по московскому времени, когда закроются последние избирательные участки в Калининградской области. Это требование ЦИК продиктовано недопустимостью оглашения результатов выборов по отдельным участкам до полного окончания голосования. Сам процесс подсчета голосов будет записываться и его можно будет посмотреть на сайте после 21:00 мск, уточнил Павел Пугачев. Также будет возможность перемотки записей. Но по окончанию подсчета голосов на последних избирательных участках данные записи также будут убраны из открытого доступа. Подсчет голосов на участке с несколькими тысячами избирателей занимает обычно 3 – 4 часа, говорит член одной из московских участковых избирательных комиссий (УИК) Мария Железнова. «Это связано с длительностью самой процедуры: например, сначала надо подсчитать бюллетени в переносных урнах, кроме того, обычно по окончанию выборов члены УИК опечатывают помещение и уходят ужинать», - поясняет Железнова. Но требование обеспечить доступность записей до окончания подсчета на последнем избирательном участке выглядит неточным. «Если на УИК происходит пересчет голосов, это займет гораздо больше времени, - предупреждает Железнова. – Например, в ходе последних выборов в Волгограде подсчет голосов закончился лишь через сутки после их окончания». Правозащитники не довольны такими требованиями. «Один из основных приемов фальсификации – «карусель», когда одни и те же люди голосуют на разных участках, - говорит ответственный секретарь Правозащитного совета Санкт-Петербурга Наталья Евдокимова. - Если лица избирателей будут закрыты, это способ нарушений не удастся выявить. К тому же в Законе «О персональных данных» ничего не говорится об ограничении доступа к изображениям лиц граждан, поэтому наличие такого требования выглядит совсем непонятным». «Ничем другим, кроме как попыткой скрыть правонарушения и нежеланием обеспечить открытость выборов, данные ограничения объяснить нельзя, - негодует эксперт ассоциации «Голос», занимающейся мониторингом выборов, Андрей Бузин. – Какой смысл скрывать записи выборов, если на них не будет видно лиц людей? Тем более не понятно, зачем скрывать записи подсчета голосов, ведь к тому моменту в помещениях избирательных участков не должно оставаться никаких избирателей».
Источник

20/01/2012 12:09 Чиновников Москвы подозревают в получении взяток за ИТ-конкурс
Главное управление экономической безопасности и противодействия коррупции МВД (ГУЭБиПК) сообщило о выявлении факта вымогательства и получения взятки должностными лицами Департамента образования Москвы. Как заявляют в управлении, оперативники установили, что чиновницы, осуществляющие контрольные функции над организацией проведения гостендеров, вымогали взятку у руководителя коммерческой фирмы. По словам оперативников, за организацию победы в тендере на 2,7 млн руб. и дальнейшее покровительство они потребовали вознаграждение в размере 1 млн руб. По результатам переговоров предпринимателю удалось снизить сумму до 750 тыс. руб. Источник в ГУЭБиПК рассказал CNews, что тендер касался прокладки интернет-сетей в одном из образовательных учреждений Москвы, а также назвал имена задержанных – Елена Парублева и Людмила Куйбышева. Обе были задержаны с поличным в ходе «оперативного эксперимента» при передаче им оговоренной суммы, говорят в ГУЭБиПК. Собранные материалы оперативники передали следственным органам для возбуждения уголовного дела по статье 290 УК РФ (Получение взятки), говорится в сообщении ГУЭБиПК. Представитель Департамента образования Александр Гаврилов заявил CNews, что из двоих задержанных только Парублева является их сотрудницей – она заведует сектором управления профессиональным образованием. Он также рассказал, что на днях в Департаменте производилась выемка документов. На вопрос CNews о том, как давно Парублева работает в департаменте, Гаврилов сообщил, что она была назначена на эту должность еще при старом руководителе Департамента образования Ольге Ларионовой в августе 2010 г. Напомним, что последнюю отправили в отставку в ноябре 2010 г. после скандала с арендой представительских авто для руководства Департамента. Вторая задержанная, по словам Гаврилова, сотрудницей непосредственно самого департамента не является - она работала в Информационно-аналитическом центре (ИАЦ), подведомственном Департаменту, откуда уволилась еще два года назад. В самом ИАЦ добавили, что Куйбышева не работает у них с 2009 г. В открытых источниках можно найти информацию, что в ИАЦ некоторое время назад работала и Парублева. В описании ИАЦ на собственном сайте говорится, что его базовыми областями деятельности, среди прочего, является информатизация системы образования города и внедрение системных технологических инноваций. Исполняющим обязанности руководителя центра является Елена Уляшкина.
Источник

20/01/2012 12:31 Организаторам трансляций с избирательных участков запретили общаться с прессой
Письмо соответствующего содержания было разослано 13 января директорам региональных филиалов и предназначено в первую очередь для сотрудников «Ростелекома», сообщается на ИТ-блоге habrahabr.ru. Им запрещено сообщать «технологические аспекты», «графики выполнения работ и другую информацию аналогичного характера» и вообще запрещено общение с прессой по этому проекту. Как указано в письме, единственным исполнителем задачи по оснащению избирательных участков веб-камерами будет «Ростелеком». По словам представителей компании, для нее эта работа будет убыточной (проект оценивается примерно в два раза ниже рыночной стоимости). Несмотря на это, более дешевое решение, предложенное Ильей Сегаловичем, рассматривать не стали. Так же стало известно, что доступ к непрерывной трансляции будет только в штабах кандидатов в президенты. Остальные смогут следить за выборами на специальном сайте с начала работы участковой комиссии и до 20:00 часов по местному времени (когда начинается подсчет голосов), затем с 21:00 по московскому времени (когда закрываются последние избирательные участки).
Скан письма

20/01/2012 13:39 Веб-сайт "Московского комсомольца" переживает DDoS-атаку
Сайт газеты "Московский комсомолец" днем 20 января оказался недоступен для части пользователей из-за DDoS-атаки. Сообщение на сайте указывает, что сервер перегружен запросами и предлагает повторить попытку входа. Агентство "Интерфакс" со ссылкой на пресс-службу "МК" передает, что атака началась еще в среду вечером, однако сайт продолжал работать в штатном режиме. На следующий день, 19 января, около полудня количество запросов к сайту возросло в 5-6 раз по сравнению с обычной нагрузкой в это время суток. Специалистам удалось отфильтровать около семи тысяч IP-адресов, с которых могла вестись атака, но серверы продолжают работать в перегруженном режиме и справляются только с третью запросов пользователей, говорится в сообщении.
Источник

21/01/2012 11:47 Начал работу веб-сайт для сбора чиновничьих глупостей
Вечером в пятницу заработал сайт россиябездураков.рф, на котором можно пожаловаться на чиновничьи глупости. Сайт пока работает в тестовом режиме, но вскоре у посетителей появится возможность голосовать за наиболее вредные глупости. Сообщения разделены на несколько рубрик: "Законы и документы", "Транспорт и дороги", "Жилье и среда обитания", "Цитаты чиновников" и "Разное". На карте России можно посмотреть, откуда на сайт приходят рассказы о глупостях. Так, к 23:00 20 января из Москвы поступило 41 сообщение. Наиболее популярными нелепыми цитатами на данный момент являются высказывания главы ЦИК РФ Владимира Чурова ("Я смотрю на жизнь оптимистично - когда спрашивают, как живешь, надо ответить: выбираю кладбище"), главы Минздравсоцразвития Татьяны Голиковой ("Мы должны повысить выявляемость заболеваний и научиться их лечить, не доводя до смертности") и депутата Госдумы Николая Харитонова ("Мы не лица, мы - это четко прописано - депутаты"). Топ-10 глупостей станут предметом работы "большого правительства", которое, как утверждается на сайте, добьется их искоренения. "Наша задача - собирать чиновничьи глупости с тем, чтобы потом их удалять из нашей жизни", - рассказал РИА Новости руководитель проекта Раф Шакиров. Шакиров также предупредил, что далеко не все сообщения будут опубликованы на портале, каждое будет проходить премодерацию. В первую очередь, внимание будет уделяться фактам, влияющим на жизнь большого числа людей. О намерении запустить сайт, куда граждане смогут писать "о самых бессмысленных, удушающих жизнь бюрократических процедурах", президент России Дмитрий Медведев объявил в послании Федеральному собранию в конце декабря 2011 года. "На основании ваших предложений будут приниматься решения об их отмене или о корректировке каких-то процедур, ну и в необходимых случаях - кадровые решения", - пообещал россиянам президент.
Адрес сайта

21/01/2012 12:51 Windows 8 получит расширенные сетевые возможности - Microsoft
В Microsoft говорят, что в будущей операционной системе Windows 8 намерены значительно упростить и автоматизировать установку и подключение к беспроводным широкополосным каналам связи. В корпоративном блоге Building Windows 8 программный менеджер Microsoft Devices and Networking Group Билли Андерс пишет, что будущая флагманская операционная система получит массу новых средств, позволяющих обычным пользователям упростить подключение к сетям, а также обойти моменты, которые традиционно вызывают наибольшие трудности при организации сетевого обмена. По его словам, сейчас Microsoft работает со множеством производителей аппаратного обеспечения и разнообразных сетевых сервисов, с интернет-провайдерами и независимыми программистами над созданием автоматических решений, которые помогли бы простым пользователям с минимальными манипуляциями подключаться к сетям. Также компания говорит, что создаст специальные решения, которые позволят исключить необходимость скачивания стороннего программного обеспечения для работы с сетевыми службами. "Мы уже сейчас работает со многими мобильными операторами и нашими партнерами в области мобильного сетевого оборудования над созданием новых спецификаций, которые бы аппаратные производители могли встроить в свои продукты для автоматического подключения к сетям", - говорит Андерс. "В Windows 8 мы уже разработали класс встроенных мобильных широкополосных драйверов, которые работают со всеми современными устройствами и исключают необходимость дополнительной установки вспомогательного программного обеспечения. Помимо этого, Windows 8 станет первой операционной системой которая будет включать в себя встроенные средства для управления беспроводными радиосигналами. Вместо того, чтобы полагаться на программное обеспечение производителей WiFi- и Bluetooth-карт, вы сможете работать только с операционной системой и напрямую контролировать сетевое устройство из Windows", - говорит он. Также Windows 8 получит специальный режим работы Airplane Mode, когда ОС автоматически блокирует весь беспроводной трафик. Очевидно, что получит Windows 8 и множество новых мастеров для подключения к различным сетям. Напомним, что релиз Windows 8 запланирован на осень 2012 года, однако ряд независимых экспертов считают, что ввиду масштабности нововведений ОС может появиться в самом начале 2013 года.
Источник

21/01/2012 13:47 В Украине обналичить Webmoney можно через почтовое отделение
Система WebMoney сообщает о том, что вывести WMU с кошелька и получить перевод в наличных гривнах можно в любом отделении Укрпочты. Украинское государственное предприятие почтовой связи «Укрпочта» (УДППЗ «Укрпошта») входит в сферу управления Министерства инфраструктуры Украины и является национальным оператором почтовой связи Украины. Для проведения операции необходимо заполнить соответствующую форму на сайте "banking.ukrgarant.com" указав паспортные данные и адрес для получения перевода. Отправлять перевод можно только на своё имя, то есть, получатель денег и владелец WebMoney-кошелька должен быть одним и тем же лицом. Через 1-2 рабочих дня на указанный почтовый адрес пользователю будет отправлено бумажное уведомление об успешном переводе средств. После этого он сможет получить деньги в указанном отделении Укрпочты, предъявив паспорт. Если по каким-то причинам уведомление не будет доставлено, пользователь может узнать о наличии перевода по телефону почтового отделения. Максимальная сумма одного перевода 5000 грн., количество переводов неограниченно. С более детальной информацией можно ознакомиться на сайте WebMoney.
Источник

21/01/2012 14:03 У Amazon появился управляемый облачный сервис баз данных NoSQL
Новый сервис DynamoDB, появившийся на платформе Amazon Web Services, позволяет заказчикам быстро создать базу данных архитектуры NoSQL и масштабировать ее по мере необходимости. Сервис рассчитан на интернет-компании, у которых бывают периодические всплески трафика. Обычно таким компаниям приходится приобретать собственные системы и держать их наготове к подобным скачкам нагрузки. Для ускорения доступа данные в DynamoDB хранятся на твердотельных накопителях и тиражируются в географический регион, ближайший к заказчику. При проектировании сервиса использован опыт, накопленный при создании обширных нереляционных баз данных для сайта Amazon.com. DynamoDB применяется в самой Amazon для рекламной платформы онлайн-магазина и для ряда других проектов компании. Начать работу с сервисом можно с его бесплатной редакции. Ее ограничения — 100 Мбайт на хранение данных, 40 млн запросов в месяц, а также не более пяти операций записи и 10 считываний в секунду.
Источник

21/01/2012 23:54 Anonymous отомстили Франции и Бразилии за антипиратский закон
Хакерская группировка Anonymous успешно атаковала веб-сайты Бразилии и Франции, стран, которые выступили в поддержку антипиратского закона, в частности послужившего причиной закрытия веб-сервиса по обмену файлами Megaupload.com. В блоге группировки приводится достаточно большой список веб-сайтов, принадлежащих бразильскому правительству и подвергшихся DDoS-атаке. Проведенная атака затруднила доступ пользователей сети Интернет к этим веб-ресурсам. Поскольку взлом приходится на выходной день, особый урон деятельности государственных органов нанесен не был. Наиболее яркой стала атака на веб-сайт бразильской певицы Паулы Фернандес (Paula Fernandes). В результате этой атаки было опубликовано изображение с лозунгом хакерской группировки, выступающей за возрождение веб-ресурса Megaupload.com, известного в Сети как один из крупных распространителей порнографии. Ранее, в пятницу, атаке Anonymous подвергся официальный веб-сайт резиденции Президента Франции - Николя Саркози (www.elysee.fr). Эта атака носила достаточно интересный характер. Большинство СМИ заявили о взломе веб-сайта, который позволил хакерам внедрить на веб-страницу код, добавляющий в адресную строку лозунги против антипиратского закона. Затем на веб-сайт была проведена DDoS-атака, затруднившая доступ к нему на некоторое время. Скриншоты, являющиеся единственным доказательством взлома, недостаточно убедительны, поскольку адресная строка веб-браузера поддается легкому редактированию со стороны пользователя. Учитывая тот факт, что ссылка на взломанный веб-ресурс была получена из Twitter, то введенный заранее текст лозунга мог быть скрыт встроенной системой автоматического сокращения ссылок, а перешедшие по ней сотрудники СМИ приняли это за реальный взлом. Для навигации по веб-сайту Елисейского дворца используются относительные ссылки, что послужило дополнительным аргументом для восприятия происходящего как взлом веб-сайта. Таким образом, технически безграмотные журналисты получили доказательство псевдо-взлома и громкие заголовки новостей.
Источник

22/01/2012 10:29 Проект Basecamp анонсировал новые уязвимости в SCADA-системах
На проходившей на этой неделе в США конференции S4 (SCADA Security Scientific Symposium) специалисты по информационной безопасности представили новые данные о существующих уязвимостях в промышленных SCADA-системах, контролирующих многие автоматизированные процессы на нефте- и газоперерабатывающих предприятиях, электростанциях, системах подачи и очистки воды и других объектах критически важной инфраструктуры. Уязвимости, данные о которых были раскрыты, позволяют похищать данные или организовывать DDOS-атаки для выведения системы и контролируемого ей объекта из строя. Группа независимых ИТ-специалистов из проекта Basecamp, специализирующаяся на исследованиях в области безопасности SCADA-систем, говорит об обнаружении уязвимостей в системах Control Microsystems SCADAPack, General Electric D20ME, Koyo / Direct LOGIC H4-ES, Rockwell Automation ControlLogix и MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032. В Basecamp говорят, что большая часть производителей SCADA-систем прежде не была уведомлена о наличии проблем в их программном обеспечении, в то же время эксперты говорят, что большая часть эксплоитов для рассмотренных багов уже добавлена в базы популярного программного обеспечения Metasploit. По словам представителей Basecamp, они надеются, что факт добавления эксплоитов в рабочее ПО заставит производителей быстрее реагировать на проблемы в критически важном программном обеспечении. "На протяжении достаточно продолжительного времени SCADA-системы оставались вне поля зрения хакеров, представляя собой тихую гавань. Но недавно ИТ-специалисты обратили пристальное внимание на это программное обеспечение и установили, что оно содержит массу недочетов и уязвимостей. Десятки уязвимостей были обнаружены за считанные месяцы и это стало настоящим шоком для производителей и всего промышленного сектора, который совершенно не был готов к такому развитию событий", - говорит Рубен Сантамарта, один из участников проекта Basecamp.
Источник

22/01/2012 12:01 Веб-хостинг DreamHost подвергся взлому
Американский веб-хостинг DreamHost подвергся хакерской атаке, в результате которой были скомпрометированы учетные записи пользователей. С целью обеспечения безопасности, на хостинге была инициирована процедура принудительного сброса пароля. Как сообщают представители DreamHost, только на протяжении нескольких последних лет на хостинге применяется криптозащита FTP/shell-паролей, сохраняемых в базе данных. Ранее такая защита отсутствовала, поэтому пароли хранились в открытом виде, однако после перехода на новую систему, старые таблицы с незашифрованными данными остались в базе данных. Таким образом, после атаки, у хакеров оказались как старые таблицы с данными, так и новые таблицы с хэшами паролей. По предположению, доступ к базе данных злоумышленники получили еще в ноябре 2011 года через систему быстрой установки систем управления Wordpress и Drupal. Кроме установки новых паролей, отличных от предыдущих, руководители DreamHost рекомендуют своим клиентам изменить пароль на электронную почту, если он случайно совпал с используемым на хостинге паролем. Так как, утечке данных подверглись и адреса электронной почты, рекомендуется более внимательно относиться к сообщениям электронной почты от DreamHost, избегая возможных фишинг-атак и не сообщать свой пароль по запросу от якобы администрации хостинга.
Источник

22/01/2012 13:32 Полиция Новой Зеландии приводит подробности ареста главы Megaupload
Новозеландские средства массовой информации в субботу опубликовали подробности ареста операторов известного интернет-проекта Megaupload.com, полученные ими у местной полиции, рассказавшей об операции. По словам полицейских, задержание организаторов Megaupload больше походило на сцену из голливудского фильма, чем на обычный арест, специфичный для тихой сельскохозяйственной Новой Зеландии. По словам представителей полиции, гражданин США, но урожденный немец Ким Дотком, также известный как Ким Шмитц, был одним из четверых задержанных в пятницу буквально за день до его 38-го дня рождения по запросу ФБР США, проводившему расследование в отношении проекта Megaupload. Кроме него были арестованы еще трое людей, подозреваемых в причастности к схеме, в результате которой были нарушены авторские права на более чем 500 млн долларов. Кроме того, четверо через подставную фирму в Гонконге получили 175 млн долларов за счет подписок на Megaupload и рекламы на этом ресурсе. Как говорят полицейские, глава проекта Megaupload, судя по всему, понимал, что однажды может быть арестован за свою деятельность, поэтому довольно хорошо подготовился к аресту и полиции пришлось брать его укрепленный дом штурмом. "Несмотря на то, что мы четко представились ему и сказали, что у нас есть все необходимые материалы и доказательства для его законного ареста, мистер Дотком, активировав все возможные системы электронных замков в доме, забаррикадировался в специальной комнате и приготовил оружие", - говорит инспектор подразделения по борьбе с организованной преступностью полиции Новой Зеландии Грант Уормалд. По его словам, офицеры полиции при поддержке вертолета с воздуха и специальных силовых подразделений были вынуждены силой проникнуть в его особняк и взломать системы защиты. "После того, как офицеры полиции проникли в большой особняк, они застали там мистера Доткома за подготовкой оружия к стрельбе. Этот арест оказался не таким простым, как изначально полагалось", - признает он. По словам полиции, в доме Доткома были обнаружены незарегистрированные пистолет и дробовик, приведенные в боевую готовность и находившиеся буквально под рукой у владельца особняка. Вместе с Доткомом в особняке также был задержан 55-летний вооруженный мужчина, которому также предъявлены обвинения в незаконно хранении оружия. Во время задержания операторов Megaupload полиция также изъяла компьютеры и ценные бумаги на общую стоимость около 8 млн долларов. Новозеландское телевидение также показало, что полиция конфисковала у владельца проекта розовый Cadillac и лимузин Rolls-Royce Phantom Drophead Coupe. Дом, в котором проживал глава Megaupload является одним из самых дорогих в Новой Зеландии и по оценкам местных риэлторов стоит около 30 млн новозеландских долларов (около 25 млн долларов США). Вокруг дома располагалась вся необходимая для роскошного образа жизни инфраструктура - бассейны, гольф-поле и конюшня.
Подробности ареста

22/01/2012 13:56 Mozilla представила BrowseID, браузерную альтернативу OpenID
Компания Mozilla представила новую систему аутентификации и идентификации пользователей под названием BrowseID. По мнению разработчиков, новая технология должна прийти на смену OpenID, позволяющей связать большое число веб-приложений с одной учетной записью пользователя. В OpenID процесс идентификации происходит через веб-приложения, которым доверяет пользователь, тогда как в BrowseID, роль идентификатора выполняет веб-браузер. Используя всего один пароль и подтвержденный адрес электронной почты, пользователь Интернет сможет автоматически авторизироваться на всех интересующих его веб-службах, например Google, Yahoo!, PayPal, MySpace и прочих. Такой подход должен обеспечить наибольший уровень защиты персональных данных пользователя, так как при такой реализации пользователь доверяет лишь своему веб-браузеру, а не множеству веб-приложений, выполняющих действия от его лица. Для подключения своего веб-ресурса к системе BrowseID владелец должен разместить на веб-страницах JavaScript-код, который выполняет функцию аутентификации пользователя на уровне веб-браузера и организует взаимодействие с сервером BrowseID. Сервер BrowseID выполняет функцию удостоверяющего центра и при необходимости может сообщить владельцу веб-ресурса адрес электронной почты авторизированного пользователя. Технология BrowseID доступна для всех современных веб-браузеров с поддержкой JavaScript.
Подробности

22/01/2012 16:22 Ошибка столичного компьютера подняла цену на хлеб в Калуге
Необычная ситуация произошла на днях в калужских магазинах сети "Дикси". Покупатели обратили внимание, на то, что цена на популярный батон "Нарезной" производства ЗАО "Хлебокомбинат" неожиданно поднялась сразу на 5 рублей. Вместе с тем калужские пекари отпускные цены менять и не собирались, передает ИА REGNUM. Как пояснили в управлении экономики Калужской городской управы, в Москве (розничная сеть столичная) произошёл элементарный сбой компьютера, а отсюда автоматически "подскочила" цена на хлеб в калужских "Дикси". Когда разобрались - всё встало на места. Сегодня батон "Нарезной" в Калуге продается в "Дикси" по прежней цене.
Источник



OnAir - События:

18/01/2012 22:07 - Веб-портал Федеральной антимонопольной службы (ФАС) РФ подвергся DDoS-атаке, о чем свидетельствует недоступность веб-сайта и заявление, опубликованное в Twitter: "Друзья, сегодня наш официальный сайт работает с перебоями. Это DDoS-атака. Делаем все возможное для восстановления его работоспособности". Веб-сайт ведомства недоступен с 12:00 по Москве.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru