uinC NewsLetter #04, 2012


Приветствуем!

Новости из Security Мира

23/01/2012 09:35 Создатель Megaupload заявил о своей невиновности
Создатель хостинга Megaupload Ким Дотком, обвиняемый в нарушении авторских прав и отмывании денег, в понедельник, 23 января, заявил о своей невиновности на судебном процессе в Новой Зеландии, сообщает Reuters. Дотком ходатайствовал об освобождении под залог, заявив, что не собирается скрываться от правосудия или вновь запускать свой бизнес. Прокурор, в свою очередь, заявил, что у него есть все основания полагать, что Дотком попытается скрыться, так как он располагает необходимыми для этого средствами, а также поддельными документами. Кроме того, сторона обвинения напомнила, что ранее создателю Megaupload уже удавалось избегать правосудия. Власти США намерены добиться экстрадиции Доткома, который, как они считают, благодаря своему хостингу заработал 175 миллионов долларов в течение нескольких лет. По подсчетам ФБР, ежедневный доход Доткома в 2010 году составлял 115 тысяч долларов. Он является владельцем особняка в окрестностях Окленда, около 20 автомобилей класса люкс, а также коллекции произведений искусства, купленных на нажитые преступным путем средства. Адвокат Доткома настаивает на том, что ресурс Megaupload всего лишь служил для онлайн-хранения файлов. По словам защиты, Дотком не использовал материалы, загруженные на сайт, в корыстных целях, а обладатели прав на ту или иную информацию всегда могли обратиться к администраторам сайта с просьбой удалить ее. Работа файлообменника Megaupload была приостановлена 19 января по решению американской прокуратуры, а семь человек, в том числе создатель ресурса, были обвинены в пиратской деятельности, отмывании денег и преступном захвате собственности. Ким Дотком и еще трое человек были в тот же день арестованы. Дотком, известный также как Ким Шмитц, является гражданином Германии. В последнее время он проживал в Новой Зеландии.
Источник

23/01/2012 10:05 Европейский Союз намерен ужесточить правила по защите данных
Европейский Союз предлагает упростить и одновременно ужесточить общеевропейские правила по защите данных. Согласно предложению Евросоюза, компании могут в обязательном порядке обязать разглашать данные об информационных утечках в течении 24 часов после их обнаружения. На этой неделе ЕС реализует самый большой пакет мер за последние 17 лет, связанных с защитой информации, онлайн-реколамой и социальными сетями. Свод законов предлагает более жесткие санкции относительно нарушений, связанных с информационными утечками и приравняет общеевропейские требования к национальным, наделив общеевропейских регуляторов штрафовать те или иные европейские компании не на национальном, а на общеевропейском уровне. По словам еврокомиссара по вопросам юстиции Вивиан Рединг, новые правила должны стать для компаний своего рода знаком качества, получив который компания сможет заявить о себе, как об очень надежном операторе, работающим с личной информацией. За прошедший год ЕС активно подвергал критике множество всемирно известных компаний, работающих с большими объемами персональных данных, таких как Sony за ее сервис Playstation Network, компании Microsoft и Google за их слежку за пользователями и других. Интересно отметить, что две последних компании уже высказались против нововведений, заявив, что они замедляют процесс инноваций и не дают компаниям стимула ко внедрению новых решений для работы с данными. "Как компании успеют всех уведомить об утечке за 24 часа? Что может случиться, если файлы-cookie окажутся на чужом компьютере?", - задается вопросом Кей Обербек, менеджер по взаимодействию со СМИ в австрийском и швейцарском представительстве Google. Независимые эксперты говорят, что больше других этот закон бьет по интернет-компаниям, которые собирают поведенческие данные о пользователях и передают их рекламным агентствам для проведения целевых рекламных кампаний. В свою очередь Брюссель заявляет, что 72% европейцев в ходе недавнего опроса заявили, что их беспокоит то, как компании используют их персональные данные. Кроме того власти говорят, что последние инциденты с утечками данных миллионов пользователей заставляют идти их на такие меры. Власти Франции и Германии уже заявили, что поддержат новый свод общеевропейских законов.
Источник

23/01/2012 10:46 Переход на протокол IPv6 будет осуществлён 6 июня
6 июня крупнейшие провайдеры и веб-компании, включая Facebook, Google, Microsoft и Yahoo! обеспечат поддержку шестой версии интернет-протокола (IPv6). Нынешний IPv4 является 32-разрядным протоколом; максимальное число интернет-адресов в нём составляет 4,3 млрд (2 в 32-й степени). Когда-то это количество казалось недостижимым, но сейчас, когда к Сети подключается всё больше самых разнообразных устройств, а армия веб-пользователей растёт не по дням, назрела проблема нехватки IP-адресов. По прогнозам Cisco, к середине десятилетия количество гаджетов и разнообразных электронных приборов с веб-доступом достигнет примерно 15 млрд, то есть почти вдвое превысит население Земли. 128-битный протокол IPv6 обеспечит 2 в 128-й степени адресов, или 340 282 366 920 938 463 463 374 607 431 768 211 456. Даже представить трудно, когда это значение можно исчерпать. И можно ли вообще... Для перехода на IPv6 провайдерам предстоит обновить аппаратную базу, сделать необходимые настройки и решить другие технические вопросы. Многие компании уже начали внедрение нового стандарта; 8 июня 2011 года был проведён Всемирный день IPv6: на 24 часа крупнейшие ИТ-корпорации обеспечили поддержку шестой версии интернет-протокола.
Подробности

23/01/2012 11:36 По делу Megaupload арестовали немца и эстонца
В Европе арестованы два человека, объявленных в розыск в связи с расследованием деятельности файлообменного сервиса Megaupload. Об этом со ссылкой на власти Новой Зеландии сообщает агентство Reuters. 39-летний немец Свен Эхтернах (Sven Echternach) был задержан в Германии. По немецким законам Эхтернах не может быть выдан властям другой страны, говорится в заявлении властей. Вторым задержанным был 32-летний эстонец Андрус Номм (Andrus Nomm), которого арестовали в Нидерландах. Задержанные обвиняются в интернет-пиратстве и отмывании денег. В розыске все еще находится Юлиус Бенко (Julius Bencko) из Словакии. Компания Megaupload располагалась в Гонконге, ее сервера - в США и Нидерландах, а руководители ресурса, в частности, его создатель Ким Дотком, проживали в Новой Зеландии, где и были задержаны. Власти США требуют выдачи Доткома и обвиняют его в получении 175 миллионов долларов от незаконной деятельности ресурса. Защита главы Megaupload настаивает на его невиновности, утверждая, что ресурс использовался только для хранения файлов. Однако в обвинительном акте американской прокуратуры утверждается, что работники сервиса знали о незаконном контенте, загружаемом его пользователями, но не предпринимали усилий для его удаления.
Источник

23/01/2012 12:19 Сотни абонентов жалуются на плохую сотовую связь в Москве
В течение месяца после запуска сервиса общественного мониторинга качества сотовой связи в ИТ-департамент Москвы поступило свыше 500 жалоб. Наиболее частые проблемы - разрыв связи в ходе разговора и трудности с дозвоном в движении. Департамент информационных технологий Москвы (ДИТ) собрал первый «урожай» от общественного мониторинга качества сотовой связи в городе. На основе свыше 500 жалоб его жителей чиновники выяснили, что больше всего проблем со связью испытывают абоненты в восточной части Центрального округа, а также Южного и Юго-Восточного округов. Также отмечается неудовлетворительное качество покрытия в районе Таганской площади, метро «Римская» и платформы «Серп и Молот». Профессиональный мониторинг, проведенный самим ДИТ, зафиксировал значительное число сбоев и на территории, прилегающей к метро «Маяковская». В ДИТ пояснили CNews, что данные общественного мониторинга и профессионального отличаются, поскольку первые были выведены на основе жалоб в масштабах всего города, а пробный радиомониторинг прошел по ограниченному маршруту объезда на Садовом кольце и на севере Москвы. Наиболее частыми проблемами, на которые жалуются в Москве, являются разрыв связи в ходе разговора и трудности с дозвоном в движении. Значительный объем обращений также связан с отсутствием сигнала на первых этажах жилых домов, в высотных зданиях, крупных бизнес и административных центрах. Что касается операторов, количество обращений примерно одинаково по всем из них, говорят в ДИТ. Сервис сбора жалоб на связь в Москве чиновники запустили месяц назад. О проблемах со связью жители города могут сообщить по телефону «горячей линии» - (495) 539-29-29, через Twitter (опубликовав сообщение с хештегом #сигнал) либо заполнив специальную форму на странице сервиса на сайте ДИТ. До конца текущего квартала чиновники обещают добавить функцию мониторинга качества сотовой связи и в свое приложение для смартфонов "Мобильная приемная". Собранные жалобы ДИТ передаст в Роскомнадзор, с которым у них подписано соответствующее соглашение. Как пояснялось ранее, московские и федеральные чиновники решили объединить свои усилия в связи с ростом жалоб на плохую связь в столице. В 2011 г. столичное управление Роскомнадзора обработало свыше 2,5 тыс. обращений по этому поводу.
Источник

23/01/2012 12:53 Трансляция выборов будет доступна после предварительной регистрации
Камеры наблюдения на президентских выборах за время своей работы отснимут по совокупности 500 лет видео. Об этом замглавы минкомсвязи Илья Массух сообщил в пятницу в ЦИКе на "круглом столе", посвященном оснащению камерами участковых избирательных комиссий. "Производительность системы 25 000 000 пользователей в день, - сообщил он. - 1,2 млн одновременных просмотров, до 60 000 просмотров одной камерой". Для предотвращения перегрузок сети министерство разработало комплекс мер: участки, на которые заведомо будет обращено множество глаз (например, где будет голосовать руководство страны или главы регионов), "доумощнят". Кроме того, минкомсвязь намерено заранее распределить "направление кликов". Желающие посмотреть трансляцию должны с 1 февраля по 3 марта зарегистрироваться на сайте и выбрать один или несколько участков, которые они собираются наблюдать. "Ограничений не будет, но и кнопки "выбрать все" тоже не будет, - пояснил Массух. - Человек сможет выбрать себе плей-лист. Процедура регистрации проста. Можно будет заходить по аккаунтам Facebook, ВКонтакте, Одноклассников, почте Яндекса и т.п. Если кто-то захочет зарегистрироваться заново - пожалуйста, выбираешь ник, почту, пароль-логин и регистрируешься". По мнению специалистов, предварительная регистрация для доступа к трансляции выборов может быть связана с формированием карты распределения мощностей и впоследствие может быть отменена, если число зарегистрированных пользователей достигнет необходимого предела. Кроме обычных пользователей Интернета, подрядчик проекта Ростелеком готов предоставить выделенные каналы кандидатам в президенты и политическим партиям, хотя, судя по высказываниям вице-президента компании Ваагна Мартиросяна, им придется за это платить. ЦИК получит такую возможность бесплатно - в здании смонтируют целую видеостену, на которой будут идти одновременные трансляции. Замминистра рассказал также, что, вопреки пессимистичным прогнозам, камерами удастся укомплектовать почти все 96 000 избирательных участков, а там, где это все-таки не получится в силу технических сложностей, будет вестись непрерывная запись. "Мы стремимся обеспечить связью все 100 процентов участков", - сообщил Массух. Количество участков, с которых не будет прямой видеотрансляции, станет известно только 3 марта. Чиновник также прокомментировал техническое обеспечение "часа Чурова", после того как в восточных регионах закончится процедура голосования и начнется подсчет бюллетеней, трансляция будет "поставлена на паузу" до фактического времени окончания голосования. По версии членов ЦИК, это сделано для того, чтобы никто из присутствующих на участке не смог раньше времени сообщить о результатах на камеру. Осталось не понятным, что мешает злоумышленнику сделать это без всякой камеры - с телефона или "планшетника" с выходом в Интернет. Линии передачи данных будут защищены от DDoS-атак. "Мы знаем про возможности деструктивного воздействия, - сообщил Массух. - Сбор будет осуществлен посредством закрытых каналов "Ростелекома". Канал от УИКа до центров обработки данных - закрытый VPN-канал, на который технически невозможно осуществить атаку извне. На вещательные серверы - есть возможность, но мы имеем систему защиты. Но закрыть целиком систему трансляций никому не удастся". Дальнейшая судьба, отснятого на выборах видео, пока туманна. В течение года доступ к ней будет бесплатным, но куда и с какими документами надо обращаться, чтобы ее получить пока неизвестно. Центризбирком пока еще не разработал основные регламенты работы с видеоматериалом: "Все, что говорилось, - только слова, пока на бумаге ничего нет, - сурово констатировал член ЦИК Евгений Колюшин. - Предлагаю ЦИК принять минимум три документа: регламент работы средств наблюдения, регламент трансляции наблюдения и порядок получения информации после дня голосования". Дальнейшее использование созданой инфраструктуры после выборов, также находится на стадии обсуждения, по словам замглавы минкомсвязи: "Связь появится там, где ее раньше не было. Можно будет использовать Интернет для дистанционной медицины, удаленного обучения, электронного правительства".
Источник

23/01/2012 13:52 The Pirate Bay отказывается от torrent-файлов в пользу magnet-ссылок
Создатели торрент-трекера The Pirate Bay заявили, что он больше не будет хранить torrent-файлы и полностью перейдет на magnet-ссылки, которые гораздо труднее отследить и заблокировать. Теперь magnet-ссылки предлагаются, как способ загрузки по-умолчанию, а торренты — как дополнительный. По мнению операторов The Pirate Bay, спецификация magnet уже достаточно развита, чтобы начать полноценно пользоваться ею. В отличие от торрентов, magnet-ссылки не хранят списки трекеров, а содержат лишь хэш-код содержимого файла, используемый для поиска его копий у раздающих по распределенным хэш-таблицам (DHT). Таким образом, с помощью magnet-ссылок torrent-клиент находит раздающих без участия трекера. За счет этого затрудняется создание препятствий распространению файла и уменьшается расход пропускной способности сайта поиска торрентов. Кроме того, становится меньше оснований обвинять такой сайт в нарушении законодательства.
Источник

23/01/2012 14:12 В ядре Linux найдена локальная уязвимость
В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su), сообщает opennet.ru. Проблема наблюдается начиная с ядра 2.6.39. Уязвимость также проявляется для ядра, используемого в RHEL 6. На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056. Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). В ядре 2.6.39 защита против неавторизованного доступа к этому файлу была признана неэффективной, поэтому "#ifdef" для защиты от записи в случайные области памяти был убран, вместо этого была добавлена проверка правильных разрешений на доступ. Как оказалась, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя в ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта). На данный момент ни один из дистрибутивов данную ошибку не закрыл. Обновления для Red Hat и Ubuntu планировалось выпустить завтра, но в ситуации появления эксплоита в публичном доступе, процесс выпуска обновлений будет форсирован и скорее всего они выйдут уже сегодня. В число уязвимых попадают относительно недавно выпущенные дистрибутивы, поставляемые с ядрами 2.6.39, 3.0, 3.1 и 3.2 - Fedora 16, Ubuntu 11.10, OpenSUSE 12.1, Arch Linux, Gentoo и т.п.
Эксплоиты

24/01/2012 09:29 Сайт владельца Activision Blizzard и Universal Music атаковали хакеры
Сайт французского медиахолдинга Vivendi SA был закрыт после кибер-атаки. Об этом со ссылкой на агентство Dow Jones сообщается на сайте 4-traders.com. Представители компании, на которых ссылается Dow Jones, не уточнили, когда началась атака и сколько она продлилась. РИА Новости со ссылкой на Agence France-Presse указывает, что сайт Vivendi недоступен с вечера воскресенья. "Заглушка", размещенная на сайте Vivendi, сообщает на французском и английском языках, что ресурс был временно отключен, и компания приносит извинения за возможные неудобства. Сайт Vivendi был среди атакованных движением Anonymous 19 января. Тогда хакеры организовали крупнейшую, по их словам, атаку в ответ на закрытие властями файлообменного сервиса MegaUpload и на арест его руководителя Кима Доткома. Среди их целей были сайты ФБР, Министерства юстиции США, Белого дома и ряда американских, французских и бельгийских компаний-правообладателей. Vivendi SA владеет французской группой Canal+, которая в свою очередь владеет одноименным каналом, а также разработчиком компьютерных игр Activision Blizzard, музыкальным лейблом Universal Music Group и другими активами.
Источник

24/01/2012 10:05 Командующие РВСН применят интернет для мониторинга обстановки в коллективе
Командующим РВСН генерал-лейтенантом Сергеем Каракаевым в адрес командующих ракетными объединениями, командиров соединений и воинских частей направлены указания по итогам осеннего призыва 2011 г. В частности, в них отмечается: анализ изучения военнослужащих осеннего призыва 2011 г. показывает, что в их социально-демографических данных изменений в лучшую сторону не произошло. Образовательный уровень молодого пополнения в целом остался прежним: высшее профессиональное образование имеют 10,7%, среднее профессиональное образование — 19%. При этом 34% призванных в ряды РВСН военнослужащих воспитывались в неполных семьях. Как сообщает Управление пресс-службы и информации МО РФ, в целях всестороннего изучения складывающейся в воинских коллективах обстановки, выявления возможных фактов нарушения порядка прохождения военной службы и оперативного принятия мер по их устранению, командирам воинских частей предписано организовать собственный мониторинг информации, размещаемой в ГИС «Интернет», включая сайты региональных СМИ и другие интернет-порталы, а также проводить мониторинг различных социальных сетей, в том числе — блогосферы.
Источник

24/01/2012 10:31 Symantec призналась в потере исходного кода семи своих продуктов
Компания Symantec, один из самых известных в мире разработчиков антивирусов, недавно официально подтвердила информацию о том, что хакерам удалось получить доступ к исходному коду целого ряда ее продуктов. По словам представителей Symantec, в ходе расследования было установлено, что кража исходного кода антивирусов произошла еще в 2006 г. и с тех пор компания ввела ряд мер для усиления безопасности, чтобы не допустить повторение подобных инцидентов в будущем. Всего хакерам удалось украсть исходный код таких продуктов, как Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities and Norton GoBack), и pcAnywhere версий 12.0, 12.1 и 12.5. Ранее Symantec официально подтвердила кражу исходного кода лишь двух своих проуктов - Symantec AntiVirus Corporate Edition 10.2 (этот продукт не связан с Norton Antivirus), а также Symantec End Point Protection 11.0.
Источник

24/01/2012 11:12 Google попросил Mail.Ru и "Яндекс" отказаться от "Хрома"
Корпорация Google попросила российские компании Mail.Ru Group и "Яндекс" не использовать в своих браузерах названия "Chrome" и "Хром". Об этом со ссылкой на представителей интернет-гиганта сообщает газета "Ведомости" в номере от 24 января 2012 года. Браузер Google Chrome вышел в сентябре 2008 года. Вместе с ним разработчики представили версию браузера с открытым исходным кодом, получившую название Chromium. Лицензия Chromium позволяет выпускать на его основе собственные версии браузеров, но запрещает использовать в них слово "Chrome". Кроме того, указывают "Ведомости", в середине 2011 года Google подала заявку на регистрацию в России товарного знака Chrome. Ранее компания уже получила международную регистрацию на этот товарный знак, причем она распространяется и на территории России. Mail.Ru и "Яндекс" обошли это ограничение, назвав свои браузеры на основе Chromium русским словом "Хром". Однако теперь Google попросила их отказаться и от кириллического написания, созвучного с названием собственного браузера. Компания "Рамблер", назвавшая свою разработку "Нихром", претензий от Google не получала, указывает газета. С января 2012 года разработка "Яндекса" стала называться "Браузер Яндекс.Интернет", а Mail.Ru пока использует название "Хром" и обсуждает этот вопрос с Google, сообщили "Ведомостям" представители компаний. Газета считает, что требование Google может быть связано с тем, что поисковики "Яндекса" и Mail.Ru начали наращивать популярность в его разработке. При этом за последний год доля поисковика Google в России росла и достигла 25,5 процентов по данным Liveinternet. За тот же период доля "Яндекса", самого популярного российского поискового сервиса, снизилась до 60,6 процента. Самым популярным браузером в России по данным Stat Counter является Firefox, а в ноябре 2011 года Chrome обошел Opera и занял вторую строчку.
Источник

24/01/2012 11:48 Дело Megaupload сказалось на работе других файловых хостингов
Известный хостинг-сервис FileSonic объявил о полном отключении файлообменного функционала (составляющего, заметим, его суть): теперь скачивать контент, загруженный другими пользователями, невозможно. В лаконичном сообщении на сайте FileSonic говорится, что отныне сервис можно использовать исключительно для персонального хранения файлов. Каких-либо комментариев по этому поводу руководство службы не даёт. Ну а наблюдатели полагают, что отключение функций файлообмена — это следствие спешного и по сути позорного закрытия сервиса Megaupload. Напомним, что эта служба, насчитывавшая около 150 млн зарегистрированных пользователей, позволяла скачивать весьма объёмные файлы. Более того, уже арестованы несколько Megaupload-менеджеров, в том числе его 37-летний основатель Ким Дотком (Kim Dotcom). Им вменяется «пособничество распространению нелегального мультимедийного контента». Сам г-н Дотком обвинения в интернет-пиратстве и отмывании денег отрицает. Однако суд Новой Зеландии сегодня отказался выпустить его под залог, мотивировав решение тем, что он располагает достаточным количеством средств и несколькими паспортами — а значит, может попытаться скрыться. Американские власти намерены добиваться экстрадиции г-на Доткома в США.
Источник

24/01/2012 12:01 Facebook, Twitter и Myspace показали, как Google обманывает пользователей
Соцсеть Facebook и сервис микроблогов Twitter решили показать пользователям, как именно Google меняет якобы релевантные результаты поиска с целью продвижения собственных услуг. Для этого был разработан простой в установке Java-скрипт. Программист из компании Facebook Блейк Росс (Blake Ross) при участии коллег из социальной сети Myspace и сервиса микроблогов Twitter написал Java-скрипт, который позволяет собственными глазами увидеть искусственное вмешательство Google в результаты поиска, с помощью которого компания пытается продвинуть собственную социальную сеть Google+, пишет Guardian. Так, например, поиск по простым словам, таким как «movies», «music», «photography», «programming», «cars», «cooking» и «science», или по названиям «twitter» или «google», приводит к тому, что в самом начале результатов отображаются ссылки на релевантные страницы в соцсети Google+. Причем даже если у пользователя нет аккаунта в Google+ или он не авторизован, утверждают авторы. В случае поиска популярных компаний и людей по таким запросам, как «The New York Times», «Martha Stewart» и «AT&T», сразу же вслед за первыми ссылками на официальные сайты поисковый сервер Google выдает ссылки на релевантные страницы в Google+. Наконец, функция живого поиска, когда сервер пытается угадать вводимый запрос, выводит на экран ссылки на релевантные страницы опять же в Google+, даже если они являются менее популярными и наполненными, чем аналогичные страницы в Facebook и Twitter. Скрипт использует базовые механизмы сервера Google и выводит результаты в соответствии с уменьшением их релевантности вне зависимости от того, кто является владельцем сайта: Google, Facebook, Twitter, Myspace или кто-либо иной. Для того чтобы активировать скрипт, достаточно предварительно сделать закладку в браузере и перейти по ней после того, как поиск выполнен. После активации скрипта результаты примут тот вид, который должен быть фактически, то есть без вмешательства Google.Скрипт и инструкция по его применению выложены на специальном веб-сайте focusontheuser.org. Там же приведены примеры нечестного поведения Google, FAQ, видео и непосредственно исходный код самого скрипта (поддерживаются браузеры Chrome, Firefox и Safari). Разработчики оказались не лишены чувства юмора и назвали закладку Don't be evil («Не будь злым»). Это неофициальный слоган Google, который часто используется конкурентами наоборот по отношению к самому поисковому гиганту применительно к его тактикам ведения бизнеса. «Мы просто хотели показать, насколько лучше могли бы выглядеть результаты поиска для пользователя, если бы Google беспристрастно использовала всю доступную в вебе информацию, - прокомментировали авторы проекта. - Вся информация в наших примерах взята исключительно у самой Google, и все оценки релевантности базируются на ее собственных алгоритмах. Никакие другие сервисы и API задействованы не были».
Сайт с инструкцией и скриптом

24/01/2012 12:54 "Яндекс.Фотки" научили распознавать лица
На фотохостинге "Яндекс.Фотки" заработала технология распознавания лиц, позволяющая автоматически указывать людей на фотографиях. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. Сначала пользователю необходимо несколько раз отметить знакомых людей на снимках. Впоследствии сервис начнет "узнавать" людей на других фотографиях и предлагать подписать их. Сервис "узнает" не только людей, которых указал сам пользователь, но и лица его друзей и любимых авторов в "Яндекс.Фотках". При этом отмечать лица можно и на чужой фотографии, если автор снимка не запретил такие действия. Внедренная технология является разработкой компании Face.com, акционером которой "Яндекс" стал в октябре 2010 года. Тогда представители российской компании заявили, что работают над совместным продуктом, детали которого не разглашались. В октябре 2011 года в функция автоматического распознавания лиц на "Яндекс.Фотках" заработала в тестовом режиме. Также в октябре сообщалось о внедрении технологии Face.com в социальную сеть "Одноклассники". Пользователи "Яндекс.Фоток" ежедневно загружают более 260 тысяч фотографий. Месячная аудитория сервиса по данным comScore на ноябрь 2011 года составила 10,7 миллиона человек.
Источник

25/01/2012 09:29 Суд отклонил прошение об освобождении создателя Megaupload под залог
Новозеландский суд отказался отпустить под залог основателя файлообменного хостинга Megaupload Кима Доткома (Kim Dotcom), обвиняемого в нарушении авторских прав и отмывании денег. Об этом сообщает Agence France-Presse. Ведущий процесс судья мотивировал свое решение тем, что Дотком располагает достаточными финансовыми возможностями, чтобы скрыться от правосудия в случае выхода на свободу под залог. Associated Press уточняет, что арест Доткома продлен до 22 февраля, когда состоится первое слушание по делу об экстрадиции предпринимателя в США. Как отмечается в сообщении агенстства, процесс может занять около года. Ким Дотком, также известный как Ким Шмитц (Kim Schmitz), был арестован 19 января в новозеландском городе Окленд. Власти США считают, что предприниматель заработал свыше 175 миллионов долларов с помощью нелегальной деятельности. В случае выдачи американскому правосудию Доткому грозит до 20 лет тюрьмы. Сам Дотком настаивает на своей невиновности. По версии его защиты, основатель Megaupload не получал коммерческой выгоды от материалов, загружаемыми на сайт пользователями, и выражал готовность сотрудничать с правообладателями, которым был нанесен ущерб. Сайт Megaupload.com 19 декабря был закрыт по требованию прокуратуры штата Вирджиния. Согласно данным обвинения, из-за его деятельности правообладатели потеряли более 500 миллионов долларов. Вместе с Доткомом в рамках этого дела были арестованы еще четыре человека в Новой Зеландии и двое в Европе.
Источник

25/01/2012 09:54 Релиз Microsoft SQL Server 2012 назначен на 7 марта
В корпорации Microsoft сообщили о том, что релиз новой версии одного из ее флагманских корпоративных продуктов - SQL Server 2012 - состоится 7 марта. До сих пор софтверный гигант заявлял лишь, что SQL Server 2012 выйдет в "первом полугодии" 2012 года. Как и прошлые версии, эта СУБД будет доступна в трех SKU - Standard, Business Intelligence (новинка) и Enterprise. Новая версия в большей степени оптимизирована для облачного использования, также здесь были добавлены новые возможности, связанные с повышением доступности СУБД и новые возможности по восстановлению данных после аварий. Помимо этого, в SQL Server 2012 заявлены новые возможности по миграции как с более ранних версий продукта, так и с конкурирующих продуктов. Среди новых возможностей Microsoft называет поддержку механизма Change Data Capture для Oracle, а также возможности по созданию многочисленных подчиненных серверов для расширения доступности данных. Появились и новые инструменты для обновления и миграции данных, в частности SQL Server Migration Assistant, тогда как инструменты Upgrade Advisor и Distributed Replay позволяют тестировать данные на совместимость с новой версией еще до перехода на нее. В сообщении Microsoft также говорится, что сейчас около 100 000 пользователей уже скачали предварительные варианты SQL Server 2012.
Ccылка для RC-версии

25/01/2012 10:23 Самый опасный интернет-хост зарегистрирован в Литве
Компания Group-IB совместно с сообществом HostExploit представила очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года (The Q4 Top 50 Bad Hosts & Networks Report). Самый опасный хост зарегистрирован в Литве, а Латвия, Виргинские острова и Люксембург — мировые лидеры по уровню вредоносной активности. В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. Его Индекс HE составил 249,9. Необходимо отметить, что в прошлом квартале Hosting Media, показав гигантский рост вредоносной активности в собственных сетях, занял позицию № 2. Таким образом, провайдер из Литвы не обратил внимания на предупреждения экспертов и лишь ухудшил свое положение. Он также сохранил первую строчку в категории «Ботнеты». А вот «победитель» рейтинга в III квартале — AS33626 Oversee.net — показал себя крайне ответственным хостом. После публикации отчета Oversee.net принял ряд мер, что привело к снижению количества вредоносного контента на 98,5 %. В настоящее время данная автономная система продолжает отслеживать вредоносную активность в собственных сетях, что позволяет надеяться на дальнейшее снижение ее позиций в рейтинге. Самый «выдающийся» хост данного квартала — система из США AS25795 Arp Networks, показавшая значительный рост вредоносного контента (837,2 %). Прежде снижавший свой рейтинг Arp Networks недавно перескочил на позицию № 33 по общему уровню активности киберпреступников. Также Arp Networks занимает место № 1 в категории «Зараженные веб-сайты». Отдельного внимания заслуживает анализ распределения уровня вредоносной активности по странам, который в этот раз был проведен по обновленной методике. Новый подход не зависит от количества зарегистрированных в стране хостов и позволяет получить данные, которые отражают концентрацию вредоносного контента в сетях отдельно взятой страны. Результаты принципиально отличаются от предыдущих отчетов. Наиболее ярко это прослеживается при анализе первой тройки рейтинга стран — Латвия, Виргинские острова и Люксембург. В то же время такие крупные страны как США и Россия расположились на пятом и девятом местах соответственно. Нынешний отчет по итогам четвертого квартала 2011 года был подготовлен на основании исследования 39 796 зарегистрированных автономных систем, что на 1 740 больше, чем было в конце третьего квартала. Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню опасности хостов и сетей выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности.
Источник

25/01/2012 11:35 За 3 дня пользователи взломали миллион iPhone и iPad
Долгожданным джейлбрейком для iPhone 4S и iPad 2, разработка которого заняла больше времени, чем обычно, за первые 3 дня после публикации воспользовались около 1 млн человек. а первые 3 дня после выхода джейлбрейка Absinthe A5 для iPhone 4S и iPad 2 им воспользовалось около миллиона пользователей, сообщает Gizmodo со ссылкой на статистику команды хакеров iPhone Dev Team. Из них: около 500 тыс. владельцев iPhone 4S и 460 тыс. владельцев iPad 2. Столь большое количество загрузок хакеры объясняют высокими продажами iPhone 4S, который только лишь за первый уикенд разошелся в количестве 4 млн экземпляров. Кроме того, джейлбрейк Absinthe A5 ждали довольно долго - потому что это первый взломщик типа untethered для новых устройств. Джейлбрейк - это программа, которая взламывает прошивку iOS-устройства и открывает возможность установки приложений, которых нет в официальном каталоге App Store, или которые Apple удалила из него из-за нарушения правил публикации. Такие программы-взломщики бывают двух типов - tethered («привязанные») и untethered («отвязанные»). Второй тип предпочтительнее, так как он не заставляет каждый раз при перезагрузке гаджета заново подключать его к компьютеру, поясняет MacRumors. Absinthe A5 является первым untethered-взломщиком для iPhone 4S и iPad 2. Аналогичный джейлбрейк для устройств предыдущего поколения ранее уже был выпущен. По словам хакеров, на этот раз они потратили на взлом больше времени, чем обычно. И основной причиной этого стал новый процессор Apple A5, на который «переехали» iPhone 4S и iPad 2. Напомним, что этот чип является 2-ядерным и, по словам Apple, несет существенный прирост производительности. Над взломщиком работала целая команда профессионалов - причем с самого момента анонса этого процессора и нового iPad в марте прошлого года. «Мы потратили тысячи человеко-часов», - сообщается на официальном сайте проекта. В чем именно заключалась сложность, не уточняется. Хакеры утверждают, что в их взломщике отсутствуют какие-либо следящие механизмы, а точное число взломанных устройств известно по запросам на их сервер, которые делает программа. Загрузить джейлбрек можно по ссылке, указанной ниже - он доступен для Windows, Mac и Linux. Перед взломом iPad 2 предварительно нужно обновить до прошивку до версии 5.0.1, уточняется на сайте. Точная статистика по взломанным iOS-устройствам отсутствует, однако это популярная процедура среди подготовленных пользователей и тех, кому каталога App Store просто не достаточно, - и таких насчитывается немало. Столько, что в июле 2010 г. правительство США официально разрешило пользователям заниматься взломом устройств, посчитав, что в этих действиях нет нарушения закона. Правда, производители относятся к подобным действиям негативно и лишают пользователей гарантии.
Джейлбрек

26/01/2012 09:22 Google объединит данные пользователей из разных сервисов
Корпорация Google объединит данные пользователей из поискового сервиса, почтовой службы Gmail, социальной сети Google+, видеохостинга YouTube и других продуктов для упрощения работы с ними. Об этом компания сообщила в рамках анонса объединенной политики конфиденциальности и условий использования. "Независимо от того, с каким сервисом Google вы работаете, у вас должна быть возможность мгновенно воспользоваться любым другим нашим продуктом прямо из текущего окна," - говорится в описании новых документов. Каждый из сервисов будет существовать отдельно, однако данные в них будут тесно связаны. Google говорит о персонализации поиска, основанной не только на предыдущих запросах, но и на почтовой переписке, просмотренных видео и другой информации, предоставленной пользователем сервисам компании. В качестве еще одного примера компания приводит возможность автоматического сопоставления повестки дня в календаре, текущего местоположения и информации о пробках для предупреждения пользователя о том, что он опаздывает на встречу. Новые политика конфиденциальности и условия использования вступят в силу с первого марта 2012 года. Они придут на смену более 70 отдельных политик и условий, действующих на сегодняшний день и мешающих связать сервисы между собой, говорится в блоге Google. В новой политике прямо указано, что компания может использовать информацию, предоставленную пользователем для одного сервиса, в других продуктах в том случае, если он войдет в свой аккаунт Google. Первые шаги по "персонализации" поиска Google предпринял в начале января 2012 года. Компания стала добавлять в поисковую выдачу результаты из социальной сети Google+. Тогда нововведение раскритиковали представители сервиса микроблогов Twitter. 24 января сообщалось о том, что разработчики Facebook, Twitter и MySpace представили расширение для браузера, которое "разбавляет" ссылки на профили в Google+ в поисковой выдаче Google другими социальными сетями.
Источник

26/01/2012 09:44 "ВКонтакте" окончательно переедет на домен vk.com
Социальная сеть "ВКонтакте" окончательно переедет на международный домен vk.com, сообщается в официальном микроблоге сервиса. Как указывает РИА Новости со ссылкой на пресс-службу социальной сети, при попытке захода на сайт vkontakte.ru пользователей будут перенаправлять на vk.com. Точные сроки перехода на короткий адрес неизвестны, однако в микроблоге сервиса появился скриншот оповещения, которое появится на страницах пользователей. "ВКонтакте" приобрела домен vk.com в августе 2008 года. В июне 2011 года создатель сервиса, Павел Дуров писал, что сервис переедет на новый домен в течение месяца, однако впоследствии эта запись была удалена. Тогда он объяснял, что vk.com "в 2 раза короче, красивее, удобнее для набора с мобильных устройств, легче для иностранных пользователей, проще для разработки". Еще одним преимуществом vk.com перед традиционным доменом было отсутствие на страницах рекламы, которая показывалась посетителям vkontakte.ru. Появится ли реклама после слияния сайтов, неизвестно. В октябре 2011 года социальная сеть связала между собой "длинный" и "короткий" адреса. С тех пор ссылки на внутренние страницы автоматически меняются в зависимости от того, сидит ли пользователь на vkontakte.ru или vk.com. 23 января 2012 года международный домен получил новый логотип. Примечательно, что Павел Дуров в ходе выступления на конференции Digital Life Design (DLD) 24 января 2012 года в основном называл свое детище VK, лишь несколько раз упомянув его "традиционное" название.
Подробности

26/01/2012 10:17 В создании ботнета Kelihos заподозрили автора антивирусов из России
Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником антивирусных компаний. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в соцсети LinkedIn. С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию. С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ. Последние два месяца Сабельников работал в консалтинговой компании Teknavo. Одним из направлений ее деятельности является создание ПО для финансовой и банковской сфер. При этом издание Digit.ru со ссылкой на представителей Teknavo утверждает, что программист был принят туда на работу месяц назад. На момент публикации заметки на странице Андрея Сабельникова в LinkedIn отсутствовала какая-либо информация о месте работы. Единственное, что сообщается в соцсети - то, что Сабельников с 2000 по 2003 год обучался в Санкт-Петербургском университете аэрокосмического приборостроения. О возможной причастности Сабельникова к созданию ботнета Kelihos стало известно из сообщения в блоге Microsoft. Компания указала, что подала против программиста иск в окружной суд штат Вирджиния. Сабельников, по данным Microsoft, мог "создавать или принимать участие в создании" Kelihos, а также управлять ботнетом. Доказательства причастности эксперты обнаружили, проанализировав вредоносную программу. Ботнет Kelihos, объединявший десятки тысяч компьютеров, был обезврежен в сентябре совместными усилиями компаний Microsoft, Kyrus и "Лаборатория Касперского". В том же месяце Microsoft подала в суд на жителя Чехии Доминика Александра Пьятти (Dominique Alexander Piatti) и принадлежащую ему компанию dotFREE Group, предположив, что они причастны к регистрации доменов, использовавшихся для управления ботнетом. В октябре стороны заключили мировое соглашение, и Пьятти согласился сотрудничать со следствием.
Источник

26/01/2012 10:50 Еврокомиссия разрешила пользователям удалять свои данные из Интернет
Европейские пользователи смогут стереть свой след во всемирной паутине – таков проект директивы, представленной Брюсселем в среду. Он предписывает всем работающим в интернете компаниям, а также социальным сетям заручиться предварительным согласием граждан на использование их персональных данных. Нарушителям грозят крупные штрафы - до 2% от годового оборота компании, сообщает телеканал Euronews. Новую инициативу Еврокомиссии представила комиссар по юстиции, фундаментальным правам и гражданству Вивиан Рединг: “Пользователи имеют право знать, кто и как распоряжается их персональными данными. Второе: веб-компаниям будет необходимо получить однозначное согласие граждан на использование их персональных данных”. Ключевое положение законопроекта называется “право на цифровое забвение”. Поисковые системы и социальные сети обяжут стирать фото и прочую информацию по первой просьбе пользователей. Последние также получат право сменить провайдера или хостинг без каких-либо санкций, которые могли бы быть указаны в договорах на обслуживание. По мнению Еврокомиссии, реформа назрела после ряда инцидентов между государствами ЕС и интернет-гигантами. Так, Франция и Бельгия выступили против сервиса Google Street View. Собирая данные для панорамных снимков городских улиц, Google “прихватывал” и персональные данные интернет-пользователей, в частности снимки частых домов, что вызвало бурю протестов и судебные иски против компании в ряде стран.
Источник

26/01/2012 11:21 В Польше прошли массовые митинги против цензуры в интернете
Более десяти тысяч поляков вышли на акции против цензуры в интернете, сообщает BBC News. В среду, 25 января, демонстрации состоялись в нескольких городах Польши, в том числе в Варшаве. Недовольство протестующих вызвали планы правительства подписать Торговое соглашение по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA), которое позиционируется как международный документ о защите интеллектуальной собственности. Этот договор критикуется сторонниками свободного интернета, так как он заставит провайдеров сообщать о нарушениях авторского права со стороны пользователей, а работникам таможни даст право досматривать компьютеры с предполагаемым пиратским контентом. Премьер-министр Польши Дональд Туск заявил, что не намерен поддаваться на "шантаж" демонстрантов. При этом он подчеркнул, что недовольные имели достаточно времени, чтобы высказаться до одобрения соглашения польским парламентом. Тем временем Wiadamosci24 сообщает, что посол Польши в Японии Ядвига Родович (Jadwiga Rodowicz) уже оставила свою подпись под документом, имея на это полномочия от правительства. На церемонии, которая состоялась в Токио 26 января , под документом подписались послы и других стран Евросоюза, кроме Кипра, Словакии, Нидерландов, Эстонии и Германии. После того как документ одобрят все государства ЕС, он пройдет процедуру ратификации в Европарламенте. Ранее соглашение нашло поддержку у США, Канады, Австралии, Японии и еще четырех стран. 22 января сайты Сейма и премьера Туска подверглись кибератаке, причиной которой стали именно планы властей присоединиться к ACTA. Незадолго до атаки с угрозой в адрес польского правительства выступила группировка хакеров Anonymous. В последнее время попытки ужесточить антипиратское законодательство предпринимаются также в США. На рассмотрение американских парламентариев вынесены два законопроекта - Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). Против поправок в законодательство выступают представители Республиканской партии, а также многие интернет-активисты. В знак протеста против SOPA 18 января приостановила работу англоязычная "Википедия". Корпорация Google собрала против антипиратского закона несколько миллионов подписей.
Источник

26/01/2012 12:07 Исходный код webOS обнародуют в сентябре
Процесс превращения webOS в операционную систему с открытым исходным кодом завершится к сентябрю 2012 года, передает издание CNET News со ссылкой на заявление компании Hewlett-Packard. Исходный код webOS будет выпущен под лицензией Apache. После открытия исходников к названию системы добавится слово "Open" (открытый). HP, нынешний владелец ОС, уже представила первый компонент Open webOS 1.0 - прикладную среду Enyo 2.0. Остальные компоненты будут выпущены в течение следующих месяцев. Среда Enyo входит в состав webOS 3.0 и впервые появилась на планшетах TouchPad. Новая версия Enyo позволит разработчикам писать приложения, которые будут работать в разных мобильных и "десктопных" браузерах. О плане превратить webOS в систему с открытым исходным кодом HP объявила в декабре 2011 года. Тогда же компания указала, что не исключает возможности выпуска нового планшета на базе webOS. Ранее высказывались предположения, что HP может перепродать webOS другой компании. К HP операционная система webOS перешла в апреле 2010 года после покупки Palm. Американская компания выпустила на webOS несколько смартфонов и планшет TouchPad, но они не смогли получить мало-мальски весомой доли рынка.
Подробности

27/01/2012 09:15 Суд освободил под залог двух сотрудников Megaupload
6 января суд в Новой Зеландии освободил под залог двух человек, арестованных вместе с создателем файлового хостинга Megaupload Кимом Доткомом по обвинению в пиратстве. Об этом сообщает агентство Reuters. Голландец Брэм ван дер Кольк (Bram van der Kolk) и немец Финн Батато (Finn Batato) были задержаны 20 января в Новой Зеландии. Вместе с ними правоохранительные органы арестовали Кима Доткома и Матиаса Ортмана (Mathias Ortman). Задержанным предъявили обвинение в преступном захвате собственности, заговоре с целью нарушения авторских прав и отмывании денег. Ранее суд отклонил прошение об освобождении под залог Доткома, продлив ему арест до 22 февраля. На этот день намечено первое слушание по делу об экстрадиции создателя файлообменного ресурса в США. Освобождение под залог Ортмана будет рассмотрено в пятницу, указывает агентство.
Источник

27/01/2012 09:46 Хакеры атаковали сайт Европарламента
Сайт Европарламента оказался недоступен вечером 26 января в результате DDoS-атаки. По словам представителя ведомства, которые приводит издание The New Europe, ресурс не был взломан и в ближайшее время доступ к нему будет восстановлен. На момент написания заметки сайт, расположенный на домене третьего уровня (europarl.europa.eu) оставался недоступным, в то время как домен второго уровня - europa.eu - функционировал в нормальном режиме. Атака произошла спустя несколько часов после подписания Польшей Торгового соглашения по борьбе с контрафакцией (Anti-Counterfeiting Trade Agreement, ACTA), ужесточающего меры против пиратских сайтов. Как указывает The Inquirer, всего соглашение подписали 22 европейские страны, а вступит в силу оно после обсуждения в Европарламенте. Накануне подписания соглашения в Twitter-аккаунте хакерского движения Anonymous появилось предупреждение без прямых угроз: "Ждите нас". В связи с этим The New Europe называет исполнителем атаки представителей Anonymous. Однако в микроблоге движения пока не появилось ни подтверждения, ни опровержения этой информации.
Источник

27/01/2012 10:18 Twitter внедряет систему цензуры сообщений
Сервис микроблогов Twitter будет блокировать сообщения пользователей в отдельных странах, чтобы авторы не нарушали принятые там нормы. Сообщение об этом появилось в корпоративном блоге Twitter 26 января 2012 года. По мере расширения сервиса, указывается в блоге Twitter, он становится доступен в странах, где иначе смотрят на пределы свободы выражения. В некоторых странах эти пределы таковы, что там Twitter существовать не может вовсе. В других же понятие о свободе выражения сформировалось под влиянием исторических или культурных факторов. Например, во Франции и Германии запрещена пропаганда нацизма. Ранее Twitter мог блокировать записи только для всех подписчиков без исключения. Теперь же появилась возможность блокировать определенный контент в отдельных странах, при этом для пользователей в остальных государствах он будет доступен. Twitter пообещал, что пользователи будут неизменно извещаться о том, почему их контент был заблокирован. Пока компания не прибегала к новым возможностям, подчеркивается в блоге. "Защищать и уважать голос каждого пользователя - одни из основных ценностей в компании Twitter", - заключают авторы сообщения, обещая предоставлять доступ к контенту везде, где только это возможно.
Источник

27/01/2012 10:39 Обнаружены очередные уязвимости в контроллерах и SCADA-системах
Исследовательский центр Digital Security Research Group (DSecRG) в поддержку проекта BaseCamp, посвященного исследованию уязвимостей в промышленных контроллерах, опубликовал отчет о множественных уязвимостях, обнаруженных специалистами центра в контроллерах и SCADA. В рамках проекта BaseCamp исследованию подверглись следующие промышленные контроллеры: General Electric D20ME, Koyo/Direct LOGIC H4-ES, Rockwell Automation/Allen-Bradley ControlLogix, Rockwell Automation/Allen-Bradley MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032. Исследователи DSecRG решили поддержать данный проект своими независимыми исследованиями, добавив к списку контроллер WAGO серии 750, и опубликовали ряд уязвимостей нулевого дня под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET с целью ещё раз привлечь внимание к данной проблеме. По итогам исследований, эксперты DSecRG выявили следующие уязвимости в контроллере WAGO: на программируемых контроллерах WAGO используются пароли по умолчанию (DSECRG-12-001); через веб-интерфейс программируемого контроллера можно скачать прошивку без авторизации (DSECRG-12-002); некоторую информацию можно просмотреть через веб-интерфейс программируемого контроллера без авторизации (DSECRG-12-003); можно сменить пароль, заставив администратора перейти по вредоносной ссылке (DSECRG-12-004). Также исследователями DSecRG были обнаружены: для wellintech KingSCADA — возможность кражи незашифрованного пароля к kingSCADA, так как он небезопасно хранится (DSECRG-12-005); для OPC Systems.NET — переполнение буфера в управляющем элементе ActiveX от стороннего разработчика (DSECRG-12-006).
Подробности

27/01/2012 11:08 Группа израильских хакеров взломала ряд иранских сайтов
Агентство France Presse сообщает о новых атаках групп израильских хакеров, атаковавших ряд иранских веб-сайтов. Буквально вчера иранские хакеры вывели из строя ряд израильских ИТ-ресурсов, а с учетом сегодняшних порций атак многие называют происходящее между Израилем и Ираном, а также Саудовской Аравией "низкоуровневой кибервойной". В заявлении, размещенном на сайте Pastebin.com группа хакеров, называющая себя Israel Defence Force Team, заявляет, что сегодняшние действия - это ответ на ранее проведенные иранские атаки на израильский сегмент интернета, когда иранские хакеры атаковали сайты израильских газет, больниц и официальных учреждений. "Если арабские хакеры думают, что их атаки пройдут бесследно, то мы готовы им сказать, что они ошибаются", говорится в заявлении Israel Defence Force Team. Согласно данным AFP, израильские хакеры атаковали сайты иранского Минздрава, телеканала Press TV, ряда общественных заведений, а также сайты http://www.sarallahco.ir, http://shiadesign.ir, http://syakh.ir и другие. По данным мониторига интернет-провайдеров, атаки начались накануне вечером в 18:30 мск и на всех сайтах были размещены надписи HACKED BY Israel Defence Force Team.
Источник

27/01/2012 12:13 Россиянин отверг обвинения Microsoft в создании ботнета
Андрей Сабельников отверг обвинения корпорации Microsoft, которая подозревает его в причастности к созданию и управлению ботнетом Kelihos. Соответствующее заявление было опубликовано в блоге sabelnikov.livejournal.com, который, как утверждает Digit.ru, принадлежит российскому программисту. "Я хочу подчеркнуть, - говорится в письме, подписанном именем Сабельникова, - что не имею никакого отношения к деятельности Kelihos и рассылке спама." Владелец блога отметил, что об обвинениях узнал, находясь в командировке в США, после чего принял решение "прервать командировку и временно вернуться в Россию, чтобы отсюда, в знакомой мне обстановке защищать свою невиновность". Автор письма, представляющийся Андреем Сабельниковым, указал, что публикации о нем в прессе содержали "недостоверные факты" и нанесли "огромный моральный ущерб" ему лично и компаниям, в которых он работал. Копии письма были отправлены в Microsoft и "Лабораторию Касперского", сообщается в блоге. Блогер sabelnikov подчеркнул, что "готов... дать необходимые пояснения и ответы на их (компаний - прим. "Ленты.ру") вопросы". Microsoft, "Лаборатория Касперского" и Kyrus принимали участие в ликвидации Kelihos, который объединял около 40 тысяч компьютеров. Машины использовались для рассылки спама и вредоносных программ. Ботнет был закрыт в сентябре 2011 года.
Подробности в блоге

28/01/2012 15:16 Symantec просит пользователей временно деинсталлировать pcAnywhere
Symantec пошла на беспрецедентный для корпорации таких размеров шаг: она посоветовала пользователям деинсталлировать или отключить систему удаленного доступа к компьютеру pcAnywhere до тех пор, «пока не выйдет набор обновлений, устраняющий известные на сегодня риски возникновения уязвимости». Как призналась на прошлой неделе Symantec, еще в 2006 году злоумышленники взломали сеть корпорации и похитили исходные коды pcAnywhere, Norton Utilities и еще ряда продуктов. Недавно же участник хакерской группировки Anonymous под ником anonymouSabu сообщил в Twitter, что в его распоряжение попал тот самый похищенный код, и Anonymous займется «поиском в нем уязвимостей нулевого дня». Symantec уведомила пользователей о возможности посреднических атак с перехватом трафика сеансов pcAnywhere и последующим проведением несанкционированных сеансов управления компьютером жертвы. Директор по технологиям Rapid7 Эйч-Ди Мур в связи с этим выдвинул предположение, что где-то в исходных кодах pcAnywhere есть ключ, по которому шифруется трафик сеансов pcAnywhere. С этим ключом любой, перехвативший трафик pcAnywhere, может расшифровать его.
Источник

29/01/2012 10:17 Микроблогеры решили бойкотировать Twitter
Пользователи сервиса микроблогов Twitter бойкотируют ресурс в знак протеста против нововведений, предусматривающих блокировку нарушающих закон записей в некоторых странах. Об этом сообщает издание Huffington Post. О планах не писать ничего в Twitter 28 января они сообщают в самом сервисе, сопровождая записи хэштегами "#TwitterBlackout" и "#TwitterCensored". Протест поддержало хакерское движение Anonymous, разместив соответствующее сообщение, в частности, в аккаунте с 276 тысячами подписчиков. Возмущение пользователей вызвала появившаяся 26 декабря в блоге Twitter запись, в которой компания сообщает о вводе "географической цензуры": сервис будет блокировать содержимое некоторых твитов в отдельных странах. Это объясняется необходимостью соблюдения местных норм. Раньше сервис в случае предъявления претензий мог скрывать спорные записи только ото всех подписчиков разом. Критики нововведения, в частности, организация "Репортеры без границ", отмечают роль Twitter в арабских революциях. Они считают, что "самоцензура" сервиса лишает "кибер-диссидентов" в авторитарных странах ключевого инструмента для получения информации и организации своих действий.
Источник

29/01/2012 11:21 В Android Market обнаружена крупнейшая вредоносная кампания
Компания Symantec сообщила об обнаружении самой крупной вредоносной кампании, направленной против пользователей операционной системы Android. По подсчетам Symantec, более 5 млн пользователей загрузили на свои мобильные устройства зараженные приложения из Google Android Market. Новый вредоносный код под названием Android.Counterclank был размещен в 13 разных приложениях от разных издателей и присутствовал в приложениях от Sexy Girls Puzzle до Counter Strike Ground Force. Согласно данным компании, по состоянию на 01:00 мск многие из зараженных приложений продолжили находиться в Android Market. "Похоже, что эти приложение не от реальных издателей. Это не пересобранные приложения и мы видели их и раньше", - говорит Кевин Хейли, директор Symantec Security Response Team. Хейли говорит, что сейчас для вирусописателей уже обычной практикой стала пересборка приложений со внедренными вредоносными кодами и размещение их в онлайн-каталогах в надежде, что пользователи примут эти приложения за подлинные. По данным Symantec, установить точный размер зараженной Android.Counterclank базы сложно, однако учитывая средний темп загрузки приложений и интерполяция этого показателя на 13 приложений, можно говорить, что хакерам удалось заразить 1-5 млн Android-устройств. Android.Counterclank представляет собой троянское ПО, устанавливающееся на Android-смартфон и собирающее пользовательскую информацию, вплоть до технических данных производителя устройства. Также приложение начинает отображать рекламные сообщения и баннеры на смартфоне. "Есть ряд признаков, по которым можно опознать наличие троянца. Например, у вас может возникнуть вопрос, почему приложение запрашивает данные на модификацию настроек браузера или передачу GPS-координат. Впрочем, у большинства пользователей не возникает таких вопросов", - говорит Хейли. Также есть и другие косвенные причины, по которым можно опознать вредоноса. Например, наличие неких посторонних окон, дополнительные данные выводимые программой, возможные всплывающие экраны и т.д.
Подробности



OnAir - События:

25/01/2012 17:35 - Компания Google представила очередное обновление безопасности для своего веб-браузера Chrome версии 16.0.912.77. Обновление включает устранение четырех уязвимостей "высокого" уровня угроз: ошибки обработки DOM-объектов (CVE-2011-3924 и CVE-2011-3928); ошибки определения значений в графической библиотеке Skia (CVE-2011-3927); переполнение буфера при построении структур данных (CVE-2011-3926). Кроме того, в анонсе обновления указывается наличие "критической" уязвимости в системе безопасного просмотра (CVE-2011-3925), устраненной еще в предыдущем обновление (16.0.912.75). Представленные в этом обновление уязвимости, были обнаружены при помощи программного анализа утилитой AddressSanitizer (ASan). Обновление доступно на веб-сайте компании и через систему автоматического обновления веб-браузера.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru