uinC NewsLetter #05, 2012


Приветствуем!

Новости из Security Мира

30/01/2012 09:57 Google объединился с 14 интернет-компаниями для борьбы с фишингом
Корпорация Google объединила усилия по борьбе с фишингом и спамом с Facebook, Microsoft, Yahoo! и еще 11 компаниями . Об этом сообщается в опубликованном группой компаний пресс-релизе. Под фишинговыми письмами понимаются мошеннические сообщения, разосланные от имени интернет-компаний. Такие письма напрямую или с помощью ссылки на поддельный сайт пытаются получить от пользователя его личные данные. Группа по борьбе с фишингом получила название DMARC.org (Domain-based Message Authentication, Reporting and Conformance). Одноименная спецификация для электронной почты, как указано в блоге Gmail, позволит компаниям, рассылающим большое количество писем (таким, как Facebook), быть уверенными, что их сообщения дойдут до адресатов. При этом DMARC создает механизм, с помощью которого почтовые сервисы могут выявить и заблокировать мошеннические письма. Спецификация основана на существующих стандартах, таких как SPF и DKIM. Первый предназначен для проверки, не является ли поддельным домен отправителя письма, а второй - для прикрепления цифровой подписи к сообщению. По словам представителя Facebook, которые приводит Wired, совместная работа компаний в этом направлении не только анонсирована, но и уже ведется. Издание указывает, что ранее платежная система PayPal вместе с Google и Yahoo! организовала защиту пользователей от мошеннических писем, рассылавшихся от лица компании. Благодаря этому ежедневно блокируются более 200 тысяч поддельных сообщений. В заявлении DMARC.org говорится, что организация открыта для новых членов.
Пресс-релиз

30/01/2012 10:28 ФАС открыла охоту на МТС за «бесплатные» звонки
Одно из региональных УФАС выяснило, что «бесплатные» звонки в разрекламированном тарифе МТС на самом деле таковыми не являются и возбудило против оператора дело о нарушении закона о рекламе. Из него может вытечь дело и о нарушении закона о конкуренции, говорят в управлении. УФАС по Тамбовской области возбудило дело в отношении МТС. Как выяснили антимонопольщики, в рекламе тарифа оператора «Супер МТС + SMS» содержится информация о том, что звонки и SMS-сообщения на телефоны МТС по всей России бесплатные, однако время таких звонков ограничивается 30 минутами в сутки, SMS – 30 сообщениями. Кроме того, для того, чтобы ими воспользоваться, необходимо каждые 30 дней пополнять счет на сумму свыше 200 руб. и оплачивать абонентскую плату в размере 60 руб. «То есть, рекламируемая услуга связи по предоставлению бесплатных звонков и бесплатных SМS абонентам МТС по всей России фактически бесплатной не является», - говорится в сообщении ведомственного управления. Помимо непосредственно условий тарифа в деле рассматривается и вопрос о том, что возникали проблемы и с его подключением. Представитель управления Татьяна Заботнова рассказала CNews, дело было возбуждено на основании заявления от абонента, который пожаловался, что в декабре неоднократно пытался подключить себе «Супер МТС + SМS», но безуспешно. Сделать это через набор указанной команды *888# не удавалось – приходило сообщение о временной недоступности сервиса. А в салоне МТС, куда обращался абонент, в подключении отказывали, ссылаясь на технический сбой, говорят в тамбовском УФАС. Тариф со схожими условиями МТС предлагает и в других регионах России. Так, например, для Москвы и Подмосковья тариф «Супер МТС» включает «бесплатные» звонки по 60 минут в день при пополнении счета на сумму от 400 руб. на 30 дней, говорится в его описании на сайте оператора. По словам представителя управления Татьяна Чибисова, если по результатам рассмотрения дела о «бесплатных» звонках антимонопольные органы обнаружат признаки нарушения закона о конкуренции, будет также возбуждено соответствующее дело. В МТС не прокомментировали ситуацию на момент публикации материала.
Источник

30/01/2012 10:45 Анонс технологии Sourcefire FireAMP для противодействия вредоносному ПО
Компания Sourcefire, создатель Open Source-системы Snort, представила новую технологию Sourcefire FireAMP (AMP — Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения. По словам разработчиков, технология Sourcefire FireAMP призвана повысить уровень защиты компаний от всех видов сетевых угроз. В частности, Sourcefire FireAMP использует следующие сервисы защиты: FireCloud — сервис, основанный на облачных технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз; File Trajectory — сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного ПО; File Analysis — сервис, предоставляющий подробную информацию о поведении вредоносного ПО; Outbreak Control — сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения; Cloud Recall — сервис, основанный на облачных технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях. Кроме того, технология Sourcefire FireAMP использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим облачным сервисом и получать только необходимые мета-данные для оценки угрозы, сообщили в Sourcefire. «В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, — рассказал Оливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. — Мы разработали технологию FireAMP специально для компаний, которые хотят повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы и как ведет себя вредоносное ПО». По информации Sourcefire, технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз. На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.
Источник

30/01/2012 12:05 Голландские интернет-провайдеры борются за доступ к торрент-сайтам
На прошлой неделе антипиратская группа BREIN, функционирующая на территории Нидерландов, выиграла решение суда в отношении двух крупных местных интернет-провайдеров Ziggo и XS4ALL, по которому последние должны заблокировать доступ к ресурсу The Pirate Bay. Однако победы над Ziggo и XS4ALL оказалось для BREIN недостаточно и теперь эта антипиратская организация угрожает подать в суд и на других голландских провайдеров с требованием о блокировке доступа к файлообменным ресурсам. Реакция провайдеров последовала незамедлительно: провайдеры KPN и T-Mobile выступили с заявлениями, согласно которым они будут блокировать доступ к ресурсам только после того, как получат на это предписание суда высокой инстанции, а до этого момента будут бороться в суде за "право своих клиентов на свободный и открытый интернет-доступ". В заявлении KPN блокировка доступа к тому или иному сайту называется "радикальной мерой", на которую "обязательно должно быть четкое и обоснованное решение суда". Оба провайдера заявили, что тактика по блокировке доступа к сайтам является неверной и правообладатели, избравшие для себя такой "антисоциальный" метод работы, должны быть готовы к ответным мерам со стороны массового потребителя их продукции.
Источник

30/01/2012 12:38 В России отменены пошлины на ввоз 32-нанометровых микрочипов
Правительственная подкомиссия по таможенному регулированию поддержала предложение об установлении нулевых пошлин на ввоз в Россию микропроцессоров, выполненных по технологическим нормам до 32 нм. Отмены пошлин целый год добивалась корпорация Intel. Для чипов, изготавливающихся по методикам до 32 нм, выделят специальный код ТН ВЭД. В таможенных правилах есть несколько кодов, предусматривающих пошлину в размере 3–5%. Впрочем, участники рынка решение об обнулении пошлин для чипов класса 32 нм критикуют. По их мнению, оно «никак не стимулирует развитие отечественной микроэлектронной отрасли, не удешевляет конечную продукцию и лишь снижает налоговые поступления в бюджет». Для развития российской микроэлектроники, по мнению экспертов, следует реализовать иные меры, способствующие переходу от «отвёрточной» сборки электроники к сборке полного цикла: сниженные налоги, фиксированные льготные тарифы на энергоносители, субсидирование создания рабочих мест и обучения технического персонала, дешёвые займы, систему сертификации. Критики решения также полагают, что оно сыграет на руку Intel в конкурентной борьбе с другими производителями компьютерных процессоров, в частности AMD.
Подробности

31/01/2012 09:14 Фобос-Грунт упал из-за ошибки программистов
В качестве наиболее вероятной версии аварии "Фобос-Грунта" называется ошибка в программировании бортового вычислительного комплекса (БВК) станции. Об этом, как пишет 31 января "Коммерсантъ", говорится в докладе о причинах аварии, который накануне был представлен руководителю Роскосмоса Владимиру Поповкину. Доклад главе Федерального космического агентства представил лично председатель научно-технического совета госкорпорации "Ростехнологии" Юрий Коптев. По сведениям "Коммерсанта", основной причиной инцидента называется "программный сбой, вызвавший одновременный перезапуск двух работающих каналов бортового вычислительного комплекса". Как заявил источник в ракетно-космической отрасли, комиссия рассматривала несколько версий аварии, многие из них были признаны несостоятельными сразу, а некоторые - после стендовых испытаний. В числе последних - версия о том, что запуск "Фобос-Грунта" сорвали радары на американском полигоне имени Рейгана. В ходе испытаний электроника, аналогичная той, которая была установлена на аппарате, выдержала максимальный уровень облучения, что позволило экспертам отказаться от версий о внешнем воздействии на "Фобос-Грунт". По словам того же источника "Коммерсанта", сбои в получении данных с аппарата начались вскоре после вывода на околоземную орбиту. Лишь несколько раз Роскосмосу и Европейскому космическому агентству удалось получить отрывочные показания с "Фобос-Грунта", что свидетельствует о том, что уже на этом этапе БВК не действовал согласно заложенной циклограмме полета. После автоматического одновременного перезапуска бортовой компьютер не смог реализовать ни единого маневра по выводу аппарата на отлетную орбиту.
Источник

31/01/2012 09:45 Противников антипиратского закона призвали на месяц отказаться от кино и книг
Противников антипиратских законопроектов SOPA и PIPA призвали "наказать" медиа-корпорации, отказавшись на месяц от их продукции. Соответствующий призыв был размещен на специально созданном сайте. Создатели ресурса призывают в течение всего марта не покупать и не скачивать нелегально фильмы, музыку, книги, журналы и игры. Тем самым, указывают они, пользователи серьезно ударят по прибыли корпораций в первом квартале этого года. Бойкот должен обозначить собой позицию пользователей, не согласных с лоббированием медиа-корпорациями законодательства, направленного на цензурирование интернета, говорится в заявлении. Несмотря на то, что ряд американских законодателей отказался от поддержки SOPA и PIPA, в разработке находится законопроект PCIPA (Protecting Children from Internet Pornographers Act), направленный на пресечение распространения детской порнографии в Сети. Как указано на сайте Pirate Media, российская Пиратская партия поддерживает "все виды борьбы" с лоббистами законопроектов, направленных на цензурирование Интернета. При этом организация подчеркивает, что бойкот может негативно повлиять на представителей медиа-индустрии, которые выступали против ужесточения законодательства. Особый урон могут понести авторы, публикующие свои произведения под свободными лицензиями, говорится в сообщении незарегистрированной партии.
Подробности

31/01/2012 10:18 "Советские" хакеры атаковали австрийские сайты
30 января хакеры взломали сайты студенческого братства Nibelungia и венского подразделения объединения студентов-гимнастов Academic Turnverein. На атакованных ресурсах они разместили перенаправление на страницу с изображением советского герба, пони, записью гимна Советского Союза и ссылкой на микроблог австрийского крыла движения Anonymous под названием AnonAustria. Один из читателей микроблога AnonAustria назвал позором размещение на взломанных сайтах советской символики. В ответ на это представители хакерского движения отметили, что это такая форма троллинга - они "украшают" символами СССР "нацистов". Также на взломанных страницах размещена ссылка на микроблог @nazileaksinfo, предназначенный для публикации личных данных пользователей "нацистских" веб-ресурсов. Изображения пони и фраза "Friendship is a magic" являются отсылками к мультсериалу "Дружба - это чудо", получившему популярность среди некоторых посетителей анонимных имиджбордов. Еще одной мишенью хакеров стал сайт Венского бала. На момент написания заметки он был недоступен (выдавал ошибку 404), однако, как указывает krone.at, в пятиницу, 27 января ресурс вел на страницу с советской символикой и пони. Эта акция хакеров, вероятно, была связана с балом, проводившимся 27 января, в день памяти жертв Холокоста. Некоторые наблюдатели требовали отменить мероприятие, находя в нем нацистский подтекст. Как указывает Associated Press, около 2500 человек вышли вечером в пятницу на акцию протеста в Вене. Венские балы проводятся с 19 века. 19 января ЮНЕСКО исключил мероприятие из списка "Нематериального культурного наследия Австрии", сообщив Associated Press, что данное решение было принято совместно с властями страны.
Источник

31/01/2012 10:39 Мошенники скопировали сайт "Эха Москвы"
"Эхо Москвы" предупредило о появлении в Сети мошеннического сайта, который полностью повторяет содержимое интернет-ресурса радиостанции. Поддельный сайт выпадает в поисковой выдаче Google по запросу "Эхо Москвы" в блоке рекламных ссылок. Этот блок расположен непосредственно под поисковой строкой и над результатами поиска. При переходе по ссылке посетитель видит предложение ввести номер своего телефона. В сообщении на сайте говорится, что это необходимо для подтверждения, что пользователь не является спам-ботом, а также для ведения статистики. "Этот сайт ненастоящий, им лучше не пользоваться," - передает "Эхо Москвы". Рекламная система Google AdWords не первый раз используется мошенниками. В середине января 2012 года Google обвинили в размещении рекламы спекулянтов, нелегально продающих билеты на Олимпийские игры в Лондоне. Кроме того, в августе 2011 года корпорация согласилась выплатить штраф в 500 миллионов долларов за незаконную рекламу аптек, продававших запрещенные на территории США препараты.
Подробности

31/01/2012 10:52 Загруженные на Megaupload данные удалят
Данные, загруженные пользователями на файлообменный сервис Megaupload, могут быть удалены в четверг, второго февраля. Об этом со ссылкой на письмо от Федерального прокурора США сообщает TorrentFreak. Данные будут удалены, так как Megaupload больше не может оплачивать аренду серверов, на которых размещена часть пользовательских файлов. При этом адвокат сервиса Ира Роткен (Ira Rothken) заявила, что без помощи властей Megaupload не сможет исправить ситуацию. Она сообщила, что сервис обратился в прокуратуру с просьбой разморозить денежные средства и доменные имена, чтобы пользователи могли получить доступ к своим данным. В противном случае, по ее словам, наступят "катастрофические" последствия как для самих пользователей, так и для будущего облачных файловых хостингов. Megaupload был закрыт 19 января, а его руководитель и несколько сотрудников арестованы по обвинению в пиратстве и отмывании денег. Вскоре после отключения ресурса пользователи, хранившие на нем личные данные, стали публиковать в микроблогах записи с требованием к властям США вернуть их файлы. Спустя несколько дней на сайте Пиратской партии Каталонии появилась страница, на которой предлагается присоединиться к коллективному иску против американских властей. Акцию поддержали Пиратские партии еще нескольких стран.
Источник

31/01/2012 11:22 Microsoft анонсировала ARM-версию Windows 8 для разработчиков
В феврале разработчики могут получить доступ к версии операционной системы Windows 8, поддерживающей процессоры с архитектурой ARM. Об этом сообщают «осведомлённые веб-источники». Windows 8, как ожидается, предложит пользователям множество нововведений и улучшений. Среди них выделим новый интерфейс, оптимизированный для сенсорных дисплеев, усовершенствованный центр обновлений, обеспечивающий минимальное число перезагрузок после получения апдейтов, более надёжный и удобный инсталлятор Windows, встроенный доступ к веб-магазину приложений, улучшенные средства поиска и др. Поддержка архитектуры ARM наряду с платформами х86 поможет «Майкрософт» закрепиться на рынке планшетов, где сейчас доминируют операционные системы Android и iOS. Отмечается, что устройства с Windows 8, оснащённые ARM-процессорами, будут «значительно дешевле» аналогов на чипах Intel. Наблюдатели, познакомившиеся с прототипами гаджетов на платформе ARM под управлением Windows 8, говорят, что они производят хорошее впечатление в том числе за счёт стабильной работы. Финальная версия Windows 8, как ожидается, увидит свет во второй половине 2012 года.
Источник

31/01/2012 11:46 Microsoft начала рассылку клиентам и партнерам Office 15 Technical Preview
Microsoft накануне начала рассылку ограниченному кругу клиентов и партнеров предварительной версии офисного пакета, известного пока как Office 15. Несколько корпоративных пользователей и клиентов корпорации получили доступ к данному продукту в рамках программы Technical Preview Programm, которая служит для того, чтобы пользователи и партнеры могли получить общее представление о продукте и оценить, как он взаимодействует с тем или иным прикладным программным обеспечением. Все получатели предварительных версий программного обеспечения в рамках технических превью, подписывают соглашение о неразглашении, а Microsoft в свою очередь не разглашает точный список этих участников. Однако в Microsoft Office Division накануне подтвердили, что начали рассылку предварительных версий Office 15, добавив, что этот продукт на сегодняшний день является самым большим и амбициозным проектом соответствующего подразделения. В Office 15 Microsoft предпримет попытку одновременного релиза мобильной, настольной и облачной версии продукта, а также ряда серверных компонентов для ее работы. Также под новый проект будут подогнаны релизы и других корпоративных продуктов Microsoft, в частности Office 365, Exchange, SharePoint, Lync, Project и Visio. Помимо этого, источники в Microsoft сообщают, что в Office 15 будет доступна и интеграция со Skype, хотя конечного решения на сей счет внутри Microsoft пока нет. Бета-версия Office 15 ожидается летом этого года, после того, как участники Technical Preview Programm оценят продукт и передадут свои отзывы в Microsoft.
Источник

31/01/2012 12:08 «Вконтакте» оштрафован за пиратский контент на 220 тыс. руб
Сражение социальной сети «Вконтакте» со звукозаписывающими компаниями в первом раунде окончилось победой последних. Суд первой инстанции — Арбитражный суд Санкт-Петербурга и Ленобласти — признал ООО «В Контакте» виновным в нарушении прав интеллектуальной собственности «СБА продакшн» и «СБА мьюзик паблишинг» (группа компаний «Гала рекордз») на композиции группы «Инфинити» и певицы Максим. Суд обязал «Вконтакте» выплатить компенсацию в размере 220 000 руб., удовлетворив иск частично. Правообладатели просили около 1 млн. Судя по всему, это может быть первый случай, когда «Вконтакте» заплатит за нелегальный контент на своих серверах. Длительное судебное разбирательство с ВГТРК, начавшееся в 2008 году, в итоге закончилось отменой решения о выплате компенсации. Линия защиты «Вконтакте» была основана на том, что пиратский контент выкладывали сами пользователи без ведома администрации «Вконтакте». Однако, суд не внял доводам защиты и признал социальную сеть виновной в «воспроизведении и доведении композиций до всеобщего сведения на своём сайте». Конкретные формулировки обвинительного приговора будут в ближайшее время опубликованы здесь в составе мотивировочной части решения суда. Замгендиректора «Гала рекордз» Ольга Ким не сомневается в справедливости приговора. В интервью «Ведомостям» она пояснила, что на серверах «Вконтакте» очень много нелицензионного контента, и сами пользователи не имеют возможности его удалить: они могут удалить только ссылку на композицию со своей страницы, но сам пиратский файл сохраняется на сервере и доступен другим. Исходя из постановления президиума Высшего арбитражного суда РФ №6672/11 от 1.11.2011 по делу ifolder, ответственность за нелицензионный контент несут и владельцы файлообменных сервисов, и социальные сети, если они не принимают превентивные меры против загрузки нелегального контента, сами инициируют его загрузку, создают технологические условия для нарушения авторских прав или пассивно относятся к нарушениям. По словам Ольги Ким, социальная сеть «Вконтакте» нарушила все эти условия, указанные в постановлении Высшего арбитражного суда.
Источник

31/01/2012 12:28 Symantec выпустила обновления, устраняющие уязвимости в pcAnywhere
Компания-разработчик решений для информационной безопасности Symantec устранила уязвимости в программе для удаленного доступа к компьютерам pcAnywhere, ставившие ее пользователей под угрозу хакерской атаки, и разрешила всем пользователям бесплатно перейти на последнюю версию программы, говорится в сообщении на сайте компании. На прошлой неделе Symantec предупредила о высоком риске взлома для пользователей pcAnywhere версий 12.0, 12.1 и 12.5 из-за несанкционированного доступа хакеров к исходному коду разработки, и рекомендовала деактивировать ее. Программа pcAnywhere используется для удаленного управления корпоративными компьютерными сетями. Ранее в январе стало известно, что неизвестные хакеры получили доступ к части исходного кода корпоративных продуктов Symantec. Несанкционированный доступ к исходному коду антивирусной программы теоретически позволяет хакерам выяснить, как она работает, и создать вредоносное ПО, которое не будет распознаваться данной программой. В Symantec утверждают, что речь шла об устаревших версиях программ Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack, а также pcAnywhere, выпущенных в 2005-2006 годах, и с тех пор в них были внесены значительные изменения. Повышенного риска для пользователей остальных программ компания не зафиксировала. По данным Symantec, хакерам не удалось получить доступ к исходному коду популярного среди домашних пользователей антивируса Symantec Norton AV вопреки заявлениям самих злоумышленников. Пользователи могут установить обновления для pcAnywhere версий 12.0 и 12.1, в которых устранены уязвимости, либо сделать бесплатный апгрейд до версии 12.5, отмечает компания. Право на бесплатный переход к последней версии программы получили и пользователи более ранних версий pcAnywhere. Обновление для pcAnywhere 12.5 было выпущено ранее, сообщил агентству Рейтер представитель Symantec Брайан Модена (Brian Modena). По данным компании, использовать программу при условии установки последних обновлений теперь безопасно.
Источник

31/01/2012 19:07 Работа крупнейшего украинского фалообменника приостановлена милицией
Один из крупнейших файлообменников Украины "ex.ua" был закрыт правоохранительными органами страны, эту информацию подтвердил заместитель руководителя пресс-службы МВД Украины, Сергей Бурлаков. "Милиция закрыла ex.ua в рамках расследования уголовного дела по части 2 статьи 176 Уголовного кодекса Украины (Нарушение авторских и смежных прав)", - сообщил Бурлаков. По его словам, расследование длилось около полугода, и был инициирован международными компаниями. "Был проведен обыск, санкционированный судом в офисном помещении и дата-центрах. Изъято большое количество компьютерной и сетевой техники, в том числе 200 серверов, на которых обнаружено более 6 тысяч терабайт данных", - сказал Бурлаков. "Проводятся следственные действия, допрашиваются свидетели и подозреваемые. Всего их 16 человек. После проведения следственных действий будет установлен статус этих людей", - добавил он. Кроме того, оперативники выяснили, что администрацию веб-ресурса возглавлял гражданин Латвии. "Сейчас 16 работников офиса компании допрашиваются, а изъятая техника направлена на экспертизу. Сколько человек будут привлечены к ответственности в рамках расследования этого уголовного дела, станет ясно после проведения необходимых следственных и процессуальных действий. Статья Уголовного кодекса Украины, по которой возбуждено уголовное дело, предусматривает наказание в виде лишения свободы сроком до 5 лет с конфискацией экземпляров произведений и соответствующего оборудования", - сказано в сообщении пресс-службы МВД. Домен "ex.ua" снят с делегирования обслуживающей его компанией Imena.UA. Примечателен тот факт, что прекращение работы "ex.ua" вызвал у клиентов интернет-провайдеров Украины ряд жалоб, связанных с "отсутствием Интернета". Отключение совпало с холодной погодой, установившейся на территории страны, так как работа младших классов школ приостановлена, многие дети не смогут насладиться мультфильмами и познавательными передачами с любимого ими веб-портала, который нередко выручал их родителей в выборе занятия для своих чад. Всё произошедшее вызвало небывалый интерес к официальному веб-сайту МВД Украины, что спровоцировало DDoS-атаку на него и привело к его временной недоступности.
Источник

1/02/2012 09:36 Российские интернет-СМИ атаковал "сирийский" спам
Страницы в социальных сетях ряда российских СМИ были атакованы однотипными комментариями, оставленными от лица сирийского народа. В частности, "сирийский" спам появился на страницах "Ленты.ру", "Большого Города" и издания Slon.ru в Facebook. Об аналогичной проблеме сообщили журнал "Афиша" и "Первый канал", а телеканал "Дождь" заявил также об атаке на свой сайт. Пользователи, преимущественно с арабскими именами профилей, оставляют в комментариях к новостям призывы отказаться от "геноцида народа Сирии". В комментариях написано, что сирийские власти "убивают народ российским вооружением". "Если бы не российское вето, убийство людей в Сирии было бы остановлено несколько месяцев назад," - говорится в некоторых сообщениях. Подобные комментарии публикуются к некоторым записям независимо от их содержания. При этом в части комментариев содержится также текст на арабском.
Источник

1/02/2012 09:57 Представитель ex.ua рассказал о причинах закрытия сервиса
В администрации файлообменного сервиса ex.ua, работа которого была приостановлена во вторник, 31 января, опровергли сообщения об изъятии принадлежащих ресурсу серверов. "Такую информацию пока не подтверждаем. На данный момент приостановлено делегирование домена на основании предписания какого-то следователя", - заявил представитель сервиса Юрий Писковой, слова которого цитирует "Интерфакс". Более того, по словам Пискового, "у ex.ua вообще нет офиса на территории Украины", а на фотографиях на сайте украинского МВД изображены какие-то другие помещения. Также Писковой поставил под сомнение информацию о том, что уголовное дело в отношении ex.ua возбуждено по заявлению от Adobe Systems Inc. и Microsoft Corporation, пояснив, что у файлообменного сервиса подписаны договоры с этими компаниями. По словам Пискового, в сложившейся ситуации в настоящее время разбираются юристы ex.ua. "Интерфакс" отмечает, что неясно, у каких провайдеров находятся серверы ex.ua. Раньше они располагались в дата-центре телекомпровайдера "Воля", но сейчас, по утверждению пресс-службы компании, это сотрудничество прекращено. Ранее 31 января сообщалось, что популярнейший файлообменный сервис Украины закрыт в связи с уголовным делом о нарушении авторских и смежных прав. Сотрудники правоохранительных органов изъяли, по разным данным, от 100 до 200 серверов, принадлежащих ex.ua, и допросили 16 сотрудников ресурса.
Источник

1/02/2012 10:19 Вышла десятая версия браузера Firefox
Некоммерческая организация Mozilla Foundation выпустила стабильную версию браузера Firefox 10. Загрузить приложение можно на сайте Mozilla. От предыдущих версий Firefox 10 отличают несколько особенностей. Так, в новой версии используется иной подход к управлению "расширениями" - дополнительными модулями, которые увеличивают возможности браузера. Раньше после обновления Firefox отключал все "расширения", не имеющие отметки о совместимости с последней версией. Теперь браузер будет автоматически считать совместимыми все "расширения", которые могут успешно работать с Firefox 4 и более поздними версиями. Большая часть нововведений в Firefox касается разработчиков - например, API для полноэкранных веб-приложений и сглаживание графики, созданной с помощью WebGL. Параллельно с "обычным" Firefox 10 Mozilla выпустит версию браузера для предприятий. Она получит название ESR (Extended Support Release). Ее задачей будет избавить системных администраторов от необходимости часто обновлять браузер. Крупные обновления для Firefox ESR будут выходить раз в 42 недели, а не раз в 6 недель. Обязательство выпускать новую версию Firefox каждые шесть недель Mozilla взяла на себя весной 2011 года. До этого обновление браузера шло более медленными темпами: версии с первой по четвертую выходили с 2004 по 2011 год. В браузере Firefox 13, выход стабильной версии которого запланирован на начало июня 2012 года, Mozilla планирует полностью перейти на автоматическую систему обновлений.
Страница загрузки

1/02/2012 10:40 Хакеры атаковали сайты бразильских банков
Группа хакеров, называющая себя Anonymous Brasil, сегодня атаковала сайт второго крупнейшего частного банка Бразилии Banco Bradesco SA. Днем ранее эта же группа атаковала крупнейший бразильский банк. На данный момент сайт банка bradesco.com.br недоступен, так как находится под DDOS-атакой. В заявлении, распространенном сегодня банком, говорится, что его сайт временно недоступен из-за большого объема трафика, кроме того банк отрицает заявления хакеров, что сайт полностью недоступен из-за хакерской атаки, утверждая, что сейчас наблюдаются лишь временные перебои в работе ИТ-ресурса. Хакерская группа утверждает, что их атака- это протест против коррупции, в которой замешано руководство страны и крупнейшие банки. Кроме того, хакеры утверждают, что атака будет продолжаться "как минимум неделю". В понедельник эта же группа хакеров атаковала сайт крупнейшего бразильского банка Itau Unibanco Banco Multiplo SA, заявив, что это лишь первая из запланированной серии атак. В банке говорят, что их сайт был недоступен несколько часов, однако сейчас ресурс вновь доступен для посетителей. Сегодня же Бразильская Банковская Федерация заявила, что намерена в случае новых атак обращаться в правоохранительные органы, чтобы те занялись поиском злоумышленников и привлекли их к ответственности. На прошлой неделе Anonymous Brasil заявили, что стоят за атакой на ИТ-ресурсы мэрии города Сан-Паулу. В группе говорят, что атаки на прошлой неделе были проявлением протеста против выселения 5000 человек из бразильских трущоб, которые власти намерены застроить. В июне 2011 года хакеры неоднократно атаковали сайт других правительственных ведомств Бразилии, а также нефтяной компании Petrobras.
Источник

1/02/2012 11:05 Red Hat расширяет техподдержку для ОС RHEL 5.x и 6.x
Компания Red Hat продолжает заманивать корпоративных клиентов, предлагая им новые востребованные функции и возможности собственного программного обеспечения. Сегодня компания заявила, что продлевает срок технической поддержки операционных систем Red Hat Enterprise Linux 5.x и 6.x еще на три года. Учитывая, что ранее эти ОС получили 7-летний срок поддержки, теперь производитель расширяет срок поддержки данных систем до 10 лет. Джим Тоттон, вице-президент Red Hat, говорит, что дополнительные три года позволят пользователям этих коммерческих ОС ощутить дополнительную гибкость при планировании развития собственной ИТ-инфраструктуры. Он отметил, что дополнительные три года техподдержки - это реакция компании на просьбы клиентов, утверждавших, что полноценный 10-летний срок поддержки позволит снизить затраты на модернизацию оборудования, а также использовать менее дорогое оборудование для работы. "Мы прислушиваемся к пожеланиям клиентов и стараемся вместе с ними смотреть в будущее", - говорит Тоттон. Напомним, что для RHEL 3 и 4 производитель предлагал скромный 4-летний цикл поддержки в рамках так называемой поддержки "первой фазы", когда для ОС выпускался полный набор исправлений. На второй фазе, длившейся два года, компания закрывала исправления в прикладном софте и операционной системе, но уже не пересобирала образ ОС, тогда как на последней третьей фазе, длящейся также два года, компания лишь исправляет критически важные баги. Клиентам, которые испытывают потребность в еще больших сроках поддержки, компания также предлагала платную расширенную поддержку. Согласно обновленному графику компании, для RHEL 5 и 6 первая фаза будет длиться 5,5 лет, тогда как еще 4,5 года будут длиться оставшиеся. Напомним, что RHEL 5 вышла в марте 2007 года, тогда как шестая версия - в ноябре 2010 года.
Пресс-релиз

1/02/2012 11:57 Отключение сайтов российских СМИ объяснили неполадками с хостингом
Отключение сайтов газеты "Ведомости" и интернет-издания Slon.ru, произошедшее в ночь на первое февраля, было связано с неполадками у хостинг-провайдера. Об этом "Ленте.ру" сообщили представители изданий. "Новая газета" также сообщила в своем Twitter-аккаунте о возникших ночью проблемах, однако не уточнила их причин. Кроме того, микроблогеры указывали на недоступность сайта проекта "Гражданин наблюдатель". Ночью блогер Антон Коробков-Землянский предположил, что на интернет-ресурсы российских СМИ, а также на сайт "Трибуны общественной палаты" была организована DDoS-атака. Тогда же Антон Носик, медиадиректор компании SUP Media, выдвинул в своем блоге версию, что интернет-ресурсы "завалили" за возможную публикацию призывов прийти на оппозиционное шествие четвертого февраля. В семь утра первого февраля "Мастерхост" сообщил, что неполадки были устранены. Комментарий компании "Ленте.ру" получить не удалось, однако, как указали "Ведомости" на своей странице в Facebook, по неофициальным данным, проблемы возникли с электроснабжением серверов. Позже "Мастерхост" сообщил, что доступ к некоторым сайтам все еще может быть затруднен. Сайты "Ведомостей", "Новой газеты", Slon.ru, "Гражданина наблюдателя" и "Трибуны общественной палаты" на момент написания заметки работали.
Источник

1/02/2012 12:30 Минкомсвязи засекретило «русскую Windows», так как она полностью американская
Результаты разработки прототипов базовых компонент национальной программной платформы не имеют государственного статуса секретности, однако Минкомсвязи предупредило их разработчика о недопустимости публикации этих результатов. Сделано это из соображений информационной безопасности, объясняют чиновники. Критики решения уверяют: министерство пытается скрыть, что под видом национальной операционной системы подрядчики сдали без изменений скаченные из интернета файлы американской ОС Red Hat. Лоббисты американцев, похоже, действуют прямо внутри российского правительства. Директор департамента госполитики в области ИТ Минкомсвязи Игорь Милашевский распространил письмо, в котором сообщил, что публикация результатов разработки прототипов базовых компонент национальной программной платформы (НПП) «не допускается», так как они «содержат материалы, относящиеся к вопросам обеспечения информационной безопасности программных решений, используемых в органах государственной власти РФ». О наличии такого письма написал в своем блоге на Facebook Дмитрий Комиссаров, гендиректор компании Pingwin Software, которая выполняла разработку этих прототипов по госконтракту с Минкомсвязи. В разговоре он подтвердил получение письма, однако от дальнейших комментариев отказался. Напомним, что ранее Комиссаров заявлял, что ход проекта будет максимально публичным. В Минкомсвязи при этом сообщили, что официального государственного статуса секретности результаты работ не имеют. «Однако, учитывая исследовательский характер работ, данные результаты могут быть использованы при дальнейшем развитии НПП в части обеспечения информационной безопасности, а также при создании специальных компонент, подразумевающих наличие подобного статуса», - добавляют чиновники. Напомним, что конкурс на разработку прототипов НПП Pingwin выиграла в сентябре 2011 г. Компания вызвалась выполнить работу за 16 дней при бюджете в 5 млн руб. Изначальный бюджет под эти цели, выделенный государством, составлял 27 млн руб. Результаты работ были приняты 27 декабря 2011 г. Как ранее сообщал Pingwin Software, после этого компания направила в Минкомсвязи письмо с запросом на публикацию подготовленных документов и прототипов. Помимо Pingwin Software письмо с запретом на публикацию результатов от Минкомсвязи получил и Виталий Липатов - гендиректор компании Etersoft, выступавший в качестве эксперта в комиссии по приемке работ. По словам Липатова, материалы предоставлялись на экспертизу без каких-либо ограничений, и никаких обязательств о неразглашении с экспертов не брали. «Я удивлен ограничениями на публикацию результатов работ, - говорит Липатов. - Абсурдна сама ситуация, когда СПО, которое, согласно требованиям госзаказчика, было передано ему под свободной лицензией, вдруг перестаёт быть свободным». По его мнению, для многих разработчиков отечественного ПО важно увидеть спецификации и прототипы той платформы, которую они будут использовать и для которой будут разрабатывать свой софт.
Подробности

1/02/2012 13:05 Троян MSUpdater используется для атаки на госсектор
IT-компании Zscaler и Seculert одновременно сообщили об обнаружении новой хакерской кампании, направленной на пользователей из среды госсектора и компаний, работающих с госсектором. Согласно предоставленным компаниями данным, атакующие отправляют целевым получателям из указанных сфер спам-письма, выполненные под видом приглашений на различные конференции. Часто приглашения были размещены в PDF-файлах. Очевидно, что в приложенных файлах содержался вредоносный код, рассчитанный на использование уязвимостей в Adobe Reader. Компании называют провоцируемый в результате открытия для загрузки файл троян MSUpdater, так как тот симулирует сообщение от системы обновления Windows Update. Однако в реальности троян похищает данные пользователей, а также широкий спектр хранимых на компьютере документов. С учетом того, что обнаруженная атака носит целевой характер, атакующие явно заинтересованы в получении файлов, хранящихся на компьютерах работников американского госсектора и компаний, с ним связанных. Ни Zscaler ни Seculert конкретных названий пострадавших компаний не разглашают. Технический директор Seculert Авив Рафф, полагает, что за данной атакой стоят так называемые "государственные хакеры", так как обычные злоумышленники вряд ли станут охотиться за гостайнами, предпочитая банально воровать номера кредиток пользователей и реквизитов систем онлайн-банкинга. Обе компании говорят, что уязвимость в Reader, эксплуатируемая в этой атаке, была закрыта Adobe около года назад, поэтому злоумышленники, судя по всему, надеялись на нерасторопность IT-администраторов соответствующих ведомств. Что привлекает внимание в этой атаке, говорят компании, так это дополнительная шифровка исходящего от трояна трафика. Это говорит о том, что хакеры не исключали возможности обнаружения трояна со стороны пользователей, однако чтобы последним было труднее отследить коммандный сервер, на который троян передавал ворованные данные, зашифровали трафик. В Zcaler говорят, что троян во время работы создавал вокруг себя виртуальную машину в миниатюре, которая должна была гарантировать защиту получателям краденных данных.
Источник

2/02/2012 09:11 ЦБ заставит банки перепрограммировать банкоматы
Банк России заставит финансовые учреждения перепрограммировать банкоматы, которые не распознают все четыре признака подлинности купюр. Соответствующее положение планируется рассмотреть на ближайшем заседании совета директоров ЦБ в пятницу, 3 февраля. Об этом пишет "Коммерсантъ" со ссылкой на источники в Центробанке. По данным издания, ввести новую норму для банков планируется с 2013 года. Изменение коснется только тех банкоматов, в которых купюры, принимаемые от одних клиентов, выдаются другим без предварительной инкассации в банке. Таких аппаратов в России меньшинство. В большинстве случаев банкноты сначала поступают в финансовое учреждение, а потом возвращаются в терминал для выдачи гражданам. В таком случае работники банка самостоятельно проверяют деньги на подлинность. В 2011 году в стране было найдено 94,57 тысячи поддельных купюр Банка России. Это на 26,5 процента меньше, чем годом ранее. В 2010 году этот показатель упал на 17 процентов, а в 2009 году - вырос на 16 процентов. Наиболее часто в России подделывают тысячерублевые купюры - только за четвертый квартал прошлого года их было найдено более 17 тысяч. На втором месте - банкноты номиналом 5000 рублей. Также в 2011 году по сравнению с 2010-м на 16 процентов сократилось число выявляемых поддельных иностранных банкнот. На первом месте по популярности среди фальшивомонетчиков - доллары США.
Источник

2/02/2012 09:43 Торрент-трекеры Казахстана отключились из-за нового закона
Несколько крупных торрент-трекеров Казахстана перестали работать из-за изменений в законодательстве страны, вступивших в силу 31 января. Об этом сообщает Zakon.kz. Так, закрылся самый популярный в стране торрент-трекер "Kaztorka", а также ресурсы "Мегаторрентс" и "btr.name" ("Первый казахстанский торрент-трекер"), указывает издание. В отличие от первых двух, сайт btr.name на момент написания заметки оставался доступным, однако администрация ресурса объявила о приостановке его деятельности на неопределенное время. Сайт kaztorka.org, по данным Alexa, занимал в Казахстане 13 место по посещаемости среди всех сайтов. Согласно новым поправкам в Уголовный кодекс Казахстана, организация интернет-ресурсов, предназначенных для незаконного хранения и распространения объектов авторского права и причинивших значительный ущерб, наказывается штрафом от 970 тысяч тенге (чуть меньше 200 тысяч рублей), либо общественными работами от 200 до 240 часов, либо ограничением свободы на срок до года. Кроме того, были внесены изменения в Кодекс об административных правонарушениях Казахстана, по которым за нарушение авторских прав предусмотрены штрафы и конфискация компьютера, который использовался для совершения правонарушения. Еще одним ресурсом, ограничившим деятельность в связи со вступлением в силу нового законодательства, стал торрент-трекер Namba.kz. При переходе в разделы "Кинозал", "Музыка" и "Сериалы" пользователи видят "заглушку", сообщающую о введенном ограничении доступа к большинству файлов. При этом администрация ресурса указывает, что постарается как можно скорее организовать доступ к данным без нарушения действующего законодательства. Череда закрытия крупных "пиратских" ресурсов началась 19 января, когда американские власти закрыли файлообменный сервис Megaupload. Вслед за этим ряд подобных сервисов приостановили свою деятельность, либо ограничили функционал. 31 января стало известно о том, что правоохранительные органы Украины закрыли самый посещаемый в стране файлообменный сервис ex.ua.
Источник

2/02/2012 10:17 Пользователей файлообменника EX.UA могут привлечь к ответственности
Украинские правообладатели и милиция собирают данные об украинцах, которые размещали пиратский контент в интернете. Именно это стало одной из причин закрытия крупнейшего файлообменного ресурса страны EX.UA. Об этом сообщает издание AIN.ua со ссылкой на слова представителя EX.UA Юриса Пискового. «Мне рассказывали правообладатели, что к ним приходили люди из органов и просили выступить против нас»,— отметил он. По его словам, EX.UA сотрудничал с правообладателями и удалял пиратскую информацию по первому обращению. «Но многие правообладатели хотели знать, кто эту информацию публиковал. Это персональные данные наших посетителей, они защищены законом. Тем не менее они нашли способ получить их»,— заявил он. 31 января Министерство внутренних дел Украины сообщило о закрытии файлообменника EX.UA в рамках расследования уголовного дела по части 2 статьи 176 Уголовного дела (нарушение авторских и смежных прав). Поводом к возбуждению уголовного дела послужили обращения, поступившие в адрес Министерства внутренних дел Украины от официальных представителей ведущих мировых производителей программного обеспечения - компаний Adobe Systems, Microsoft, Graphisoft и т.д., программные продукты которых уже долгое время незаконно распространялись через веб-сайт ЕХ.ua, говорится на сайте МВД Украины. В офисном помещении и дата-центрах EX.UA был проведен обыск, санкционированный судом. Изъято, в частности, 200 серверов с общим объемом информации более 6 тыс. терабайт.
Источник

2/02/2012 10:38 Личные данные 8 тыс. абитуриентов выложили в свободный доступ в Сеть
Личные данные тысяч абитуриентов штата Мэриленд, США, долгое время находились в свободном доступе из-за ошибки организации University System of Maryland (Система университетов Мэриленда), которая управляет большинством государственных ВУЗов Мэриленда. Как сообщает Аналитический центр SECURIT Analytics, на серверах с публичным доступом хранилась такая информация о будущих студентах, как их полные имена, адреса, телефоны, а также номера социального страхования и номера кредитных карт. Утечка была обнаружена в ходе исследования, проведенного Управлением законодательного аудита Генеральной Ассамблеи США. Согласно данным авторов отчета, в свободном доступе долгое время находились данные более 8 тыс. человек. Как отмечают эксперты, предыдущие проверки также показали, что сервера Системы университетов Мэриленда не достаточно хорошо защищены от атак, а хранимые на них данные легко могут быть скомпрометированы. «Полезность таких внешних проверок трудно переоценить — они часто вскрывают крупнейшие утечки спустя долгое время после компрометации данных, — считает директор по маркетингу компании SECURIT Александр Ковалев. — Многие организации не принимают достаточные меры для повышения информационной безопасности из-за элементарного невежества, поэтому метод реального кнута для них эффективнее умозрительного пряника». После обнаружения утечки представители University System of Maryland удалили данные из свободного доступа и зашифровали архив с этой информацией. Представители организации отметили, что у них нет никаких доказательств того, что указанная информация попала в руки злоумышленников, однако в будущем University System of Maryland планирует усилить безопасность своих данных, чтобы не допустить повторения подобных инцидентов.
Источник

2/02/2012 10:51 Глава Twitter объяснил, зачем он будет выборочно фильтровать контент
Исполнительный директор Twitter Дик Костоло (Dick Costolo) дал комментарии по поводу внедрения в своём микроблогерском царстве выборочной блокировки сообщений. Напомним, что о появлении новых средств фильтрации контента стало известно на прошлой неделе. Система позволит блокировать определённые сообщения в отдельных странах, оставляя их доступными для пользователей из других государств. Делается это из тех соображений, что «в некоторых странах существуют определённые законодательные нормы самовыражения». Критики сразу же обвинили Twitter в попытке внедрить цензуру и ограничить свободу слова. Г-н Костоло с этим категорически не согласен. По его словам, система фильтрации твитов нужна не для осуществления цензуры, а для того, чтобы сервис смог продолжить работу в определённых государствах. Сообщения, по словам главы Twitter, будут фильтроваться исключительно по запросу властей и только для пользователей сервиса в конкретной стране. На месте заблокированного твита появится соответствующее уведомление. Г-н Костоло также подчеркнул, что появление системы выборочной фильтрации не является попыткой Twitter выйти на рынки тех стран, где сервис полностью запрещён, — к примеру, в Китай или Иран. «Обстановка в КНР такова, что мы сомневаемся в возможности вести там бизнес», — резюмировал руководитель Twitter.
Источник

2/02/2012 11:14 Apple выпускает Mac OS X 10.7.3
Компания Apple сегодня выпустила третье накопительное обновление для своей операционной системы Mac OS X 10.7 Lion, а также новую версию веб-браузера Safari 5.1.3. В краткой сопроводительной записке к обновлению компания сообщает, что данное исправление носит среднюю степень важности, так как в нем не устраняются какие-либо критически опасные баги. В то же время, Apple устранила в Mac OS X 10.7.3 большое количество несущественных недочетов. Среди нововведений пакета можно выделить добавление поддержки каталонского, хорватского, греческого, иврита, румынского, словацкого, тайского и украинского языков; исправление ошибок, возникавших при использовании смарт-карт для входа в OS X; устранение проблем с аутентификацией служб каталогов; а также исправление ошибок совместимости с функцией общего доступа к файлам Windows.
Источник

2/02/2012 11:27 Оператор МТС получил лицензию на LTE-частоты в Москве и Подмосковье
Сотовый оператор «Мобильные ТелеСистемы» сегодня сообщила о получении своей первой лицензии на оказание услуг подвижной радиотелефонной связи LTE на территории Москвы и Московской области. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций выдала лицензию МТС на предоставление услуг связи в сетях LTE (Long-Term Evolution). Срок действия выданной лицензии – до 29 декабря 2016 года, срок начала предоставления услуг – не позднее 29 декабря 2013 года. «Получение лицензии на LTE – серьезный шаг в развитии сетей нового поколения в России, – отметил вице-президент МТС по технике Андрей Ушацкий. – В конце 2011 года МТС завершила модернизацию сети в Москве, подготовив инфраструктуру для скорейшего развертывания LTE в регионе. В кратчайшие сроки после получения всех необходимых разрешений надзорных органов мы сможем предложить абонентам максимально широкий спектр беспроводных телекоммуникационных сервисов, обеспечив бесшовный переход между сетями GSM, 3G и LTE».
Источник

2/02/2012 12:28 Хакеры устроили серию атак на банки Бразилии
Группа хакеров, называющих себя представителями движения Anonymous Brasil, атаковала первого февраля сайт государственного банка Бразилии. О проведенной акции они написали в своем микроблоге. Как указывает Associated Press, в результате атаки сайт банка оказался недоступен. При этом организация заявила агентству, что работа интернет-ресурса был только "замедлена" от возросшей нагрузки. На момент написания заметки сайт бразильского госбанка работал в нормальном режиме. Прошедшая акция стала третьей в серии хакерских атак на сайты бразильских акций. В понедельник, 30 января, Anonymous атаковали интернет-ресурс Itau Unibanco Banco Multiplo SA, крупнейшего в стране частного банка, указывает Associated Press. 31 января была нарушена работа сайта Banco Bradesco SA, второго по размеру частного банка в Бразилии. Оба интернет-ресурса оставались недоступными в течение нескольких часов. Название серии акций "OpWeeksPayment" ("операция 'недели расплаты'") намекает, что список атакованных банков может пополниться. Хакеры объяснили свои действия желанием обратить внимание на коррупцию и неравенство в стране.
Подробности

2/02/2012 13:18 Microsoft предложила свои продукты на замену Google
Корпорация Microsoft призвала пользователей, недовольных последними нововведениями в Google, попробовать свои продукты. Запись с описанием преимуществ сервисов компании появилась в ее официальном блоге. В конце января Google объявила, что с первого марта объединит политики конфиденциальности разных сервисов в один документ. Он будет содержать пункт, позволяющий корпорации использовать данные, предоставленные пользователем одному сервису, в других своих продуктах. Для тех, кто остался недоволен такими изменениями и подыскивает себе альтернативу, Microsoft описала преимущества собственных продуктов. Так, почтовый сервис Hotmail и "облачный" пакет офисных приложений Office 365 не используют содержимое писем и документов для подбора рекламных объявлений, указывается в заявлении компании. Аналогичные продукты Google, напротив, основываются в подборе рекламы на почтовой переписке и других данных пользователей. Также Microsoft предлагает обратить внимание на свой поисковик Bing и браузер Internet Explorer. Последний, говорится в блоге, имеет функцию защиты от отслеживания действий пользователя сторонними интернет-ресурсами. Этим "грешит", в частности, социальная сеть Facebook, собирающая информацию с помощью кнопки "Like" на сайтах. Кроме записи в блоге, Microsoft решила опубликовать соответствующую рекламу в ряде газет, указано в заявлении. В объявлениях, в частности, говорится: "Каждый пункт данных, который Google собирает и связывает с Вами, увеличивает Вашу стоимость для рекламодателей". Нововведения Google вызвали у интернет-пользователей неоднозначную реакцию. Некоторые из них выражали обеспокоенность таким стремлением к "персонализации" сервисов компании. В ответ на это компания заявила, что для пользования значительной частью ее продуктов необязательно входить в свой аккаунт, и, кроме того, пользователи могут использовать отдельные аккаунты для каждого из сервисов.
Источник

2/02/2012 13:52 Обнаружена уязвимость в смартфонах HTC на ОС Android
Некоторые модели смартфонов HTC из-за уязвимости в программном обеспечении могут выдавать злоумышленникам логины и пароли от сетей Wi-Fi, сообщает Computerworld. Уязвимость CVE-2011-4872 обнаружили программисты Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan). По их сведениям, воровать данные могут приложения, у которых есть право доступа к информации о сети Wi-Fi. Если при этом программа также имеет разрешение на отсылку данных по интернету, то логины и пароли могут быть переданы на удаленный сервер, установили они. Уязвимость встречается не во всех моделях смартфонов. Хессинг и Джордан указывают, что "терять" данные могут аппараты HTC Desire HD, Desire S, Droid Incredible, Sensation, EVO 3D и другие. HTC признала наличие уязвимости в своих аппаратах и выпустила "заплатку", которая ее ликвидирует. Большинство смартфонов получат ее автоматически, но владельцам некоторых устройств придется загрузить патч с сайта компании. Хессинг и Джордан обнаружили уязвимость в начале сентября, но предпочли не предавать информацию огласке. Вместо этого они связались с HTC и компанией Google, разработчиком ОС Android, и предупредили их об опасности. Сведений о вредоносных приложениях, в которых бы использовался этот "баг", за это время не поступало.
Описание уязвимости

2/02/2012 23:55 Госспецсвязь Украины передала IP-адреса хакеров в МВД
Государственная служба специальной связи и защиты информации Украины (Госспецсвязи) передала в правоохранительные органы IP-адреса, из которых осуществляются атаки на интернет-представительство президента Украины. Об этом сообщили в пресс-службе Госспецсвязи. Как отмечается в сообщении, специалистами Госпецсвязи было зафиксировано, что 1 февраля с 06:00 произошло увеличение сетевой нагрузки на серверы официального интернет-представительства президента Украины. Это было классифицировано как DDoS-атака. Такой тип атак имеет целью блокирование веб-ресурса путем отправления большого количества запросов, то есть направлен на перегрузку ресурса, объяснили в пресс-службе. Госспецсвязи вместе с Администрацией президента Украины были предприняты необходимые меры относительно обеспечения работоспособности и бесперебойной работы официального интернет-представительства президента Украины. Принятые меры обеспечили защиту веб-сайта от уничтожения, подчеркнули в Госспецсвязи, добавив, что при этом были зафиксированы незначительные задержки в обработке запросов пользователей. Национальной командой реагирования на чрезвычайные компьютерные события CERT-UA было установлено местонахождение интернет-ресурса, на котором размещалось вредное программное обеспечение, и в рамках международного взаимодействия команд CERT заблокирована его работа, информировали в Госспецсвязи. "Применение современных средств и методов борьбы с компьютерными атаками и высокая профессиональная подготовка специалистов Госспецсвязи и Администрации президента Украины обеспечили непрерывную работу интернет-представительства президента Украины", — утверждают в этой службе. В то же время в Госспецсвязи констатировали, что атаки продолжаются. Максимальное количество запросов, направленных на отказ работы интернет-представительства президента Украины, составляет около 140 тыс. запросов в секунду. Госспецсвязи отмечает, что указанные действия интернет-пользователей имеют признаки правонарушений, ответственность за которые предусмотрена статьей 361 Уголовного кодекса Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или электросвязи). Напомним, проблемы с работой сайтов органов власти начались после того, как правоохранители закрыли крупнейший украинский портал файлообмена ех.ua. На веб-ресурсе ех.ua все желающие могли бесплатно загружать фильмы, музыку, программное обеспечение. По сообщению регистратора «Интернет инвест» (ТМ Imena), работа домена ех.ua восстановлена, так как следствие отозвало требование о его блокировке.
Источник

3/02/2012 09:38 Украинская милиция передумала блокировать ex.ua
МВД Украины отозвало требование о блокировании домена ex.ua, в соответствии с которым было прекращено его обслуживание регистратором Imena.ua. Об этом сообщает агентство AIN.UA. Управляющий партнер юридической фирмы "Юскутум" Артем Афян, представляющий интересы сервиса, пояснил агентству, что уголовное дело было возбуждено по факту размещения на сайте продукции компании Adobe пятью неустановленными лицами. По его словам, следствие разобралось, что размещение на сайте нелицензионных материалов не может стать причиной для блокирования домена, в связи с чем требование было отозвано. Вместе с тем, юрист указал, что изъятые сервера файлообменного сервиса все еще находятся у милиции. По его данным, изъятие серверов не способствует установлению личности людей, загрузивших нелицензионные файлы, а после блокирования домена это и вовсе оказалось невозможным. Милиция закрыла самый посещаемый файлообменный сервис Украины 31 января 2012 года. МВД распространило информацию, что в ходе обыска в офисе ex.ua были изъяты 200 серверов с 6 тыс. терабайтами данных на них. Также сообщалось, что закрытие ресурса было инициировано компаниями Adobe, Microsoft и Graphisoft. Представитель ex.ua при этом заявил, что сервис не имел офисов на территории Украины. Кроме того, он поставил под сомнение вовлеченность в уголовное дело указанных МВД компаний, поскольку сервис сотрудничал с правообладателями. Позже "Украинская правда" передала слова представителя Microsoft, который сообщил, что компания не инициировала проверку файлообменного сервиса.
Источник

3/02/2012 10:34 Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
В США был недавно принят новый закон, согласно которому компании обязаны в своих годовых отчётах для комиссии по ценным бумагам и биржевым операциям указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам. В результате взломов инфраструктуры Verisign злоумышленники похитили данные и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен. Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо преступники теоретически могли заменить DNS записи интересующих их веб сайтов, перенаправив трафик на свои серверы, при этом получив доступ к конфиденциальным данным. Ещё следует учесть, что компания VeriSign занимается выдачей SSL-сертификатов, злоумышленники могли сгенерировать валидные сертификаты для интересующих их сайтов, что в теории позволило бы организовать атаку по перехвату трафика любых защищенных соединений. Например, вместо оригинального сайта, путем манипуляций с DNS, можно заманить на поддельный сайт, который будет выдавать обманным образом созданный сертификат, но у пользователя такой сайт не вызовет подозрений - браузеры будут считать HTTPS-сеанс корректным. О фактах проникновения во внутренние сети руководителям компании VeriSign стало известно лишь в сентябре 2011 года, до этого последствия взломов оперативно устранялись в штатном режиме службой, занимающейся решением пробоем с информационной безопасностью, без акцентирования особого внимания руководства. О масштабах и характере атак в отчёте ничего не сообщается. Представители компании давать интервью на эту тему отказались. Ранее организация EFF (Electronic Frontier Foundation) уже предупреждала, что выявленные в прошлом году факты компрометации центров сертификации лишь вершина айсберга, а на самом деле ситуация гораздо опаснее. Компрометация любого из существующих 1500 центров сертификации, контролируемых примерно 650 разными организациями, может привести к возможности сгенерировать рабочий сертификат для любого сайта в сети, независимо от того каким центром сертификации выдан оригинальный SSL-сертификат. Средства защиты от подобных манипуляций, например методы перекрёстной сертификации, только разрабатываются.
Источник

3/02/2012 10:50 В школы Москвы закупили еще 30 тыс. компьютеров Apple
Полностью закрыть потребности школ Москвы в компьютерах удастся к 2014 г., прогнозируют столичные власти. Монополия Apple при этом, судя по всему, ограничится лишь четыремя начальными классами. В 2011 г. московские власти покрыли потребности в компьютерах учеников первых классов. В прошлом году им и преподавателям в 1166 столичных школах закупили ПК с сопутствующим ПО на сумму свыше 1,2 млрд руб. В конкурсе на эту поставку с техникой Apple победила «ДПИ-проекты», входящая в группу «Ланит». Аналогичный тендер на сумму почти в 400 млн руб. с компьютерами Apple «Ланит» выиграл и в 2010 г. На днях стало известно, что «ДПИ-проекты» выиграл еще два тендера на поставку техники и ПО в школы на общую сумму почти в 3,5 млрд руб. Первый из них, на сумму почти в 1,5 млрд руб., предполагает поставку около 30 тыс. ноутбуков MacBook Pro в начальную школу, а также ряд другого оборудования. Представитель ДИТ Константин Горохов пояснил, что эти компьютеры предназначены для второклассников и учителей в рамках перехода на новый федеральный государственный образовательный стандарт начального общего образования. За счет этой поставки в 2012 г. планируется покрыть потребности второклассников в компьютерах, оснастив 1700 компьютерных классов, говорит он. Вторая поставка, на сумму около 2 млрд руб., которую осуществит «ДПИ-проекты», предназначена для средней школы и включает 9 тыс. моноблоков Acer, 20 тыс. ноутбуков Lenovo для учителей и около 11,2 тыс. интерактивных систем для оснащения 600 компьютерных классов, рассказывают в ДИТ. За счет этой поставки чиновники рассчитывают покрыть потребности средней школы в компьютерах на 54%. Стоит отметить, что, в отличие от детей в начальной школе, учащихся средней школы не балуют компьютерами Apple. К примеру, в августе 2011 г. в рамках тендера почти на 500 млн руб. им закупили компьютеры Lenovo. Ранее руководитель ДИТ Артем Ермолаев говорил, что для «омакбучивания» всех школ у Москвы не хватит средств. Напомним, что в вышеупомянутом тендере, к удивлению его участников, победила не «ДПИ-проекты», а не слишком известный тульский интегратор «Вектор Групп». В последующие два года ожидаются новые масштабные тендеры на поставки ПК в московские школы. По данным ДИТ, власти города в 2013-2014 гг. рассчитывают полностью покрыть потребности третьих и четвертых классов начальной школы. К 2014 г. планируется допоставить компьютеры и среднюю школу – оснастить 500 и 414 компьютерных классов в 2013 г. и 2014 г. соответственно. В ДИТ говорят, что эти и нынешние поставки осуществляются в рамках программы по оснащению столичных школ компьютерами в рамках городской госпрограммы «Информационный город (2012-2016)». В области вычислительной техники ее целью указано достижение показателя в 17 компьютеров на 100 учащихся в школах в 2014 г. В 2011 г., по данным ДИТ, этот показатель составлял 8,6 компьютеров на 100 учащихся. Требования к поставляемым для обучения компьютерам составляет Центр информационных технологий и учебного оборудования (ЦИТУО), подведомственный Департаменту образования Москвы и известный особым пристрастием к технике Apple: функциональным требованиям к ПК во многих конкурсах последних лет отвечала техника лишь этого производителя. Стоит отметить, что «маки» массово получают не только учащиеся московских школ, но и школьники-инвалиды, обучающиеся на дому, по всей стране. В 2009 г. чиновники утвердили требования к компьютерам для учащихся с ограниченными возможностями, которым соответствуют только ноутбуки Mac Mini. C того момента тендеры на поставку ПК детям-инвалидам прошли по всей России, а выигрывали их, главным образом, аффилированные с «Ланитом» структуры.
Источник

3/02/2012 11:30 «Вирусная» атака на Android Market оказалась ошибкой Symantec
Ранее мы публиковали новость, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»). Сегодня в Symantec официально признали, что ошиблись. Специалисты неверно оценили код приложения, признав, что, хотя оно и занимается неким «самоуправством», создавая и меняя закладки в браузере и устанавливая домашнюю страницу, тем не менее, никакой фактической опасности для пользователя нет, потому как по некому URL только эти самые данные и могут быть отправлены «вредоносным» приложением. «Подозреваемым» оказался некий рекламный модуль, встроенный в игры, который его авторы уже пообещали переработать, чтобы избежать таких досадных недоразумений в будущем.
Источник

3/02/2012 11:55 Google будет автоматически проверять Android-приложения на вирусы
Компания Google внедряет автоматическую проверку мобильных приложений, загружаемых разработчиками в онлайн-магазин Android Market, на предмет содержания вирусов и иных вредоносных программ, сообщил в корпоративном блоге вице-президент по разработкам мобильной платформы Android Хироши Локхаймер (Hiroshi Lockheimer). Сервис под названием Bouncer будет автоматически сканировать Android-приложения сразу же после их загрузки в Android Market. По словам Локхаймера, это позволит избежать системы предварительного утверждения загружаемых в магазин программ и обеспечит более удобную работу с Android Market для пользователей. Действие сервиса будет распространяться как на новые, так и на уже существующие в Android Market приложения, а также на аккаунты разработчиков. Google отмечает, что новая система безопасности является самообучающейся - она сравнивает новые приложения с ранее проанализированными, чтобы выявить потенциальные угрозы. Проверка аккаунтов, по мнению компании, позволит не допустить повторной загрузки вредоносных программ от разработчиков-нарушителей. Сервис работал с прошлого года в тестовом режиме, отмечает Google, и во втором полугодии 2011 года компания зафиксировала на 40% меньше потенциально вредоносных скачиваний из Android Market по сравнению с первым полугодием. По словам Локхаймера, полностью предотвратить разработку и загрузку в магазин приложений с вирусами практически невозможно, поэтому компания пытается максимально сократить риск скачиваний вредоносных программ пользователями. Среди других мер безопасности, предпринимаемых Google, есть так называемая техника "sandboxing" - создание виртуальных "границ" между отдельными Android-приложениями и другим программным обеспечением мобильного устройства. Таким образом, даже если пользователь скачает вредоносную программу, она не сможет автоматически получить доступ к другим данным на мобильном устройстве, пишет Локхаймер. Кроме того, Android Market может в удаленном режиме удалить вирусную программу с мобильного устройства пользователя, если это понадобится. Интернет-магазин Android Market распространяет программное обеспечение для устройств на мобильной платформе, которую развивает компания Google. По последним данным, общее число подобных активированных устройств в мире превысило 250 миллионов. По данным на октябрь 2011 года, в Android Market были доступны для скачивания более 250 тысяч приложений. Число загрузок из Android Market превысило 11 миллиардов в январе, сообщил в прошлом месяце гендиректор Google Ларри Пейдж. Конкурирующий интернет-магазин приложений Apple App Store - крупнейший сервис подобного рода - насчитывает более 550 тысяч программ. Компания Apple придерживается политики проверки приложений до их загрузки в свой онлайн-магазин.
Источник

3/02/2012 12:08 Google вводит цензуру по странам для блог-сервиса Blogger
Интернет-компания Google, вслед за сервисом Twitter, сможет блокировать доступ к отдельным блогам, создаваемые на сервисе Blogger, по требованию правительств определенных стран мира. Внедрить подобное нововведение позволили изменения в системе переадресации сервиса. Если пользователь пытается зайти на блог, который не соотносится с его нынешним месторасположением, определяемым по IP-адресу, сервера Blogger переадресуют его на домен, связанный со страной, где он находится, пишет Google в пояснительной записке. Например, пользователь в Австралии будет переадресован на блог с адресом [blogname].blogspot.com.au. В связи с этим Google сможет заблокировать пользователям отдельной страны доступ к конкретному блогу, если от правительства этой страны поступит формальный запрос на его блокировку. При этом остальные пользователи по всему миру по-прежнему смогут читать подобный блог. В прошлом месяце сервис микроблогов Twitter заявил о похожем нововведении. Сайт теперь может скрывать определенный контент - твиты либо целые аккаунты - для пользователей в отдельных странах мира по требованию властей этих стран. Решение администрации Twitter вызвало резкую критику пользователей и экспертов рынка, обвиняющих сервис в цензуре. В то же время Google оставляет для читателей блогов возможность отключить переадресацию. Для этого нужно отформатировать ссылку на блог, добавив к нему аббревиатуру NCR (No Country Redirect - англ. "отменить переадресацию на страну"). В отформатированном виде ссылка на блог должна выглядеть как Ошибка! Недопустимый объект гиперссылки. И она всегда будет направлять пользователя на американскую версию сервиса. Изменения уже вступили в силу в Австралии, Новой Зеландии и Индии, однако, полагает издание, Google планирует внедрить их по всему миру. Сама интернет-компания не уточняет охват нововведения. Google полагает, что подобная мера позволит сервису работать в соответствии с локальными легальными требованиями, сохраняя доступ к контенту в тех странах, где он считается правомерным. Ранее Google уже применяла подобный подход к другим своим сервисам - например, версия поисковика для Германии Google.de скрывает пронацистский контент из поисковой выдачи.
Источник

3/02/2012 12:47 Новое семейство троянов угрожает пользователям Facebook
Компания «Доктор Веб» предупреждает пользователей о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого трояна, незначительно различающихся по своим функциональным возможностям. Количество жертв злоумышленников при такой модели распространения может быть крайне велико. Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! http://goo.gl[…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троян загружает с удаленного сервера новый конфигурационный файл. Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений. Вскоре после появления первой модификации трояна в распоряжении вирусных аналитиков появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии трояна вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 «умеет» работать с конфигурационными файлами в кодировке Unicode. Среди рассылаемых троянами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Антивирусными специалистами были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.
Источник

3/02/2012 13:06 "Ростелеком" и Минкомсвязь запускают портал веб-трансляций выборов
Оператор связи "Ростелеком" и Минкомсвязь в пятницу начинают открытое тестирование веб-портала, на котором пользователи смогут наблюдать за работой участковых избирательных комиссий на выборах Президента РФ. Интернет-трансляции процедур голосования и подсчета голосов будут вестись на сайте webvybory2012.ru, где до этого проходило обсуждение технических деталей реализации проекта. Изначально сайт планировалось запустить 1 февраля, но ссылаясь на большое число замечаний от депутатов Госдумы, Минкомсвязь отложила запуск до 3 февраля. Желающим следить за ходом выборов в интернете необходимо будет зарегистрироваться на сайте до 4 марта. В день выборов регистрация будет закрыта. Пользователям заранее необходимо выбрать избирательные участки, за работой которых они хотят наблюдать, однако ограничений на число таких участков не будет. С каждого участка, добавленного в список трансляций, зарегистрированный пользователь сможет получать изображение с одной из двух камер: либо с обеспечивающей съемку общего плана участка, включая места выдачи бюллетеней, либо с направленной на урны для голосования, где после окончания голосования будет также происходить и подсчет голосов. Трансляции с каждого избирательного участка в день выборов начнутся автоматически в 00.00 мск и прервутся в 20 часов по местному времени, однако запись происходящего на участке будет продолжена. После окончания работы последних избирательных участков в Калининградской области в 21.00 мск, трансляция процедуры подсчета голосов начнется ровно с того момента, как она была прервана. Перерыв в трансляции обусловлен федеральным законом "О выборах Президента Российской Федерации", согласно которому, до момента окончания голосования на всей территории страны опубликование данных о результатах выборов запрещено. Система веб-трансляций хода выборов президента РФ 4 марта 2012 года, инициатором которой выступил премьер-министр Владимир Путин, организуется во избежание возможных фальсификаций. На реализацию данного проекта из бюджета будет выделено 13 миллиардов рублей. В ходе проекта камерами видеонаблюдения должны быть оборудованы все избирательные участки, кроме закрытых и передвижных. Согласно техническому заданию, по которому действует отвечающий за организацию системы "Ростелеком", она охватит 91,4 тысячи участковых избирательных комиссий, а ее производительность обеспечит возможность подключения 25 миллионов пользователей при возможности 60 тысяч одновременных просмотров изображения с одной камеры.
Источник

3/02/2012 13:14 Toshiba выпускает жесткий диск с системой защиты данных для МФУ
Отделение Toshiba America Business Solutions компании Toshiba объявило о выпуске первого в мире жесткого диска с функциями шифрования (Self-Encrypting Drive, SED) и уничтожения данных, который предназначен для многофункциональных устройств (МФУ). В новинке предусмотрен выбор уровня защиты данных, включая возможность автоматического аннулирования ключей шифрования и данных в случае извлечения накопителя из МФУ или подключения к неавторизованной системе. Обслуживающий персонал может вручную включить функцию аннулирования данных при окончании срока службы аренды или при списании МФУ. Производитель подчеркивает, что технология Toshiba SED отличается от других механизмов защиты данных. Шифрование по алгоритму AES с 256-разрядным ключом выполняется сами накопителем, а не контроллером. При этом ключ также хранится в SED, а не в памяти контроллера. Накопители предназначены для устройств на платформе eBRIDGE нового поколения, включая МФУ серий e-STUDIO 6550c, e-STUDIO 4540c, 856 и 456.
Источник

3/02/2012 14:19 Программисты смогут легально "откосить" от службы в армии
Минздравсоцразвития России и Роструд разработали проект приказа, которым утверждаются перечень работ, профессий, должностей, на которых могут быть заняты граждане, проходящие альтернативную гражданскую службу, и перечень организаций, где предусматривается прохождение альтернативной службы в 2012 году. Перечень профессий расширен: согласно проекту приказа россияне, имеющие право на прохождение альтернативной гражданской службы, могут занять одну из 130 должностей (в прошлом году перечень включал 125). Список дополнен наиболее востребованными на рынке труда профессиями – механик, электромонтер по обслуживанию электроустановок, электросварщик ручной сварки, инженер-системный программист, программист, слесарь-сборщик, слесарь по ремонту агрегатов, электромонтажник по освещению и осветительным сетям, электромонтер по ремонту и обслуживанию электрооборудования, инструктор производственного обучения рабочих массовых профессий, звукооператор и др. Также в перечень включены профессии работников сектора услуг – официант, курьер, рабочий по благоустройству населенных пунктов и др. По-прежнему в перечень входят профессии сфер здравоохранения (врач, медсестра, фельдшер), образования (учитель, педагог-психолог, преподаватель), рабочие профессии (электрик, водитель, токарь, тракторист, столяр, различные специализации профессий «машинист», «слесарь») и др. Перечень профессий формируется на основании предложений федеральных и региональных органов власти, которые предоставляют сведения по рабочим местам, не занимаемым длительное время. В проект перечня организаций, которые могут принять на работу проходящих альтернативную службу, включены государственные учреждения, подведомственные федеральным органам исполнительной власти и органам исполнительной власти субъектов РФ. В основном, это учреждения социального обслуживания, здравоохранения, образования. Напомним, что право на прохождение альтернативной гражданской службы имеют граждане, чьим убеждениям или вероисповеданию противоречит несение военной службы, или они относятся к коренному малочисленному народу, ведут традиционный образ жизни, осуществляют традиционное хозяйствование и занимаются традиционными промыслами.
Источник

3/02/2012 16:30 Cайт для мониторинга выборов обвалился при запуске
Портал для веб-трансляции выборов президента, начало открытого тестирования которого было намечено на 16 часов по Москве, оказался недоступен для части пользователей. При попытке доступа на сайт webvybory2012.ru посетители получают ошибку 502 или сообщение о невозможности подключения к базе данных. В то же время другие пользователи уже могут попасть на новую версию портала. Раньше он использовался для обсуждения технических нюансов организации трансляции. Как сообщает РИА Новости, на сайте все желающие смогут зарегистрироваться и выбрать участки, за трансляцией которых они будут наблюдать в день выборов. Для регистрации можно будет использовать учетные записи в популярных онлайн-сервисах, таких как Google, "Яндекс", Mail.Ru, и социальных сетях. Пользователь должен будет заранее указать участки, за ходом выборов на которых он хочет наблюдать. В день выборов процедура регистрации будет недоступна. При этом выбрать участок можно на карте или по месту жительства. Трансляции с каждого избирательного участка начнутся в полночь по Московскому времени, указывает агентство. Блогер Дмитрий Терновский указывает, что первый зарегистрировавшийся на сайте для мониторинга выборов пользователь получил в подарок видеокамеру, идентичную той, которую устанавливают на участках. После презентации Терновский также узнал у заместителя министра связи Ильи Массуха, что на сайте будет предусмотрена защита от DDoS-атак. При этом чиновник сообщил, что нет гарантий, что в течение всего дня выборов сайт не окажется недоступным, указывает блогер.
Источник

3/02/2012 17:15 Обезвреженный Microsoft ботнет Kelihos вернулся к жизни
Ботнет Kelihos, о подавлении которого компания Microsoft отчиталась в сентябре, возобновил вредоносную активность. Об этом в блоге на сайте Securelist сообщила Мария Гарнаева, вирусный аналитик "Лаборатории Касперского". "В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках", - заявила Гарнаева. Она указала, что Kelihos (в терминологии "Лаборатории Касперского" - Hlux) смог возобновить работу из-за того, что борцы со спамом избрали неэффективный метод противодействия злоумышленникам. Чтобы ликвидировать Kelihos, компании-союзники (Microsoft, "Лаборатория Касперского" и Kyrus) заставили зараженные машины обращаться за инструкциями к их собственному компьютеру. Такой метод позволяет быстро ликвидировать ботнет, однако в памяти машин остается вредоносный код, и злоумышленники могут вернуть себе контроль над сетью, сменив алгоритмы шифрования. Гарнаева отмечает, что новая версия Kelihos была создана 28 сентября, "то есть сразу же после того, как Microsoft и "Лаборатория Касперского" объявили о нейтрализации первоначального ботнета". Есть основания предполагать, что ботнет контролируют две разные группы злоумышленников. Гарнаева полагает, что "самый эффективный способ обезвредить ботнет – найти тех людей, которые за ним стоят". Выявлением создателей Kelihos занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом сотрудничавшего с антивирусными компаниями. В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения. Ботнет Kelihos на пике своего развития объединял 40-45 тысяч зараженных компьютеров, с которых каждый день отправлялось до 4 миллиардов спам-сообщений. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.
Источник

4/02/2012 15:06 Организатора белорусской кардерской группировки поймали в Украине
Совместными усилиями белорусских правоохранителей и работников Управления борьбы с киберпреступностью МВД Украины была пресечена деятельность международной кардерской группировки, об этом сообщили в МВД. Как уточняется, кардеры не только использовали конфиденциальную банковскую информацию для похищения чужих денег, но даже продавали эти сведения пользователям закрытых интернет-форумов. «Члены этого криминального сообщества занимались незаконными операциями с чужими банковскими счетами. Пользуясь похищенной финансовой информации, злоумышленники в течение 2010 года осуществляли несанкционированные банковские операции, чем нанесли нескольким американским и европейским банкам убытки, эквивалентные 15 млн. грн. (около 2 млн. долл. США - прим. ред.)», – сообщили в МВД. Похищенные со счетов деньги кардеры анонимно переводили через иностранные процессинговые центры, а в дальнейшем «отмывали» и распределяли теневые доходы между собой. По данному факту правоохранителями Республики Беларусь было возбуждено уголовное дело. Активных участников преступной группы оперативники задержали на территории Беларуси. Один из организаторов группы - гражданин этой страны - на протяжении прошлого года скрывался на территории нескольких государств, однако последнее время находился на территории Украины. Злоумышленник попытался получить через посредника визу для выезда в страны Евросоюза и пакет поддельных документов, однако покинуть территорию Украины не успел: он был задержан сотрудниками милиции. Во время задержания у кардера обнаружили и изъяли 3 персональных компьютера, носители информации, средства связи, деньги и документы. Сейчас злоумышленник задержан, решается вопрос о его экстрадиции на родину для проведения дальнейшего следствия в рамках возбужденного уголовного дела.
Источник

5/02/2012 10:01 Премьер Польши отказался ратифицировать антипиратский закон
Премьер-министр Польши Дональд Туск заявил о приостановке процесса ратификации антипиратского закона, который вызвал массовые протесты интернет-пользователей страны. Об этом 3 февраля сообщает Associated Press. По словам премьера, закон все еще может вступить в силу, однако это должно произойти только после общественной дискуссии, в которой должны принять участие как правообладатели, так и обычные пользователи интернета. Принятие торгового соглашения по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA) было одобрено польским парламентом в конце января 2012 года. Соглашение представляет из себя международный документ о защите интеллектуальной собственности и, в случае вступления в силу, даст право работникам таможни досматривать компьютеры пересекающих границу страны лиц, а провайдеров обязует сообщать о нарушениях пользователями авторского права. Возможное принятие закона вызвало массовые протесты среди польского населения. Так, 25 января более десяти тысяч жителей крупных городов страны вышли на демонстрации против принятия ACTA. 22 января польские правительственные сайты подверглись кибератаке, вызванной намерением властей подписать антипиратский закон. Стоит отметить, что ранее Туск заявлял, что не намерен поддаваться на "шантаж" протестующих и заявлял о своей поддержке принятия ACTA. В последние месяцы попытки принятия жестких антипиратских законов предпринимаются парламентами целого ряда стран. В частности, на рассмотрении в Конгрессе США находятся сразу два законопроекта - Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). За принятие подобных актов выступает значительная часть организаций, владеющих правами на интеллектуальную собственность, в то время как рядовые пользователи сети и крупные интернет-компании, такие как Google, Twitter и "Википедия" выступают против вышеуказанных мер. По мнению противников антипиратских законов, их принятие фактически может обратиться введением цензуры в интернете.
Источник

5/02/2012 11:05 "Облачный" сервис Apple признали вне закона в Германии
Земельный суд города Мангейм согласился с патентными претензиями, которые Motorola Mobility выдвинула против Apple и принадлежащих ей сервисов iCloud и MobileMe, передает ZDNet. Суд посчитал, что почтовая служба в составе iCloud и MobileMe нарушает патент Motorola. Спорной функцией стали push-уведомления о новых письмах, которые поступают на подключенные к сервисам устройства. Motorola вправе требовать запрета на продажу таких устройств в Германии, говорится в вердикте. Apple сохраняет право оспорить решение в апелляционном суде. Помимо этого, компания может внести изменения в iCloud и MobileMe и тем самым избежать преследования со стороны Motorola. В декабре 2011 года мангеймский суд вынес еще одно решение в пользу Motorola, признав Apple виновной в нарушении патента на передачу данных в сетях 3G/UMTS. Из-за этого компании Тима Кука пришлось прекратить в Германии онлайн-торговлю смартфонами iPhone 4 и iPhone 3GS и планшетами iPad с модулем 3G. Патентное противостояние Apple и Motorola началось в 2010 году. Компании обменялись несколькими исками в Германии и в США. Motorola Mobility обладает внушительным патентным портфолио. В него входят свыше 25 тысяч патентов и патентных заявок. В августе 2011 года было объявлено, что компанию покупает Google, разработчик операционной системы Android и один из основных конкурентов Apple на мобильном рынке. Сервис iCloud заработал в октябре 2011 года. Он позволяет пользователям хранить информацию на удаленных серверах Apple и синхронизировать ее между разными устройствами.
Подробности

5/02/2012 11:47 Немецкие инженеры взломали системы шифрования спутниковой связи
Немецкие специалисты по информационной безопасности говорят, что им удалось взломать систему шифрования, используемую для защиты сигналов спутниковых телефонов. По их словам, с новой разработкой практически любой желающий при помощи дешевого компьютера и радиоприемника сможет прослушивать звонки близлежащих абонентов систем спутниковой связи. В данных исследователей говорится, что новая система теоретически затрагивает сотни тысяч абонентов спутниковой связи по всему миру. "Нам удалось провести реверс-инжиниринг шифровальных алгоритмов, используемых сейчас для работы спутниковых систем", - говорит Бенедикт Дриссен из Рурского университета в немецком городе Бохум. Взломанные стандарты шифрования именуются как GMR-1 и GMR-2, они применяются спутниковыми операторами по всему миру, в частности коммерческим спутниковым оператором Thuraya, популярным на Ближнем Востоке и в Африке, а также в ряде вооруженных сил. По словам инженеров, общая стоимость оборудования и программного обеспечения, необходимого для взлома криптоалгоритмов спутниковых систем, не превышает 2000 долларов. В рамках демонстрации, проведенной на этой неделе немецкие разработчики потратили не более часа на дешифровку звонка, однако использование более мощной техники позволяет взламывать звонки практически в режиме реального времени. По словам разработчиков, публикуя данные о взломе, они надеются сподвигнуть организацию ETSI, занимающуюся стандартизацией систем защиты, создать более сложные алгоритмы и устранить выявленные проблемы в существующих системах. "Сейчас системы шифрования сотовой связи уже доказали свою несостоятельность и операторы внедряют более надежные алгоритмы. Мы надеемся, что в будущем это же произойдет и в отрасли спутниковой связи", - говорит Дриссен. Немецкие специалисты рекомендуют уже сейчас организациям, где необходима высочайшая секретность, развернуть дополнительные механизмы защиты звонков. "Технически, новая разработка, без сомнения, компрометирует используемые технологии, но в большинстве случаев пользователи, которым требуется максимальная защита, и так не используют общедоступные системы, предпочитая собственные закрытые каналы", - говорит Бьорн Рапп, исполнительный директор компании GSMK Crytophone, создающей программное обеспечение для шифрования данных.
Источник

5/02/2012 13:27 8 марта у жертв DNSChanger закончится интернет
В ноябре прошлого года ФБР удалось прекратить деятельность ботнета DNSChanger, основанного на трояне, подменяющем DNS в компьютерах жертв. Тогда же федералы подняли свои DNS вместо ботнетовских - чтобы мониторить, откуда идет трафик DNSChanger, ну и в качестве побочного эффекта - чтобы не слишком резко отрубить от сети его жертв. С самого начала предполагалось, что вся эта подмена будет временной и продлится до 8 марта. К сожалению, выяснилось, что процесс очистки затянулся - по крайней мере в 250 компаниях из списка Fortune 500 и в 27 из 55 основных государственных учреждений в январе этого года был хотя бы один компьютер, зараженный DNSChanger. И 8 марта у них у всех ожидается большой internet blackout. С другой стороны, если продолжать тянуть, DNSChanger так и будет оставаться невычищенным.
Источник



OnAir - События:

3/02/2012 02:39 - Критическая уязвимость CVE-2012-0830 устранена в ядре интерпретатора PHP версией 5.3.10. Примечателен тот факт, что устраняемая уязвимость стала причиной некорректной обработки параметра "max_input_vars", введенного для устранения одной из критических уязвимостей (CVE-2011-4885) предыдущей версии PHP 5.3.9. Благодаря уязвимости CVE-2012-0830, злоумышленники могли произвести удаленное выполнение произвольного программного кода. Обновление доступно на официальном веб-сайте PHP.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru