uinC NewsLetter #06, 2012


Приветствуем!

Новости из Security Мира

6/02/2012 09:43 Skype поддержал видеозвонки в Full HD
Вышла новая версия приложения Skype для ОС Windows, сообщается в официальном блоге сервиса интернет-телефонии. В Skype 5.8 появилась поддержка видеозвонков в Full HD (при условии, что веб-камера пользователя поддерживает такое разрешение). Скорость соединения при этом должна быть не ниже двух мегабит в секунду. Раньше максимально возможным разрешением в Skype было 720p. Пользователи получили возможность звонить друзьям из Facebook, которые не зарегистрированы в Skype. Помимо этого, в программу вошла функция Push-to-Talk. Она позволяет назначить "горячую клавишу", которая будет включать и отключать микрофон во время звонка. Подписчикам платного сервиса Skype Premium разрешили "делиться" изображением с личного экрана со всеми участниками группового звонка. Принимать участие в сеансе конференц-связи могут до 10 человек. Загрузить последнюю версию Skype можно на сайте сервиса. В 2011 году пользователи "проговорили" по Skype более 300 миллиардов минут. За минувший год сервис сменил владельца (новым хозяином Skype стала корпорация Microsoft) и предоставил свои технологии соцсети Facebook для запуска внутреннего сервиса видеозвонков.
Источник

6/02/2012 10:24 Windows лишат кнопки "Пуск"
В бета-версии Windows 8 не предусмотрено кнопки "Пуск" и одноименного меню. Об этом сообщает блогер Пол Тарротт (Paul Thurrott) со ссылкой на источник внутри Microsoft. В самой первой публичной версии Windows 8, которая вышла в сентябре 2011 года, кнопка "Пуск" имелась, хотя она выполняла несколько иные задачи, чем в Windows 7. Она служила для переключения между "традиционным" интерфейсом Windows и новым интерфейсом Metro. В новой сборке Windows 8 переключать интерфейсы можно будет несколькими способами - с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc или наведением курсора мыши в левый нижний угол экрана. Кнопка "Пуск" с панели задач исчезнет. Отсутствие кнопки "Пуск" в бета-версии ОС подтверждают также новые скриншоты Windows 8, которые попали в Сеть в начале февраля. Microsoft слухи об изменениях в интерфейсе Windows не комментирует. Кнопка "Пуск" и меню "Пуск" впервые появились в Windows 95, которая вышла в 1995 году. Меню "Пуск", как правило, содержит список недавно открытых документов. Из него также можно запускать программы и заходить в настройки системы. Кнопка и меню с течением времени претерпели ряд изменений - так, начиная с Windows Vista по умолчанию вместо надписи "Пуск" (Start) на кнопке отображается логотип Windows на фоне шара. Операционную систему Windows 8 компания Microsoft анонсировала в начале июня 2011 года. Три месяца спустя вышла версия ОС для разработчиков. Бета-версия, также называемая Consumer Preview, появится в конце февраля 2012 года. Windows 8 сможет работать и на планшетах, и на компьютерах. В ней сосуществуют два типа интерфейса - традиционный, во многом схожий с интерфейсом Windows 7, и Metro. Последний был спроектирован как "универсальный" интерфейс, пригодный как для сенсорных экранов, так и для мышки с клавиатурой.
Источник

6/02/2012 11:25 По Facebook распространяется новая мошенническая кампания
Британская антивирусная компания Sophos в своем корпоративном блоге сообщает о новой атаке хакеров, ориентированной на пользователей социальной сети Facebook. Смысл данной атаки стандартен: злоумышленники используют кричащие новостные заголовки, побуждающие пользователей перейти по ссылке в заголовке. На сей раз мошенники решили заманивать пользователей сообщениями о том, что США якобы напали на Иран и Саудовскую Аравию. Далее в заголовке, размещаемом в статусе пользователя на Facebook, шла ссылка, нажав на которую можно было узнать больше о "нападении". Для повышения убедительности хакеры переадресовывали пользователей на страницу, оформленную под дизайн сайта CNN. На самой странице размещался псевдо-видеоролик, однако для того, чтобы просмотреть его, пользователю требовалось скачать новую версию Flash Player 11.5. Очевидно, что нажав на скачивание пользователям предлагалась никакая ни новая версия, а очередная порция злонамеренного ПО, в частности руткит Troj/Rootkit-JV, ориентированный на ОС Windows и предлагающий возможность удаленного управления компьютером. Sophos отмечает, что им пока не удалось установить, насколько распространенной стала данная атака среди пользователей.
Источник

7/02/2012 09:41 Чехия приостановила принятие антипиратского закона
Премьер-министр Чехии Петр Нечас заявил о том, что правительство страны приостановит ратификацию торгового соглашения по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA). Об этом 6 февраля сообщает Associated Press. По словам Нечаса, прежде чем принять соответствующий закон, правительство должно провести более детальное изучение документа. Чехия, наряду с другими государствами ЕС, подписала договор о присоединении к ACTA в конце января 2012 года, однако для его окончательного утверждения необходимо одобрение парламента страны. Ранее о приостановке ратификации ACTA заявило правительство Польши. Комментируя этот шаг, премьер-министр страны Дональд Туск заявил, что закон может вступить в силу только после общественной дискуссии, в которую должны быть вовлечены рядовые интернет-пользователи. Стоит отметить, что правительство Польши объявило об отказе ратифицировать закон на фоне массовых акций протеста, в которых приняли участие тысячи человек. В Чехии столь значительной протестной активности зафиксировано не было. ACTA представляет из себя международное соглашение, направленное на строгое соблюдение авторских прав в интернете. В случае вступления в силу закон позволит работникам таможни досматривать компьютеры пересекающих границы лиц, а также заставит провайдеров сообщать о нарушениях авторского права со стороны пользователей. Противники ACTA выражают точку зрения, что документ может в конечном итоге привести к введению цензуры в интернете.
Источник

7/02/2012 10:13 Закрылся популярный украинский файлообменник Upload.com.ua
Популярный украинский файлообменный ресурс upload.com.ua прекратил работу и начал переадресовывать своих пользователей на портал с лицензионным видео Megogo.net, сообщает AIN.ua. «В силу последних событий мы прекращаем свою работу и предлагаем Вашему вниманию проект с легальным контентом Megogo.net», - говорится на главной странице upload.com.ua. Напомним, Megogo.net был запущен в ноябре прошлого года, участники рынка связывают его с руководством EX.UA, но последние опровергают свою причастность. «Последние события вокруг megaupload.com и EX.UA показывают, что такой бизнес слишком рискованный и регулирование его еще только на начальной стадии. Именно поэтому нами принято решение об отказе от предоставления подобных услуг до момента, пока не станет ясна ситуация в законодательном поле. Сейчас работа сервиса полностью приостановлена. Вся информация с серверов удалена. Новые файлы загрузить невозможно», — сказал Виталий Лемц, представитель Upload.com.ua. Напомним, 31 января этого года милиция остановила обслуживание домена крупнейшего украинского файлообменника EX.UA. Недавно требование о блокировке доменного имени было отозвано, а ресурс частично восстановил свою работу.
Источник

7/02/2012 10:34 Internet Explorer нарастил долю в России на фоне мирового обвала
По данным StatCounter, падение доли более ранних версий интернет-браузера Internet Explorer в 2011 г. во всем мире опередило рост числа пользователей IE 9. Результатом этого стало общее сокращение доли браузеров Microsoft. Вопреки мировым показателям, в России ему удалось показать положительную динамику. По данным портала веб-статистики StatCounter, с января 2011 г. по январь 2012 г. общая доля браузера Microsoft в мире сократилась с 46% до 37,45%. Значительное падение доли Internet Explorer наблюдалось, к примеру, в США, Европе и во всех странах БРИК, за исключением России, где ему удалось не намного, но нарастить свой кусок пирога – с 21,46% до 22,13%. В течение всего года, согласно StatCounter, доля IE 9 в России менялась незначительно. Лидером среди российских пользователей в январе 2012 г. стал браузер Google Chrome с долей в 26,3%, за которым следует Firefox с долей в 25,9%. Напомним, что согласно статистике StatCounter, впервые Chrome обогнал Firefox по популярности во всем мире в ноябре 2011 г. В российском представительстве Microsoft рост общей доли IE по России объяснили ростом количества местных пользователей IE 9. «Распространению же Internet Explorer 9 способствует постоянный рост доли ОС Windows 7, превысившей долю устаревшей ОС Windows XP в прошлом году», - говорит Антон Грачев, менеджер по маркетингу Microsoft Россия. В корпорации при этом отметили, что роль в увеличении числа пользователей IE 9 сыграли и усилия компании по его продвижению на локальном рынке. Например, «Microsoft провел ряд мероприятий для разработчиков, где рассказывал о новых возможностях Internet Explorer 9, полноте поддержки стандартов, например, HTML5. Это привело к появлению интересных проектов, послуживших отличной рекламой Internet Explorer 9», - говорят в компании. По данным StatCounter, доля IE 9 в России в январе 2012 г. составила 9,63%, а IE 8 и IE 7 к тому моменту совокупно потеряли 7,66%. Мировая же доля IE 9 в январе 2012 г. составила 11,44%, при этом общая доля IE 8 и IE 7 за год упала на 16,3%. По сравнению с рядом других крупных стран, в январе 2012 г. в России оказалась выше и доля ОС Windows 7 – 51,2%. В США, например, в том же месяце этот показатель составил 41,16%, в Великобритании – 45,53%, а в Китае – всего 22,1%. Впрочем, не все склонны доверять данным с зарубежных порталов статистики. «Такие порталы как StatCounter или Alexa собирают статистику по России на основе аудитории определенных англоязычных сайтов, поэтому их данные являются искаженными», - считает интернет-эксперт Антон Носик. Стоит отметить, что данные по долям браузеров отличаются и у зарубежных аналитиков-провайдеров статистики. Так, например, по версии Net Applications, Chrome в 2011 г. еще не стал мировым «чемпионом», хотя и наращивал свою долю в течение года: в январе 2012 г. он занимал долю в 17,2%, а IE – 48,16%.
Источник

7/02/2012 10:57 Adobe выпустила версию Flash Player с поддержкой "песочницы" для Firefox
Adobe сегодня опубликовала предварительную версию плагина Flash Player, где реализована функция изолированной среды исполнения для работы Flash Player в среде браузера Firefox. Подобный функционал уже довольно давно существует для браузера Google Chrome, причем он был реализован разработчиками самого браузера. Сейчас же сама Adobe реализовала функцию "песочницы" для Flash под Firefox. В блоге Adobe Labs говорится, что по мнению компании подход с изолированной средой исполнения является эффективным способом защиты пользователей на фоне растущей сложности приложений и создаваемых под них эксплоитов. "Реализовав еще в ноябре 2010 года "песочницу" в продукте Adobe Reader X, нами не было зафиксировано ни одного критически опасного эксплоита для этого ПО", - отмечают в компании. Как рассказали в компании, в Firefox-версии "песочницы" была использована та же логика, что в версии для Chrome, и частично позаимствованы коды из проекта плагина Reader для Google Chrome. Новая версия плагина Flash Player с "песочницей" работает с Firefox 4.0 или более поздними на операционных системах Windows Vista или Windows 7. До конца марта Adobe намерена представить более законченную версию Flash Player c "песочницей".
Источник

7/02/2012 11:09 «Яндекс» опять пытаются обязать модифицировать поисковую выдачу
Высший арбитражный суд (ВАС) зарегистрировал жалобу компании ЕАА Asset Management-Consulting Ltd (Британские Виргинские острова) на постановление суда об отказе обязать «Яндекс» удалить контент из поисковой системы, сообщает агентство РАПСИ. Истец ранее проиграл несколько судов низшей инстанции, пытаясь доказать, что поисковая система не должна была индексировать ряд материалов на сайте compromat.ru. В 2011 году ЕАА Asset Management-Consulting обратилась в суд с иском против «Яндекса» о защите деловой репутации. Она требовала обязать поисковик прекратить осуществлять поиск информации на сайте www.compromat.ru. Данные касались основателя австрийской финансово-промышленной группы EAA Asset Management-Consulting Михаила Дворникова. Связаться с представителями г-на Дворникова вчера не удалось. «Мы не можем комментировать жалобу, поданную в ВАС, так как не получали никаких документов. Мы согласны с судами первой и апелляционной инстанций, в очередной раз поддержавшими позицию «Яндекса» о том, что распространение информации в поисковой системе не осуществляется. «Яндекс» не является цензором и не отвечает за содержание других сайтов, которые попадают в поисковый индекс», — сказал пресс-секретарь «Яндекса» Очир Манджиков. Василий Моисеев, юрист МКА «Николаев и партнеры», считает решение виргинской компании обратиться в суд нелогичным: «Претензии были бы понятны, если бы «Яндекс» и EAA Asset Management-Consulting Ltd состояли в договорных отношениях. А пока истцу следует обратиться с иском в отношении сайта, на котором опубликована ложная информация. Если предположить, что ВАС все же примет сторону истца, то следом многие захотят выдвинуть подобные обвинения к поисковикам. Так последние попросту разорятся, выплачивая иски. Правда, я в такой исход не верю — он маловероятен.» «Винить «Яндекс» в этом случае нелогично и неразумно: поисковик не компетентен определять достоверность и объективность информации, этим должен заниматься суд, — комментирует РБК daily Герман Клименко, основатель LiveInternet. — Когда «Яндекс» фильтрует информацию, например, о порнографии, поисковик руководствуется законодательством. Так, в данном случае компании было бы разумнее обратиться в суд с требованием признать информацию на сайте compromat.ru ложной. Только тогда станет логичным просить «Яндекс» запретить индексацию этого материала».
Источник

7/02/2012 12:12 Самый популярный в Рунете торрент-трекер ушел в офлайн
Торрент-трекер Rutracker.org подвергся DDoS-атаке, в результате чего ресурс оказался недоступен. О проблемах сообщил представитель сервиса на IT-ресурсе "Хабрахабр". По его словам, атака, направленная на форум ресурса, началась около 22 часов шестого февраля. При этом злоумышленники периодически меняют структуру пакетов, содержащих в себе "мусорные" запросы к сайту, и тем самым обходят установленную защиту. Из-за этого ресурс периодически "оживает" и вновь уходит в офлайн. DDoS-атаки представляют из себя генерирование большого количества запросов к ресурсу, в результате чего повышается нагрузка на сервер и, как следствие, снижается скорость работы сайта для обычных пользователей. На Rutracker.org направляется около 300 тысяч таких запросов в секунду. Как сообщил представитель сервиса "Ленте.ру", угроз от правообладателей и других предпосылок для атаки не было. Rutracker.org является самым посещаемым торрент-трекером в России и занимает 16 место по популярности среди всех сайтов в стране по данным Alexa. Сервис хранит ссылки на фильмы, книги, дистрибутивы игр и программ и другие файлы на компьютерах пользователей. При этом по запросу правообладателей администрация сайта удаляет раздачи "пиратского" контента. Изначально ресурс существовал как Torrents.ru, однако в феврале 2010 года в рамках расследования уголовного дела по факту незаконного использования объектов авторского права делегирование домена было приостановлено. После этого трекер "переехал" на адрес Rutracker.org. В конце апреля 2010 года ресурс подвергся DDoS-атаке, из-за которой на несколько часов оказался недоступен.
Подробности

7/02/2012 13:01 Хакеры заявили о публикации исходного кода продукта Symantec
Исходный код pcAnywhere - утилиты американской антивирусной компании Symantec для удаленного управления компьютером - выложен в общий доступ. Об этом заявили представители хакерского движения Anonymous в одном из своих микроблогов. "Анонимы" разместили в твиттере ссылку на The Pirate Bay, по которой можно загрузить файл с исходными кодами pcAnywhere. "Вес" файла составляет 1,2 гигабайта. "Symantec лжет своим клиентам", - говорится в сопроводительном комментарии. Как сообщает Computerworld, последние несколько недель хакеры, укравшие исходные коды, переписывались с представителем Symantec. Их переписка размещена на ресурсе Pastebin. Речь в ней шла о "выкупе" компанией украденных исходных кодов у хакеров за 50 тысяч долларов, но к соглашению стороны так и не пришли. Кто выступил инициатором предложения, остается неизвестным. Reuters со ссылкой на представителей Symantec сообщает, что вместо представителя Symantec со взломщиками переписывался сотрудник правоохранительных органов. Компания подчеркнула, что по факту кражи исходных кодов ведется расследование. Кражу исходных кодов pcAnywhere и программ из пакета Norton Utilities Symantec подтвердила в середине января. Компания заявила, что для получения исходников хакеры вторглись в корпоративную сеть Symantec. Представители Symantec в том же заявлении подчеркнули, что хакеры получили устаревшие версии программ, датируемые 2006 годом, поэтому утечка не несет серьезной опасности для пользователей. Тем не менее, компания попросила пользователей pcAnywhere воздержаться от работы с программой до выхода обновления.
Источник

8/02/2012 09:34 Москва запустит сайт для поиска свободной парковки
В октябре 2012 года в Москве заработает интернет-сайт для поиска парковки в центре города. Об этом 7 февраля сообщает РИА Новости со ссылкой на столичный департамент транспорта. По словам руководителя департамента Максима Ликсутова, также в 2012 году начнутся работы по созданию системы управления единым городским парковочным пространством. Ликсутов пообещал, что в Центральном округе появятся места для парковки на улично-дорожной сети, в том числе и бесплатные. При этом для жильцов, имеющих квартиры в близлежащих к УДС домах, будут сформированы особые условия парковки, в том числе они будут бесплатными для них в определенные дни недели и время дня. Всего без учета капитальных парковок в ЦАО будет примерно 50 тысяч парковок на УДС. Также Ликсутов рассказал, что в 2012 году будет создана система оперативного информирования водителей о транспортной ситуации в городе. В дополнение к шести информационным табло, установленным на московских дорогах в прошлом году, появится еще не менее 90.
Источник

8/02/2012 09:56 "Яндекс" включил персональные подсказки поисковых запросов
Компания "Яндекс" запустила функцию персональных подсказок поисковых запросов. Об этом сообщается в блоге компании. Функция стала доступной для всех пользователей, вошедших в свой аккаунт. При вводе текста в поисковую строку в поле подсказок будут показаны запросы, которые использовались раньше. Такие подсказки будут расположены выше обычных и выделены фиолетовым цветом. При желании отображение персональных подсказок можно будет отключить и включить, не покидая страницу поиска. Персональные подсказки были доступны с лета 2010 года пользователям, включившим в своем профиле сервис "Мои находки". Он позволяет просматривать историю поисковых запросов и список посещенных с помощью поисковика "Яндекса" страниц. В блоге компании указано, что персональные подсказки используются вдвое чаще обычных. О "персонализации" поиска в разное время заявляли некоторые поисковые сервисы. Так, в 2004 году компания Yahoo! представила версию одноименного поисковика, позволяющего сохранять результаты поиска в персональных папках и делиться найденными ссылками с друзьями. В октябре 2010 года социальная сеть Facebook и поисковик Bing объявили об интеграции сервисов, позволяющей пользователю получать персональные результаты. В частности, он мог видеть рекомендации своих "френдов" по тем или иным ссылкам в поисковой выдаче. В январе 2012 года корпорация Google представила свою версию "персонального" поиска. Она включает в себя ссылки на материалы пользователя и его "френдов" в социальной сети Google+.
Источник

8/02/2012 10:18 Red Hat выпустила решение для синхронизации данных с облаком Amazon
Red Hat анонсировала новое решение для хранения и передачи информации Virtual Storage Appliance for Amazon Web Services, которое, согласно заявлению компании, использует преимущества облачного хранения Amazon Web Services, предлагая в то же время высокую производительность. Новое решение является переходным решением между облачным и NAS хранилищем. Virtual Storage Appliance for Amazon Web Services представляет собой программное обеспечение для AWS, создающее локальную имитацию удаленных сервисов Amazon EC2 (Elastic Compute Cloud) и EBS (Elastic Block Storage), что позволяет подключать корпоративные серверы сетевого хранения (NAS-серверы) напрямую к облачному сервису Amazon для последующей выгрузки туда данных. Как говорят в Red Hat, используя их разработку корпоративные пользователи могут балансировать между высокой скоростью и доступностью локальных NAS-сервисов и надежностью и катастрофоустойчивостью удаленных облачных сервисов. Кроме того, продукт позволяет перемещать в облако все окружение, включая программное обеспечение, установленное на NAS-сервере. Изначально Virtual Storage Appliance поставляется в образе AMI (Amazon Machine Image), но уже изначально поддерживает технологии NFS и CFS для Windows-доступа, а также возможности для работы с данными по HTTP и pNFS (Parallel NFS). Red Hat позиционирует новинку, как решение для неструктурированных данных, работающее на базе кластерной системы Gluster. В Red Hat говорят, что использовать продукт можно также для асинхронной репликации данных между разными подразделениями или офисами компании, расположенными в разных городах или странах. Стоимость Virtual Storage Appliance составляет от 7500 долларов за узел, включая годовую премиум-поддержку. Стоимость использования облачного сервиса Amazon оплачивается отдельно.
Источник

8/02/2012 10:35 Google выпускает бета-версию браузера Chrome для Android
Google накануне начала предлагать доступ к бета-версии браузера Chrome, созданного для смартфонов на базе ОС Android. По словам представителей компании, новый браузер - это попытка Google объединить браузеры для ПК, планшетов и мобильных телефонов. В то же время, пока работать с бетой Android Chrome могут лишь около 1% пользователей этой ОС, так как браузер требует для работы ОС Android 4.0, а на базе этой системы поставляются лишь несколько моделей устройств. Так или иначе, но Chrome для Android предлагает несколько новых функций, которых не имеет родной браузер этой ОС. Новые функции будут в первую очередь полезны тем, кто использует Chrome на компьютерах и ноутбуках. Обе версии браузеров смогут, будучи запущенными на двух разных устройствах, в реальном времени обмениваться вкладками и данными их автозаполнения, также мобильная и полноценные версии браузеров смогут обмениваться другими сведениями, например историями поиска или закладками. В корпоративном блоге Google говорится, что новая мобильная версия браузера с нуля проектировалась для мобильных устройств и создавалась в расчете на быстрый веб-браузинг, а также на оптимизацию сайтов под небольшие экраны мобильных устройств. Также пользователи мобильной версии могут получать данные о сайтах в виде небольших пиктограмм. Напомним, что до сих пор Google выпускала версию Chrome для полноценных компьютеров, а также создавала отдельный мобильный браузер, поставлявшийся для смартфонов с ОС Android. В Google не сообщили, будет ли мобильный Chrome совместим с версиями Android младше 4.0, также нет никаких данных о дате релиза конечной версии разработки для пользователей.
Источник

8/02/2012 11:46 Уязвимость в камерах TRENDnet
Беспроводные камеры слежения TRENDnet позволяют кому угодно получить доступ к транслируемому видео потоку. Даже в случае установленного пароля для этого оказывается достаточно знать ip-адрес и заветную последовательность из 15 цифр, стандартную для всех камер. TrendNet планирует в ближайшее время выпустить обновление прошивки для всех 26 уязвимых моделей, признав, что уязвимость появилась аж в 2010 году. Пока же дорвавшийся до чужого видео народ развлекается как может - выкладывает скриншоты, размечает положение найденных камер на Google Maps.
Подробности

8/02/2012 12:38 Новый троян распространяет спам в социальных сетях
Компания «Доктор Веб» сообщила о широком распространении троянской программы Trojan.Spamer.46, рассылающей в социальных сетях «ВКонтакте», «Одноклассники», а также «Мой мир@Mail.Ru» сообщения с рекламой мошеннических сайтов. Данный троян, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку Windows\System32 файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46. Затем троян ищет среди запущенных в системе процессов firefox.exe и, если находит, встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые пользователем сообщения текст «Кстати, глянь: [ссылка]». Гиперссылка ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное SMS-сообщение. В «Доктор Веб» рекомендуют внимательнее относиться к программам, получаемым из недостоверных источников, и по возможности использовать ПО, загруженное с официальных сайтов производителя. Сигнатура данной угрозы уже добавлена в вирусные базы, вследствие чего Trojan.Spamer.46 не представляет опасности для пользователей антивирусных программ Dr.Web.
Источник

8/02/2012 14:50 Anonymous взломали старый сайт калужской "Единой России"
Хакеры, называющие себя представителями движения Anonymous, взломали старый сайт калужского регионального отделения партии "Единая Россия". Ресурс использовался до октября 2011 года, после чего "переехал" на адрес kaluga.er.ru. Сообщение об этом можно найти в кэшированной версии старого сайта. На взломанном ресурсе хакеры разместили видеообращение к "продажным чиновникам и блогерам". В сообщении хакеры требуют от них перестать "отравлять свободное интернет-пространство", а также не лгать и не давать взяток. В противном случае, сообщается в видеозаписи, "давление последователей" Anonymous на них станет "все более ощутимым, все более вредоносным". В качестве примера хакеры приводят историю со взломом почты "чиновников, отвечающих за освещение деятельности правительства в Интернете" и выявлением "продажности" некоторых популярных блогеров. По всей видимости, речь идет о публикации содержимого почтовых ящиков главы Росмолодежи Василия Якеменко и пресс-секретаря движения "Наши" Кристины Потупчик в начале февраля.
Видеообращение

8/02/2012 21:15 20 уязвимостей устранено в стабильной версии Google Chrome
Компания Google выпустила очередное обновление для стабильной версии своего веб-браузера Google Chrome 17.0.963.46. В новом обновление не только устранено 20 уязвимостей безопасности, но и добавлен ряд новых функций: обновлены API-функции для расширений сторонних разработчиков; улучшена работа системы автоподстановки Omnibox; реализована функция проверки скачиваемых исполняемых файлов на предмет присутствия в них вредоносного кода; и ряд других нововведений. Среди устраняемых уязвимостей содержится одна критическая уязвимость - CVE-2011-3961; 8 уязвимостей имеют высокий уровень опасности; 5 уязвимостей - средний уровень угрозы; оставшиеся 6 уязвимостей не представляют большой угрозы для пользователя и вызывают лишь дискомфорт при использование веб-браузера Google Chrome. 10 уязвимостей были обнаружены при помощи программного анализа утилитой AddressSanitizer (ASan). Обновление доступно для всех платформ на веб-сайте проекта и через систему автоматического обновления веб-браузера Google Chrome.
Подробности

9/02/2012 09:50 "Коммерсантъ" пригрозил уголовным делом движению "Наши"
Издательский дом "Коммерсантъ" намерен потребовать от МВД возбуждения уголовного дела против пресс-секретаря движения "Наши" Кристины Потупчик и других членов организации, которые якобы организовали хакерские атаки на сайт ИД. Об этом сообщается в блоге генерального директора ИД "Коммерсантъ" Демьяна Кудрявцева. Гендиректор ИД "Коммерсантъ" пишет в своем блоге, что "в переписке "Наших" однозначно указано, что они понимали незаконность своих действий, просто были уверены в своей безнаказанности". Речь, по-видимому, идет о переписке, оказавшейся в свободном доступе после публикации содержимого почтовых ящиков главы Росмолодежи Василия Якеменко и пресс-секретаря движения "Наши" Кристины Потупчик в начале февраля 2012 года. В блоге Кудрявцев также потребовал от президента России Дмитрия Медведева, осудившего ранее DDoS-атаки, проконтролировать ход будущего расследования. "Теперь, когда нет нужды искать виновных, нужно только не дать им уйти от ответственности", - отмечает гендиректор ИД "Коммерсантъ". При этом Кудрявцев добавил, что DDoS-атаки наносят ущерб не только российским гражданам, но и международным организациям. Поэтому, отмечает он, ИД будет работать "над преследованием этих лиц не только в России, но и за рубежом". В одном из писем Потупчик от 2008 года, которое в феврале 2012 года обнародовала неизвестная группа хакеров, пресс-секретарь движения "Наши" предлагает организовать DDoS-атаку на сайт газеты "Коммерсантъ", чтобы парализовать его работу. В марте 2008 года сайт газеты действительно неоднократно подвергался атаке хакеров, что приводило к полной блокировке доступа к ресурсу. Наблюдатели неоднократно высказывали предположения, что массированные атаки на сайт ИД являлись частью кампании прокремлевского молодежного движения "Наши", которое якобы таким образом мстило газете "Коммерсантъ" за статью "'Наши' стали чужими". В марте 2008 года Кудрявцев заявил, что финансовые потери компании, связанные с блокировкой сайта www.kommersant.ru в результате DDoS-атак, исчисляются десятками или даже сотнями тысяч долларов. Тогда же он отмечал, что ИД подал в правоохранительные органы "все необходимые заявления".
Подробности

9/02/2012 10:22 Программу для iPhone уличили в "краже" адресных книг
Клиент социальной сети Path для iOS сохраняет на удаленном сервере копию адресной книги пользователя. Об этом сообщил сингапурский разработчик Арун Тампи (Arun Thampi) в своем личном блоге. Программист рассказал, что "утечку" данных он обнаружил, когда работал над собственным клиентом Path для Mac OS X. По его сведениям, копия контакт-листа отправляется на сервер создателя программы каждый раз, когда пользователь запускает Path на смартфоне или планшете. Сооснователь Path Дейв Морин (Dave Morin) в комментариях к посту Тампи подтвердил, что программа действительно копирует адресную книгу и сохраняет ее на сервере Path. По его словам, это делается для того, чтобы облегчить поиск в соцсети друзей и знакомых. Он также подчеркнул, что разработчики программы никогда не использовали и не собираются использовать персональные данные во вредоносных целях. Морин заявил, что пользователи Android имеют возможность "закрыть" Path доступ к своей адресной книге. Пользователям iPhone и iPad такая возможность будет предоставлена в следующей версии клиента, которая выйдет в ближайшее время. Людям, которые хотят удалить свои данные с сервера, Морин предложил написать письмо на адрес service@path.com и озвучить в нем свое требование. Практика сохранения содержимого адресной книги на сервере программы стала предметом критики у пользователей и разработчиков. Они отметили, что создатели приложения не предупредили владельцев iOS о такой функции. Сервис Path был запущен в 2010 году и в настоящее время насчитывает порядка двух миллионов пользователей. Он объединяет в себе черты соцсети, фотоприложения и геолокационного сервиса.
Источник

9/02/2012 10:33 Названа дата выхода бета-версии Windows 8
Компания Microsoft в среду, 8 февраля, сообщила дату презентации бета-версии операционной системы Windows 8. Как передает Agence France-Presse, она будет представлена 29 февраля во время специального мероприятия, которое пройдет в рамках выставки Mobile World Congress в Барселоне. В приглашениях, разосланных Microsoft, компания обещает сообщить более подробную информацию ближе к концу месяца. Ожидается, что одновременно с презентацией бета-версии Windows 8 будет открыт магазин приложений, специально разработанных для новой операционной системы - Windows Store. Версия Windows 8 для разработчиков была выпущена в сентябре 2011 года. Как сообщалось, в новой операционной системе будут сосуществовать два типа интерфейса - традиционный и Metro. Windows 8 разработана для работы как на персональных компьютерах, так и на планшетах. Кроме того, появлялись неофициальные данные, что Windows впервые с 1995 года выйдет без кнопки "Пуск" в меню.
Источник

9/02/2012 10:54 Облачное файлохранилище Google готово к запуску
Компания Google в ближайшее время запустит облачное хранилище для файлов под названием Google Drive. Об этом пишет The Wall Street Journal со ссылкой на анонимные источники. Google Drive будет предоставлять те же возможности, что и большинство аналогичных современных сервисов. На серверах Google можно будет хранить фотографии, документы и видеоролики. Сколько пространства выделят каждому пользователю, пока не уточняется. Доступ к файлам можно будет получить с любого устройства с подключением к интернету, в том числе и с мобильного. Пользователи смогут "делиться" своим контентом с другими пользователями - например, вставить в электронное письмо ссылку на видеоролик из Google Drive, а не отправлять его в виде приложения. Сервис будет бесплатным как для частных лиц, так и для компаний, однако за дополнительное место на серверах нужно будет платить. Сроки запуска Google Drive издание не приводит, уточняя, что это произойдет "в ближайшие недели или месяцы". Предполагается, что сервис войдет в состав пакета веб-приложений Google Apps. В настоящее время услуги по хранению файлов "в облаке" предоставляют многие компании. В число самых популярных входят iCloud, Dropbox, SkyDrive и корпоративный Box.net. Dropbox бесплатно предоставляет 2 гигабайта пространства с возможностью увеличения, а SkyDrive, принадлежащий Microsoft - 25 гигабайт. Сервисом iCloud управляет Apple; единственными мобильными устройствами, с которых он доступен, являются iPhone, iPad и iPod touch.
Источник

9/02/2012 11:16 Следователя МВД Украины уволили за дело против файлообменника EX.UA
Следователь, по постановлению которой был заблокирован домен крупнейшего украинского файлообменника EX.UA, была уволена из органов внутренних дел на следующий день после этого. Кроме того, руководство МВД Украины инициировало внутреннее расследование относительно мотивов, которые заставили закрыть файлообменный портал. Следователей проверяют на предмет заказа в деле EX.UA, сообщает издание AIN.ua. Напомним, что 31 января этого года милиция остановила обслуживание домена EX.UA, а также изъяла у компании серверы. После этого несколько украинских государственных сайтов, в частности сайты МВД и президента страны подверглись DDoS-атакам. Второго февраля требование о блокировке доменного имени было отозвано, ресурс частично восстановил свою работу.
http://www.cnews.ru

9/02/2012 11:45 Microsoft может лишиться отчислений с устройств на ОС Android
В отличие от многих других вендоров, производитель ридеров Barnes & Noble не стал добровольно подписывать с Microsoft соглашение о выплате отчислений со своих устройств на базе ОС Android, а решил бороться с корпорацией в суде. Регуляторы не исключают, что Barnes & Noble может выиграть это дело. Комиссия США по международной торговле (ITC) может вынести положительный вердикт в отношении Barnes & Noble и не признать ее виновной в нарушении патентов Microsoft, сообщает Bloomberg со ссылкой на источник в комиссии. Решение по этому делу планируется вынести 27 апреля 2012 г. Напомним, в марте 2011 г. Microsoft обвинила Barnes & Noble в нарушении принадлежащих ей патентов в цифровых ридерах Nook на платформе Android. Помимо жалобы в ITC, корпорация подала иск в окружной суд в Сиэтле. Софтверный гигант утверждает, что в ридерах Nook и Nook Color, которые базируются на ОС от Google, используется запатентованная технология Microsoft, служащая для отображения контента веб-страниц, когда пользователь сначала видит текст, а затем - изображения, которые загружаются в фоне. Таким образом пользователь получает более быстрый доступ к тексту. Всего претензии затрагивают три патента - два других касаются метода выбора текста на странице и создания комментариев, уточняет Huffington Post. В случае если ITC признает Barnes & Noble виновной в нарушении патентов Microsoft, сети магазинов грозит запрет на импорт ее ридеров на американский рынок. Помимо Barnes & Noble, Microsoft судится с Motorola, которая, как уверяют в Microsoft, также использует ее патенты в своих Android-устройствах. Действия в отношении Barnes & Noble и Motorola осуществляются в рамках широкой кампании по защите интеллектуальной собственности. Как пишет Bloomberg, в Microsoft считают, что ее технологии используются в каждом устройстве на Android. На сегодняшний день в сфере Android корпорацией Microsoft уже заключены соглашения с Samsung, LG, HTC, Acer, Viewsonic, Wistron, Compal Electronics, Quanta Computer, Onkyo, General Dynamics и Velocity Micro. По словам юристов Microsoft, это позволяет получать роялти с более чем 70% продаваемых на американском рынке устройств, базирующихся на платформе Google.
Источник

9/02/2012 12:08 В США румынский хакер признан виновным во взломе компьютеров НАСА
По сообщению агентства Reuters, житель Румынии, обвиняемый во взломе компьютеров НАСА в Лаборатории реактивного движения в Калифорнии был признан виновным по нескольким федеральным обвинениям. 25-летний румын Роберт Батыка обвинен во взломе 25 компьютеров и серверов НАСА, работавших в указанной лаборатории в декабре 2010 года и причинении ущерба в размере 500 000 долларов. В материалах следствия говорится, что румынский хакер имел незаконный доступ к системам на протяжении как минимум двух месяцев. Взломанные компьютеры были частью программы по атмосферной эхолокации, цель которой заключалась в улучшении климатического прогнозирования и составлении более точных прогнозов погоды. В интернете Роберт Батыка был известен, как хакер Iceman. Он был ранее приговорен к трем годам тюремного заключения в Румынии, где в январе 2012 года суд признал его виновным по аналогичным статьям. В заключении американского суда говорится, что сейчас местонахождение обвиненного хакера неизвестно ни американским, ни румынским властям, однако при попытке пересечения границы США ему будут предъявлены обвинения. После получения обвинений в Штатах он может получить тюремный срок до 10 лет.
Источник

9/02/2012 14:48 Anonymous атаковали сайт подмосковной "Единой России"
Хакеры, называющие себя российскими представителями движения Anonymous, объявили об атаке на сайт московского областного регионального отделения партии "Единая Россия". Сообщение об успешно проведенной акции они разместили в своем микроблоге. Около 14 часов по Москве хакеры заявили, что смогли вывести из строя сайт партии. При этом они указали, что "этот сайт вообще больше нормально работать не будет". Однако вскоре читатели микроблога, в котором появилось сообщение об атаке, отметили, что ресурс восстановил работоспособность. В ответ на это злоумышленники вновь отчитались об успешной атаке, а также указали, что сайт расположен на "крутом" сервере. На момент написания заметки главная страница ресурса открывалась с большой задержкой, а остальные ссылки выдавали ошибку 404 (файл или каталог не найден). Накануне, восьмого февраля, хакеры атаковали старый сайт калужского отделения "Единой России". На нем разместили видеообращение к "продажным чиновникам и блогерам" с требованием "перестать отравлять свободное интернет-пространство". В качестве примеров ответных мер хакеры называют взлом и публикацию содержимого электронных почтовых ящиков государственных чиновников.
Источник

9/02/2012 15:19 Доступ к LiveJournal восстановили
Доступ к блогохостингу LiveJournal, нарушенный для части пользователей днем девятого февраля, был восстановлен. Об этом сообщил глава сервиса Илья Дронов в своем микроблоге. Как позже указал Дронов, неполадки с доступом были вызваны проблемами в маршрутизации у одного из интернет-провайдеров, обслуживающих сервис. "Они у себя там что-то мудрили," - заключил руководитель LiveJournal Russia. Сообщения о недоступности сервиса появились около 13:40 по московскому времени. При этом пользователи из США могли заходить в блоги, тогда как российским пользователям был доступен только "Дайджест 'Живого Журнала'", размещенный в домене livejournal.ru. На странице, однако, не работали блоки, которые получали информацию от основного сервиса, в частности, рейтинг записей и "топ" авторов. Некоторые пользователи версии, что неполадки вызваны DDoS-атакой на ресурс. Выдвигались также предположения, что такая атака могла быть организована в связи с публикацией на страницах ресурса содержимого взломанной почты пресс-секретаря движения "Наши" Кристины Потупчик. В украденных письмах, в частности, содержатся свидетельства подготовки DDoS-атак на сайт Издательского дома "Коммерсантъ". В связи с этим в ночь на девятое января глава ИД Демьян Кудрявцев заявил, что потребует возбуждения уголовного дела против Потупчик и других членов "Наших". Однако Илья Дронов указывает, что пока нет причин утверждать, что на ресурс была организована DDoS-атака. За последний год LiveJournal неоднократно уходил в офлайн из-за DDoS-атак. Такое наблюдалось, в частности, накануне и в день выборов в Государственную Думу четвертого декабря 2011 года. В начале января 2012 года представители сервиса рассказали об атаке, направленной только против журнала Алексея Навального.
Источник

10/02/2012 09:32 Торрент-портал Rutracker.org отбил DDoS-атаку
Форум торрент-портала Rutracker.org восстановил работу после DDoS-атаки, продолжавшейся около двух суток. Об этом сообщается в блоге сервиса. В настоящее время форум доступен 95 процентам пользователей, а остальные смогут попасть на него в ближайшие часы. Представители Rutracker.org пояснили "Ленте.ру", что это связано с неравномерностью обновления данных на DNS-серверах, которые соотносят введенный в браузер адрес с IP-адресом сервера. Представители ресурса указывают, что начавшаяся вечером шестого февраля DDoS-атака была сильнейшей в его истории. Справиться с ней удалось при помощи системы защиты Qrator. Вскоре после ее установки злоумышленники поняли бессмысленность атаки и прекратили ее, говорится в блоге Rutracker.org. Из-за атаки форум сервиса оказался недоступен, при этом сам трекер (система, которая "связывает" членов сервиса) продолжал работать. Представители сервиса неоднократно подчеркивали, что предпосылок для атаки не было. Более того, по их словам, за последний год торрент-трекер не сталкивался ни с какими проблемами. Rutracker.org изначально существовал под названием Torrents.ru. В феврале 2010 года делегирование домена Torrents.ru было прекращено в рамках расследования уголовного дела по факту незаконного использования объектов авторского права. После этого сервис "переехал" на адрес Rutracker.org. В апреле того же года ресурс ушел в офлайн на несколько часов из-за DDoS-атаки.
Источник

10/02/2012 09:54 Сайт московской "Единой России" ушел в офлайн
Официальный сайт московской организации партии "Единая Россия" ушел в офлайн после атаки хакеров. О проведенной операции российские представители движения Anonymous сообщили в своем микроблоге. Об отключении ресурса хакеры сообщили около 17:40 по Москве, однако спустя час сайт отделения партии все еще оставался недоступным. Ранее девятого февраля хакеры, называющие себя представителями Anonymous, атаковали сайт московского областного регионального отделения "Единой России". В течение нескольких часов наблюдались проблемы с доступом на сайт, однако около 17:33 злоумышленники сообщили, что администраторы ресурса перезагрузили сервер. После этого сайт подмосковной "Единой России" функционировал в нормальном режиме. При этом хакеры, изначально заявлявшие, что "сайт вообще больше нормально работать не будет", позже сообщили, что просто "проверяли мощности". Восьмого февраля Anonymous также атаковали старый сайт калужских "единоросов". На ресурсе, который не использовался с октября 2011 года, было размещено видеообращение к "продажным чиновникам и блогерам" с требованиями "перестать отравлять свободное интернет-пространство", а также не лгать и не давать взятки. Вечером восьмого февраля ресурс стал перенаправлять посетителей на сайт Госдепартамента США, а позже на нем появилась "заглушка" от компании-хостера. Российские Anonymous заявили о себе в начале февраля, когда начали публиковать содержимое почтовых ящиков, якобы принадлежавших главе Росмолодежи Василию Якеменко и пресс-секретарю движения "Наши" Кристине Потупчик. В переписке, в частности, содержались планы по хакерским атакам на неугодные ресурсы и была указана стоимость публикации материалов нужного содержания у популярных блогеров.
Подробности

10/02/2012 10:25 Содержимое The Pirate Bay уместили в 90 мегабайт
Содержимое торрент-трекера The Pirate Bay уместили в архив размером 90 мегабайт. Об этом сообщает TorrentFreak. Достичь такого небольшого размера удалось благодаря использованию magnet-ссылок вместо torrent-файлов. Torrent-файлы представляют собой небольшие, в несколько десятков килобайт, объемы данных, содержащие сведения о файлах и серверах (трекерах), через которые эти файлы раздаются. В отличие от них, magnet-ссылки являются текстовыми строками, которые указывают на соответствующие файлы по их уникальному идентификатору. О планах отказаться от хранения Torrent-файлов в пользу magnet-ссылок представители The Pirate Bay сообщили в середине января 2012 года. Тогда они указывали, что одним из преимуществ такого изменения станет небольшой размер дискового пространства, который занимает ресурс на сервере. По данным TorrentFreak, пользователь allisfine решил проверить это утверждение и запустил скрипт, который собирал сведения о раздаваемых файлах и magnet-ссылки на них со страниц сервиса. Всего таким образом было собрано данных о более чем 1,6 миллиона торрентах, а общий размер базы составил 164 мегабайта, или 90 мегабайт в архивированном виде. Этот архив allisfine выложил на The Pirate Bay. В описании к раздаче он пишет, что удивлен небольшим количеством файлов, которые ему удалось найти, поскольку на главной странице торрент-трекера говорится о почти 4,5 миллионах. TorrentFreak объясняет расхождение тем, что статистика на сайте учитывает количество файлов на нескольких публичных торрент-порталах. The Pirate Bay является крупнейшим в мире торрент-трекером. В начале февраля 2012 года сервис переехал в доменную зону .se, принадлежащую Швеции. На такой шаг администрация пошла с целью защититься от возможного блокирования домена в международной зоне .org.
Источник

10/02/2012 10:47 "Сирийские" хакеры взломали сайт посольства России на Украине
Сайт посольства России на Украине был взломан лицами, называющими себя сирийскими хакерами. Посетители ресурса попадают на постороннюю страницу, содержащую обращение к российским властям. "Глядя на сирийские улицы, вы увидите только русское оружие," - говорится в тексте, обвиняющем Россию в соучастии убийств людей в Сирии. Кроме того, в тексте, опубликованном на арабском, русском, английском, французском, немецком и испанском языках, указывается, что Россия блокирует принятие резолюции Совета безопасности ООН по Сирии, предусматривающего жесткие меры против действующей власти. "Это делает Российский режим партнером и инициатором сирийского режима," - считают хакеры. В связи с этим они взывают к совести российского правительства. В сообщении также говорится, что преступления в Сирии "превысили нацизм", а к тексту прикреплены фотографии мертвых детей. Ниже текста обращения содержится ссылка на страницу хакеров в Facebook. На ней указывается, что сайт российского посольства на Украине был взломан девятого февраля около 22 часов по Москве. В конце января хакеры публиковали на странице угрозы взломать сайт посольства России в Индии, а в начале февраля - призывы атаковать сайт представительства Сирии в Чехии.
Источник

10/02/2012 11:09 Создатели соцсети Path извинились за "кражу" адресных книг iPhone
Руководство соцсети Path принесло извинения пользователям iPhone, возмущенных фактом отправки содержимого записных книг в их смартфонах на удаленный сервер. "Мы совершили ошибку", - написал в блоге Path гендиректор сервиса Дейв Морин (Dave Morin). Он заявил, что компания "очень-очень серьезно" относится к вопросам хранения и передачи личных данных, а также признал, что копировать контакт-листы на сервер Path без разрешения людей было "неправильно". Морин рассказал, что его компания выпустила новую версию Path для iOS. В ней пользователь самостоятельно решает, хочет ли он передавать на сервер Path свои личные данные. В предыдущих версиях отправка осуществлялась автоматически и без уведомления. Кроме этого, Path удалила все данные, которые уже хранились на ее серверах. Морин заверил, что утечки "на сторону" исключены, так как информация была защищена. Скандал вокруг соцсети Path набрал обороты 8 февраля. Тогда разработчик из Сингапура обнаружил, что клиент Path для iPhone без предупреждения отправляет на сервер разработчиков копию записной книжки телефона. Представители Path в ответ на это отметили, что функция нужна для поиска друзей. Клиенты Path выпущены для iOS и Android. Помимо общения, соцсеть позволяет пользователям "делиться" фотографиями и музыкой и отмечать на карте свое местоположение.
Источник

10/02/2012 12:01 Во вторник Microsoft выпустит девять бюллетеней безопасности
Компания Microsoft анонсировала выход текущего ежемесячного обновления безопасности для своих программных продуктов, который состоится 14 февраля. Обновление содержит девять бюллетеней безопасности, закрывающих, по меньшей мере, 21 уязвимость в ОС Windows, веб-браузере Internet Explorer, функциях Microsoft Silverlight 4 библиотеки .NET Framework, а также в Microsoft Visio и SharePoint. Четыре бюллетеня имеют критический уровень угроз. В их числе уязвимость веб-браузера Internet Explorer, которая позволяет злоумышленникам удаленно выполнить произвольный программный код, что может быть использовано для автоматизации процесса заражения вирусами. Две уязвимости с "важным" статусом опасности могут быть использованы для повышения привилегий через ошибки в функциях ядра ОС и компонентах Microsoft Office. Примечателен тот факт, что анонсированное обновление в большей степени ориентировано на устранение уязвимостей в серверных ОС компании Microsoft. При этом наиболее критичные уязвимости устранены в ОС Windows Vista и 7 - из пяти бюллетеней безопасности для них, 4 имеют критических уровень опасности, тогда как для ОС Windows XP из пяти уязвимостей лишь 3 имеют критический уровень. Обновления будут доступны на веб-сайте Microsoft Download Center и через систему автоматического обновления Microsoft Update. Вместе с обновлениями безопасности у пользователей будет возможность удалить со своих компьютеров вредоносное программное обеспечение, используя свежую версию бесплатной утилиты Microsoft Windows Malicious Software Removal Tool.
Анонс

11/02/2012 13:45 Веб-сайт ЦРУ восстановил работу после DDoS-атаки
Представитель ЦРУ подтвердила информацию о возникших после атаки хакерской группировки Anonymous проблемах с веб-ресурсом разведуправления и сообщила, что к 09.00 МСК сайт возобновил работу. "Мы осведомлены о проблемах доступа к нашему сайту и сейчас работаем над разрешением ситуации", - заявила CNN представитель ЦРУ Дженнифер Янгблад (Jennifer Youngblood). В новостном микроблоге в Twitter, ассоциированном с Anonymous, появилась запись "CIA Tango down", где CIA - это аббревиатура ЦРУ на английском языке, а "Tango down" - выражение, с помощью которого спецслужбы США сообщают об устранении вражеского объекта. После этой записи, сайт ЦРУ cia.gov в ночь на субботу некоторое время был недоступен. К 9 утрам (мск) веб-ресурс разведывательного управления заработал в обычном режиме. Повод для атаки на сайт ЦРУ хакеры не уточнили. По данным телеканала CNN, одновременно с веб-атакой на сайт ЦРУ атаке подвергся веб-сайт Национальной безопасности департамента Алабамы. Это уже не первая атака Anonymous на сайты американских госведомств: в прошлом месяце им удалось ненадолго вывести из строя веб-ресурсы Минюста США и Федерального бюро расследований (ФБР). Этими атаками злоумышленники ответили на закрытие файлообменного сайта Megaupload.
Источник

11/02/2012 15:51 Похищены клиентские базы данных сразу трех телекомов Армении
Как стало известно, все телефонные номера, находящиеся в базах данных трех операторов мобильной связи «АрменТел», «ВиваСелл» и «Оранж», были похищены и проданы, в результате чего было возбуждено дело по статье 254 («Неправомерное завладение компьютерной информацией») и статье 256 («Разработка, использование и распространение вредоносных программ») Уголовного кодекса Армении. В полиции отказались давать какие-либо комментарии, ссылаясь на тайну следствия. Задержанных или арестованных лиц на сегодняшний день нет, сообщает Armenia Today. Между тем, руководитель службы по связям с общественностью компании «АрменТел» Ануш Беглоян категорически исключила возможность утечки данных из их компании. По её словам, система безопасности «АрменТел» позволяет следить за каждым действием сотрудников компании, а также фиксировать попытки неавторизованного доступа к базе. Кроме того, абонентская база «АрменТел» изолирована от глобальной сети, поэтому хакерские атаки тоже исключаются. В «ВиваСелл» и «Оранж» также исключили вероятность инсайдерского вмешательства, ссылаясь на отсутствие подобных прецедентов в прошлом. Следует отметить, что номера мобильных телефонов в Армении продаются только по паспортам. Таким образом, по базам данных абонентов сегодня можно выяснить личность владельца номера мобильного телефона, его адрес и паспортные данные. По мнению экспертов информационной безопасности, столь крупная утечка данных могла произойти лишь из систем одновременно владеющих всеми этими базами, например из организации, осуществляющей контроль за регистрацией телефонных номеров.
Источник

11/02/2012 16:06 Nokia полностью откажется от сборки телефонов в Европе
До конца года Nokia планирует полностью прекратить сборку телефонов в Европе и перенести ее в Азию. Пойти на этот шаг финского производителя вынуждает жесткая конкуренция и необходимость сокращения затрат. Производитель планирует сокращение 4000 рабочих мест на трех предприятиях, причем, не только в Европе. Фабрики, которые затронет сокращение, расположены в Финляндии, Венгрии и Мексике. Таковы последствия реорганизации, которая должна помочь Nokia стать более конкурентоспособной по отношению к Apple и компаниям, выпускающим смартфоны с ОС Google Android. Напомним, в прошлом году с этой целью уже было сокращено примерно 10000 сотрудников. Перенос места сборки аппаратов оправдан не только с учетом разного уровня оплаты труда в разных странах. При этом снижаются затраты на транспортировку, поскольку большинство комплектующих изделий производится в Азии. В компании уточняют, что речь не идет о закрытии предприятий в трех вышеназванных странах. Они будут сохранены, но переориентированы на разработку ПО.
Источник

11/02/2012 16:41 Специалистам удалось обойти защиту платежной системы Google Wallet
Специалисты по безопасности компании zVelo исследовали уязвимости платежной системы Google Wallet и обнаружили возможность легко определить PIN-код любого пользователя. Узнать код пользователя они смогли с помощью смартфона Galaxy Nexus и метода полного перебора. Результаты своего исследования представители компании сразу же сообщили Google, после чего представители последней пообещали быстро исправить недочеты безопасности. Для исправления данной уязвимости процесс проверки PIN-кода должен быть перемещен в безопасную область NFC-чипа, что, в свою очередь, должно быть согласовано с банками, сотрудничающими с Google. Что касается обычных пользователей, то для повышения безопасности им необходимо отказаться от использования смартфонов в режиме суперпользователя, отключить отладку через USB и включить полное шифрование. Google уже выпустила предупреждение для пользователей о том, что им стоит воздержаться от использования режима суперпользователя.
Источник

11/02/2012 19:08 Представлен SonicNotify, ультразвуковой аналог QR-кодов
Новый проект под названием SonicNotify представил новую технологию, которая является своеобразным аналогом QR-кодов. При помощи специальных приложений смартфоны смогут на ультразвуковых частотах получать данные небольшого объема. Возможности протокола ограничены, однако технологии SonicNotify достаточно, например, для передачи URL-адреса и его мгновенного открытия на смартфоне. Ультразвуковой сигнал можно добавить к любой музыкальной композиции или звуковой дорожке видео, чтобы обеспечить слушателя или зрителя подходящей по контексту информацией. Метаданные можно встроить в любую трансляцию, технологией смогут воспользоваться музеи или выставочные галереи, обеспечив своих посетителей дополнительными сведениями об экспонатах и их авторах. А на концертах эта технология позволит, например, открыть сайт группы и обнаружить страницу с текстом исполняемой песни. Компания SonicNotify объявила также о выпуске одноразовых динамиков или «уведомителей» для конкретных событий. По сути, получается аналог QR-кодов, но с учетом ряда преимуществ. В частности, для загрузки необходимых данных не нужно направлять камеру на какой-либо объект и беспокоиться о том, видно его или нет. Нужно просто запустить приложение, а все остальное произойдет само. В настоящий момент разработчик выпустил приложение Sonic Experiences, открывающее доступ ко всем этим функциям, оно доступно в версиях для iPhone и Android.
Источник

11/02/2012 19:27 Взлом серверов Foxconn привел к утечке персональных данных
Серверы крупнейшего контрактного партнера Apple, китайской компании Foxconn (Hon Hai Precision Industry), подверглись хакерской атаке. Группа хакеров, называющая себя Swagg Security, объявила в социальной сети Twitter об успешном взломе серверов Foxconn и в качестве доказательства содеянного опубликовала данные о серверах компании, ее партнерах, а также логины и пароли топ-менеджеров, включая персональные данные генерального директора Терри Гоу (Terry Gou). 6 Мбайт похищенной информации, включая платежные документы компании Apple, в настоящее время доступна через торрент-трекер The Pirate Bay. Согласно данным ресурса 9to5Mac, опубликованную информацию можно было использовать для беспрепятственного доступа на серверы китайского производителя и оформления фальшивого заказа на поставку продукции от имени таких компаний, как Microsoft, Apple, IBM, Intel и Dell. Впрочем, в настоящее время доступ к серверам Foxconn закрыт. Что примечательно, хакеры Swagg Security заявили, что совершили взлом «потехи ради» — чтобы компании вроде Foxconn «не зазнавались» только потому, что работают с такими «крупными ребятами», как Intel, Microsoft, IBM и Apple.
Источник

11/02/2012 20:04 В Европе продолжаются аресты кардеров
Румынские и голландские полицейские арестовали 17 человек, подозреваемых в мошенничестве с кредитными картами, сообщает Agence France-Presse. По данным следователей, жулики подделывали кредитные карты других граждан и снимали с чужих счетов деньги. Таким образом, бандиты завладели примерно 119 миллионами долларов. Из 17 арестованных двоих взяли в Голландии, остальных - в Румынии. Среди последних оказались шестеро людей, которые ранее находились в розыске за подделку кредитных карт. Следствие полагает, что банда занималась преступной деятельностью уже несколько лет - как минимум с 2009 года. При этом в каждом последующем году они воровали больше денег, чем в предыдущем. Согласно материалам дела, мошенники воровали данные карт в основном на автозаправочных станциях, а затем снимали деньги с чужих счетов при помощи банкоматов в Доминиканской республике. Как сообщалось ранее, летом 2011 года в Европе была обезврежена другая банда кардеров, сумевших украсть более 50 миллионов долларов. Тогда одновременно были задержаны 47 человек в Болгарии, девять - в Италии, по два в Испании и США, а также один - в Польше.
Источник

11/02/2012 23:05 Уязвимости Java открывают "окна" для троянских программ в Mac OS X
Компания «Доктор Веб» сообщает об обнаружении эксплоитов для уязвимостей в Java, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Первыми злоумышленниками, решившими использовать уязвимости Java для заражения компьютеров под управлением Mac OS X, оказались создатели троянской программы BackDoor.Flashback, распространяемой, как известно, через зараженные сайты. Установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем "FlashPlayer-11-macos.pkg" (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль трояна, и, если это не удается, прекращает свою работу. Теперь злоумышленники пошли другим путем: при открытии инфицированного веб-сайта выполняется проверка веб-браузера пользовательского компьютера, и, если запрос сделан из-под Mac OS с определенной версией браузера, пользователю отдается веб-страница, загружающая несколько java-апплетов. Сама страница демонстрирует в окне веб-браузера надпись «Loading.... Please wait…». Тем временем, модуль с именем "rhlib.jar", используя уязвимость CVE-2011-3544, помещает в папку "tmp" исполняемый файл ".sysenterxx", выставляя ему необходимые атрибуты и запускает его на выполнение. Запущенное приложение проверяет, присутствуют ли в операционной системе файлы: "/Library/LittleSnitch" и "/Developer/Applications/Xcode.app/Contents/MacOS/Xcode"; в случае, если их обнаружить не удалось, пытается загрузить основной модуль троянской программы BackDoor.Flashback.26. В противном случае загрузчик просто удаляет себя. Апплет "clclib.jar" использует уязвимость CVE-2008-5353, а "ssign.jar" представляет собой установшик вредоносного кода Java.Dropper.8, подписанный недействительной подписью: злоумышленники рассчитывают на то, что пользователь добавит эту подпись в список доверенных и тем самым разрешит выполнение программы. Подобные уязвимости могут представлять опасность для пользователей компьютеров производства компании Apple.
Источник

12/02/2012 16:23 «Доктор Веб» разъяснил зловредность торрент-клиента MediaGet
Компания «Доктор Веб» разъясняет ситуацию с включением торрент-клиента MediaGet в список потенциально опасных приложений, которое произошло в сентябре 2011 года. На данный момент антивирусные продукты Dr.Web блокируют посещение сайта разработчиков программы и ряда других ресурсов, размещающих ссылки на ее скачивание, — все они добавлены в базы Dr.Web с резолюцией «Нерекомендуемый сайт». После тщательного анализа схемы распространения торрент-клиента MediaGet специалисты компании «Доктор Веб» приняли решение занести его в базы Dr.Web под именем Program.MediaGet. Очевидно, что метод, используемый для повышения числа установок программы на пользовательских компьютерах, является недобросовестным. Для распространения программы ее разработчиками была создана так называемая «партнерская программа», в рамках которой всем желающим предлагалось за определенное вознаграждение принять участие в «популяризации» торрент-клиента. Отметим, что несколько дней назад страница с описанием программы была оперативно удалена владельцами сайта MediaGet, однако сохранилась в кэше поисковой системы Google. В рамках этой программы владельцы ряда интернет-ресурсов, распространяющих разнообразный медиа-контент, в числе прочего используют на своих площадках специальные ссылки вида: "http://mediaget.com/torrent.php?r= <адрес интернет-ресурса> &s= <имя>+<фильма>". Подобные ссылки, соответственно, размещаются на страницах с описаниями фильмов и крепятся к кнопкам с текстом «Скачать бесплатно <название фильма> с помощью MediaGet» (текст может варьироваться от ресурса к ресурсу). При нажатии на кнопку на компьютер пользователя загружается установочный файл торрент-клиента, при этом имя файла полностью совпадает с названием фильма. По этой причине пользователь с большой долей вероятности запустит данный файл, в результате чего произойдет установка торрент-клиента. В процессе инсталляции пользователю предлагается дополнительно установить тулбар одного популярного интернет-портала: тут важно подчеркнуть, что тулбар устанавливается даже в том случае, когда пользователь отказался от него. После автоматического запуска программа осуществляет поиск файла для скачивания, однако совершенно не факт, что данный фильм есть в раздаче — в этом случае поиск не приводит к каким-либо результатам, и пользователь не получает того, что искал. При этом цель распространителей MediaGet достигнута: торрент-клиент уже установлен на его компьютере. Такая схема распространения программного обеспечения признается компанией «Доктор Веб» как потенциально опасная, так как вводят пользователей в заблуждение и предусматривают установку ПО на компьютер без их принципиального согласия. В случае если разработчики MediaGet перейдут к прозрачным и добросовестным методам продвижения, решение о включении торрент-клиента в базы Dr.Web может быть пересмотрено. Адреса размещающих подобные ссылки ресурсов оперативно заносятся в базы Dr.Web в качестве не рекомендуемых для посещения. Компания «Доктор Веб» призывает пользователей проявлять бдительность во время посещения интернет-сайтов и соблюдать соответствующие меры предосторожности.
Источник

12/02/2012 17:08 Trojan.Winlock угрожает шариатским судом арабским пользователям
Антивирусные аналитики зафиксировали распространение новой модификации Trojan.Winlock, угрожающей жителям арабских стран. Напомним, что трояны этого семейства приобрели широкую известность в России в 2010 году. Позднее появились модификации Trojan.Winlock для зарубежных пользователей. В частности, совсем недавно был обнаружен Trojan.Winlock.5490, угрожающий французским пользователям ОС Windows. В последнее время появилось множество версий троянов-блокировщиков, демонстрирующих жертвам сообщения на английском, французском, немецком и других европейских языках. Как правило, они имеют различную архитектуру и разные механизмы разблокирования операционной системы: либо с помощью специально введенного кода, либо автоматически по истечении определенного промежутка времени. На их фоне Trojan.Winlock.5416 — более чем примитивная программа-вымогатель: она не располагает ни кодом разблокировки, ни механизмом проверки локали операционной системы, а потому запускается в ОС Windows с любой языковой версией интерфейса. Версия блокировщика Trojan.Winlock.5416 выводит на экран пользователя текст на арабском языке, в котором говорится о том, что данный компьютер заблокирован в связи с просмотром порнографических сайтов и сцен насилия над детьми, что является нарушением законодательства Королевства Саудовская Аравия. Под угрозой шариатского суда пользователю предлагается заплатить 300 долларов путем покупки карты предоплаты Ucash, код которой следует ввести в окне программы-блокировщика. Данный код направляется на сайт злоумышленников (территориально расположенный в Латвии). Больше никаких деструктивных действий данный троян не выполняет. Следует отметить, что это — первый образец трояна-блокировщика на арабском языке, известный на сегодняшний день антивирусным специалистам. Процедура удаления Trojan.Winlock.5416 вполне стандартна для вредоносных программ такого типа и потому не заслуживает отдельного описания.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru