uinC NewsLetter #07, 2012


Приветствуем!

Новости из Security Мира

13/02/2012 10:36 Стартовал международный конкурс для блогеров The BOBs-2012
13 февраля начался прием заявок на международный конкурс блогов The BOBs-2012. Стать участником соревнования можно на официальном сайте мероприятия, говорится в поступившем в "Ленту.ру" пресс-релизе. В конкурсе, организованном немецкой медиакорпорацией Deutche Welle, могут принять участие блоги на 11 языках, в том числе на русском, английском и китайском. В этом году жюри уделит особое внимание ресурсам, которые внесли значительный вклад в развитие дискуссий на общественно-значимые темы, а также в поддержку демократии и свободы слова. Соревнование будет проходить по шести международным и 11 языковым номинациям. Международные номинации включают в себя определение лучшего блога, лучшего видеоблога, а также победителей в категориях "Лучшее использование технологий на благо общества", "Лучшая общественная кампания в социальных медиа" и "Образование и культура". Кроме того, отдельный приз будет вручен организацией "Репортеры без границ" за наиболее значимый вклад в поддержку свободы слова. В международных номинациях будет определено по два победителя: по версии жюри и по результатам пользовательского голосования. Россию в списке судей представит журналист "Эха Москвы" Александр Плющев, который был в жюри конкурса в 2007 и 2011 году. Регистрация кандидатов продлится до 13 марта, а второго апреля начнется месячное онлайн-голосование. Подать заявку и проголосовать можно с помощью аккаунта в одной из социальных сетей. Конкурс The BOBs проводится ежегодно с 2004 года. В 2011 году победителем в номинации "Лучшее использование технологий на благо общества" и жюри, и пользователи назвали антикоррупционный проект "РосПил" Алексея Навального. Дневник Навального при этом был признан лучшим блогом на русском языке. Приз "Репортеров без границ" по результатам онлайн-голосования получил блог "Новой газеты".
Cайт конкурса

13/02/2012 11:25 Управление "К" МВД России существенно расширится
Новые подразделения МВД РФ по борьбе с преступлениями в Интернет будут создаваться на базе существующего управления "К", сообщил начальник бюро специальных технических мероприятий МВД России Алексей Мошков. В минувшую пятницу, выступая на итоговой коллегии МВД, президент России Дмитрий Медведев заявил, что необходимо подумать о создании таких подразделений, "которые принципиально новые и ориентированы на выявление и раскрытие очень сложных в технологическом плане преступлений". Отвечая на вопрос, будут ли это совершенно новые подразделения, Мошков отметил, что в структуре МВД уже существует управление, занимающееся расследованием киберпреступлений, - управление "К". "Существующее управление будет расширяться", - сказал он.
Источник

14/02/2012 09:25 В Брянской области с избирательного участка украли веб-камеры
В селе Сачковичи Климовского района Брянской области раскрыта кража веб-камер, установленных на территории избирательного участка. Об этом 14 февраля сообщается на сайте МВД РФ. Две веб-камеры Logitech и один ноутбук Lenovo были установлены в сельском Доме культуры для трансляции выборов президента РФ 4 марта 2012 года. Дом культуры не охранялся, поэтому 12 февраля вор смог беспрепятственно разбить стекло, проникнуть в помещение, отжать дверцы металлического ящика и похитить оборудование. Для расследования кражи по сигналу "сбор" подняли весь личный состав муниципального отдела МВД "Новозыбковский" (этому отделу подведомствен и Климовский район). В Сачковичи выехала группа следователей во главе с заместителем начальника полиции УМВД Брянской области Александром Поздняковым. Вскоре подозреваемый в краже был задержан. Это ранее судимый молодой человек 1990 года рождения. При обыске у него нашли камеры и ноутбук. Несколькими днями ранее село Сачковичи уже упоминалось в новостях - там вскрылась незаконная продажа бетонных плит с военного аэродрома.
Источник

14/02/2012 09:57 Интернет-магазин Microsoft в Индии атаковали китайские хакеры
Интернет-магазин компании Microsoft в Индии был отключен после атаки хакеров. Об этом сообщает агентство Reuters. По данным агентства, атака предположительно была организована китайской группировкой Evil Shadow Team. Позже хакеры опубликовали изображения, на которых видны фрагменты данных пользователей ресурса, в том числе их пароли. На "заглушке", которая появилась на сайте после атаки, говорится, что Microsoft работает над скорейшим восстановлением доступа на сайт, а также приносит извинения за доставленные неудобства. При этом Reuters указывает, что за функционирование индийского интернет-магазина отвечала местная компания Quasar Media, представитель которой не смог назвать точную дату восстановления работоспособности ресурса. Как указывает ZDNet, Microsoft направило письма клиентам индийского интернет-магазина, в которых указывает, что данные об их кредитных картах и платежах не пострадали. При этом компания подтвердила, что адреса электронной почты пользователей, их пароли, данные о заказах и адреса доставки товаров могли быть украдены. Китайские хакеры не в первый раз атакуют Индию. Так, в 2010 году стало известно, что группа хакеров восемь месяцев воровала секретные данные с компьютеров Министерства обороны Индии. Среди утекшей информации оказались и сведения о военных контрактах с Россией. После этого Индия заявила о планах создать в собственных спецслужбах подразделение хакеров. Ресурсы Microsoft также неоднократно подвергались взлому. В 2011 году злоумышленники удалили из канала компании в YouTube все видеоролики. Ранее хакеры атаковали, в частности, французскую, корейскую и израильскую версии сайтов Microsoft.
Источник

14/02/2012 11:29 Европу сотрясли демонстрации против тайного закона о копирайте
Десятки тысяч европейцев вышли на улицы городов, чтобы изъявить протест международному соглашению о борьбе с контрафактной продукцией ACTA, которое, по их мнению, ограничит свободу слова в интернете и предусматривает обыски электронных носителей без санкции суда. Соглашение готовилось в тайне от законодателей европейских стран. Десятки тысяч протестующих вышли на улицы городов в Европе в минувшую субботу, 11 февраля. Поводом для недовольства послужило международное Торговое соглашение по борьбе с контрафактной продукцией (Anti-Counterfeiting Trade Agreement, ACTA), которое готовится ратифицировать Евросоюз, сообщает Reuters. Самыми многочисленными были выступления в Германии, Польше и Голландии. В Германии на улицы вышли более 25 тыс. демонстрантов. В Софии, в Болгарии, - 4 тыс. человек, в Бухаресте - порядка трехсот, в Берлине - более 2 тыс., в Мюнхене - около 16 тыс. человек. Демонстрации также прошли в Лондоне, Варшаве, Праге, Вильнюсе, Братиславе, Париже, Брюсселе, Дублине и других городах. Как сообщает BBC, протестующие утверждают, что ACTA значительно сократит возможность свободно выражать свое мнение в интернете. В то же время сторонники законопроекта настаивают, что соглашение не вносит каких-либо изменений в действующие законы и лишь защищает права авторов на фоне активного развития пиратства в интернете. Они подчеркивают, что во время обсуждений всегда выступали за открытость принципов соглашения. Стоит напомнить, что ACTA предусматривает создание крупной международной системы контроля за соблюдением авторских прав. В рамках соглашения таможенники получат право без суда досматривать ноутбуки, сотовые телефоны и иные электронные носители для поиска данных, нарушающих законы о копирайте. Предполагается, что ACTA введет в силу требования к интернет-провайдерам, включающие разглашение информации о деятельности пользователей. Интересно, что в ходе подготовки ACTA его разработчики отказывались публиковать предварительный текст соглашения, в том числе и по запросу законодателей стран, которым предлагалось к нему присоединиться. К этому моменту документ подписали 22 члена Евросоюза, в том числе Великобритания, однако его еще не ратифицировал Европарламент. Дебаты по этому поводу должны состояться в июне 2012 г. Давление со стороны жителей Евросоюза, в основном молодежи, заставило повременить с подписанием соглашения Польшу, Чешскую Республику и Словакию, пишет BBC. «Три европейских государства рассматривают возможность отказаться от подписания соглашения», - прокомментировал Джим Киллок (Jim Killock), исполнительный директор Open Rights Group, некоммерческой британской организации, выступающей за свободу информации в интернете. «Это показывает, что политики лишь сейчас по-настоящему начали изучать его», - заключает Киллок. В пятницу, 10 февраля, Германия также объявила, что откладывает подписание ACTA, намереваясь провести «дополнительные дискуссии». «Спор сегодня идет о том, что ACTA противоречит принципам демократии, - утверждает Киллок. - Документу не хватает тщательного изучения, он устанавливает опасные ограничения, которые могут обернуться цензурой в интернете, возможностью блокировать пользователей и оказывать давление (на интернет-провайдеров), заставляя осуществлять надзор за авторскими правами». Некоторые активисты сравнивают такой надзор (введение функции "Большого брата") с коммунистическим режимом.
Источник

14/02/2012 11:46 Поиск Google, Gmail и YouTube заблокированы в Иране с 10 февраля
Компания Google вчера, 13 февраля, официально подтвердила, что поисковик компании, а также сервисы Gmail, Google Videos и YouTube заблокированы в Иране с 10 февраля. Впервые о блокировке целого ряда онлайн-сервисов для пользователей из Ирана, включая почтовые службы Hotmail и Gmail, сообщило новостное агентство Mehr в субботу, 11 февраля. Представители Иранской Организации технологий и телекоммуникационной инфраструктуры заявили о том, что им ничего неизвестно о блокировке данных сервисов. Другие представители властей Ирана также не давали подтверждений официального блокирования доступа к каким-либо веб-службам в стране.
Источник

14/02/2012 12:17 Веб-браузер Firefox выйдет на планшетах с Windows 8
Mozilla Foundation выпустит версию веб-браузера Firefox для планшетов на Windows 8 на архитектуре ARM. Об этом упоминается в плане развития проекта на 2012 год. Приложение будет предназначено для интерфейса Metro. Оно будет спроектировано с учетом того, что его будут запускать на устройствах с сенсорным управлением. Браузер получит полноэкранный режим, а в "свернутом" виде Firefox будет занимать либо пять шестых либо одну шестую экрана. "Планшетный" Firefox сохранит большинство элементов "компьютерного" браузера - адресную строку, панель приложений, вкладки и кнопки навигации, и будет использовать тот же самый движок - Gecko. Пробные разработки для Windows 8 Mozilla Foundation представит в апреле-июне, а альфа-версия, по плану, выйдет во второй половине года. "Планшетная" Windows 8 объединяет два разных интерфейса - Metro и традиционный, схожий с интерфейсом Windows 7. Точные сроки выхода ОС не называются, но предполагают, что это произойдет до конца 2012 года. Metro-приложения можно будет запускать как на ARM-планшетах, так и на компьютерах с архитектурой x86/64. По данным сервиса NetMarketShare, сейчас Firefox занимает второе место по популярности среди "десктопных" браузеров с незначительным отрывом от Chrome, а по данным StatCounter - уступает Chrome по популярности. Mozilla также выпустила версию Firefox для мобильной ОС Android.
Источник

14/02/2012 23:15 Microsoft выпустила февральское обновление безопасности
Как и было обещано, компания Microsoft представила исправления уязвимостей, входящие в ежемесячный февральский набор обновления безопасности. Текущие обновления отличаются от предыдущих повышенным уровнем угроз, поскольку из девяти бюллетеней безопасности 4 имеют "критический" статус. Как правило, "критические" уязвимости предоставляют злоумышленникам возможность удаленно выполнить произвольный программный код с наименьшим числом действий со стороны пользователя. Такие уязвимости нередко попадают в пакеты эксплоитов, которые затем используются для атак через веб-сайты, позволяя тем самым установить на уязвимую систему вредоносный программный продукт. Коль речь зашла о веб-сайтах, то первым рассмотренным "критическим" бюллетенем будет MS12-010 - накопительное обновление безопасности для веб-браузера Internet Explorer. Это обновление, в различной степени, затронуло все версии Internet Explorer. Всего в бюллетене закрывается четыре уязвимости, две (CVE-2012-0010 и CVE-2012-0012) из которых могут быть использованы для раскрытия информации пользователя, касаемо данных о веб-серфинге, а две (CVE-2012-0011 и CVE-2012-0155) могут заинтересовать злоумышленников для выполнения зловредного программного кода. Причиной "критических" уязвимостей стали ошибки в работе с объектами в памяти веб-браузера: в первом случае это HTML-слои (CVE-2012-0011), а во втором VML-объекты (CVE-2012-0155). Следующий "критический" бюллетень MS12-008 коснулся драйверов ядра ОС Windows. Этот бюллетень устраняет сразу две опасные уязвимости - CVE-2011-5046 (ошибки в обработке GDI-компонентов позволяли выполнить произвольный программный код) и CVE-2012-0154 (повышение привилегий через ошибки в работе менеджера раскладки клавиатуры). Банальная уязвимость CVE-2012-0150, связанная с переполнение буфера из-за ошибки определения размера выделяемой памяти под объект описывается в бюллетене MS12-013. Уязвимость обнаружена в мультимедиа функциях DLL-библиотеки "msvcrt.dll", что могло быть использовано для выполнения произвольного программного кода. Так как, этой уязвимости подвержены все современный ОС семейства Windows - Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, нетрудно догадаться, что она будет широко использоваться для организации веб-атак. Заключительный "критический" бюллетень MS12-016 связан с уязвимостями (CVE-2012-0014 и CVE-2012-0015) в библиотеках .NET Framework и системе Microsoft Silverlight, позволяющих выполнить приложение, способное нарушить работоспособность системы и выполнить произвольные команды злоумышленника, при посещении специально сформированной веб-страницы. Повышение привилегий описывается в бюллетенях безопасности MS12-009 (уязвимость CVE-2012-0148 и CVE-2012-0149) и MS12-011 (XSS-атака через уязвимости компонентов "inplview.aspx" CVE-2012-0017, "themeweb.aspx" CVE-2012-0144 и "wizardlist.aspx" CVE-2012-0145 системы Microsoft SharePoint). Крупное накопительное обновление безопасности MS12-015 было выпущено для приложения Microsoft Visio Viewer 2010. Это обновление устраняет 5 уязвимостей, связанных с ошибками обработки VSD-файлов, при которых специально сформированный файл мог вызвать повреждение памяти с последующим выполнением произвольного программного кода. Два оставшихся бюллетеня MS12-014 и MS12-012 носят "важный" статус, и связаны с возможностью подмены DLL-библиотек кодека Indeo (CVE-2010-3138) и системы управления палитрой цветов монитора (CVE-2010-5082) соответственно. Обновления доступны на официальном веб-сайте компании Microsoft и через систему Автоматического обновления.
Подробности

15/02/2012 09:49 Киевский суд приостановил работу сайта о нарушениях сотрудников ГАИ
Суд Роднянского района Киева приостановил действие сайта "Дорожный контроль", предназначенного для защиты прав водителей и размещения фактов нарушения закона сотрудниками Госавтоинспекции (ГАИ). Об этом сообщается в блоге хостинг-провайдера и регистратора доменных имен Imena.ua, на серверах которого и был размещен сайт. Компания указывает, что работа ресурса была приостановлена в соотвествии с рассмотрением в суде гражданского иска Гетманцева Г.В. По его мнению, на сайте размещена информация, порочащая его честь, достоинство и деловую репутацию. Как указывает "Украинская правда", Гетманцев является инспектором спецподразделения "Кобра" ГАИ МВД Украины. Сотрудники "Кобры" занимались, в частности, сопровождением высших должностных лиц. Однако в 2008 году спецподразделение было расформировано, а в конце 2010 года возрождено под названием Отряд милиции особого назначения при Департаменте ГАИ (ОМОН). Как отметили пользователи "Дорожного контроля", 16 января на сайте был опубликован видеоролик, в котором, в частности, сотрудник ГАИ обещает в скором времени закрыть ресурс. Страница с этой темой доступна в архиве поисковика Google. По словам представителей ресурса, которые приводит "Украинская правда", в ближайшее время сайт будет перемещен на другой хостинг и восстановит свою работу. На момент написания заметки ресурс оставался недоступным.
Источник

15/02/2012 10:21 Anonymous опубликовали зашифрованный "компромат" на "Единую Россию"
Представители российского крыла движения Anonymous выступили вечером 14 февраля с угрозой раскрыть компромат на членов партии "Единая Россия". Ссылку на текст обращения хакеры разместили в своем микроблоге. В сообщении Anonymous опубликовали ссылки на архив, защищенный паролем. По их словам, в нем находится компромат "на всю едросню и их прихлебателей", содержащий "полное уточнение схем и раскладов". Архивы являются подстраховкой на случай, если будет создана новая организация, дублирующая функции Росмолодежи, говорится в записи. Хакеры угрожают опубликовать пароль на архив, если представители партии будут навязывать "свою глупую идеологию" или продолжат попытки "подставлять" их. "Лучший способ остановить нас - это остановиться самим," - написали авторы обращения, требуя от членов партии не лгать и не давать взятки. 13 февраля стало известно, что депутат Госдумы и глава "Молодой Гвардии" Тимур Прокопенко назначен заместителем главы управления внутренней политики. На этом посту он будет курировать новый департамент по работе с молодежью. По мнению некоторых наблюдателей, назначение Прокопенко обернется для Росмолодежи потерей влияния. Сам Прокопенко указывал, что дублирования функций двух ведомств не произойдет.
Источник

15/02/2012 10:54 Роскомнадзор объяснил неэффективность системы мониторинга СМИ
Роскомнадзор не принял систему мониторинга Интернет-СМИ, потому что ее возможности практически не отличались от возможностей общедоступных поисковиков, рассказали в ведомстве. Дальнейшая судьба системы до сих не решена. Чиновники Роскомнадзора объяснили, чем был вызван отказ ведомства принять в эксплуатацию систему мониторинга Интернет-СМИ, который произошел в конце 2011 г. Как рассказали в Роскомнадзоре, приемочная комиссия ведомства, «в состав которой входили независимые специалисты в области ИТ», пришла к выводу, что разработанный компанией «ДатаЦентр» программно-аппаратный комплекс мониторинга сетевых СМИ по своей функциональности принципиально не отличается от общедоступных поисковых систем, таких как «Яндекс» и Google. Напомним, что разработку такой системы Роскомнадзор заказал еще в марте 2011 г., а запуск ее в эксплуатацию должен был состояться до конца того же года. Система предназначалась для автоматического отслеживания в онлайн-СМИ материалов с признаками нарушения закона: в первую очередь, с признаками экстремизма, порнографии и распространения наркотиков. Сейчас такой мониторинг ведомство проводит вручную с помощью общедоступных поисковых средств. Однако из-за стремительного роста интернет-СМИ в последнее время делать это таким образом становится все сложнее, говорили чиновники. По данным Роскомнадзора, в 2008 г. было зарегистрировано порядка 550 электронных изданий, в 2009 г. – 700, в 2010-м – около 1,5 тыс., а в 2011 г. - более 2 тыс. «Ручным» мониторингом СМИ в ведомстве на конец года занималось 12 человек. Кроме отслеживания признаков незаконности в самих материалах, в обязанности Роскомнадзора входит их обнаружение и в комментариях читателей, которые по предписанию ведомства онлайн-СМИ должны удалять. Помимо поиска по текстовым материалам система «слежки» также должна была уметь осуществлять поиск по аудио-, графическим и видео-файлам. «Алгоритм поиска, выбранный разработчиками, особенно аудио- и видеоматериалов, методология составления словаря поисковых терминов не позволяют говорить о том, что посредством ПАК возможно достижение основной цели – выявление в сетевых СМИ публикаций с признаками нарушения законодательства при снижении трудозатрат сотрудников Роскомнадзора», - говорит представитель Роскомнадзора Михаил Воробьев. Сдача-приемка работ состоялась в конце декабря. Тогда чиновники без каких-либо пояснений говорили, что разработчик просто не справился с ТЗ. В конце декабря Роскомнадзор направил в «ДатаЦентр» письмо с обоснованием отказа принять работы. Гендиректор компании Илья Коробейников, параллельно занимающий должность гендиректора в одной из дочек разработчика ПО «АСТ», подтвердил, что получил его, однако отказался показать документ изданию. От каких-либо комментариев по поводу письма на момент публикации статьи он также воздержался. В Роскомнадзоре также отказались показать письмо. Как ранее отмечал Коробейников, у приемочной комиссии действительно был ряд замечаний к системе, однако еще до конца декабря его компания их устранила и предоставила ведомству соответствующий акт. В Роскомнадзоре сообщили, что ведомство пока так и не определилось по поводу дальнейшей судьбы проекта. Напомним, что госконтракт «ДатаЦентр» получил, предложив цену выполнения работ в 4,6 млн. руб. Изначально Роскомнадзор готов был выделить на разработку системы 15 млн руб. Тогда же эксперты высказывали сомнения, что за цену, по которой контракт достался победителю, можно выполнить работы качественно.
Источник

15/02/2012 11:59 C 24 февраля в Рунете изменяется регламент делегирования доменов
Компания RU-Сenter, занимающаяся регистрацией доменов, внесла изменения в свой регламент, согласно которым без суда по подозрению в совершении правонарушения могут быть закрыты любые сайты в зоне RU. Как сообщается на сайте регистратора, изменения касаются условий, при которых оказание услуг может быть приостановлено Регистратором. "Новой версией Регламента регистрации доменов третьего уровня предусмотрено, что Исполнитель вправе незамедлительно прекратить делегирование домена в целях пресечения незаконной деятельности, а также деятельности, наносящей ущерб третьим лицам, в том числе деятельности по распространению и рекламированию порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти и др. Кроме того, незамедлительно может быть прекращено делегирование домена, используемого в целях деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческое достоинство либо религиозные чувства и т.д. При этом Регистратор вправе самостоятельно давать оценку деятельности Пользователя на предмет нарушения законодательства, в том числе в случаях, когда определение таких действий не закреплено нормативными актами", утверждается в заявлении. На сайте Регистратора опубликовано такое определение порнографических материалов: "Порнографическими материалами или предметами признаются печатные издания, изображения, в том числе в электронной форме, фильмы, видео- и звукозаписи, теле- и радиопередачи и иные материалы и предметы, представленные на любых носителях информации, основным содержанием которых является грубо натуралистическое детальное изображение анатомических и (или) физиологических подробностей интимных частей тела и сексуальных отношений (в том числе, в завуалированном виде) в форме, противоречащей принятым в обществе моральным нормам, которые не имеют художественной или научной ценности и направлены на разжигание чувственной страсти". Первые реакции на рассылку RU-Сenterа уже последовали. «Вот и она... «революция, о которой так долго говорили большевики». И пришла как-то так буднично, по тихому, без всяких страшных аббревиатур, типа ФСБ, и.т.д. Да и то верно – мечтать о справедливости и правах при авторитаризме по меньшей мере наивно», – написал блогер DpeMy4uu. Как отметил блогер amber0cat, по сути, RU-center собирается единолично вершить судьбы всех сайтов, зарегистрированных в зоне RU. И если компания решит, что какой-то сайт «противоречит общественным интересам», делегирование домена тут же будет прекращено. «Да здравствует демократия, гласность и свобода слова в России. Ура».
Заявление RU-центра

15/02/2012 12:30 В пакете для организации групповой работы Horde обнаружен бэкдор
Разработчики проекта Horde, в рамках которого развивается серия свободных продуктов для организации совместной работы корпоративных пользователей, сообщили о выявлении факта внедрения бэкдора в некоторые из установочных пакетов. Подробности совершения атаки не приводятся, известно лишь то, что пакеты были модифицированы в результате взлома первичного FTP-сервера проекта. Интегрированный бэкдор позволяет удалённому злоумышленнику выполнить произвольный PHP-код на сервере. Сообщается, что бэкдор был внедрён только в пакеты с Horde 3.3.12, Groupware 1.2.10 и Horde Groupware Webmail Edition 1.2.10. Модифицированные злоумышленниками версии распространялись с начала ноября по 7 февраля. Пользователям указанных версий рекомендуется удостовериться, что их системы не содержат вредоносного кода. Для этого достаточно осуществить поиск в исходных текстах по маске "$m[1]($m[2])". Производители Linux-дистрибутивов (не сообщается какие именно), поставляющих пакеты, содержащие модифицированный злоумышленниками вариант Horde, уже уведомлены разработчиками и в скором времени выпустят корректирующее обновление. Выпущенный в июне 2011 года Horde 4 и другие релизы проекта проблеме не подвержены. В CVS и Git репозиториях не выявлено подозрительных изменений. В настоящее время все FTP и PEAR серверы проекта отключены для проведения детального анализа причин и последствий инцидента. Вместо данных систем введены в строй новые серверы, на которых проведена дополнительная работа по усилению безопасности, и на которые загружен архив с пакетами из неподверженного взлому источника.
Источник

15/02/2012 13:53 Злоумышленники побывали на интернет-ресурсах Александра Плющева
Хакеры в ночь на 15 февраля взломали интернет-ресурсы журналиста Александра Плющева. Об этом он сообщил на своем сайте, к которому смог позже получить доступ. По словам Плющева, кроме сайта хакеры взломали его блог на сайте "Эха Москвы", а также аккаунты в Twitter и Facebook, однако позднее доступ ко всем ресурсам, кроме микроблога, был восстановлен. О каком-либо ущербе пострадавший журналист не сообщил. Атаку журналист связывает с опубликованной накануне записью "Как меня троллили потупчики и потупчата", а не со своей компьютерной безграмотностью. В статье он описывал найденную о себе информацию в раскрытой в начале февраля почте пресс-секретаря движения "Наши" Кристины Потупчик. В записи говорится о фотографии автомобиля Плющева, которую Потупчик без комментариев отправила некому Илье Епишкину. Журналист отметил, что не знает, в чем состояло задание Епишкина, однако спустя несколько дней после отправки письма он обнаружил в двери своей машины записку с оскорблениями. Позднее в этой же записи журналист указал, что кто-то попытался взломать его интернет-ресурсы. Также Плющев дописал, что пообщался с Епишкиным и узнал, что тот получил задание сфотографировать место парковки автомобиля. Об этом же написал сам фотограф, подчеркнув, что "ничего более фотографий" он не делал. После удачной попытки взлома в микроблоге Плющева, на который подписаны более 49 тысяч человек, появились оскорбительные сообщения от его лица, направленные в адрес самого журналиста и его коллег. На момент написания заметки эти записи удалены не были. Читатели интернет-издания Roem.ru предположили, что взлом мог быть осуществлен пользователями интернет-ресурса leprosorium.ru ("Лепра" в интернет-сленге). Такая версия была выдвинута в связи с тем, что накануне атаки в Сети появилась запись передачи "Эти ваши интернеты", в которой Плющев брал интервью у Йована Савовича, создателя ресурса. Александр Плющев ведет несколько передач на "Эхе Москвы" и интернет-издании Digit.ru. Также журналист входит в жюри международного конкурса блогов The BOBs-2012. По результатам голосования в рамках интернет-премии РОТОР Плющев дважды, в 2010 и 2011 году, занимал седьмую строчку "великолепной двадцатки" интернет-деятелей Рунета.
Подробности

15/02/2012 14:04 Хакеры атаковали веб-сайты американских бирж NASDAQ и BATS
Веб-сайты американских биржевых организаций NASDAQ и BATS за последние несколько суток стали мишенями DDoS-атак, что привело к перебоям в их работе, сообщили представители бирж. По наблюдениям пользователей, долгое время на сайте www.nasdaq.com был доступен лишь баннер с логотипом биржи, а у других пользователей, и вовсе, выдавалась информация об ошибке доступа к веб-ресурсу. Кроме основного сайта биржи, злоумышленники атаковали веб-ресурс www.nasdaqtrader.com. По словам представителя NASDAQ Джозефа Кристината (Joseph Christinat), серия DDoS-атак началась поздно вечером в понедельник, и на текущий момент точно неизвестны организаторы атаки. На торги акциями перебои в работе сайта не повлияли, так как корпоративные веб-ресурсы NASDAQ не связаны с трейдинговой системой биржи, отметил он. "Веб-сайт не был взломан, никто не получил доступа к информации. Они лишь пытались заблокировать доступ к ресурсу для пользователей", - сказал Кристинат. Представитель биржи BATS, расположенной в штате Канзас, также заявил о фактах DDoS-атак на их корпоративный ресурс. "На наши трейдинговые системы атака не повлияла", - отметил он. По мнению специалистов, DDoS-атаки на крупные веб-сайты носят лишь демонстративный характер и не могут повлиять на функционирование защищенных систем, использующих сеть Интернет. Веб-сайты американских бирж уже не впервые становятся мишенями для хакерских атак. В 2010 году хакеры взломали компьютерную системy NASDAQ и установили вредоносное ПО, которое позволяло им следить за действиями пользователей веб-ресурса. В октябре 2011 года группировка Anonymous атаковала веб-сайт Нью-Йоркской фондовой биржи (NYSE), который в результате оказался недоступен для пользователей на 30 минут.
Источник

15/02/2012 14:11 Домен .қаз одобрен и делегирован Казахстану
Корпорация ICANN сообщила о том, что домен .қаз был одобрен для использования и делегирован Казахстанской Ассоциации ИТ-компаний. Как утверждают в ICANN, новое интернационализированное доменное имя верхнего уровня (IDN) представляет интерес для глобального интернет-сообщества. Казахстанская Ассоциация ИТ-компаний пока не сообщила о правилах регистрации доменных имен в новом домене. Как и домены Российской Федерации (.рф) и Сербии (.срб), новый казахский домен использует кириллический алфавит, однако в доменном имени .қаз применяется казахская разновидность кириллицы. Казахским языком в мире владеет около 10 млн. человек, а число пользователей интернета в Республике Казахстан — более 4,3 млн., или 41% населения страны. «Кириллица — один из самых используемых алфавитов в интернете, и появление еще одного домена, использующего кириллическое письмо, крайне полезно для развития глобальной сети в целом, — говорит Андрей Колесников, директор Координационного центра доменов .RU и .РФ. — Хочется надеяться, что положительный опыт регистратуры домена .РФ поможет Казахстанской Ассоциации ИТ-компаний при запуске собственного кириллического домена». В данный момент в мире насчитывается чуть менее 30 стран, имеющих собственные интернационализированные доменные имена верхнего уровня. Наиболее часто встречающиеся варианты письма в существующих на данный момент доменах — арабский алфавит, кириллица, китайское и тамильское письмо. Стоит отметить, что домены, предложенные ICANN странами-претендентами, не всегда получают одобрение организации. Так, домены .ελ (Греция) и .бг (Болгария) были отклонены, поскольку комиссия ICANN посчитала, что предложенные варианты внешне похожи на существующие или зарезервированные доменные имена.
Источник

15/02/2012 14:50 Создатели Photoshop отчитались об итогах антипиратских проверок в России
В 2011 году в России было возбуждено 1073 уголовных дела против пользователей и распространителей нелицензионного ПО Adobe Systems, сообщается в пресс-релизе. Более половины из числа уличенных в пиратстве - это лица, предлагающие услуги установки ПО на компьютеры. Против них возбудили 632 дела. Продавцов программ и пользователей ловили с поличным реже - 248 и 160 дел соответственно. Меньше всего дел (33) было возбуждено против тех, кто распространяет нелицензионные программы Adobe через интернет. Под "пользователями" Adobe понимает компании и индивидуальных предпринимателей, которые применяют в работе нелегальные копии ее продуктов. Большинство из них работает в сфере торговли, фотоуслуг, рекламы и дизайна, свидетельствует статистика. Больше всего пиратов (15% от общего числа) выявили в Москве и Московской области. В пятерку самых "пиратских" регионов по версии Adobe вошли также Красноярский край, Новосибирская область, Краснодарский край, Алтайский край и Свердловская область. В сравнении с показателями 2010 года число уголовных дел, возбужденных при поддержке Adobe, увеличилось более чем в два раза. Сама компания объясняет это расширением своего присутствия в регионах. Adobe Systems выпускает ПО для выполнения самых разных задач. В число наиболее известных продуктов компании входят программа для просмотра PDF-документов Adobe Reader, графический редактор Photoshop и издательская система InDesign.
Источник

16/02/2012 09:52 Сооснователя Megaupload отпустили под залог
15 февраля суд в Новой Зеландии отпустил под залог Матиаса Ортмана (Mathias Ortmann), сооснователя закрытого в январе 2012 года файлообменного сервиса Megaupload. Об этом сообщает Torrent Freak. Ортман был арестован 20 января вместе с другим сооснователем и бывшим главой сервиса Кимом Доткомом, а также еще двумя сотрудниками Megaupload. Голландца Брэма ван дер Колька (Bram van der Kolk) и немца Финна Батато (Finn Batato) освободили под залог 26 января. Освобождение Ортмана было намечено на следующий день. Однако, как указывает Torrent Freak, процедуру отложили из-за того, что подсчеты властей и оценка самого Ортмана об объемах его накоплений не сошлись. По данным ФБР, сооснователь файлообменного сервиса заработал 14,5 миллиона долларов с 2005 по 2010 года и 3,5 миллиона долларов в 2011 году. На его счетах при этом обнаружили на 3,5 миллиона долларов больше. По условиям, установленным судом, все трое отпущенных под залог не имеют права выходить в интернет. Из четырех арестованных в Новой Зеландии сотрудников Megaupload под стражей остается только Ким Дотком. Его ходатайство об освобождении под залог суд не удовлетворил. На 22 января намечено начало рассмотрения вопроса об экстрадиции Доткома в США. Megaupload был закрыт 19 января за нарушение закона об авторском праве. Сотрудникам сервиса предъявлены обвинения в преступном захвате собственности, заговоре с целью нарушения авторских прав и отмывании денег. По мнению американских властей, инициировавших задержание, действие Megaupload причинило правообладателям ущерб в 500 миллионов долларов.
Источник

16/02/2012 10:16 Twitter признался в копировании адресных книг смартфонов
Клиент Twitter для смартфонов отсылает на сервера компании копию адресной книги пользователя, подтвердили представители сервиса микроблогов в интервью газете Los Angeles Times. Отправка данных происходит, когда пользователь нажимает кнопку "Поиск друзей". Эта функция позволяет проверить, зарегистрирован ли на сервисе кто-либо из его адресной книги. Копия книги хранится на серверах Twitter полтора года. При этом пользователя не ставят в известность о том, что его список его контактов будет скопирован и перенесен на сторонний сервер. Прямого указания на эту операцию также нет и в политике конфиденциальности Twitter. Представители Twitter пообещали обновить приложение. В новой версии будет оговорено, что контакты передаются на сервер. В клиенте для iOS кнопку поиска друзей переименуют в "Загрузить контакты" (Upload your contacts), а в клиенте для Android - в "Импортировать контакты" (Import your contacts). Twitter стал не единственной соцсетью, которую раскритиковали за сохранение в тайне от пользователя операций с личными данными. Первым сервисом, который уличили в копировании контакт-листов, был Path. Позже сходные функции отыскали в мобильных клиентах Yelp, Foursquare, Instagram, Hipster и иных.
Источник

17/02/2012 10:09 Интернет-библиотеку Library.nu закрыли по требованию правообладателей
Группа правообладателей добилась закрытия каталога книг Library.nu и файлового хостинга ifile.it. Об этом говорится в заявлении, опубликованном Ассоциацией американских издателей (AAC). По данным организации, Library.nu работал как каталог ссылок на нелегальные копии книг, размещенные на ifile.it. Правообладатели утверждают, что на ресурсах хранилось более 400 тысяч пиратских книг, а их владельцы заработали на противоправной деятельности более 10 миллионов долларов. В заявлении говорится, что сервисы, размещенные в Ирландии, были закрыты решением местного суда, вынесенным по иску 17 издателей. При этом компании столкнулись с рядом сложностей при установлении личностей, стоящих за ресурсами, из-за чего попытки закрыть сайты длились около семи месяцев. На момент написания заметки Library.nu был недоступен, однако ifile.it работал, но сообщал, что загружать файлы могут только авторизованные пользователи. Раньше эта функция была доступна и анонимным посетителям ресурса. Как указывает TorrentFreak, представитель ifile.it опроверг сообщения о заработанных 10 миллионах долларов. По его словам, премиум-аккаунты, которые назывались издателями одной из основных статей доходов, ввели только в ноябре 2011 года. Полученных таким образом средств хватало лишь на поддержание работы серверов, заключил представитель файлообменного сервиса. Library.nu до 2011 года располагалась в домене Gigapedia.com. Пользователи отмечали, что ресурс хранит большое количество научной и специальной литературы. По данным сервиса hypestat, ежедневно ресурс посещало почти 80 тысяч человек, которые просматривали в общей сложности более миллиона страниц.
Источник

17/02/2012 10:43 Apple анонсировала новую версию Mac OS X
Apple представила Mac OS X 10.8 - новую версию своей операционной системы для компьютеров Mac, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. ОС получила кодовое название Mountain Lion ("горный лев"). По сложившейся традиции, Apple дает своим операционным системам имена представителей семейства кошачьих. Разработчики смогут загрузить предварительную версию Mountain Lion начиная с четверга, 16 февраля. Mountain Lion появится в продаже "к концу лета" 2012 года. Цена на ОС Apple пока не называется. Новая система "позаимствует" целый ряд функций у мобильной iOS. В состав Mountain Lion войдут приложения Messages (оно заменит iChat) и Notes, "напоминалка" Reminders и игровой Game Center. В системе появится "Центр уведомлений". Mountain Lion будет интегрирована с облачным сервисом iCloud, который Apple запустила в январе. Используя данные из "облака", компьютеры Mac будут автоматически настраивать почту, календарь, сервис видеосвязи FaceTime и другие программы. В операционной системе предусмотрен инструмент Gatekeeper, который призван защитить компьютер от потенциально вредоносных программ. С его помощью пользователь может выбрать надежных поставщиков ПО, заблокировав загрузку программ из других источников. С анонсом Mountain Lion Apple перешла на ускоренный цикл обновления Mac OS X - предыдущая версия системы, Lion, вышла в июле 2011 года.
Источник

17/02/2012 11:24 Европейским соцсетям разрешили не фильтровать данные пользователей
Суд Европейского союза постановил 16 февраля, что социальные сети не могут быть принуждены к фильтрации данных, которые загружают пользователи. Об этом сообщает Agence France-Presse. Такое решение суд вынес в связи с иском бельгийской компании SABAM к местной социальной сети Netlog. Организация, представляющая интересы писателей и композиторов, требовала установить на Netlog фильтр, блокирующий нелегальное распространение музыки и видео пользователями. Netlog в ответ заявлял, что установка такого фильтра вступит в противоречие с положениями директивы Евросоюза об электронной коммерции. Суд согласился с доводами представителей соцсети, указав, что обязательство отслеживать контент нарушит установленный законодательством баланс между защитой авторских прав, защитой персональных данных пользователей и свободой осуществления бизнеса. В ноябре 2011 года суд Евросоюза установил также, что суды не имеют права заставлять интернет-провайдеров фильтровать трафик пользователей. Такой механизм предусматривает анализ и блокировку определенного типа трафика, к примеру, передаваемого по p2p-протоколу, который используется в торрент-трекерах. Разбирательство по этому делу также инициировала SABAM.
Источник

18/02/2012 09:41 Google поймали на обходе защиты браузеров Safari
Корпорация Google использовала специальный код, который позволял обходить установленные в браузерах Safari настройки безопасности. Об этом сообщает The Wall Street Journal. По умолчанию браузер, использующийся в основном на компьютерах и мобильных устройствах компании Apple, принимает cookie-файлы только с сайтов, на которых в данный момент находится пользователь. Каждый cookie-файл содержит в себе данные о пользователе и его предпочтениях (к примеру, настройках) на определенном интернет-ресурсе и хранится на компьютере. The Wall Street Journal указывает, что Google обходила это ограничение в своих рекламных блоках, размещенных на сторонних сайтах. Делалось это для того, чтобы можно было использовать кнопку "+1", аналог "Like" из Facebook. С помощью этой кнопки пользователь мог сообщить своим подписчикам в социальной сети Google+ о понравившейся ему рекламе. Сам cookie-файл устанавливался на ограниченный период времени - от 12 до 24 часов, и содержал информацию о том, авторизован ли пользователь в Google+, сообщает издание. Однако Safari позволяет интернет-ресурсам, которые установили на компьютер хотя бы один cookie, легко добавить еще несколько. С помощью этого, считает The Wall Street Journal, Google могла следить за пользователями Safari. Поисковый гигант подобные обвинения отвергает. Представитель Google сообщил, что компания использовала известную функцию в Safari, чтобы предоставлять своим пользователям доступ к функциям, включенным в их настройках. При этом никакие персональные данные компания не собирала. Всего среди 100 популярнейших сайтов мира нашли 22 ресурса, при заходе на которые через компьютерную версию браузера была видна реклама с "хитростью" от Google. При использовании браузера на мобильных устройствах таких ресурсов оказалось 23. Google убрала код после того, как с ней связалась The Wall Street Journal. Американская газета отмечает, что также Google спрятала страницу инструкций пользователям Safari. В ней утверждалось, что для защиты от "отслеживания" со стороны Google достаточно включить соответствующую настройку в браузере. "Хитрость" еще в 2010 году обнаружил индийский веб-разработчик Анант Гарг (Anant Garg). Кроме Google в ее использовании были уличены еще три рекламные интернет-компании. Инструкцию по обходу ограничения Safari нашли также в документации для разработчиков приложений для Facebook. Ссылка на описание соответствующего кода размещена в разделе "Best Practices" ("Лучшие практики"). Safari является браузером по умолчанию в Mas OS X и мобильных устройствах на базе iOS. Кроме того, доступна версия браузера для Windows. По данным Stat Counter, Safari занимает четвертое место по популярности в мире с 6,62 процентами пользователей.
Источник

18/02/2012 20:01 ФСБ утвердила новые требования к ЭЦП
17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи». Таким образом, сделан важный шаг, приближающий старт выпуска квалифицированных сертификатов электронной подписи, которые придут на смену действующим ныне сертификатам ЭЦП, пояснили в «Удостоверяющем центре «СКБ Контур» - крупнейшем федеральном центре выдачи сертификатов. В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания - показать ему, что подпись создана. При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его. «Из документа становится ясно, что все эти функции фактически перекладываются с разработчиков средств подписи (средств криптографической защиты информации) на разработчиков прикладного ПО», - прокомментировал менеджер разработки «Удостоверяющего центра «СКБ Контур» Лев Плинер. Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в настоящее время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата. Кроме того, по сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ. Напомним, что новый федеральный закон «Об электронной подписи» был подписан президентом РФ Дмитрием Медведевым в апреле 2011 г. Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах. Выделяются три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись. Квалифицированной электронной подписью является электронная подпись, которая: получена в результате криптографического преобразования информации с использованием ключа подписи; позволяет определить лицо, подписавшее документ; позволяет обнаружить факт внесения изменений в документ после его подписания; создается с использованием средств электронной подписи. Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.
Источник

18/02/2012 20:35 Зарплата начальника по борьбе с киберпреступностью в Киеве составит 2000 гривен
Главное управление МВД Украины в Киеве объявило конкурс на замещение вакантной должности начальника управления по борьбе с киберпреступностью. Предусмотренный должностной оклад составляет 1400-1500 гривен (около 6 тыс. рублей). «В Главном управлении МВД Украины в г.Киеве создается управление по борьбе с киберпреступностью для предупреждения и противодействия преступлениям и правонарушениям в сфере высоких информационных технологий и телекоммуникаций (преступления в сфере информационной безопасности, платежных систем, электронной коммерции и хозяйственной деятельности, телекоммуникаций, оборота противоправного контента), а также противодействия легализации (отмыванию) доходов, полученных от таких преступлений», - заявили в управлении МВД. К должностному окладу предусмотрены надбавки за выполнение особо важных заданий во время прохождения службы в размере до 50% должностного оклада; за оперативно-розыскную, разведывательную или контрразведывательную деятельности и информационно-аналитическое обеспечение органов государственной власти и оперативно-служебную деятельность в размере до 50% должностного оклада; за службу в условиях режимных ограничений - в размере 15% должностного оклада и ежемесячное премирование. Требования к кандидату: аттестованный работник органов внутренних дел (средний и высший начальствующий состав), наличие собственного жилья в Киеве, высшее образование в соответствии со специальностью профессиональной деятельности по образовательно-квалификационному уровню магистр или специалист. Кроме того неообхидно иметь последипломное образование в сфере государственного управления правоохранительной деятельностью, и опыт использования новых информационных технологий в производственной, коммерческой, банковской сферах. Напомним, что после закрытия правоохранительными органами файлообменника EX.ua ряд сайтов госорганов подвергся хакерской атаке. Больше всего пострадал сайт МВД. Атаке подверглись также сайт Президента, сайт правительства, сайт Партии регионов и т.д.
Источник

18/02/2012 21:16 Объединение Google и Motorola одобрила Европа и США
Антимонопольный комитет Минюста США одобрил сделку по покупке интернет-компанией Google производителя мобильной электроники Motorola Mobility, анонсированную в августе прошлого года, сообщается на сайте ведомства. Google анонсировала покупку Motorola Mobility за 12,5 миллиарда долларов 15 августа прошлого года. Одобрение сделки на домашнем для обеих компаний рынке является одним из ключевых шагов к ее завершению. Накануне Google и Motorola получили согласие на слияние от Европейской комиссии. "Подробно рассмотрев предполагаемую сделку, антимонопольный комитет решил, что она не сможет существенно повлиять на существующую динамику рынка", - говорится в документе Минюста США. Motorola является одним из крупнейших мировых производителей мобильных устройств на разрабатываемой Google операционной системе Android. С помощью покупки Google планирует усилить экосистему платформы Android и повысить ее конкурентоспособность. Кроме того, Motorola обладает крупным патентным портфолио, которое позволит Google успешнее противостоять искам конкурентов. Объявление Google о крупнейшей в своей истории покупке вызвало переполох на рынке мобильной техники. Android-аппараты сегодня лидируют на мировом рынке смартфонов, а главным ее конкурентом эксперты считают систему Apple iOS. Предполагалось, что сделка будет завершена до конца прошлого года, однако из-за задержек ее рассмотрения антимонопольными органами этот процесс затянулся. По мнению экспертов, косвенно на это повлияло другое антимонопольное разбирательство в отношении Google. Федеральная торговая комиссия США (FTC) и власти Евросоюза пытаются выяснить, использовала ли компания свое доминирующее положение на рынке интернет-поиска и рекламы для ограничения конкуренции. Google и Motorola уже получили согласие на сделку от акционеров, а также антимонопольных органов Турции и России. Сейчас компании ожидают одобрения со стороны регуляторов Канады, Китая, Израиля и Тайваня. Таким образом, объединение Google и Motorola создаст мощного конкурента для ранее объединившихся Microsoft и Nokia.
Источник

18/02/2012 22:07 Microsoft выпустит операционную систему Windows 8 с новым логотипом
Компания Microsoft в разрабатываемой операционной системе Windows 8 представит новый логотип, схематично изображающий одноцветное окно, который заменит разноцветный флаг, используемый в разных вариациях уже порядка 20 лет, говорится в блоге компании. По мере выхода новых версий Windows знак системы становился все сложнее: от упрощенного изображения окна Microsoft перешла к разноцветному флагу, который обрастал все новыми графическими эффектами. В логотипе Windows 8 компания решила вернуться к истокам: новый одноцветный знак более всего похож на логотип версии Windows 1.0, вышедшей в 1985 году. По словам представителей Microsoft, изменить привычный логотип было решено, чтобы отразить существенные изменения в Windows 8, в частности, появление пользовательского интерфейса Metro, основанного на простых фигурах и типографике. Однако при этом было важно сохранить узнаваемость знака. Работу по созданию логотипа Windows 8 для Microsoft выполнило брендинговое агентство Pentagram. Тестовая версия Windows 8 была представлена в сентябре. С этой системой Microsoft рассчитывает потеснить конкурентов на быстрорастущем рынке планшетных компьютеров и в то же время не упустить традиционный источник дохода - сегмент персональных компьютеров. Windows 8 имеет новый интерфейс Metro для сенсорного управления, схожий с тем, что используется на смартфонах под управлением Windows Phone. Microsoft собирается представить предварительную версию Windows 8 для публичного тестирования в рамках форума Mobile World Congress 29 февраля. Появление финальной версии системы ожидается ближе к концу текущего года. Система будет доступна как для устройств с архитектурой x86, на базе которой работает большинство персональных компьютеров, так и для планшетов с ARM-процессорами.
Источник

19/02/2012 10:41 Microsoft запустила веб-сервис мониторинга наиболее обсуждаемых событий
Корпорация Microsoft объявила о запуске веб-ресурса msnNOW, главной задачей которого является агрегация самых обсуждаемых тем в социальных сетях. На новом портале собираются и анализируются новости, публикуемые на таких интернет-ресурсах, как Facebook, Twitter, Bing, YouTube и ряде других новостных веб-ресурсах, с целью выделить наиболее интересные и вызывающие наибольшее количество откликов пользователей. При этом веб-сайт постоянно обновляется, что позволяет его пользователям быть в курсе самых последних событий в мире. На основной странице портала указывается количество проанализированных поисковых запросов и обновления социальных статусов, обрабатываемых в реальном времени. На основе самых обсуждаемых событий на msnNOW публикуются новости, а также составляется рейтинг наиболее обсуждаемых личностей и связанных с ними событиями.
Источник

19/02/2012 11:45 В Тайланде россиянку арестовали за "нигерийский" спам
В Таиланде, в городе Паттайя, были арестованы члены банды кибермошенников, среди который оказалась одна россиянка - некая Юлия Максимова, сообщает Pattaya Daily News. Банда занималась рассылкой так называемого "нигерийского" спама. Жертвой стала гражданка Лаоса: ей сообщили, что на ней хочет жениться некий американский адмирал, ветеран Ирака, который скопил два миллиона долларов. Эти деньги якобы застряли в депозитарии ООН, и "жених" попросил у гражданки Лаоса денег, чтобы дать взятку сотруднику ООН - его роль также исполнял член банды. Всего обманутая женщина успела перевести мошенникам 21 миллион тайских батов (670 тысяч долларов США). Не получив обещанных двух миллионов долларов, она поняла, что стала жертвой мошенников, и обратилась в полицию. Вместе с Максимовой были задержаны гражданин Нигерии и гражданин Мозамбика. Какова была роль россиянки в преступной схеме, не уточняется. В качестве доказательств полиция изъяла банковские книги, кредитные карты и мобильные телефоны. Задержанным уже предъявлены обвинения в мошенничестве.
Источник

19/02/2012 12:23 Mozilla объявила ультиматум удостоверяющим центрам
Проект Mozilla разослал всем удостоверяющим центрам, корневые сертификаты которых поставляются в составе Firefox и других продуктов Mozilla, письмо с требованием отозвать все выданные сторонним организациям вторичные корневые сертификаты. В последнее время становятся обычной практикой случаи генерации вторичных корневых сертификатов для обеспечения работы систем, направленных на транзитный перехват и расшифровку SSL-трафика, например, систем корпоративного отслеживания утечек данных. Генерируемые для подобных систем вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций. Mozilla публично осудила такую практику и считает действия по выдаче вторичных корневых сертификатов недопустимыми, даже если подобные сертификаты используются в закрытой сети, только для внутренних корпоративных нужд. В частности, это подрывает основной принцип сертификации - удостоверяющий центр должен являться единственным первичным звеном, полностью контролировать процесс и нести полную ответственность за все подписанные сертификаты. Поэтому нельзя допустить включение в цепочку утверждения сертификатов сторонних и неподконтрольных удостоверяющему центру компаний. В связи с этим, Mozilla предъявила удостоверяющим центрам несколько требований: отозвать все выданные сторонним лицам вторичные корневые сертификаты и уничтожить используемые для хранения этих сертификатов HSM-модули; опубликовать серийные номера данных сертификатов и сигнатуры корневых сертификатов, используемых для их подписи. Подобная информация позволит Mozilla и другим заинтересованным лицам определить и блокировать все сертификаты, созданные с использованием вторичных корневых сертификатов. Удостоверяющие центры должны выполнить данные требования до 27 апреля. Если требования не будут выполнены, Mozilla удалит из списка корневых сертификатов, поставляемого в составе своих продуктов, сертификаты удостоверяющих центров, уличённых в практике продажи вторичных корневых сертификатов. В частности, речь ведётся об удостоверяющем центре Trustwave. После удаления сертификата из списка корневых сертификатов Mozilla, все другие сертификаты, подписанные данным удостоверяющим центром, будут отображаться в Firefox как не заслуживающие доверия.
Подробности

19/02/2012 13:08 Британский суд приговорил взломщика Facebook к восьми месяцам заключения
Британский студент из Йорка был приговорен к тюремному заключению сроком на 8 месяцев за взлом социальной сети Facebook. По информации британских СМИ, 26-летний Гленн Мангхем был признан виновным в несанкционированном доступе к закрытым ресурсам соцсети в период с апреля по май 2011 года. Сам студент заявляет, что он собирал диагностические данные о сети, с тем, чтобы потом передать их самой Facebook с рекомендациями о улучшении систем безопасности. Однако судья, рассматривавший его процесс не счел доводы молодого человека правдивыми и заявил, что Мангхем должен понести наказание, так как его действия противоречат законодательству и могли нанести вред Facebook. В Королевской прокурорской службе Великобритании говорят, что данный процесс является "самым обширным и вопиющим случаем взлома социальных ресурсов, из всех, что рассматривались британскими судами". "Мангхем действовал решительно, несомненно мастерски и довольно сложно. Молодой человек все просчитал и все его действия были расчетом", - говорит прокурор. В заключении суда говорится, что 26-летний молодой человек осуществлял попытки доступа к информации из своего дома, прямо с домашнего компьютера. Помимо взлома юноша был обвинен в копировании интеллектуальной собственности Facebook. Исходники ряда файлов были обнаружены на компьютере хакера. В свою очередь адвокат молодого человека Том Вентхам заявил, что его подзащитный действовал "исходя из этических соображений". Адвокат заметил, что ранее Менгхем "исследовал" работу интернет-поисковика Yahoo и также нашел ряд недочетов в нем, передав технические данные для улучшения работы в компанию Yahoo. Кроме того адвокат заметил, что его подзащитный не скрывался, не прятал улик и не отрицал своего проникновения к закрытым частям крупнейшей мировой соцсети. Юрист заявил, что его подзащитный не собирался передавать данные Facebook третьим сторонам и не просил выкупа за сведения. В Facebook заявили, что считают "любые попытки" несанкционированного доступа к своим ресурсам нарушением и по всем подобным случаям работают с полицией.
Источник

19/02/2012 20:10 Минкомсвязь РФ предложило создать государственную электронную почту
Минкомсвязь РФ предлагает создать государственную электронную почту. Как сообщает «ТАСС-Телеком», об этом глава министерства Игорь Щеголев рассказал на совещании по вопросу «О повышении эффективности государственного управления при использовании информационных технологий». По его словам, это позволит реализовать на практике инструмент по сбору подписей для обсуждения тех или иных инициатив в интернете, причем это будет делаться не в анонимном порядке. «Нам кажется, что более квалифицированным будет обсуждение, если граждане будут прямо себя идентифицировать. Для этого мы предлагаем создать такой инструмент, как государственная электронная почта, где у каждого гражданина будет свой почтовый адрес именно для общения с государством», - сказал он. Также, по словам министра, в этом случае не нужно будет прибегать к тем или иным инструментам, а можно будет напрямую подавать различные обращения в госорганы, и государство будет точно знать, что это исходит от конкретного человека. Кроме того, по мнению Щеголева, такое нововведение позволит сэкономить значительную часть бюджетных средств. Он привел в пример рассылку так называемых писем счастья с выписками о состоянии пенсионного счета. С появлением государственной электронной почты это можно было бы делать в электронном виде.По мнению специалистов, наиболее разумно сделать акцент не на "почте", которая подразумевает отправку сообщений, а непосредственно на организации электронных почтовых ящиков в системе онлайн-заявок. Заявки, поступающие в приемные, будут обрабатываться теми или иными госструктурами, в зависимости от тематики запроса, поступившего от пользователя. Такой подход, способен защитить пользователей от нежелательной электронной почты и других мошеннических схем, тесно связанных с общим пониманием принципов работы современной электронной почты.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru