uinC NewsLetter #09, 2012


Приветствуем!

Новости из Security Мира

27/02/2012 09:07 Китайцы завалили комментариями страницу Обамы на Google+
Сотни китайских пользователей оккупировали страницу президента США Барака Обамы в социальной сети Google+. Об этом сообщает Agence France-Presse. Китайцы смогли получить доступ к Google+ несмотря на действующий запрет властей на этот и другие социальные сервисы, включая Facebook и Twitter. Сообщается, что Google+ могут пользоваться обладатели мобильных устройств связи, тогда как с домашних компьютеров сервис по-прежнему не доступен. Технические подробности того, как пользователям удалось обойти блокировку, не уточняются. Китайские пользователи оставили на странице Обамы много политических комментариев. Так, например, они писали, что "завидуют" правам и свободам американцев, а также просили Обаму "прийти и освободить Китай". "Мы не варвары, на нас просто давят", - написал один из пользователей. Некоторые также шутят, что акция является китайским ответом "Захвати Уолл-стрит" и называется "Захвати Google+". Установить точно, из какой страны написаны сообщения на странице Обамы, не представляется возможным. Однако большинство из них написано на мандаринском диалекте, который в основном используется в материковом Китае, на севере страны. Журналисты также отмечают, что выражения, которые используются комментаторами, похожи на те, что обычно используют в своих записях китайские блогеры и микроблогеры. Барак Обама достаточно активно общается с другими пользователями Google+. В конце января 2012 года он провел на этом ресурсе видеоконференцию, запись которой была выложена на YouTube.
Источник

27/02/2012 09:40 WikiLeaks объявил о публикации пяти миллионов писем Stratfor
Сайт WikiLeaks в воскресенье объявил о намерении опубликовать более пяти миллионов электронных писем американской частной разведывательной компании Stratfor. Об этом сообщает Agence France-Presse со ссылкой на пресс-релиз WikiLeaks. В сообщениях, относящихся к периоду с июля 2004 года по декабрь 2011-го, содержится информация об осведомителях Stratfor, системе выплат и психологических методах ее работы. Письма показывают, как разведкомпания в интересах своих клиентов в бизнесе или правительстве берет в разработку частных лиц. Опубликованные документы также должны доказать наличие конфиденциальных связей между Stratfor и большими корпорациями типа Bhopal's Dow Chemical Co. или Lockheed Martin и правительственными учреждениями, такими как Министерство нацбезопасности, корпус морской пехоты и управление военной разведки. Напомним, Stratfor иногда называют "теневым ЦРУ". 25 декабря 2011 года база данных Stratfor была взломана группировкой хакеров Anonymous . Спустя три дня часть украденных данных была выложена в открытый доступ.
Источник

27/02/2012 10:12 Результаты анализа системой Coverity безопасности и качества открытого кода
Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок представила очередной ежегодный отчёт (PDF, 550 Кб) с результатами изучения 37 млн строк кода из 45 наиболее активно разрабатываемых открытых проектов и 300 млн строк кода из 41 анонимного проприетарного продукта. В среднем, в открытых проектах было выявлено 0.45 дефектов на 1000 строк кода, для проприетарных продуктов данный показатель составляет 0.64, при этом средний показатель качества для всей индустрии разработки ПО составляет 1 ошибка на 1000 строк кода. Система Coverity Scan была создана в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединённых Штатов, в которой используются различные Open Source проекты. В настоящее время программа тестирования Coverity Scan охватывает около 300 открытых проектов, суммарный размер кода которых превышает 61 млн строк. При автоматическом анализе данного кода было выявлено 49654 дефектов из которых уже исправлено 15278. Для анализа кода в этом году была использована новая версия Coverity Scan в которой были представлены дополнительные средства статического анализа кода и добавлены алгоритмы выявления новых типов ошибок. В представленном отчёте подробно проанализированы выявленные ошибки в ядре Linux 2.6, PHP 5.3 и PostgreSQL 9.1. Проекты были выбраны исходя из различий в их типе (системное и прикладное ПО) и размере кодовой базы.
Подробности

27/02/2012 10:36 Новая версия Mac-трояна Flashback способна внедряться в браузеры и приложения
Около месяца назад антивирусные компании сообщили об обнаружении нового образца вредоносного программного обеспечения Flashback Trojan, направленного на компьютеры Apple. На выходных компания Intego сообщила об обнаружении новой версии Flashback Trojan, использующего более продвинутые механизмы заражения компьютеров и направленного на кражу паролей в нескольких распространенных приложениях под Mac. Первоначальная версия Flashback была ориентирована на Java-уязвимости в Mac OS X, точнее на две из них. Если у пользователя была устаревшая версия Java, то Flashback работает как обычно, если же новая, то троян старается применять методы социальной инженерии, чтобы вынудить пользователя загрузить вредоносное ПО. Для введения пользователя в заблуждение, авторы трояна предоставляют пользователям поддельный сертификат, выписанный, якобы, для компании Apple. В Intego говорят, что методы социальной инженерии необходимы мошенникам еще и для того, что многие пользователи Mac OS X не используют Java, а по умолчанию в версии Mac OS X 10.7 Lion она не поставляется с ОС. Новый троян Flashback.G способен внедрять в браузеры и приложения, работающие в Mac OS X, собственный код, что во многих случаях и приводит к краху приложений. Помимо этого, троян размещает свой код в папке /User/Shared, устанавливая тут различные файлы с расширением .so. Внедрение кода в приложения как раз необходимо для кражи паролей, вводимых пользователями при обращении по нескольким целевым доменам, например Google, PayPal, системам онлайн-банкинга и другим.
Источник

27/02/2012 10:58 Новый бот Ainslot.L пытается получить полный контроль над компьютером
Антивирусная лаборатория PandaLabs сообщила об обнаружении нового бота под названием Ainslot.L. Это вредоносное программное обеспечение предназначено для регистрации действий пользователей и загрузки дополнительных вредоносных программ с целью достижения полного контроля над системой. Кроме того, бот выступает в роли банковского трояна, похищая данные для входа в банковские системы, а также сканирует компьютер на предмет наличия других ботов, впоследствии удаляя их и оставаясь единственным ботом в системе. «Наше внимание привлек тот факт, что Ainslot.L удаляет других ботов из зараженных систем, – пояснил Луис Корронс, технический директор PandaLabs. – Это исключает всякую конкуренцию, так как компьютер остается в распоряжении только этого бота. Это напомнило нам фильм «Горец» – «Останется лишь один». Бот распространяется через сообщения электронной почты, якобы полученных от британской компании CULT, занимающейся продажей одежды онлайн. Хорошо продуманные письма сообщают пользователям о том, что их заказ на 200 фунтов стерлингов в Интернет-магазине CULT подтвержден, и указанная сумма будет снята с кредитной карты пользователя. Текст сообщения содержит ссылку для просмотра заказа, перейдя по которой пользователь на самом деле загружает бот на свой компьютер. По мнению Луи Корронса, «фишинговые сообщения обычно не так хорошо продуманы. Несомненно, в этот раз мошенники очень тщательно подошли к созданию наиболее реалистичного сообщения, чтобы получить наилучший результат».
Источник

27/02/2012 11:20 Мобильный оператор потерял личные данные более 6 тыс. своих клиентов
Личные данные более чем 6 тыс. нынешних и бывших клиентов мобильных подразделений компании Eircom, ирландского мобильного оператора и интернет-провайдера, оказались скомпрометированы после кражи трех незашифрованных ноутбуков. По словам представителей Eircom, общее число клиентов компании, которые пострадали из-за этой утечки, составило 6,845 тыс. В большинстве случаев на ноутбуках были представлены архивы с личными данными, такими как полные имена людей, их адреса и телефонные номера. Также в них содержалась документация с информацией, которая использовалась при работе с клиентами, - копии водительских прав, данные паспортов, распечатки счетов и т.д. Кроме того, на одном из украденных ноутбуков был архив с более ценной финансовой информацией около 550 клиентов услуг компании eMobile и Meteor. Эти данные включали в себя такую информацию, как номера банковских счетов, номера дебетовых и кредитных карт и т.д., сообщает IrishTimes.com. Два из трех ноутбуков были украдены из офисов компании в Дублине, Ирландия, в период с 28 декабря прошлого года по 2 января. Незашифрованная информация была на одном из них. Еще один компьютер украли из дома сотрудника мобильного оператора 19 декабря. По словам представителей Eircom, компания сразу же сообщила об этих инцидентах в полицию. Пострадавших в результате данной утечки уже известили об инциденте по почте. «Череда подобных краж больше похожа на целенаправленную охоту за информацией, чем на простое совпадение. Поэтому пострадавшим клиентам есть о чем беспокоиться, вполне вероятно, что данными на украденных компьютерах не преминут воспользоваться злоумышленники», — прокомментировал директор по маркетингу компании SecurIT Александр Ковалев.
Источник

27/02/2012 12:36 Учёные и Google начали панорамную съёмку Кораллового моря
Компания Google, учёные университета Квинсленда и страховая фирма Catlin Group объявили о беспрецедентном научно-образовательном проекте. Посредством панорамной фотосъёмки партнёры создадут нечто вроде подводного варианта службы Street View (панорамы улиц) для Большого Барьерного рифа. «Впервые в истории мы получили технологии, чтобы передать результаты научной экспедиции через Google. Миллионы людей смогут познакомиться с жизнью, наукой и магией, которые существуют под поверхностью наших океанов», – заявил главный учёный проекта Catlin Seaview Survey, профессор Ов Хью-Гулдбёрг (Ove Hoegh-Guldberg). Как сообщает New Scientist, на данный момент исследователи уже отсняли несколько образцов 360-градусных подводных панорам, но полномасштабный старт намечен на сентябрь. Тогда три исследования начнутся на 20 участках рифа. Фото- и видеоматериалы будут размещаться в Интернете по мере продвижения работы. Для проекта Catlin Seaview Survey была специально изготовлена камера SVII, которая под управлением аквалангиста движется со скоростью около 4 км/ч и делает панорамные фотоснимки каждые 4-6 секунд. SVII работает на глубинах до 100 метров, в условиях плохой освещённости, и умело борется с характерными для подводного мира искажениями. Она представляет собой систему из четырёх зеркальных камер с линзами типа рыбий глаз, направленных в разные стороны. (Панорамная видеосъёмка тоже присутствует в планах, но учёные пока не нашли подходящую камеру.) Исследователи рассчитывают отснять примерно 50 000 панорам, которые будут доступны пользователям сервисов Google Earth, Google Maps и YouTube. Авторы проекта уверены, что Catlin Seaview Survey принесёт массу научных данных об океане, рифах и их обитателях, но для учёных не менее важен образовательный аспект. «Обычно научные исследования не способны по-настоящему захватить воображение общественности и вовлечь людей в науку. Экспедиции и их результаты чаще всего интересны только другим учёным. Наш проект совсем иной, – объясняют его авторы. – Он позволит широкой общественности удалённо изучать рифы через любое устройство, подключённое к сети Интернет, даст возможность выбрать место для дайвинга и совершить виртуальное погружение».
Источник

27/02/2012 12:57 В московском метро началось тестирование Wi-Fi
«Билайн» начал бесплатное тестирование Wi-Fi в московском метрополитене. Однако пока роутеры установлены лишь в двух поездах, на которых отсутствует какая-либо маркировка. «Вымпелком» (торговая марка «Билайн») запустил открытое тестирование доступа в интернет по технологии Wi-Fi в московском метро. Сейчас доступ есть в двух поездах Сокольнической линии. Выйти в интернет через сеть Beeline-WiFi можно бесплатно независимо от того, является ли пользователь клиентом «Вымпелкома» или нет. Сигнал поступает с GSM/3G-сети «Вымпелкома» и далее раздается по Wi-Fi пассажирам поезда. Связь в перегонах между станциями работает благодаря излучающему кабелю, проложенному в туннелях. По данным Gtoday, у «Вымпелкома» сейчас самое лучшее покрытие в перегонах московского метрополитена: оператор обеспечивает связь на 89% перегонов, тогда как МТС и «Мегафон» - только на 18% и 16% соответственно. Для работы беспроводной сети в каждом вагоне этих поездов установлены Wi-Fi-роутеры. Сейчас компания тестирует 5 моделей различных производителей. Устанавливаются как GSM/3G/Wi-Fi-роутеры, так и Wi-Fi-роутеры с USB-портами, в которые вставляются 3G-модемы. Другой вариант состоял в установке роутеров непосредственно в туннелях вдоль движения поездов, но на это не удалось получить разрешение метрополитена. Не смог «Вымпелком» получить разрешение и на установку Wi-Fi-роутеров на станциях метро, хотя оператор готов был это сделать, говорит директор по маркетингу московского региона «Вымпелкома» Анатолий Сморгонский. Также руководство московского метрополитена не позволило промаркировать поезда, в которых работает Wi-Fi. Сами сотрудники «Вымпелкома» вычисляют их по номерам на составах, однако они постоянно меняются, так что простой пользователей может оказаться в WiFi-поезде только случайно. Корреспонденту CNews, как и ряду других журналистов, участвовавших в тестировании Wi-Fi-сети, выйти через нее в интернет не удалось. И iPhone, и планшет на базе Android устанавливали соединение с сетью, но его скорость была недостаточной для загрузки страниц. Впрочем, некоторым участникам тестирования все-таки удалось выйти в интернет на скорости несколько сот Кбит/с. Сотрудники «Вымпелкома» уверяют, что максимальная скорость, полученная ими, составляет 2,5 Мбит/с. МТС ограничилось пока закрытым тестированием Wi-Fi на одной из линий метро, также установив WiFi-роутеры в вагонах поездов. Скорость доступа составила до 6 Мбит/с. Решение о запуске пилотных зон, доступных для пассажиров, будет принято в ближайшее время совместно с московскими властями. По данным источника в одном из операторов, речь идет о Кольцевой линии. Согласно исследованию Gtoday, это единственная линия, где у МТС есть покрытие на большинстве перегонов. В «Вымпелкоме» также рассматривали вариант тестирования на Кольцевой линии, но поскольку она используется в основном для пересадок, остановили свой выбор на Сокольнической. «Мегафону» метрополитен отказал в участии в тестировании, хотя у этого оператора лучше всего развита 3G-сеть в метро.
Источник

28/02/2012 09:24 Mail.Ru начала тестирование "обучающегося" поисковика
Интернет-компания Mail.Ru Group начала тестирование алгоритма машинного обучения в своем поисковике. Об этом сообщается в блоге компании. Суть новой технологии заключается в том, что сначала десятки специалистов (асессоров) оценивают качество работы поисковика. Затем робот выявляет те параметры, влияющие на ранжирование поисковой выдачи, которыми обладают наиболее релевантные, по мнению асессоров, сайты. В результате этого алгоритм работы поисковика динамично изменяется. Опробовать новый механизм можно на странице o.go.mail.ru. В качестве примера работы нового алгоритма Mail.Ru приводит примеры поисковой выдачи по запросу "Региональные газеты в Новокузнецке". "Традиционный" поисковик в числе наиболее популярных результатов выводит не только сайты газет, но и просто ресурсы, относящиеся к городу. "Умный" поиск демонстрирует более релевантную выдачу. Компания отмечает, что на странице o.go.mail.ru работает новая поисковая технология, разработанная усилиями собственных специалистов. Там же будут тестироваться и другие нововведения, которые планируется включить в основной поисковик.
Подробности в блоге

28/02/2012 09:57 Сенсорный Photoshop вышел на iPad
Adobe Systems выпустила для планшетов iPad графический редактор Photoshop Touch. Ранее программа была доступна только на Android, передает сайт MacRumors. Приложение, заявляет Adobe, заимствует многие возможности у "большого" Photoshop для компьютеров и значительно превосходит в этом отношении вышедший в 2009 году Photoshop Express. В программе предусмотрены "слои", фильтры и инструменты выделения (чтобы обозначить определенную область на фото, нужно обвести ее пальцем). Фото для обработки можно загрузить из памяти планшета, отыскать в Google Images или снять на камеру. Photoshop Touch совместим только с планшетами iPad 2, на которых установлена iOS 5. У программы есть ряд ограничений - например, в ней нельзя обрабатывать изображения с разрешением выше, чем 1600 на 1600 пикселей. Редактор можно купить в магазине App Store за 9,99 доллара. Photoshop Touch входит в пакет из шести программ для планшетов под названием Adobe Touch Apps. Остальные пять приложений выйдут позже.
Источник

28/02/2012 11:07 Минобороны внедряет в военкоматах программы для Pentium
Московский НПЦ информационных региональных систем по заданию Минобороны разработал автоматизированную систему «Зарница-М» и программный комплекс «Военно-учетный стол» для отделов кадров предприятий. Информация из этих систем попадает в единую базу данных, которую Министерство обороны использует для планирования и анализа призывных кампаний. Технические требования системы неприхотливы — ей требуются компьютеры с процессорами Pentium I (процессоры серии Pentium выпускались с 1993 по 1997 год). Но сотрудники военкоматов опасаются, что компьютерные технологии завалят им призыв. — Раньше данные о призывнике, которые могут измениться, записывались карандашом, а которые уже не могут — чернилами. Рассчитывали, что с появлением компьютеров ситуация изменится, но легче не стало. В «Зарнице» нужно выполнять множество правил, а поскольку многие сотрудники с компьютерами на «вы», постоянно происходят какие-то сбои, — рассказала «Известиям» сотрудница одного из военкоматов. Например, по ее словам, чтобы присвоить тому или иному призывнику статус годности к службе, нужно вручную ввести из книжки-справочника специальный цифровой код, который система никак не проверяет. И любая ошибка может сделать из сельского врача инвалида или отставного офицера. Несколько раз в год сотрудники военкоматов должны создавать в этой системе отчеты для начальства. Но если в карточках учета призывников содержится хотя бы один неверный пробел или лишняя запятая, такой отчет создать будет невозможно — придется вручную перепроверять каждую карточку в поисках ошибки. А таких карточек может быть несколько тысяч. — Непонятно, что стоило разработчикам как-то упростить этот процесс. Это ведь несложно. А у нас из-за этой системы люди сутками сидят, формируют эти отчеты. Так и призыв недолго провалить, — жалуются сотрудники военкоматов. Разработчики «Зарницы-М» в НПЦ информационных региональных систем утверждают, что все дело в «криворукости» пользователей, а вовсе не в системе.— «Зарница» — это сложный инструмент работы с базой данных, в которой хранится весь мобилизационный резерв страны. И мы не можем ради удобства чиновниц, которым лень выучить, как обращаться с компьютером, жертвовать безопасностью, — пояснил один из топ-менеджеров НПЦ. Кроме того, для «Зарницы» разработано несколько клиентских приложений для компьютеров различной производительности, в том числе для системы DOS. — Во многих военкоматах до сих пор стоят старые компьютеры. Поэтому требования «Pentium I 133 МГц, 32 МБ RAM, не менее 30 Мб свободного пространства HDD» обусловлены реальным положением дел, — пояснил разработчик, отметив, что приложения под управлением DOS установлены в операционных кассах многих коммерческих банков, поскольку они самые надежные.
Источник

28/02/2012 11:52 Skype заработал на смартфонах с Windows Phone 7
Вышла бета-версия приложения Skype для аппаратов на базе Windows Phone 7. Об этом сообщается в официальном блоге сервиса интернет-телефонии. Как и версии Skype для других платформ, программа позволяет совершать голосовые и видеозвонки другим пользователям сервиса, а также мобильным и стационарным абонентам. Аппарат при этом должен быть подключен к сетям 3G, 4G либо Wi-Fi. Бета-версия работает только на устройствах, на которых установлена Windows Phone 7.5. В список аппаратов, на которых была опробована программа, вошли Nokia Lumia 710 и 800, а также HTC Titan и Radar. Полная версия приложения выйдет в апреле. Загрузить Skype можно в магазине приложений Marketplace. Сервис интернет-телефонии Skype принадлежит корпорации Microsoft, которая приобрела его в 2011 году за 8,5 миллиарда долларов. Microsoft также является разработчиком ОС Windows Phone. С момента объявления о сделке между Skype и Microsoft до выхода бета-версии приложения для WP7 прошло девять с половиной месяцев.
Источник

29/02/2012 09:46 Microsoft пожаловалась на Google+ европейским антимонопольщикам
Корпорация Microsoft и несколько других компаний пожаловались европейским антимонопольщикам на социальную сеть Google+. Об этом сообщает агентство Reuters. Анонимные источники агентства не стали раскрывать причин, из-за которых была подана жалоба. Также не указываются и названия компаний, присоединившихся к Microsoft. Ранее Microsoft уже обращалась к антимонопольщикам с жалобами на Google. Так, в сентябре 2011 года компании показались слишком высокими цены на рекламу у конкурента. Социальная сеть Google+ была запущена летом 2011 года, а в сентябре в ней открылась свободная регистрация. Впоследствии Google предпринял ряд шагов по интеграции соцсети с другими своими продуктами. Самым серьезным изменением стала "персонализация" поиска, появившаяся в январе 2012 года. Новый способ ранжирования поисковой выдачи "подсовывает" пользователям ссылки на релевантные страницы в Google+. Данный шаг вызвал критику со стороны представителей Twitter. Еще одним крупным поводом для критики стало решение интернет-гиганта объединить данные пользователей из разных ресурсов. С первого марта Google сможет обрабатывать сведения о действиях одного и того же пользователя, к примеру, в YouTube и Gmail, как единое целое. В частности, это означает, что интересы, выявленные в одном сервисе, будут применяться для подбора рекламы в другом.
Источник

29/02/2012 10:07 Полиция арестовала 25 участников группы Anonymous
Полиция Чили, Аргентины, Колумбии и Испании задержала 25 активистов хакерской группы Anonymous, сообщается в среду на сайте BBC News. Арестованным от 17 до 40 лет, у них изъято более 250 единиц сетевого и мобильного оборудования. Как сообщили в МВД Испании, испанские правоохранительные органы задержали в Мадриде и в Малаге четырех человек. Двое из них, в том числе несовершеннолетний, были позже отпущены под залог. По данным испанской полиции, один из оставшихся под арестом является координатором атак Anonymous в Испании и Латинской Америке. Всю операцию координировал Интерпол, отмечает BBC News. Поводом к ней стали кибератаки на чилийские и колумбийские правительственные интернет-ресурсы. В частности, была парализована работа сайтов президента и министерства обороны Колумбии и национальной библиотеки Чили.
Подробности

29/02/2012 10:38 The Pirate Bay окончательно отказался от torrent-файлов
Торрент-трекер The Pirate Bay отказался от хранения на сервере torrent-файлов, полностью заменив их magnet-ссылками. Об этом сообщается в блоге ресурса. Magnet-ссылки являюся простыми текстовыми строками и занимают в несколько раз меньше места на сервере, чем torrent-файлы. Они основываются на сведениях о самом файле и не зависят от источника: раздача не прекратится, даже если будет отключен торрент-трекер, на котором пользователь получил ссылку. Обосновывая переход к magnet-ссылкам, The Pirate Bay среди прочего указывает невозможность запретить доступ к magnet-ссылкам без блокирования страницы, на которой она размещена. Torrent же, напротив, можно "отфильтровать" по типу файла. О планах отказаться от хранения torrent-файлов в The Pirate Bay сообщили в середине января. Тогда отмечалось, что ресурс с одними только ссылками будет занимать настолько мало места, что уместится на обычном USB-накопителе. Позднее один из пользователей сервиса решил проверить это утверждение и скопировал сведения о более чем 1,6 миллиона раздаваемых файлах и magnet-ссылки на них. В результате этого у него получился файл размером 164 мегабайта, который в архиве был сжат до 90 мегабайт. Планы "отправить в музей" сервер торрент-трекера и перейти к magnet-ссылкам в The Pirate Bay озвучивали еще в 2009 году. Такая задержка, отмечает TorrentFreak, была необходима для того, чтобы разработчики популярных торрент-клиентов смогли включить в свои продукты поддержку magnet-ссылок. При этом, по данным издания, The Pirate Bay все еще будет хранить torrent-файлы на раздачи, в которых участвуют меньше 10 человек. Это необходимо на случай, если у них окажутся старые торрент-клиенты, не поддерживающие magnet-ссылки.
Источник

29/02/2012 10:56 Anonymous вывели из строя сайт Интерпола в ответ на аресты
Хакеры из движения Anonymous вывели из строя сайт Интерпола в ответ на арест членов группы. Сообщение об атаке было опубликовано в ночь на 29 февраля по московскому времени в одном из микроблогов движения. Издание Forbes отмечает, что сайт международного ведомства подвергся DDoS-атаке и ушел в офлайн на 20-30 минут. Однако на момент написания заметки, спустя несколько часов после сообщения об атаке, интернет-ресурс все еще работал с перебоями: примерно из половины точек в разных странах, по данным сервиса Host-Tracker, сайт оставался недоступным. Была ли в результате акции Anonymous похищена какая-либо информация, не сообщается. Атака на сайт Интерпола произошла через несколько часов после сообщения об аресте 25 членов движения Anonymous. В операции участвовали правоохранительные органы Чили, Аргентины, Колумбии и Испании, а их работу координировал Интерпол. Считается, что арестованные организовывали и участвовали в кибер-атаках на чилийские и колумбийске правительственные сайты.
Подробности в Twitter

29/02/2012 11:54 Google заплатит $1 млн за взлом Chrome и Windows
Призовой фонд в размере $1 млн разделят победители, которые найдут уязвимости в Google Chrome, Windows, Adobe Flash и драйверах. Наиболее ценные призы получат те, кто поможет Google повысить безопасность ее собственного продукта. Корпорация Google учредила призовой фонд в размере $1 млн, который будет разделен между победителями нового конкурса Pwnium по поиску уязвимостей в веб-браузере Google Chrome, сообщает Forbes. Google подтвердила эту информацию в своем официальном блоге. Новый конкурс пройдет параллельно мероприятию Pwn2Own в рамках конференции CanSecWest в Ванкувере. Ранее именно на Pwn2Own поисковая компания награждала хакеров за нахождение уязвимостей в ее программе. Однако на этот раз корпорация решила организовать отдельный конкурс. Как объяснили в Google, в рамках Pwn2Own они не получали от хакеров эксплойты - программы, с помощью которых те находили уязвимости в браузере. Поэтому компании было трудно исправлять ошибки, так как механизмы взлома приходилось искать самостоятельно. Согласно же правилам Pwnium, конкурсанты будут обязаны предоставить исчерпывающую информацию о методиках взлома. Это позволит Google упросить работу над ошибками и повысить степень защиты своего продукты для конечных пользователей. В рамках Pwnium учреждены следующие призы: по $60 тыс. получит каждый за «полный» эксплойт, который позволит выполнить произвольный код с правами пользователя, используя только уязвимости в Google Chrome в среде Windows 7, и по $40 тыс. получат конкурсанты за «частичный» эксплойт, используя одну уязвимость в браузере и любые другие ошибки: например, один баг в браузерном движке WebKit и один баг Windows. Кроме того, по $20 тыс. получат те, кто сможет организовать выполнение произвольного кода с правами пользователя, используя ошибки в Adobe Flash, Windows или каком-либо драйвере, но не в Google Chrome. Таким образом, эти уязвимости могут касаться любого веб-браузера. В Google объяснили, что этот утешительный приз они решили организовать согласно своей общей миссии: сделать веб более безопасным для людей. Все участники мероприятия также получат бесплатный Chromebook - ноутбук под управлением «облачной» операционной системы Chrome OS, добавили в Google. Важным условием участия, подчеркнули в компании, является то, что все эксплойты должны быть задекларированы и направлены в жюри Google до того, как будут опубликованы где бы то ни было еще. При этом информацию о всех уязвимостях, касающихся сторонних продуктов, компания обещает немедленно направить соответствующим производителям. Добавим, что Google ведет так называемый «Зал славы», список «белых» хакеров, которые помогли компании найти наибольшее число уязвимостей в ее продуктах. Одним из участников этого списка является студент из Тюмени Сергей Глазунов. По данным статистики, опубликованной по поводу выхода стабильного релиза Google Chrome 12, он сумел заработать $48452, вскрыв 36 ошибок в браузере.
Источник

29/02/2012 12:56 Новый Android-бэкдор берет смартфон под полный контроль
Компания «Доктор Веб» сегодня сообщила о появлении нового бэкдора для мобильной операционной системы Android. Android.Anzhu позволяет выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя другие приложения и изменять закладки браузера. Вредоносная программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троянец-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания. После начала инсталляции в систему устанавливается сама программа Screen Off And Lock и создается дополнительный значок для ее запуска в режиме конфигурирования — Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов на устройстве запускается бэкдор, который, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания поступающих от злоумышленников команд. Помимо выполнения различных директив, Android.Anzhu «умеет» скачивать и устанавливать без ведома пользователя другие программы, указанные злоумышленниками в передаваемой бэкдору инструкции. Загрузив заданное приложение, Android.Anzhu может изменить его системные привилегии и запустить на выполнение. Кроме того, в троянце имеется функционал по изменению закладок в нескольких наиболее популярных браузерах для мобильной ОС Android. Android.Anzhu не просто устанавливает закладки из переданного вирусописателями списка, но также меняет их атрибуты, помечая как посещенные, что придает таким закладкам больший вес в глазах пользователя. Еще одна функция Android.Anzhu — способность мониторить системный журнал Android, в частности, отслеживать события, связанные с запуском и открытием окон других приложений. Наконец, троянец способен собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее злоумышленникам. Безусловно, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» телефонов — устройств, в которых пользователь имеет права администратора операционной системы.
Источник

29/02/2012 19:55 Microsoft выпустила ОС Windows 8 для публичного тестирования
Компания Microsoft представила предварительную версию операционной системы Windows 8 для публичного тестирования (Consumer Preview), говорится в сообщении компании. Президент подразделения Windows Стивен Синофски в ходе презентации еще раз отметил, что Windows 8 стала попыткой переосмыслить опыт, накопленный при создании предыдущих версий программной платформы. Тестовая версия Windows 8, предназначенная для разработчиков, была представлена в сентябре. С того момента в платформу было внесено более 100 тысяч изменений. Скачать дистрибутив публичной тестовой версии Windows 8 можно с официального сайта ОС. С выходом Windows 8 компания Microsoft рассчитывает потеснить конкурентов на быстрорастущем рынке планшетных компьютеров и в то же время не упустить традиционный источник дохода - сегмент персональных компьютеров. Система имеет новый интерфейс Metro для сенсорного управления, схожий с тем, что используется на смартфонах под управлением Windows Phone. Однако это не исключает управления только с помощью клавиатуры и мыши. Пользователи Windows 8 смогут загружать приложения из интернет-магазина Windows Store, поддержка которого будет интегрирована в систему. Для программ с интерфейсом Metro сервис Windows Store станет единственным каналом распространения. Появление финальной версии системы ожидается ближе к концу текущего года. Она будет доступна как для устройств с архитектурой x86, на базе которой работает большинство персональных компьютеров, так и для планшетов с ARM-процессорами. Версия Windows 8 для публичного тестирования, которая позволит ознакомиться с системой всем желающим, была представлена в рамках выставки Mobile World Congress, проходящей в эти дни в Барселоне. Помимо производителей мобильной техники и программного обеспечения, MWC традиционно собирает сотовых операторов, поставщиков сетевого оборудования, сервис-провайдеров, разработчиков электронных компонентов и другие компании высокотехнологичной индустрии.
Источник

29/02/2012 20:04 У МТС появятся SIM-карты без привязки к конкретному номеру и тарифу
В скором будущем SIM-карты МТС начнут продаваться без привязки к конкретному номеру и тарифу. Компания заключила соглашение с американской Evolving Systems, которая предоставит ей технологию динамической активации SIM-карт, рассказала представитель МТС Валерия Кузьменко. Еще в октябре 2011 г. Evolving Systems сообщила, что ее систему DSA (Dynamic SIM Allocation) будет использовать «один из лидирующих российских операторов», причем это крупнейший ее контракт такого рода. Сейчас ситуация с продажей SIM-карт ровно обратная. Дилеры заранее активируют их, привязывая к конкретному телефонному номеру и тарифу. Поскольку спрос на разные тарифы точно спрогнозировать невозможно, на каждые два проданных контракта приходится один непроданный — чтобы подключить одну SIM-карту, МТС должна закупить, привезти, а потом хранить, перепрограммировать и переупаковывать в среднем 1,5, а это требует существенных дополнительных расходов, объясняет Кузьменко. Внедрение системы позволит МТС сократить это значение до 1,1 (т. е. 1 непроданный контракт на 10 проданных). Коммерческую эксплуатацию новой системы МТС начнет до конца 2012 г., сейчас завершается интеграция системы с IT-системами. Запуск DSA-системы существенно сократит затраты МТС на логистику, поддержание необходимого уровня складских запасов и обновление упаковки sim-карт в случае изменения тарифной линейки, говорит Кузьменко. МТС сможет отказаться от дорогостоящей предпродажной подготовки SIM-карт — предварительного присвоения им номеров, тарифов и перенастройки SIM-карты под архитектуру сети конкретного региона. Это позволит ежегодно экономить порядка 150 млн руб., ожидает источник в компании. По его словам, система должна окупиться за три года. Заодно МТС получит возможность ввести единую универсальную SIM-карту для всех регионов России. Путешествуя, абонент сможет купить SIM-карту заранее, а прибыв на место, подключить локальный тариф и выбрать номер из всего множества доступных в этом регионе, а не только из тех, которые может предложить салон связи. Наконец, можно будет менять номер телефона, не меняя SIM-карты, объясняет Кузьменко. «Вымпелком» также ведет консультации с рядом поставщиков подобных решений, говорит его представитель Анна Айбашева. Но и сейчас, по ее словам, абонент оператора может выбрать нужный тариф и номер в режиме онлайн в личном кабинете или на сайте. Представитель «Мегафона» отказался прокомментировать внедрение DSA-систем в своих сетях.
Источник

29/02/2012 20:16 В МВД России предложили садить на 5 лет в тюрьму за SMS-спам
МВД, операторы связи, Роскомнадзор и Роспотребнадзор выступают за поправки в нормативно-законодательную базу относительно преступлений, совершаемых при помощи коротких номеров и SMS-рассылок, в частности за ужесточение наказания за SMS-спам до пяти лет и более тюремного заключения — таковы итоги совещания в Роскомнадзоре, посвященного жалобам абонентов сотовой связи. Поток таких жалоб в адрес Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в последнее время значительно увеличился. В основном жалобы касаются платных SMS-подписок, незаконной рассылки SMS-спама и мошеннических действий в отношении потребителей. На совещании Роскомнадзор предложил проработать совместные меры по противодействию мошенничеству и незаконным SMS-рассылкам, в частности внести изменения в правила оказания услуг связи, регламентирующие работу контент-провайдеров, которые чаще всего бывают источником жалоб потребителей. Представители управления «К», отвечая на вопрос журналистов об адекватном наказании для распространителей SMS-спама, предложили ужесточить наказание за подобного рода преступления и перевести их в разряд средней тяжести с реальным сроком заключения до пяти лет и более. «Это необходимо, чтобы люди понимали: за спам можно сесть, причем не отделаться условным сроком, но получить реальную судимость», — сказал врио начальника 39 отдела управления "К" Бюро специальных технических мероприятий МВД России подполковник полиции Федор Куц.
Источник

1/03/2012 09:17 Осужденный сисадмин украл базу данных у ФСИН
Бывший системный администратор одной из казанских фирм Наиль Низамов будет осужден по обвинению в краже служебной информации УФСИН России по Татарстану. Об этом сообщает агентство "Интерфакс" со ссылкой на помощника руководителя СУ СКР по Татарстану Андрея Шептицкого. По материалам дела, в июне 2010 года Низамов был осужден на полгода условно за совершение кражи. Он должен был регулярно являться в уголовно-исполнительную инспекцию №48 в Казани. Сотрудники инспекции узнали, что Низамов хорошо разбирается в IT-технологиях и попросили его установить на служебных компьютерах антивирусную программу и в дальнейшем обновлять ее базы. Во время установки антивируса Низамов обнаружил на компьютерах служебные базы данных "АКУС" (Автоматизированный картотечный учет спецконтингента) и "Паспорта 2007". Данные он скопировал на USB-накопитель, однако дома открыть их не смог, так как базы оказались защищены паролем. После этого хакер установил на компьютер в инспекции программу, перехватывающую нажатия клавиш, и с ее помощью узнал пароли. Затем он выложил эти базы в интернет. Сотрудники управления собственной безопасности ГУФСИН Росии по Татарстану выявили злоумышленника в конце 2011 года. Ему предъявили обвинение по статье 272 части 1 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Сотрудники уголовно-исполнительной инспекции, которые допустили утечку информации, понесли дисциплинарное наказание. Низамов свою вину признал полностью, в связи с чем его дело будет рассмотрено в мировом суде в особом порядке.
Источник

1/03/2012 09:49 Anonymous считают причиной арестов своих соратников дезорганизованность группы
Хакерская группировка Anonymous в блоге испаноязычной части движения выступила с заявлением по поводу прошедших в конце февраля арестов 25 участников группы. В заявление говорится о том, что полиция и Интерпол смогли задержать хакеров благодаря внедрению в группу. "Конечно, мы знаем подробности арестов и знаем используемые [правоохранительными органами] стратегии и имена внедрившихся людей, которые участвовали в этой операции (и, честно говоря, они нас не удивляют). Тем не менее, чтобы не давать больше средств бесполезному Интерполу и полиции испаноязычных стран, мы не публикуем их здесь", - заявили хакеры. "Но знайте, что вся эта волна арестов стала возможной не благодаря сообразительности и продуманному плану, как они хотят, чтобы вы думали; она стала возможной благодаря технике куда более низкой и жалкой: использование шпионов и доносчиков внутри группы", - подчеркивают Anonymous. Активистов Anonymous арестовали 29 февраля в Испании, Чили, Аргентине и Колумбии. Задержания проводили правоохранительные органы этих стран, а координировал операцию Интерпол. Интерпол, отмечает Associated Press, не раскрыл подробности того, как удалось разоблачить участников хакерской группы. В ответ на аресты вечером того же дня Anonymous организовали DDoS-атаку на веб-сайт Интерпола. Власти Чили отпустили пять задержанных хакеров, в то время как в Аргентине под арестом все еще находятся десять человек. По данным Anonymous, среди задержанных в Аргентине есть несовершеннолетние. Кроме того, хакеры сообщили, что помимо местных жителей под стражей оказались граждане Колумбии. В группировку Anonymous входят пользователи Интернет из разных стран, при этом у движения нет четкой структуры. Группа взяла на себя ответственность за ряд масштабных сетевых атак, в том числе на сайты ФБР и Белого дома.
Источник

1/03/2012 10:21 Хакеры взломали сайт мэра Перми
Вечером 29 февраля хакеры взломали официальный сайт главы Перми Игоря Сапко. Как сообщает издание Properm, на главной странице появился текст, в котором от лица мэра предлагалось купить в мэрии кокаин, а также сообщалось, что мэр на момент взлома "бухает водку". Заканчивалось краткое обращение хакеров приветами друзьям. Кроме того, на сайте пермского мэра появилось изображение полной женщины. Скриншот взломанной страницы доступен здесь. Работа сайта была восстановлена к утру 1 марта. Глава города прокомментировал инцидент в своем твиттере. "Ночью взломали мой офиц.сайт. Быстро навели порядок. Сейчас разбираемся, кто порезвился. Прошу хакеров в след.раз ставить фото посимпатичней;))!" - написал он. Мэр Перми весьма активен в интернете. Помимо твиттера, он ведет блог на Wordpress.
Cкриншот взломанной страницы

1/03/2012 12:26 НАСА потеряло почти 50 носителей информации за два года
Американское аэрокосмическое агентство НАСА в период с апреля 2009 года по апрель 2011 года потеряло 48 носителей информации, в том числе один, содержащий команды для управления Международной космической станцией (МКС). Такие данные содержатся в докладе генерального инспектора НАСА Пола Мартина, представленном в среду в один из комитетов палаты представителей конгресса США. По данным Мартина, в марте 2011 года был похищен портативный компьютер с алгоритмами команд для МКС. "Хищение в марте 2011 года незакодированного ноутбука привело к потере алгоритмов, используемых для передачи команд и контроля Международной космической станции", - приводит интернет-портал Nextgov, специализирующийся на информационных технологиях в правительстве США, данные из доклада Мартина. Кроме того, представитель НАСА также сообщил, что за два года компьютерные системы Агентства подверглись кибернападениям более 5,4 тысячи раз. Причем, если за некоторыми из них стояли хакеры, пытавшиеся просто продемонстрировать свои навыки, то за другими, как считают в НАСА, - разведки различных иностранных государств. Как добавляет портал Nextgov, общий ущерб от этих атак Мартин оценил более чем в 7 миллионов долларов. Кроме того, в статье говорится, что всего около 1% компьютеров НАСА закодированы или зашифрованы. В среднем по всем федеральным агентствам США этот показатель составляет 54%.
Источник

2/03/2012 09:16 Пользователей "Хабрахабра" предупредили о "политических" взломах
Аккаунты нескольких пользователей коллективного IT-блога "Хабрахабр" были взломаны и использованы для публикации политических видеороликов на сайте. Об этом в своем микроблоге сообщил создатель "Хабрахабра" Денис Крючков. В беседе с "Лентой.ру" Крючков отметил, что серия публикаций видеороликов об "оранжевой чуме" и о том, как плохо будет в России без Владимира Путина, началась вечером 29 февраля. На момент написания заметки известно о четырех аккаунтах, к которым злоумышленники смогли подобрать пароль. В связи с этим Крючков порекомендовал пользователям "Хабрахабра" не использовать простые пароли. Создатель ресурса подчеркнул, что вход во все четыре профиля осуществлялся через прокси-серверы. Он считает, что ролики опубликовали активисты прокремлевских движений с целью "накрутить" количество просмотров у видеороликов. Иных причин для подобных действий Крючков не видит: по его словам, аудитория "Хабрахабра" аполитична. Кроме того, в правилах ресурса указан запрет на политические дискуссии в любом виде, за нарушение которого следуют жесткие санкции. "Хабрахабр" был запущен в 2006 году. Пользователи ресурса сами публикуют на нем новости и статьи на темы, связанные с IT-сферой, а также оценивают материалы других авторов. На сайте зарегистрировано более 165 тысяч пользователей, однако около 100 тысяч из них могут только читать материалы без возможности оценивать и комментировать их, а также публиковать свои записи.
Источник

2/03/2012 09:48 Релиз PHP 5.4.0
Спустя почти три года с момента выхода ветки 5.3 представлен релиз языка программирования PHP 5.4.0. Среди ключевых особенностей новой ветки отмечается реализация поддержки конструкции "Traits" и сокращенного синтаксиса массивов, увеличение производительности и сокращение потребления памяти, поддержка многобайтовых символов для всех сборок, добавление встроенного web-сервера в SAPI-модуль CLI. В новой ветке удалены некоторые устаревшие возможности языка и опции настройки, поэтому версия 5.4 не обеспечивает полную совместимость на уровне API и конфигурации. При использовании PHP 5.4 может потребоваться модификация приложений и серверных настроек (например, удалена поддержка Safe mode и register_globals). PHP 5.4 является первой веткой, разработка которой велась в рамках нового регламента подготовки релизов, подразумевающего плановую подготовку выпусков через фиксированные промежутки времени с оформлением тестовых версий в процессе разработки. В соответствии с новым регламентом, значительные релизы PHP, содержащие новшества, будут выходить раз в год, а время поддержки новой ветки составит три года.
Подробности

2/03/2012 10:20 За сутки количество скачиваний Windows 8 Consumer Preview превысило 1 млн
Корпорация Microsoft сегодня сообщила, что количество загрузок бета-версии ее операционной Windows 8, выпущенной в среду, за первые сутки превысило 1 млн. Напомним, что корпорация разместила на сайте preview.windows.com предварительную версию операционной системы в среду в 18:30 мск, вскоре после того, как вице-президент корпорации Стивен Синофски анонсировал новинку на завершившейся вчера конференции Mobile World Congress в Барселоне. Сейчас в блоге Building Windows 8 говорится, что всего за день планка в миллион загрузок была преодолена. Напомним, что в сентябре прошлого года Microsoft выпустила предварительную сборку Windows 8 специально для разработчиков программного обеспечения. За три месяца ограниченного доступа количество загрузок этой версии составило около трех миллионов. Сейчас, если темп загрузок будет сохранен, то отметка в 3 млн загрузок для Windows 8 Consumer Preview будет преодолена за предстоящий уик-энд. Данных о загрузке бета-версий Windows 7 корпорация не предоставляла, поэтому невозможно точно говорить о том, какая из операционных систем пользуется большей популярностью. Синофски говорит, что цикл жизни и разработки Windows 8 будет во многом похож на цикл Windows 7. Релиз финальной версии Windows 8 ожидается осенью 2012 года.
Источник

2/03/2012 10:43 Windows 8 получит расширенные сетевые возможности
В Microsoft говорят, что в будущей операционной системе Windows 8 намерены значительно упростить и автоматизировать установку и подключение к беспроводным широкополосным каналам связи. В корпоративном блоге Building Windows 8 программный менеджер Microsoft Devices and Networking Group Билли Андерс пишет, что будущая флагманская операционная система получит массу новых средств, позволяющих обычным пользователям упростить подключение к сетям, а также обойти моменты, которые традиционно вызывают наибольшие трудности при организации сетевого обмена. По его словам, сейчас Microsoft работает со множеством производителей аппаратного обеспечения и разнообразных сетевых сервисов, с интернет-провайдерами и независимыми программистами над созданием автоматических решений, которые помогли бы простым пользователям с минимальными манипуляциями подключаться к сетям. Также компания говорит, что создаст специальные решения, которые позволят исключить необходимость скачивания стороннего программного обеспечения для работы с сетевыми службами. "Мы уже сейчас работаем со многими мобильными операторами и нашими партнерами в области мобильного сетевого оборудования над созданием новых спецификаций, которые бы аппаратные производители могли встроить в свои продукты для автоматического подключения к сетям", - говорит Андерс. "В Windows 8 мы уже разработали класс встроенных мобильных широкополосных драйверов, которые работают со всеми современными устройствами и исключают необходимость дополнительной установки вспомогательного программного обеспечения. Помимо этого, Windows 8 станет первой операционной системой которая будет включать в себя встроенные средства для управления беспроводными радиосигналами. Вместо того, чтобы полагаться на программное обеспечение производителей WiFi- и Bluetooth-карт, вы сможете работать только с операционной системой и напрямую контролировать сетевое устройство из Windows", - говорит он. Также Windows 8 получит специальный режим работы Airplane Mode, когда ОС автоматически блокирует весь беспроводной трафик. Очевидно, что получит Windows 8 и множество новых мастеров для подключения к различным сетям. Напомним, что релиз Windows 8 запланирован на осень 2012 года, однако ряд независимых экспертов считают, что ввиду масштабности нововведений ОС может появиться в самом начале 2013 года.
Источник

2/03/2012 11:23 Количество мобильных угроз в 2011 г. возросло в 6 раз
Количество вредоносных программ для мобильных устройств возросло более чем в 6 раз за 2011 г. Такой вывод сделали аналитики «Лаборатории Касперского» в традиционном отчете «Мобильная вирусология». В 2011 г., особенно во второй его половине, число новых угроз для мобильных платформ стремительно росло. Ничего подобного за всю историю мобильного вредоносного ПО эксперты не фиксировали. Всего за исследуемый период было обнаружено 5255 новых модификаций мобильных зловредов. Только в декабре «Лаборатория Касперского» добавила в свои антивирусные базы больше мобильного вредоносного ПО, чем за предыдущие семь лет. В прошлом году не только стремительно выросло количество мобильных угроз, но и произошли качественные изменения в списке наиболее распространенных зловредов по сравнению с 2010 г. Хотя среди обнаруженных программ по-прежнему доминируют примитивные SMS-троянцы, их доля уменьшилась с 44,2% в 2010 г. до 36,6% в 2011 г. Второе место заняли бэкдоры – вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Они практически не использовались злоумышленниками в 2010 г. Повышенное внимание вирусописателей к данному роду программ обусловлен ростом их интереса к ОС Android: подавляющее количество обнаруженных бэкдоров нацелено на Android-смартфоны. На третьем месте – программы-шпионы, которые воруют персональную информацию пользователя и/или данные о зараженном мобильном устройстве. В распределении угроз по платформам также произошли значительные изменения. Во втором полугодии 2011 г. был зафиксирован стремительный рост количества зловредов для Android. Примерно в середине лета количество вредоносного ПО для этой ОС обогнало количество вредоносного ПО для Symbian, ну а осенью осталась позади и платформа J2ME. На данный момент достигнутые позиции только укрепились. Отдельно стоит отметить изощрённые схемы атак на пользователей онлайн-банкинга с помощью мобильных троянцев. Первый случай был зафиксирован еще в 2010 г., но именно в 2011 г. техника была усовершенствована. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вредоносным ПО на компьютере пользователя ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Более того, данных троянцев отличает их кроссплатформенность: были обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; зловред SpitMo — для Symbian и Android. Особым событием 2011 г. стал первый случай распространения вредоносного ПО с помощью QR-кодов, которые заменили киберпреступникам обычные ссылки по причине особого удобства их использования на мобильных устройствах. Кроме того, вредоносные QR-коды используются не одним вирусописателем или их группой, а продвигаются с помощью все тех же партнерских программ, что в скором времени также обеспечит им высокую популярность у киберкриминала. «Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, – заключает автор отчета Денис Масленников. – Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 г. киберпреступники фактически автоматизировали производство и распространение вредоносного ПО».
Источник

2/03/2012 12:16 В Москве создадут "единую информационную платформу" для приема обращений
Власти Москвы намерены создать "единую информационную платформу" для приема всех обращений граждан. Как сообщили РБК в правительстве столицы, проект постановления "О единой мобильной платформе г.Москвы" подготовил Департамент информационных технологий столицы. В соответствии с документом, единая мобильная платформа (ЕМП) будет представлять собой государственную информационную систему, содержащую сведения об электронных сервисах органов и организаций, доступ к которым представляется посредством мобильных устройств. Система будет также интегрировать программные и технические средства, обеспечивающие взаимодействие информационных систем учреждений с гражданами посредством мобильных устройств с использованием неголосовых коммуникаций (в том числе посредством SMS). Департамент информационных технологий города станет государственным заказчиком работ, связанных с созданием и модернизацией ЕМП. Предполагается, что уже с 1 августа 2012г. ЕМП станет единственной информационной системой в г.Москве, с использованием которой органы исполнительной власти города и подведомственные им организации могут принимать запросы и обращения граждан, направленные посредством мобильных устройств с использованием неголосовых коммуникаций. Планируется, что основными функциями ЕМП станут: обеспечение передачи запросов и сведений, необходимых для получения государственных и муниципальных, а также иных услуг посредством мобильных устройств; обеспечение взаимодействия с информационными системами органов и организаций для получения сведений, необходимых для оказания государственных и муниципальных, а также иных услуг в электронной форме посредством мобильных устройств; обеспечение взаимодействия с гражданами посредством мобильных устройств в части уведомления о статусах запросов на предоставление государственных, муниципальных и иных услуг, а также в части получения результатов предоставления услуг в электронной форме посредством мобильных устройств.
Источник

2/03/2012 12:50 «Ростелеком» до 2014 года создаcт поисковик и ряд мобильных госприложений
Распоряжение правительства утвердило перечень проектов, которыми в рамках программы «Информационное общество» в 2012-2014 гг. должен будет заниматься «Ростелеком». Правительство вновь определило «Ростелеком» единственным исполнителем работ по созданию и развитию систем электронного правительства. На этот раз – на период 2012-2014 гг. Распоряжение об этом подписал председатель правительства Владимир Путин. Впервые задачи по госинформатизации были без конкурса отданы оператору в августе 2009 г. (распоряжение 1231-р от 26 августа). С тех пор список работ, за которые отвечал оператор, обновлялся. Их актуальный перечень до появления нынешнего документа содержался в аналогичном распоряжении 1353-р от 16 августа 2010 г. Сейчас помимо электронного обмена данными между ведомствами (СМЭВ) и портала госуслуг в списке появились, например, доступ к электронным госуслугам с мобильных устройств и электронный ЗАГС. Также «Ростелеком» теперь займется созданием ПО для учета всех заказанных из бюджета информационных систем. Наконец, в нынешнем распоряжении упоминаются национальная облачная платформа и «развитие средств поиска информации по различным видам контента». Ниже можно увидеть таблицу с полным сравнением списков работ из предыдущего и вновь принятого документов. Что касается поиска, то в пресс-службе «Ростелекома» по-прежнему уверяют, что не ведут создания государственного аналога существующих поисковых машин. Ранее в операторе говорили, что пользователями его специализированной разработки будут именно чиновники, а помимо поиска только по госданным ее отличие от обычных поисковых машин будет состоять в выдаче записей из баз данных относящихся к госсегменту.
Подробности

2/03/2012 22:07 DNS-серверы регистратора доменных имен Ru-Center находятся под DDoS-атакой
Неизвестные злоумышленники атаковали DNS-серверы регистратора доменных имен RU-Center, которые обслуживают около полумиллиона сайтов и вывод из строя которых может привести к недоступности этих интернет-ресурсов, сообщил в пресс-службе компании Ru-Center. DNS-серверы транслируют символьные имена сайтов в понятные компьютерам числовые адреса, и вывод их из строя может привести к недоступности обслуживаемых сервером доменов. "На этой неделе мы отмечаем особенно сильные DDoS-атаки. При этом злоумышленники атакуют DNS-сервера компании. Мы уже уведомили соответствующие органы - в частности, управление "К", а также работаем с партнерами для защиты от атак", - заявили в Ru-Center. Из-за производимой атаки некоторые сайты в течение непродолжительного времени были недоступны из-за рубежа, их доступность удалось восстановить, но атаки продолжаются. Несмотря на это, представители компании отметили, что пока поводов для паники нет, поскольку выход из строя DNS-серверов не означает моментального отключения всех зарегистрированных доменов. Система кэширования будет хранить данные о доменных именах и при отключенном сервере. В худшем случае, большинство доменов окажутся недоступными через пять часов после отказа, а полное отключение наступит в течение суток. "Однако этого времени вполне может хватить для проведения мероприятий по исправлению ситуации и подключению резервных мощностей", - уверяют представители компании. Отдельные сайты также подвергаются атакам. Как рассказал Максим Белоенко, директор по развитию бизнеса компании Highload Lab, которая занимается защитой сайтов от DDoS-атак, в пятницу на одного из клиентов компании (информационный портал, непосредственно связанный с наблюдением на выборах, название которого в компании не раскрывают) была осуществлена DDoS-атака. Мощность атаки чуть больше 300 мегабит/с, а ее активная фаза длилась 15 минут, после чего злоумышленники прекратили атаковать. Как считает Белоенко, непродолжительность акции была связана с ее неэффективностью: по словам эксперта, обнаружив, что атака не имеет эффекта в течение первых нескольких минут, хакеры прекращают ее. "Всего у нас под активной защитой находится девять клиентов, так или иначе связанных с грядущими выборами или информационным освещением последних (порядка 14 ресурсов), и еще несколько аналогичных клиентов в режиме "подключение по запросу", то есть в случае атаки они немедленно переведут трафик на нас, и у нас всё готово для их немедленного подключения", - рассказал представитель компании.
Источник

3/03/2012 09:35 Француз засудит Google за неприличный снимок на Street View
Житель французского департамента Мен и Луара (Maine-et-Loire) подал в суд на корпорацию Google за то, что он был запечатлен справляющим малую нужду в панорамном снимке на сервисе Street View. Об этом сообщает Reuters. Мужчина считает, что из-за снимка над ним стала смеяться вся деревня (около трех тысяч жителей), в которой он проживает. В связи с этим он потребовал удалить снимок и выплатить ему компенсацию в размере 10 тысяч евро. Google Street View создает панорамные снимки с помощью специального блока камер, установленного на автомобиле. Такой автомобиль передвигается по дорогам той или иной страны, после чего отснятый материал сшивается и накладывается на карту. При этом специальный алгоритм определяет лица людей и номерные знаки автомобилей в кадре и замазывает их. Однако истец утверждает, что соседи все равно узнали его. Суд назначен на 15 марта.
Источник

3/03/2012 10:06 В Таджикистане заблокировали Facebook
В Таджикистане несколько провайдеров утром 3 марта заблокировали Facebook, сообщает информагентство "Азия-Плюс". По данным источника агентства в одной из компаний, предоставляющих интернет-услуги, блокировку сайта инициировала Служба связи при правительстве Таджикистана. Провайдерам в письменной или устной форме сообщили о том, что "в связи с возникшей необходимостью" доступ к социальной сети необходимо закрыть. Источник агентства "Фергана" сообщил, что речь идет о неких "профилактических мерах". Ограничение доступа коснулось и сайтов с региональной тематикой. Так, в Таджикистане уже не работает портал Zvezda.ru (по данным "Ферганы", это связано с публикацией критической статьи о президенте Эмомали Рахмоне). В "черном списке" также оказались новостной сайт Tjknews.com и сайт об Узбекистане Maxala.org. По данным "Радио Свобода", доступ к указанным сайтам закрыли три из четырех провайдеров Таджикистана. Ранее в этой стране был заблокирован сайт "Ферганы", а также портал "Центразия.ру". Служба связи при правительстве Таджикистана сообщения о блокировке сайтов пока не прокомментировала.
Источник

4/03/2012 15:57 Компьютерные системы NASA были взломаны хакерами 13 раз за прошлый год
Компьютерная система Национального аэрокосмического агентства США (NASA) была взломана хакерами 13 раз за 2011 год, в результате чего они получили доступ к персональным данным сотрудников и проектам миссий агентства, сообщает сайт NASA. Аэрокосмическое агентство тратит на кибербезопасность 58 миллионов долларов из своего годового IT-бюджета объемом в 1,5 миллиарда долларов, сообщил в опубликованном на сайте NASA документе ревизор агентства Пол Мартин (Paul Martin). По словам Мартина, NASA недостаточно работает над защитой своих данных от хакеров - в частности, отсутствует постоянный мониторинг кибербезопасности, внедрение шифрования данных на компьютерах агентства идет медленно, а компьютерные системы NASA недостаточно подготовлены к серьезным кибератакам. "Некоторые системы NASA содержат конфиденциальную информацию, потеря или кража которой может привести к серьезным финансовым убыткам, повлиять на национальную безопасность или конкурентные преимущества в сфере технологий", - говорится в отчете Мартина. В ноябре прошлого года выяснилось, что хакеры с IP-адреса, зарегистрированного в Китае, смогли внедриться в одну из онлайн-лабораторий NASA и получить полный контроль над ее файлами и системой распознавания регистрационных данных, отмечается в документе. В рамках другой атаки прошлого года хакеры смогли получить данные более 150 сотрудников агентства, необходимые для входа в компьютерные системы NASA. Ранее компьютеры NASA также неоднократно становились мишенями хакеров. В ноябре в Румынии был арестован хакер, обвиняющийся в атаке на серверы NASA, которая была осуществлена в 2010 году и принесла космическому агентству США убыток в размере около полумиллиона долларов.
Источник

4/03/2012 16:19 Агентство национальной безопасности США научило Android шифровать разговоры
Агентство национальной безопасности США модернизировало операционную систему Google Android для создания смартфонов, которые используют мощное шифрование голосовых вызовов. О появлении первых прототипов под кодовым названием Fishbowl было объявлено в четверг техническим директором агентства Маргарет Салтер (Margaret Salter) на конференции по безопасности RSA 2012 в Сан-Франциско. Сообщается, что АНБ продемонстрировала первые смартфоны, которые могут свободно использоваться военными при обсуждении спецопераций или же для передачи секретной информации между правительственными ведомствами. Смартфоны пока носят исключительно экспериментальный характер, а потому говорить об их массовой интеграции в чиновничьи круги США пока рано. По мнению Маргарет Салтер, разработанная технология может стимулировать компании-производители смартфонов на принятие новых идей для их реализации в своих продуктах. Телефоны Fishbowl работают под управлением модифицированной ОС от Google и используют технологию VoIP для маршрутизации данных через серверы АНБ. Поиск путей для совершенствования уровня безопасности общения через смартфоны и планшеты стал одной из приоритетных задач для агентства, а потому некоторые детали доработки будут обнародованы для того, чтобы сделать потребительский рынок смартфонов более совершенным. Представители АНБ сообщили, что те компании, которые решат использовать их технологию в своих гаджетах, должны будут создавать собственные серверы для маршрутизации зашифрованных звонков между пользователями смартфонов. В настоящее время тестируется около сотни аппаратов Fishbowl.
Источник

4/03/2012 16:41 Уязвимость Android позволяет украсть пользовательские фотографии
ОС Android позволяла мобильным приложениям без разрешения скачивать и публиковать в Интернете личные фотографии пользователей, выяснили эксперты по безопасности. До тех пор, пока приложения имеют право передавать данные через Интернет, они могут копировать частные фотографии пользователей на удаленный сервер без предварительного уведомления. Google уже признала наличие недоработки и пообещала, что рассмотрит вопрос о ее исправлении. Неясно, успел ли кто-нибудь воспользоваться этой уязвимостью Android. "Мы изначально разработали систему хранения фото-файлов Android по подобию других платформ, таких как Windows и Mac, - говорится в официальном заявлении Google. - В то время изображения хранились на SD-картах, что делало процедуру скачивания фотографий с телефона на компьютер для просмотра и пересылки очень простой для любого человека. Однако по мере того, как телефоны и планшеты развивались в сторону встроенной, несъемной памяти, мы пересмотрели способы обмена фотографиями и открыли приложениям доступ к ним". Напомним, что недавно сообщалось об уязвимости в iOS, которая позволяла разработчикам приложений скачивать личные фотографии пользователей, запрашивая только разрешение на доступ к информации об их местонахождении. Отличительной особенностью уязвимости Android от ранее озвученной в iOS в том, что Android позволяет использовать фотографии приложениям, отправлять их по Интернет без каких-либо дополнительных запросов и разрешений пользователя.
Источник

4/03/2012 20:05 В смартфоны BlackBerry внедрят систему перестукивания
Компания Research in Motion (RIM) предложила разблокировать телефоны путем отстукивания пальцем по корпусу устройства определенного ритма, сообщает блог Engadget. Способ описан в патентной заявке RIM, которую компания подала на рассмотрение в 2006 году. Патент выдан в конце февраля 2012 года. Пользователю предлагается придумать ритм, который он будет выстукивать пальцем по аппарату. Распознавать удары будет встроенный в телефон акселерометр. Фиксируются количество ударов, их сила и временной промежуток между последовательными ударами. Ударять предлагается по задней панели телефона указательным пальцем. По мнению авторов патента, при удержании аппарата в руке наибольшая нагрузка приходится на большой, средний и безымянный пальцы и на мизинец, а указательный остается свободным. В патенте предлагается использовать условный стук вместо текстового пароля на разблокирование телефона или в сочетании с ним. Таким способом также можно защитить отдельные приложения. Альтернативные текстовому паролю способы защиты мобильных аппаратов предлагают и другие компании. Так, Google встроила в ОС Android 4.0 функцию авторизация по чертам лица пользователя - Face Unlock, реализуемая с помощью встроенной камеры.
Источник

4/03/2012 21:42 Японцы изобрели оружие, лишающее человека дара речи
Два изобретателя из Японии предложили идею ручного пистолета под названием SpeechJammer, который заставляет человека замолчать. Утверждается, что оружие может «заглушить» говорящего, находящегося от вас на расстоянии до 30 м. Принцип его действия основан на записи речи с помощью направленного микрофона и воспроизведении ее с задержкой в 0,2 с. Изобретатели уверены, человек, сбитый таким образом с толку, лишится способности составлять осмысленные предложения и замолчит. Когда человек говорит, он подсознательно контролирует произносимое, слушая собственный голос. О том, насколько мешает эффект слуховой обратной связи с задержкой, многие знают по его проявлению в разговорах по сотовому телефону. Как заявляют японские исследователи, они разработали SpeechJammer, как «инструмент обучения речевому этикету для тех, кто говорит не в свою очередь или треплется слишком подолгу». Помимо этого, систему можно было бы установить в библиотеках, музеях и других местах, где запрещено громко разговаривать, - считают изобретатели.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru