uinC NewsLetter #11, 2012


Приветствуем!

Новости из Security Мира

12/03/2012 09:24 Китай заподозрили в подделке страницы главкома НАТО в Facebook
Кибермошенники использовали фальшивые страницы верховного главнокомандующего объединенными вооруженными силами НАТО в Европе адмирала ВМС Джеймса Ставридиса (James G. Stavridis) в Facebook для того, чтобы выведать информацию о нем у его знакомых. Об этом сообщает The Telegraph. Издание отмечает, что предполагаемыми создателями поддельных страниц в ходе секретных брифингов назывались "финансируемые государством граждане Китая". Источник The Guardian напрямую возлагает ответственность за атаку на китайских кибер-шпионов. При этом официальные представители НАТО заявили, что не обладают информацией о том, кто стоит за атакой. Злоумышленники от лица Ставридиса "френдились" с высшими военными чинами Великобритании. Для этого они создавали страницы, идентичные настоящей. Как долго действовали хакеры и какой объем сведений им удалось получить, неизвестно. Сообщается, что фальшивых страниц было несколько. Все они были удалены еще в прошлом году, однако об атаке представители ОВС НАТО в Европе "неохотно" сообщили только сейчас, отмечает The Telegraph. При этом они подчеркнули, что речь идет не о взломе или шпионаже. Соцсеть, в том числе сервис личных сообщений, не использовалась для передачи секретных сведений. Ставридис, возглавивший вооруженные силы НАТО в Европе в мае 2009 года, является активным пользователем социальных сетей. У страницы адмирала в Facebook почти восемь тысяч поклонников. На ней он, в частности, объявил об окончании военной кампании в Ливии в октябре 2011 года. У аккаунта Ставридиса в Twitter более девяти тысяч подписчиков. Китайских хакеров не первый раз обвиняют в использовании Facebook в своей деятельности. Как отмечает The Telegraph, в 2011 году в рамках операции под условным названием "Ночной дракон" (Night Dragon) злоумышленники использовали информацию со страниц руководителей крупных нефтяных и газовых компаний в социальной сети для того, чтобы выведать у них пароли и другие данные. Было установлено, что злоумышленники действовали с территории Китая, причем только в будние дни с 9 часов утра до 5 часов вечера по местному времени. Это позволило сделать вывод, что деятельность хакеров является для них основным местом работы - в офисе или на правительственном объекте. Китайские власти обычно отвергают свою причастность к кибер-атакам с территории страны.
Источник

12/03/2012 09:55 Контракт ICANN на управление интернетом продлили в порядке исключения
Национальная администрация США по телекоммуникациям и информации (NTIA) продлила соглашение с корпорацией ICANN на управление интернетом до 30 сентября 2012 года. Об этом сообщается на сайте NTIA. Управлением интернетом занимается некоммерческая организация IANA ("Администрация адресного пространства интернета"), которая отвечает за пространство IP-адресов, домены верхнего уровня и используемые протоколы. Управление IANA, в свою очередь, осуществляется на конкурсной основе. Однако, как отмечает "Интерфакс", тендер на управление IANA, объявленный в конце 2011 года, был признан несостоявшимся. В связи с этим будет объявлен новый тендер, а контракт с ICANN, который управляет IANA с 2000 года, был продлен в порядке исключения. IANA действует в составе ICANN с 1999 года, и предполагалось, что последний тендер также выиграет ICANN, отмечает агентство. Однако ни одна организация не смогла выполнить условий конкурса, учитывающих "требования глобального интернет-сообщества". При этом в новом тендере эти требования также будут учтены, подчеркивают в NTIA. Предыдущий контракт с ICANN был подписан в 2006 году сроком на пять лет.
Источник

12/03/2012 10:26 На конкурсе Pwnium продемонстрирован второй взлом веб-браузера Chrome
Вслед за исправлением критической уязвимости, выявленной Сергеем Глазуновым, исследователь безопасности под ником PinkiePie продемонстрировал второй рабочий эксплоит CVE-2011-3047, позволяющий обойти все уровни защиты браузера Chrome и выполнить код с правами пользователя в системе, сообщает opennet.ru. В эксплоите от PinkiePie одновременно были задействованы три ранее неизвестные уязвимости в Chrome, присутствующие в подсистеме загрузки плагинов и в коде работы с памятью GPU. Компания Google не заставила себя ждать и оперативно выпустила обновление 17.0.963.79 с устранением данных уязвимостей. Кроме того, представители Google выразили готовность выплатить PinkiePie 60 тысяч долларов, в соответствии с новой инициативой выплаты вознаграждения за выявление критических уязвимостей. Таким образом из призового фонда в миллион долларов уже выплачено 120 тысяч. По словам PinkiePie изначально им был найден способ обхода sandbox-ограничений, после чего потребовалось полторы недели на нахождение пути эксплуатации уязвимости для обеспечения запуска кода, при этом готовый работающий эксплоит был написан в гостинице буквально перед самим конкурсом. Детали, касающиеся метода взлома, будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе.
Источник

12/03/2012 10:43 В России создана стратегия кибервойны
Министерством обороны подготовлена и опубликована концепция деятельности Вооруженных сил в информационном пространстве, описывающая стратегию поведения России в кибернетической войне. Около 3 месяцев в России существует собственная стратегия ведения вонйы в киберпространстве. Документ под названием «Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве» был написан в 2011 г., и в начале 2012 г. размещен на сайте Минобороны. Хотя отечественная «концепция кибервойны» написана еще прошлом году, документ до сих пор не вызывал широкого общественного обсуждения. «Концепция» представляет собой 14-страничный документ, примерно половина которого отведена терминологическому аппарату. Собственно военная концепция занимает меньшую часть документа. Во всем документе нет упоминания о ведении Россией наступательных боевых действий в киберпространстве. Концепция сводится к трем основным действиям: сдерживанию, предотвращению и разрешению военных конфликтов в цифровом поле. Интересно заметить, что при этом отечественные идеологи кибервойны не исключают возможности отвечать на угрозу в виртуальном пространстве методами, принятыми в реальных войнах. Этому посвящен пункт 3.2.3 документа, в котором говорится, что «в условиях эскалации конфликта в информационном пространстве и перехода его в кризисную фазу воспользоваться правом на индивидуальную или коллективную самооборону с применением любых избранных способов и средств, не противоречащих общепризнанным нормам и принципам международного права». Еще одно положение концепции, которое можно считать апологией наступательных боевых действий, касается размещения сил информационной безопасности на территории других государств. Такое размещение допускается как на добровольной основе, так и «в соответствии с международным правом». CNews обратился к нескольким экспертам по информационной безопасности с просьбой оценить концепцию кибервойны, однако, прокомментировать ее согласился лишь эксперт Cisco Алексей Лукацкий, ознакомившийся с этим документом ранее. По мнению эксперта, опубликованная на сайте Минобороны концепция - это первый в отечественной истории документ, посвященный ведению боевых действий России в виртуальном пространстве. Эксперта удивило, что этот документ был написан в Министерстве обороны, которое до сих пор не было замечено в интересе к кибернетической войне. Лукацкий полагает, что скорее создания такой концепции можно было бы ожидать от ФСБ или Совета безопасности при президенте. Сам документ он нашел несколько «расплывчатым». «Должен существовать целый пакет таких документов, который помимо концепции с общими словами должен включать описания практических мер, как эту концепцию реализовывать». О существовании дополнений к концепции Лукацкому ничего не известно. Стоит заметить, что идея ответа на киберугрозу военными средствами впервые была высказана США в опубликованном в 2011 г. документе «Глобальная стратегия развития киберпространства».
Ссылка для ознакомления с документом

12/03/2012 11:01 Началось строительство самого крупного ЦОДа в России
«Ростелеком» начал строительство дата-центра, площадь залов которого может в два раза превысить аналогичный показатель столичного мега-ЦОДа «Сбербанка». «Ростелеком» приступил к созданию дата-центра на территории завода «Серп и молот» в Москве, рассказал CNews вице-президент оператора Алексей Нащекин. В первую очередь мощности, которые установит здесь оператор, будут использоваться для работы национальной облачной платформы, о которой уже писал CNews. До завершения работ мощности для проекта O7 (название, которое получила нацплатформа), работающего в тестовом режиме, находятся на других площадках. Помимо семи ЦОДов макрорегиональных филиалов (МРФ, бывшие межрегиональные компании связи), вошедших в объединенный «Ростелеком», оператор пользуется мощностями в Москве на Сущевском валу и резервной площадкой в Ногинске. Также, по словам Нащекина, столичные серверы «Ростелекома» работают в точках обмена трафиком М-9 и М-10. «Сейчас новая площадка находится на этапе проектирования, - говорит Нащекин. – Стратегическим консультантом выступает непосредственно Uptime Institute, в котором мы будем сертифицировать по Tier III сначала проект, а затем и готовую площадку». Первые залы дата-центра будут запущены в промышленную эксплуатацию во второй половине 2013 г. Площадь машинных залов составит порядка 10 тыс. кв. м. при общей площади здания 11,5 кв.м. Проектная мощность, которая будет выделена до конца 2012 г. – 40 МВт. «Рассматривается возможность создания ЦОДа в модульном трехэтажном исполнении, что позволит снизить удельные затраты на квадратный метр», - добавил Нащекин. Детальнее о площадке в «Ростелекоме» сейчас не рассказывают. Из известных российских дата-центров проект «Ростелекома» является крупнейшим. Среди уже готовых крупных ЦОДов можно вспомнить площадку «Сбербанка», громко открытую в ноябре 2011 г. На работы в московском Южном порту банку потребовалось 15 месяцев и $1,2 млрд. По цифрам масштаб стройки выглядит меньше задуманного «Ростелекомом». Общая площадь здания «Сбербанка» на юго-востоке столицы составляет около 16,5 тыс. кв. м., из которых на площадь машинных залов приходится 5 тыс. кв. м. Энергопотребление банковского дата-центра составляет около 25 МВт. Эта площадка служит в первую очередь для централизации ресурсов территориальных банков.
Источник

12/03/2012 12:35 Белоруссия и Бахрейн пополнили список "врагов интернета"
Белоруссия и Бахрейн пополнили список "врагов интернета", составляемый международной организацией "Репортеры без границ". Об этом говорится в докладе, опубликованном на сайте организации. Белорусские власти, как говорится в докладе, усилили давление на интернет вместе с дальнейшим движением страны к политической изоляции и экономическому застою. В частности, выросло количество заблокированных в стране интернет-ресурсов, а в ходе "молчаливых" акций протеста доступ граждан в Сеть и вовсе временно закрывался. Кроме того, некоторые белорусские блогеры и интернет-пользователи были арестованы, а с другими правоохранительные органы проводили "профилактические беседы", отмечают "Репортеры без границ". Также белорусские власти использовали сервис микроблогов Twitter, чтобы запугивать участников антиправительственных акций, а главный местный интернет-провайдер (очевидно, речь идет о "Белтелекоме") временно перенаправлял белорусских посетителей соцсети "ВКонтакте" на фишинговую страницу. В Бахрейне власти преследовали гражданских активистов, арестовывали интернет-пользователей и отключали связь, чтобы помешать освещению массовых акций протеста в стране, говорится в докладе. Помимо Белоруссии и Бахрейна, в список "врагов интернета" вошли Мьянма, Вьетнам, Иран, Китай, Куба, Саудовская Аравия, Северная Корея, Сирия, Туркмения и Узбекистан. В предыдущем докладе, подготовленном в марте 2011 года, Белоруссия и Бахрейн были отнесены к категории "находящихся под наблюдением". В этот же список с 2010 года входит Россия. В последнем докладе "Репортеры без границ" отмечают, что в России с помощью кибер-атак и арестов интернет-пользователей пресекалась политическая дискуссия в Сети. Кроме того, в России интернет-ресурсы, занимающиеся только критикой Кремля, признают экстремистскими и закрывают, указывают авторы доклада. В 2012 году из списка "врагов интернета" вышли Венесуэла и Ливия. В Ливии окончание "эры цензуры" связывают со свержением режима Муаммара Каддафи. В следующем году к "врагам" может присоединиться Пакистан, если он не прекратит создание государственного интернет-фильтра, аналога "Великого китайского файрвола", отмечают авторы доклада. Список "врагов интернета" "Репортеры без границ" составляют с 2006 года.
Источник

12/03/2012 16:54 Microsoft меняет расценки на Visual Studio
Вслед за выходом бета-версий своих ключевых продуктов для разработки: Visual Studio 11 и .Net Framework 4.5, которые стали доступны для скачивания 1 марта 2012 г. в центре загрузок для подписчиков MSDN и на продуктовом сайте Visual Studio (vs11.ru), компания Microsoft объявила об изменении цен на ряд продуктов семейства Visual Studio. Так, рекомендованная розничная стоимость Visual Studio 2010 Professional снизилась с 25 000 руб. до 16 500 руб. Стоимость Visual Studio 2010 Professional по подписке MSDN остается без изменений. Заказчики, которые сегодня приобретают подписку MSDN для Visual Studio, в дальнейшем получат доступ к новым инструментам Microsoft для разработки, как только они станут доступны, сообщили в корпорации. Начиная с 9 марта 2012 г. Visual Studio Team Explorer Everywhere стал доступен для бесплатного скачивания (ранее его стоимость составляла 14 000 руб.). Team Explorer Everywhere предоставляет командам разработчиков .NET и Java инструменты и плагины для доступа к Visual Studio Team Foundation Server из сред на основе Eclipse. Для доступа к Team Foundation Server по-прежнему требуется лицензия клиентского доступа Team Foundation Server Client Access License (CAL). С 1 апреля 2012 г. Microsoft расширяет лицензионное соглашение для Visual Studio Team Foundation Server 2010, что позволяет увеличить количество участников команды разработки. Теперь лицензия клиентского доступа (CAL) не требуется для:
- использования отчетов Team Foundation Server: менеджеры команд разработки, не имеющие доступ к Team Foundation Server, могут следить за ходом проекта;
- использования Team Foundation Server из Microsoft System Center Operations Manager: теперь инженеры, которые выполняют мониторинг работы серверов, могут напрямую информировать команду разработчиков о тех или иных инцидентах из консоли управления Microsoft System Center Operations Manager.
Дополнительно было объявлено о появлении бесплатной версии сервера для организации командной разработки ПО - Visual Studio 11 Team Foundation Server Express. Этот продукт позволит даже небольшим командам разработчиков добиваться отличных результатов. Visual Studio 11 Team Foundation Server Express предоставляет небольшим группам, насчитывающим до пяти разработчиков, инструменты для управления версиями и отслеживания рабочих элементов, а также автоматизации сборок, позволяющих добиваться прогнозируемых результатов. Также было объявлено о предстоящем изменении стоимости продуктов Visual Studio в редакциях Premium и Ultimate, которое вступит в силу с выпуском следующей версии Visual Studio. Цена Visual Studio Premium для новых лицензий будет составлять приблизительно 190 500 руб., а для Visual Studio Ultimate – 415 000 руб.
Источник

13/03/2012 09:16 Apple выпустила новую версию браузера Safari 5.1.4
Компания Apple выпустила новую версию браузера Safari 5.1.4, которая содержит ряд усовершенствований. Согласно описанию Apple, в новой версии произошло:
- повышение производительности JavaScript;
- уменьшение времени отклика при вводе текста в поле поиска после изменения конфигурации сети или при наличии перебоев сетевого подключения;
- исправление ошибки, которая могла приводить к миганию веб-страниц белым цветом при переключении между окнами Safari;
- исправление ошибок, препятствовавших печати транспортных этикеток почтовой службы США и файлов PDF, размещенных на веб-страницах;
- сохранение работоспособности ссылок в файлах PDF при их сохранении с веб-страниц;
- исправление ошибки, которая могла приводить к частичному отображению Flash-контента после использования жеста изменения масштаба;
- исправление ошибки, которая могла приводить к затемнению экрана при просмотре видео HTML5;
- повышение стабильности, совместимости и сокращение времени запуска при использовании расширений;
- включение cookies при отключении функции «Частный доступ»;
- исправление ошибки, приводившей к тому, что некоторые данные оставались после нажатия кнопки «Удалить все данные веб-сайтов».
Новая версия браузера доступна через встроенную систему обновлений Apple или на сайте компании в соответствующем разделе.
Страница загрузки

13/03/2012 09:50 Хакеры получили данные о 73 тыс. пользователях порно-сайта Digital Playground
По информации агентства France Presse, хакеры на прошлой неделе взломали крупную сетевую порно-площадку Digital Playgroud, похитив данные о кредитных картах, электронных адресах и другие закрытые данные о зарегистрированных на проекте пользователях. Сообщается, что в понедельник проект Digital Playgroud был недоступен для большинства пользователей, восстанавливаясь после масштабной утечки данных. На данный момент проект digitalplayground.com доступен в сети, но он не принимает новых пользователей, закрыв регистрацию. По данным сети AVN, всего в руках хакеров оказались данные примерно 73 000 пользователей проекта. Кто именно стоит за взломом проекта неизвестно, известно лишь, что ответственность за кражу данных взяла на себя ранее известная группировка The Collective, по словам которой, она входит в Anonymous, однако в самой Anonymous ни о Digital Playground, ни о The Collective ничего не сообщают. По данным расследования, доступ к закрытой части сайта хакеры получили еще 5 марта, обнаружив ряд уязвимостей в сетевой подсистеме проекта. В самом Digital Playground эти сведения не отрицают, но и не подтверждают, заявляя, что изучают все аспекты произошедшего.
Источник

13/03/2012 10:21 Демонстрация критической уязвимости Firefox на соревновании Pwn2own
Кроме двух успешных атак на браузер Chrome и универсальной атаки через Adobe Flash в дни проведения соревнований Pwn2own была продемонстрирована неисправленная (zero-day) уязвимость в последнем выпуске Firefox 10.0.2, сообщает opennet.ru. Рабочий эксплоит был продемонстрирован в Windows 7 SP1 со всеми доступными обновлениями, при этом успешному выполнению кода с правами текущего пользователя не помешали средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Авторы эксплоита, Willem Pinckaers и Vincenzo Iozzo, получили вторую премию конкурса Pwn2own - 30 тысяч долларов (первая премия 60 тыс. долларов досталась создателям метода атаки на Internet Explorer и Chrome через Adobe Flash, отдельно по 60 тыс. долларов от компании Google получили авторы эксплоитов для браузера Chrome). Детали взлома по условиям соревнований будут оставаться в тайне до момента выпуска официального обновления Firefox. Для проведения атаки была использована уязвимость, позволяющая выполнить обращение к уже освобождённой области памяти (use-after-free). По словам создателей эксплоита для успешной организации атаки найденная use-after-free уязвимость была применена три раза: первый раз для получения определённой информации, второй раз для определения адреса данных и третий для передачи управления своему коду. Уязвимость выявил Vincenzo Iozzo, а Willem Pinckaers всего за день написал рабочий эксплоит.
Подробности

13/03/2012 10:44 "Яндекс" представил сервис навигации
"Яндекс" представил навигационный сервис для смартфонов. Об этом компания рассказала 13 марта на специальной пресс-конференции. Бесплатное приложение "Яндекс.Навигатор" доступно для смартфонов и планшетов на платформах iOS и Android. Оно позволяет строить автомобильные маршруты с учетом пробок. При этом приложение будет "вести" водителя с помощью голосовых подсказок. Всего приложение может строить маршруты по 519 городам России и Украины. Сервис позволяет указывать в качестве точки назначения как определенный адрес, так и организацию. Приложение предлагает пользователю два пути - оптимальный по времени и оптимальный по километражу. В случае, если автомобиль съедет с выбранного маршрута, приложение автоматически перестроит путь. Также маршрут будет перестроен, если дорожная ситуация резко изменится - к примеру, если на пути следования произойдет авария. При этом приложение предупредит пользователя о корректировке маршрута. Разработчики подчеркивают, что отдельные усилия были потрачены на повышение плавности анимации в приложении. При этом существовавшее ранее приложение "Яндекс.Карты" останется доступным для пользователей, но в будущем "Яндекс" не исключает объединения этих двух сервисов. В июле 2011 года "Яндекс" запустил приложение для платформы Windows CE, которая используется в большинстве автонавигаторов. Однако в ходе пресс-конференции разработчики компании признали, что данная ветвь является тупиковой и дальнейшего развития она не получит. Корпорация Google представила сервис мобильной навигации для Москвы и Московской области в марте 2011 года. Однако навигатор от Google представлен только на устройствах на базе Android.
Android
iOS

13/03/2012 11:25 Палестинские хакеры взломали сайт посольства РФ в Израиле
Палестинские хакеры взломали сайт посольства РФ в Израиле, расположенный по адресу russianembassy.org.il. Как сообщает портал IzRus, после взлома при заходе на сайт вместо главной страницы отображалось обращение хакеров, по всей видимости приуроченное к 64-й годовщине образования государства Израиль. На момент написания данной заметки сайт не открывался. Взлом сайта осуществила группа хакеров под названием TheHackersArmy. В своем обращении они заявили о намерении бороться за независимость палестинского государства. "Вы можете сажать в тюрьму наших братьев-палестинцев, но наши души вы не удержите за решеткой. Мы будем биться до конца, и мы придем, чтобы отомстить", - говорится в обращении. По словам представителя российского посольства в Израиле Антона Черменского, особого вреда взлом не нанес. "Нам только заменили главную страницу, сам сайт цел. Никто нам не угрожал и ничего не требовал, просто сменили нам страницу и все", - заявил он. Порталу NEWSru.co.il Черменский рассказал, что был взломан не сам сайт посольства, а израильский провайдер, который обеспечивает поддержку сайта. В апреле 2010 года сайт российского посольства в Израиле уже подвергался хакерской атаке. Тогда часть материалов сайта была удалена, однако его работу удалось восстановить достаточно быстро.
Источник

13/03/2012 12:26 Путин поручил найти применение для 180 тыс. веб-камер и 100 тыс. компьютеров
Сегодня премьер-министр Владимир Путин провел рабочую встречу с главой Минкомсвязи Игорем Щеголевым и руководителем Минобрнауки Андреем Фурсенко. Обсуждался вопрос о дальнейшем использовании аппаратуры системы видеонаблюдения за президентскими выборами. "Деньги государственные были истрачены немаленькие, и мы с самого начала говорили о том, что они должны быть израсходованы с умом, с тем чтобы всю технику, которую мы использовали, закупили, смонтировали, можно было бы использовать в дальнейшем, главным образом для целей образовательного процесса, для школьной системы", - заявил Путин. Игорь Щеголев начал свой доклад с напоминания масштабов проекта: "задача была непростой – 91 тыс. избирательных участков по всей стране должны были быть обеспечены. И, несмотря на изначальные сомнения, удалось и логистику организовать таким образом, чтобы практически на все, за исключением одного-единственного участка (в село Чайбуха Северо-Эвенского района Магаданской области по погодным условиям не смогли доставить оборудование, - прим. CNews), мы поставили программно-аппаратные комплексы, которые позволили обеспечить контроль за выборами". Прямая трансляция, по словам Щеголева, велась с 80 тыс. участков. "С 11 тыс. по техническим условиям организовать прямую трансляцию не было возможно, но комплексы стояли и там, запись была и сейчас она перегружается в центры обработки данных, которых по стране тоже было построено девять штук", - добавил он. "Было модернизировано 70 тыс. км так называемых последних миль. Всего у нас получилось 180 тыс. камер (и около 100 тыс. компьютеров, - прим. CNews). Система была рассчитана на 25 млн просмотров. Надо сказать, что мы здесь недооценили общественного интереса – у нас было под 1 млрд просмотров", - доложил министр. Неожиданностью, по словам Щеголева, стало и то, что наибольший интерес после Москвы и Санкт-Петербурга к наблюдению за выборами проявили иностранцы и россияне, находившиеся за рубежом. "То есть мы можем считать, что построили систему общественного наблюдения, которая открыла российские выборы всему миру. Это абсолютно уникальная система", - заявил он. Говоря о последующем использовании системы, Щеголев заметил, что построенная в ходе проекта инфраструктура "уже сейчас привела к тому, что у нас пропускная способность российского интернета в целом возросла в 1,5 раза", а во многих учебных заведениях, где располагались избирательные участки, "улучшился доступ к интернету". На базе этой инфраструктуры, по словам Щеголева, можно было бы создать "большой информационно-образовательный ресурс", "канал для образовательного контента, который мог бы быть доступен для всех наших школ, начиная с тех, где были сейчас установлены такие комплексы". "Это канал, который мог бы включать в себя самые лучшие передачи – и старые, и новые, и российские, и зарубежные. Это могли бы быть и видеоуроки, видеолекции, которые подготовлены лучшими учителями, вообще всеми учителями в нашей стране, которые испытывали бы такую готовность. Это всё могло бы быть доступным для наших школьников", - предложил министр. Андрей Фурсенко в своем докладе заявил, что "половина школ получила абсолютно другое качество доступа к информационным ресурсам. Это качественно новый шаг по сравнению с тем, что было после нацпроектов. И вторая вещь, что проложено 70 тыс. км «последних миль». Это означает, что действительно быстрый интернет пришёл по крайней мере в половину школ". Министр образования согласился с министром связи в вопросе необходимости образовательного интернет-ресурса и заявил, что готов "вместе с нашими коллегами работать и по содержанию". На вопрос Путина о потребности в дополнительном финансировании проекта Фурсенко попросил месяц времени на согласование предложений. "Ну ресурсы, наверное, потребуются", - добавил он. Премьер-министр согласился дать время на обдумывание проекта до середины апреля 2012 г.
Источник

13/03/2012 12:58 «Мегафон» установил Windows 7 на все 26 тыс. своих компьютеров
«Мегафон» мигрировал на Windows 7. Проект проходил в течение почти года и, по расчетам, позволит сэкономить 68 млн руб. в течение ближайших 3 лет. Компания «Мегафон», один из крупнейших операторов сотовой связи в России, осуществила проект по переводу всех компьютеров в головном офисе и 8 своих филиалах, а также в компании «МегаФон Ритейл» на операционную систему Windows 7. Общая численность пользовательских компьютеров – более 26 тыс. В качестве корпоративного стандарта для работы компьютеров в компании «Мегафон» до недавних пор использовали операционную систему Windows XP с пакетом обновлений SP3. «На сегодняшний день проект компании «Мегафон» – самое масштабное внедрение Windows 7 в России и одно из крупнейших в Европе», – отметила Мария Мелкова, руководитель отдела по продвижению операционных систем компании Microsoft в России. «Уже первые тесты показали, что Windows 7 – это именно то, что нужно нашей компании. Она предоставляет лучшие возможности с точки зрения доступа к информации, удобства работы пользователей и администраторов, повышения надежности и безопасности работы с компьютером, а также общего снижения расходов на функционирование и администрирование компьютерного парка», – заявил ИТ-директор «Мегафона» Константин Юнов. За счет повышения отказоустойчивости Windows 7 количество обращений по вопросам работы операционной системы в службу сервиса сократилось на 40%. При этом в случае возникновения каких-либо проблем сотрудники центра поддержки могут решать их с помощью специальных инструментов доступа к удаленному рабочему столу Windows, благодаря чему исчезает необходимость в личном присутствии специалистов службы поддержки и сокращается время устранения неполадок, сообщила пресс-служба «Мегафона».Переход на новую платформу в головном офисе «Мегафона» был осуществлен в течение 3 месяцев, а в целом по всем филиалам компании миграция завершилась спустя 11 месяцев после старта проекта. Перевод компании на новый ИТ-стандарт был произведен силами собственных ИТ-специалистов «Мегафона». В качестве полигона для миграции на новую платформу Windows 7 был выбран головной офис компании, где была развернута пилотная зона. Здесь функционирует около 800 компьютеров, из которых 5% составляют ноутбуки. По расчетам исследовательской компании Alinean, в течение ближайших 3 лет после перехода «Мегафона» на новую операционную систему ожидается экономия за счет сокращения совокупной стоимости владения в размере 68 млн руб., при сроке окупаемости в 4 месяца. Указанная экономия от перехода «Мегафона» на Windows 7 обусловлена рядом факторов. Сокращение затрат будет достигнуто за счет профилактики инцидентов и автоматизации задач, связанных с ИТ (по предварительным расчетам, повышение эффективности ИТ будет эквивалентно повышению производительности труда сотрудников на 54,2%), увеличения количества ПК к числу обслуживающих сотрудников ИТ-отдела (с 37,5 компьютера до 104,1) и уменьшения числа обращений в службу поддержки в месяц (с 4,3 тыс. до 3,5 тыс). Кроме того, будет сокращено потребление электроэнергии персональными компьютерами на 38,8 МВт в год и оптимизированы уровни обслуживания, что предотвратит инциденты и сократит среднее время восстановления после отказа.
Источник

13/03/2012 14:38 Американских бездомных "превратили" в роутеры для интернет-доступа
Международное рекламное агентство Bartle Bogle Hegarty (BBH) в рамках благотворительного проекта выдало 13 бездомным в американском городе Остин (Техас) 4G-роутеры для высокоскоростного доступа в интернет, воспользоваться которыми за произвольную плату может любой желающий, оказавшийся поблизости, свидетельствует сайт инициативы. Каждый из 13 бездомных получил футболку, на которой написано его имя и инструкция по подключению к интернету с любого устройства, поддерживающего Wi-Fi. Сперва для этого потребуется отправить SMS-сообщение на специальный номер. Тариф на доступ в интернет подобным образом не установлен, но пользователю предлагается внести любую сумму в качестве пожертвования. Впоследствии эти деньги будут выданы бездомному. На сайте homelesshotspots.org размещены фотографии и краткое жизнеописание людей, участвующих в проекте. Там же доступна карта, позволяющая увидеть, в какой части Остина находится каждый из бездомных, имеющих роутер. Сам проект был представлен в рамках конференции SXSW Interactive, проходящей в Остине. Инициатива встретила неоднозначные отзывы интернет-пользователей, которые выражают свое мнение в личных блогах и на сайте BBH. В то время как одни отмечают пользу такого начинания, другие указывают на унижение человеческого достоинства бездомных, используемых в утилитарных целях.
Источник

13/03/2012 15:07 Сайты, посвященные IT-технологиям, стали главными источниками вирусов
Сайты, посвященные технологиям и телекоммуникациям, заняли первое место в рейтинге источников вредоносного ПО и фишинговых атак в начале 2012 года, составленном аналитиками немецкой антивирусной компании G Data. Как утверждают специалисты G Data, сайты о компьютерах, технологиях связи, мобильных новинках, интернете становились источниками вредоносного ПО в 16,2% случаев. На втором месте (11,3%) следуют веб-ресурсы, посвященные бизнесу: бизнес-издания, порталы деловых новостей, всевозможные интернет-курсы лекций, сервисы для повышения эффективности бизнеса. На третьем месте с 10% оказались порнографические сайты. В первую десятку рейтинга также попали файлообменники (7,1%), развлекательные порталы с музыкой, фильмами и новостями из мира шоу-бизнеса (5,2%), блоги (3,7%), сайты о путешествиях (3,5%) и игровые порталы (3,3%). "По сути, в настоящее время уже нет безопасных групп или типов сайтов. Как мы видим, вредоносные программы сегодня можно "получить бонусом" уже в значительном числе категорий сайтов. Это говорит об универсализации технологий инфицирования", - сказал управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин. Исследователи из G Data, однако, отмечают, что тема сайта далеко не всегда является главной причиной увеличения числа заражений. Хакеров в большей степени интересует потенциальное количество недостаточно осведомленных пользователей, которые посетят сайт, и затраты, необходимые для его заражения. Как считают эксперты компании, хакеры чаще выбирают сайты, на которых используется система управления контентом, плагины или программы с уязвимостями, позволяющими делать веб-ресурсы источником распространения вредоносного ПО или фишинга. Как правило, разные сайты используют ограниченный набор подобных элементов и одну уязвимость в одном или нескольких таких элементах хакер может использовать для заражения множества сайтов. "Соответственно, популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников", - отметили в G Data.
Источник

13/03/2012 15:45 В чемпионате США по разгадыванию кроссвордов примет участие компьютер
В 35-м ежегодном чемпионате США по решению кроссвордов, который будет проходить в Нью-Йорке с 16 по 18 марта, пример участие компьютерная программа Dr.Fill, сообщается на сайте NPR. При отгадывании головоломок Dr.Fill пользуется словарями, "Википедией" и собственной базой данных, в которую входят уже решенные кроссворды, уточняет The Boston Globe. Программа анализирует вопрос, вычленяет из него ключевые понятия и, опираясь на них, подбирает ответы. Слова, которые не подходят по длине или не соответствуют уже известным буквам, Dr.Fill отбрасывает. Программу разработала компания On Time Systems, которую основал Мэтт Гинсберг (Matt Ginsberg), составитель кроссвордов в газете The New York Times. Dr.Fill будет принимать участие в чемпионате во внеконкурсном порядке. Гинсберг выражает надежду, что он войдет в тридцатку лучших кроссвордистов (в прошлом году в состязании приняли участие более шестисот человек). Однако в интервью Fast Company создатель программы признал, что Dr.Fill плохо справляется с вопросами, которые строятся на игре слов. Одними из самых известных компьютеров, которые играли в "человеческие" игры, считаются Deep Blue, который в 1997 году обыграл в шахматы Гарри Каспарова, и Watson - в 2011 году он одержал победу в интеллектуальной телевикторине Jeopardy!. Однако обе машины относятся к разряду суперкомпьютеров, в то время как программа Dr.Fill работает на обычном ноутбуке.
Источник

13/03/2012 16:01 Люди выравнивают последовательности ДНК быстрее компьютеров
Люди в 70% случаев лучше компьютера справляются с выравниванием нескольких небольших последовательностей ДНК. С таким результатом завершился эксперимент Phylo, проводимый канадскими и американскими исследователями с 2010 года. Ученые создали специальную игровую оболочку, в которой от игрока требовалось выровнять несколько последовательностей ДНК таким образом, чтобы число совпадений между ними было максимальным. Для простоты ДНК была представлена цветными квадратами четырех цветов, которые соответствовали четырем нуклеотидам, из которых она состоит. Если игрок справлялся с задачей за отведенное время, его результат вносился в базу Phylo. Далее авторы сравнивали полученные выравнивания с теми, которые способна делать одна из самых совершенных на данный момент программ для множественного выравнивания MULTIZ. Если результат игрока превосходил результат компьютерного алгоритма, то его имя вносилось в "зал славы" Phylo. Оказалось, что из 350 тысяч выравниваний, сделанных тремя тысячами игроков с начала эксперимента, 70% оказалось точнее компьютерных. Алгоритмы выравнивания последовательностей ДНК и белков для современной биологии очень важны. Правильное выравнивание часто является основным источником информации о функционировании и родственных отношениях генов и организмов. Эксперимент по своей концепции - привлечения широкой публики для решения актуальных научных задач напоминает проект FoldIt, в ходе которого волонтеры сворачивают белки в трехмерные структуры. В свою очередь, FoldIt был вдохновлен сетевым проектом по поиску внеземной жизни SETI.
Источник

13/03/2012 21:59 Ежемесячное обновление безопасности Microsoft за март 2012 года
Компания Microsoft, как и было анонсировано ранее, представила пакет мартовского обновления безопасности для своих продуктов - ОС Windows, Visual Studio и Expression Design. Пакет обновлений состоит из 6 бюллетеней безопасности, закрывающих 7 уязвимостей. Четыре бюллетеня безопасности относятся к ОС Windows. Среди них присутствует один "критический" бюллетень MS12-020, закрывающий сразу две уязвимости в функциях протокола Remote Desktop Protocol (RDP) - CVE-2012-0002 (удаленное выполнение произвольного программного кода через отправку специально сформированного RDP-пакета) и CVE-2012-0152 (DoS-атака на сервис). Уязвимости CVE-2012-0002 в равной степени подвержены все ОС семейства Windows, что делает её привлекательной для включения в состав пакетов эксплойтов с целью проведения атак в автоматическом режиме. Бюллетень безопасности MS12-017 описывает устранение уязвимости CVE-2012-0006 (DoS-атака через ошибки обработки полей DNS-запроса), обнаруженной в DNS-службах серверных ОС Windows Server 2003 и 2008. Еще один способ проведения DoS-атак на Windows-платформу устраняет бюллетень MS12-019, закрывая уязвимость CVE-2012-0156 (ошибка обработки Unicode) в компоненте Windows DirectWrite. Компонент Windows DirectWrite используется для оформления текстовых данных выводимых на экран в графической среде ОС Windows 7, Vista и Server 2008. Функции этого компонента применяется в сервисах мгновенного обмена сообщений Windows Live Messenger, а уязвимость позволяла злоумышленнику, отправив специально сформированное текстовое сообщение, вызвать приостановку работы этого приложения. Два бюллетеня безопасности MS12-018 и MS12-021 устраняют возможности повышения привилегий через компоненты Visual Studio (CVE-2012-0008) и функцию "PostMessage" драйвера ядра ОС Windows "win32k.sys" (CVE-2012-0157). Бюллетень безопасности MS12-022 устраняет уязвимость CVE-2012-0016, связанной с возможностью подмены библиотеки функций программы Expression Design и выполнения произвольных операций в момент открытия .XPR или .DESIGN файлов. Кроме того, компания Microsoft обновила набор корневых сертификатов и выпустила программу удаления вредоносного ПО - Microsoft Windows Malicious Software Removal Tool. В рамках обновления ActiveX Kill Bits был заблокирован ряд небезопасных ActiveX-компонентов приложений сторонних производителей: Biostat SamplePower, Blueberry Software Flashback Component и HP Photo Creative. Все обновления доступны на веб-сайте компании Microsoft и через систему Автоматического обновления.
Подробности

14/03/2012 09:08 Дагестанский исполнитель шансона засудил союз правообладателей Михалкова
Акушинский районный суд Дагестана по иску исполнителя шансона Магомедрасула Курбанмагомедова признал незаконной регистрацию Российского союза правообладателей (РСП), который возглавляет актер и режиссер Никита Михалков. Об этом пишет газета "Ведомости" в номере от 14 марта. Курбанмагомедов указал на то, что, согласно Гражданскому кодексу, получать вознаграждение за использование авторских прав имеют право лишь сами авторы, исполнители и производители фонограмм, а также аудиовизуальных произведений, а то время как среди учредителей РСП таких правообладателей практически нет. Соответственно, РСП не имеет права собирать авторские отчисления с производителей техники. "Решение суда абсурдное и не соответствует букве закона", - заявил заместитель гендиректора РСП Андрей Кричевский, добавив, что союз будет его обжаловать. При этом ряд опрошенных "Ведомостями" юристов признал претензии Курбанмагомедова обоснованными, несмотря на то, что прямого нарушения его личных прав со стороны РСП не было. Сам устав РСП предполагает, что членами общества должны быть только правообладатели, отметил, в частности, юрист фирмы "Зуйков и партнеры" Сергей Зуйков. На момент регистрации учредителями РСП были Всероссийская организация интеллектуальной собственности, Российское авторское общество, Союз кинематографистов России во главе с Михалковым, а также драматург Николай Денисов, гендиректор студии "ТРИТЭ" Леонид Верещагин и дирижер Александр Клевицкий. С осени 2010 года РСП по итогам конкурса получил право собирать в пользу правообладателей отчисления с производителей и импортеров аудио- и видеоаппаратуры, а также носителей информации в размере одного процента от стоимости продукта. До 15 процентов от сборов РСП разрешено использовать на собственные нужды. К концу 2011 года РСП собрал лишь 10-15 процентов от запланированной на год суммы, так как столкнулся с отказом платить незаконный, по их мнению, сбор со стороны крупных производителей, в частности Samsung и Panasonic.
Источник

14/03/2012 09:42 Энциклопедия Britannica будет выходить только на цифровых носителях
Издатели "Британники" (Encyclopædia Britannica) объявили об отказе от выпуска энциклопедии на бумажных носителях, сообщает Agence France-Presse во вторник, 13 марта. "Британника", выходившая в течение 244 лет, станет "полностью цифровой", говорится в заявлении, распространенном издателем энциклопедии - американской компанией Encyclopædia Britannica. "Это последний шаг в нашей эволюции от издательства, которым мы были, до создателя цифровых обучающих продуктов, которым мы являемся в настоящий момент", - подчеркивается в заявлении Encyclopædia Britannica. Энциклопедия "Британника" - старейшая англоязычная универсальная энциклопедия, первый выпуск которой появился в 1768 году. С момента основания "Британники" по настоящее время вышло 15 "бумажных" многотомных изданий. Пик продаж "Британники" в США пришелся на 1990 год, когда в стране было продано 120 тысяч изданий энциклопедии в 32-х томах. Однако вскоре после этого продажи "Британники" резко снизились, в основном из-за широкого распространения интернета. Первая версия знаменитой энциклопедии на цифровых носителях была представлена еще в 1981 году, в 1989 году была выпущена мультимедиа-версия на CD , а в 1994 году "Британника" была выложена в Сеть. В настоящий момент, по данным Encyclopædia Britannica, онлайн-версией энциклопедии пользуется около 100 миллионов человек. При этом на долю онлайн-версии энциклопедии приходится лишь 15 процентов годовой выручки Encyclopædia Britannica, отмечает CNN, остальное приносят продажи различных обучающих продуктов, выпускаемых компаний. В 1997 году Encyclopædia Britannica уже объявляла о намерении полностью перейти на цифровые носители. Однако тогда от этой идеи было решено отказаться.
Источник

14/03/2012 10:15 Релиз веб-браузера Firefox 11
Проект Mozilla официально выпустил релиз веб-браузера Firefox 11.0. Изначально планировалось отложить релиз на несколько дней для исправления уязвимости, выявленной на соревновании Pwn2own, но после получения подробной информации о сути проблемы выяснилось, что уязвимость уже была исправлена в рамках подготовки ветки Firefox 11. Что касается желания убедиться в полной работоспособности Firefox после установки очередного ежемесячного обновления для Windows, разработчики Mozilla решили выпустить релиз, но немного задержать автоматическое обновление Firefox для Windows. В ближайшие время на стадию бета-тестирования перейдёт ветка Firefox 12 и будет отделена aurora-ветка Firefox 13. Релиз Firefox 12 ожидается через 6 недель, в начале мая, а Firefox 13 выйдет в середине июня. Кроме того, сегодня выпущены релизы веток с длительным сроком поддержки - Firefox 10.0.3 и Firefox 3.6.28. Релизы Thunderbird 11.0, Firefox 11 for Android и Seamonkey 2.8 немного задерживаются. Напомним, что Firefox 11 for Android станет первым релизом, отказавшимся от использования XUL в пользу стандартных средств построения интерфейса платформы Android. Выпуск Thunderbird 11 примечателен реализацией нового пользовательского интерфейса, в котором вкладки перенесены выше основной строки меню. Отдельно стоит отметить, что кроме новшеств и исправления ошибок в Firefox 11.0 устранено 11 уязвимостей, три из которых имеют высокую степень опасности, а восемь помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Четыре проблемы связаны с выходом за границы буфера, одна проблема касается только платформы Windows 7, по одной проблеме проявляется в коде обработки SVG, Javascript: URL и cssText.
Источник

14/03/2012 10:47 «Ростелеком» начал коммерческую эксплуатацию системы защиты от сетевых атак
«Ростелеком» начал коммерческую эксплуатацию системы защиты от внешних сетевых угроз на сеть IP MPLS. Система состоит из блока анализа сетевого трафика и обнаружения сетевых аномалий, а также блока противодействия сетевым атакам, отделяющего легитимный (очищенный) трафик от вредоносного трафика, как с использованием возможностей традиционных маршрутизаторов, так и с использованием специализированных средств интеллектуальной очистки трафика. Новая система позволяет пользователям услуг «Ростелекома» обнаруживать и локализовывать сетевые аномалии, в том числе вызванные DDoS-атаками (Distributed Denial of Service), а также предоставлять услугу защиты и предупреждения DDoS атак. Кроме того, система анализа трафика и обнаружения сетевых атак позволяет «Ростелекому» защитить сети от несанкционированного вторжения, а также от других распространенных угроз. Эффективность данной системы была подтверждена в ходе выборов президента РФ, которые состоялись в марте 2012 г. Несмотря на многочисленные попытки атак разного типа, она обеспечила бесперебойную работу созданной «Ростелекомом» системы видеонаблюдения за процедурой голосования и подсчета голосов избирателей на десятках тысяч избирательных участках во всех регионах России. В день выборов 4 марта система защиты успешно отразила 51 сетевую атаку, продолжительностью каждой от 3 до 11 минут. А утром 5 марта во время демонстрации результатов подсчета голосов система отразила еще 151 атаку продолжительностью 5 – 7 минут. По словам вице-президента - коммерческого директора «Ростелекома» Павла Зайцева, «обеспечение информационной безопасности собственной IP MPLS сети «Ростелекома», а также сетей клиентов и партнеров компании становится важным условием для увеличения объема предоставляемых услуг на основе IP-технологий». «Кроме того, на базе собственной IP MPLS сети «Ростелеком» традиционно реализует проекты национального масштаба и государственного значения, а, значит, обязан гарантировать ее качественную, надежную и безопасную работу. Устойчивая работа системы видеонаблюдения на выборах президента подтвердила высокую эффективность средств защиты, разработанных нашей компанией», - подчеркнул Зайцев.
Источник

14/03/2012 11:46 Huawei создает первую в мире систему магистральной передачи 400G DWDM
Производитель сетевого оборудования Huawei сообщил о создании первой в мире системы магистральной передачи 400G DWDM с самой большой в отрасли пропускной способностью на Международной выставке волоконно-оптических систем связи OFC/NFOEC-2012. Система 400G DWDM обеспечивает передачу до 20 Тбит/с по одному волокну (в C-диапазоне) на расстояние до 1000 км без электрической регенерации. Благодаря серьезной технологической основе 400G DWDM является системой DWDM следующего поколения, которую можно использовать для построения ультраширокополосных сетей с повсеместным охватом. В прототипе 400G DWDM используется уникальный метод когерентного приема, новый алгоритм SD-FEC и высокопроизводительные оптические модули. Huawei продемонстрировала подключение услуг 400GE и 4×100GE, а также новую технологию OTN на уровне OTU-5. Прототип может применяться на платформе WDM/OTM Huawei для плавной модернизации 40G/100G, сообщили в компании. “Передовое решение 400G DWDM отвечает требованиям операторов по увеличению полосы пропускания сети в будущем. Компания Huawei разрабатывает инновационные решения, помогая заказчикам в достижении их бизнес-целей. Мы рады, что даем операторам возможность успешно решить задачу увеличения полосы пропускания”, - сказал Кристиан Чуа (Christian Chua), президент направления оборудования для транспортных сетей компании Huawei. В настоящее время компания построила более 16 коммерческих и 50 тестовых сетей 100G. Huawei предоставляет оборудование транспортной сети, такое как WDM/OTN/ MS-OTN, MSTP/гибридный MSTP, оборудование РРЛ и комплексные сетевые решения. По данным компании Ovum, в третьем квартале 2011 года Huawei занимала первое место на мировом рынке оптических сетей, рынке сетей WDM/OTN и рынке 40G.
Источник

14/03/2012 12:53 Новый троян-блокировщик изменяет пароль пользователя
Компания «Доктор Веб» сообщает о появлении нового трояна-блокировщика, добавленного в вирусные базы под именем Trojan.Winlock.5729. Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей. Традиционно программы-вымогатели используют для блокировки входа в операционную систему специальное приложение, заменяющее собой стандартную оболочку (shell) Windows или файл "userinit.exe" и демонстрирующее на экране компьютера соответствующий текст. Одновременно вредоносная программа обычно отслеживает и предотвращает запуск различных вспомогательных утилит, таких как Диспетчер задач, Командная строка, Редактор реестра и т. д. Совершенно по иному, гораздо более простому, но весьма оригинальному пути пошли авторы Trojan.Winlock.5729. Троян скрывается в модифицированном злоумышленниками установочном дистрибутиве популярной программы Artmoney, предназначенной для «накрутки» различных ресурсов в компьютерных играх. Помимо реального установщика Artmoney, инсталлятор содержит три файла: измененный файл "logonui.exe" с именем "iogonui.exe" (этот файл отвечает за демонстрацию графического интерфейса при входе пользователя в Windows XP) и два самораспаковывающихся архива, содержащих bat-файлы. При загрузке инфицированного инсталлятора запускается первый из них, "password_on.bat". Данный файл содержит набор команд, выполняющих проверку операционной системы: если на жестком диске присутствует папка "c:\users\", что является характерным признаком операционной системы Windows Vista и Windows 7, вредоносные компоненты удаляются, если же такая папка отсутствует, троянец считает, что он запущен в Windows XP. В этом случае Trojan.Winlock.5729 модифицирует системный реестр, подменяя при загрузке Windows стандартный "logonui.exe" собственным файлом "iogonui.exe", и меняет пароль учетной записи Windows для текущего пользователя и локальных пользователей с именами «admin», «administrator», «админ», «администратор». Если текущий пользователь работает в ограниченной учетной записи, работа трояна прекращается. Еще один bat-файл — "password_off.bat" — удаляет все пароли и возвращает в системном реестре оригинальное значение UIHost. Файл "iogonui.exe" представляет собой настоящий аутентичный файл "logonui.exe" из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное SMS-сообщение. Таким образом, выполнив выход из системы или перезагрузку, пользователь уже не сможет осуществить вход, поскольку пароли всех учетных записей пользователей были изменены. Если вы стали жертвой этого троянца, для входа в систему используйте пароль «Спасибо!» (без кавычек), после чего Trojan.Winlock.5729 автоматически сбросит пароли учетных записей. Если этого не произошло, можно вручную изменить значение параметра UIHost в ветви реестра "HKLM\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon" на "logonui.exe".
Источник

14/03/2012 15:47 Все столичные маршрутки до 2013 года оборудуют системой ГЛОНАСС
Московские маршрутки до конца 2013г. будут оборудованы системой ГЛОНАСС. Как сообщил сегодня на пресс-конференции заместитель мэра Москвы по вопросам транспорта Николай Лямов, всего планируется оборудовать системой навигации около 5 тыс. маршруток. Чиновник подчеркнул, что такая мера позволит контролировать движение машин и точно следовать расписанию. Он добавил, что в Москве уже создан общегородской центр управления движением, куда будет поступать информация о движении маршруток. В начале этого года появилась информация о том, что оборудовать все маршрутные такси системой ГЛОНАСС планировалось до 1 июля. В противном случае перевозчикам грозили штрафами и даже аннулированием лицензий. Ставить на маршрутки планируется и тахографы – приборы, которые контролируют рабочий день водителя. Считается, что новые правила позволят сделать автоперевозки безопаснее.
Источник

14/03/2012 18:45 Веб-сайт Персидской службы "Би-би-си" находится под DDoS-атакой
Сайт Персидской службы "Би-би-си" подвергся DDoS-атаке. Об этом сообщается в отрывке речи гендиректора радиовещательной корпорации Марка Томпсона, подготовленной для выступления на британском телевидении. По его словам, кроме мощной кибератаки, также была зафиксирована попытка нарушить работу двух спутниковых телеканалов "Би-би-си" в Иране. Еще одна атака была организована на телефоны корпорации в Лондоне: линия была перегружена многочисленными автоматическими звонками. Марк Томпсон отметил, что вычислить хакеров почти невозможно, однако предыдущие действия властей Ирана по отношению к "Би-би-си" и к Персидской службе корпорации в частности вызывают определенные подозрения. "Для миллионов иранцев Персидская служба "Би-би-си" стал источником достоверной информации о том, что происходит в их стране и во всем мире. Я не хочу вдаваться в подробности этих инцидентов, но уверяю, что мы делаем все, что наших силах, чтобы те, кто нуждается в наших услугах, продолжали их получать", - добавил Томпсон. Гендиректор "Би-би-си" напомнил о недавних попытках властей Ирана надавить на журналистов корпорации, живущих за пределами исламской республики, через их близких, которые все еще находятся на территории этой страны. В последние месяцы члены семей сотрудников "Би-би-си" подвергались арестам на непродолжительное время, их также пытались вынудить работать на иранскую разведку. У некоторых арестованных изымали паспорта, также были отмечены случаи взлома персональных страниц в социальных сетях и электронных почтовых ящиков.
Источник

14/03/2012 21:39 Саркози снова предложил ввести "налог на Google"
Интернет-гиганты должны платить налог с онлайн-рекламы французскому бюджету. Об этом, как сообщает Agence France-Presse, президент страны Николя Саркози заявил в интервью изданию Le Point. По словам главы государства, в случае своего переизбрания он будет добиваться обложения налогом интернет-компаний не только Франции, но и во всем Евросоюзе. "Недопустимо, что компании, которые получают миллиарды евро выручки во Франции, не платят налогов с этих доходов", - отметил президент. Ранее Саркози уже давал поручение изучить возможность введения так называемого "налога на Google". Предложение последовало после неоднократных жалоб медиакомпаний на то, что крупные интернет-порталы зарабатывают на продаже рекламных площадей, используя их контент, в частности, новости. Министерство культуры Франции выступило инициатором законопроекта о новом налоге на онлайн-рекламу, предложив направлять полученные средства на поддержку местных писателей, музыкантов и издателей. Google тогда осудил инициативу, указав, что интернет-компании создают тысячи рабочих мест, а такое решение только замедлит инновации. В июне 2011 года французский парламент отклонил проект. Законодатели объяснили, что взимание налога с зарубежных прибылей интернет-компаний может создать прецедент, и в итоге пострадают французские компании, которые развиваются в Сети.
Источник

14/03/2012 22:04 Мурманский школьник оказался причастен к взлому сайта казахских космонавтов
К взлому сайта национального космического агентства Казахстана в 2010 году оказался причастен школьник из Мурманска, сообщает управление ФСБ по Мурманской области. Расследованием занималось министерство национальной безопасности Казахстана, однако местонахождение взломщиков удалось установить только в 2011 году, а личности - лишь сейчас. Причастность мурманчанина к взлому сайта установили сотрудники правоохранительных органов Мурманской области. Согласно результатам расследования, сайт космического агентства Казахстана взломали три человека из разных регионов. Будущие взломщики познакомились в социальных сетях и никогда не встречались в реальной жизни. Жителю Мурманска на момент взлома сайта было всего 14 лет. Он заявил, что процесс взлома занял чуть больше минуты, так как разработчики не установили надежную защиту на портале. Следователи считают, что ключевую роль во взломе сайта играл не мурманчанин. О личностях и местонахождении его сообщников не сообщается. Хакерской атаке сайт космического агентства Казахстана подвергся 19 июля 2010 года. Тогда на сайте появилась пустая ссылка "Хотите взломать сайт? Тогда вам сюда", а вместо колонки навигации - слово Hacking, при нажатие на которое пользователь видел приветствие от "хакеров из деревни" и переходил на сторонний веб-ресурс.
Источник

15/03/2012 00:05 «Ростелекому» и «Мегафону» разрешат использовать LTE на Олимпиаде в Сочи
Госкомиссия по радиочастотам (ГКРЧ) на своем ближайшем заседании 16 марта выделит частоты в Сочи в диапазонах 690-862 МГц, 2,3-2,4 ГГц и 2,5-2,7 ГГц «Ростелекому» и «Мегафону» как телекоммуникационным партнерам зимних Олимпийских игр, которые пройдут там в 2014 г. Об этом рассказали два участника состоявшегося вчера согласительного совещания ГКРЧ. Известно о таких планах ГКРЧ и источнику в одном из этих операторов. Контракт национальных телеком-спонсоров «Ростелеком» и «Мегафон» подписали еще в январе 2009 г. В течение шести лет они обязались выплатить оргкомитету Олимпиады в Сочи $130 млн и предоставить услуги связи на такую же сумму. Но частоты будут выделены им лишь на время, говорит участник согласительного совещания. По завершении Игр согласно правилам Олимпиады компании должны будут сдать спектр обратно. Скорее всего, частоты отойдут победителям конкурсов на частоты для федеральных сетей LTE, которые в ближайшее время должен объявить Роскомнадзор, заявил собеседник. По правилам частоты для обслуживания Олимпиады выделяются компаниям на время, подтвердил другой участник совещания. Договор с оргкомитетом Игр предусматривает, что частоты выделяются до конца 2016 г., знает источник в одном из этих операторов. Первоначально предполагалось, что «Мегафон» во время Игр будет отвечать за мобильную связь, а «Ростелеком» — за фиксированную. Весной 2010 г. «Мегафон» подал в ГКРЧ заявки на частоты для сети LTE в Сочи, но то же самое сделал и «Ростелеком» — и чуть было не возник конфликт. Однако организаторы Олимпиады дали понять, что необходимо найти компромисс, рассказывал источник, близкий к одному из партнеров. В итоге операторы получат частоты на паритетных началах, т. е. должны будут поровну разделить их, говорит один из участников вчерашнего совещания. По его словам, им будут выделены сплошные полосы частот — компании смогут использовать любой свободный ресурс в этих диапазонах, какой найдут.
Источник

15/03/2012 10:13 Новые серверы HP могут управляться со смартфона и защищаться от сисадминов
В апреле 2012 г. с заводов HP начнутся отгрузки восьмого поколения серверов ProLiant. Как заявляет производитель, они содержат рекордное число инноваций по сравнению со своими предшественниками. Например, они умеют сами себя обслуживать, защищаться от системного администратора, а управлять этими серверами можно будет со смартфона. HP сообщила, что в России стали доступны для заказа ее серверы ProLiant восьмого поколения, которые должны прийти на смену серверам предыдущего поколения ProLiant G7. Линейка включает башенные серверы, серверы для монтажа в стойку, блейд и специальные серверы для максимально плотной установки. Разработка новой линейки - ProLiant Gen8 - заняла два года, в нее было инвестировано порядка $300 млн. Как утверждают в HP, эти серверы содержат свыше 150 инженерных инноваций, а в процессе их создания компания подала более 900 заявок на патенты. В компании ProLiant Gen8 называют первыми "самодостаточными" серверами, подразумевая, что они содержат ряд встроенных систем управления собственным жизненным циклом, сокращая число операций, которые с ними необходимо проводить администратору. В течение трех секунд после подключения этих серверов к источнику питания и сети, они готовы к предварительной настройке на основе профилей и сценариев. Также серверы сами автоматически проверят свою конфигурацию на наличие ошибок, и если таковые обнаружатся, то сообщат об источниках этих ошибок и способе их устранения. Все необходимое микропрограммное обеспечение для работы сервера, драйверы и инструменты уже загружены в систему и готовы к развертыванию по команде администратора, с компакт-дисков ничего загружать не нужно, отмечают в HP. ProLiant Gen8 круглосуточно мониторят собственное состояние, сами проводят диагностику и оповещают администратора о ее результатах. В HP говорят, что их новые серверы могут одновременно осуществлять мониторинг более 1,6 тыс. системных параметров и всех изменений конфигурации. Также, по заявлениям HP, в новом поколении серверов по сравнению с предыдущим регулярные обновления системы ускорены в три раза, а производительность выполняемых на серверах приложений - в шесть раз выше. Среди интересных нововведений стоит отметить датчики, которыми оснащены сами серверы и стойки под них. Они позволяют определять энергопотребление и показатели тепловыделения в масштабах ЦОДа, автоматически визуализировать общую картину и размещать нагрузку наиболее оптимальным образом. Новые технологии для контроля энергопотребления в ProLiant Gen8 позволяют проводить до 70% больше вычислений на ватт в сравнении с серверами предыдущего поколения, заявляют в HP. Специально под ProLiant Gen8 в HP разработали мобильное приложение, позволяющее осуществлять с него удаленный мониторинг и управление серверами со смартфона или планшета. Оно будет доступно для iOS и ОС Android. По данным исследования HP, основанном на анализе более 100 тыс. инцедентов с серверами, которые привели к простою, повреждению систем и потере данных, большинство проблем происходит при физическом взаимодействии администраторов с серверами. Поэтому на системном уровне в ProLiant Gen8 компания добавила ряд интеллектуальных компонентов, чтобы минимизировать число подобных случаев. Например, систему HP SmartDrive, которая заблаговременно предупреждает администратора, что не стоит извлекать тот или иной диск, если это может привести к потере данных. Для защиты контактов процессора от деформации во время его замены, и как следствие, выхода из строя материнской платы, HP разработала систему SmartSocket. Она позволяет минимизировать прямой физический контакт системного администратора с процессором во время его замены.
Источник

15/03/2012 10:40 Пользователи «Вконтакте» восстали против деспотии службы поддержки
Сервис сайтов-визиток Nethouse в открытом письме обвинил «Вконтакте» в цензуре и сведении счетов после того, как на протяжении полутора месяцев соцсеть блокирует переходы на сайты его клиентов. Соцсеть «Вконтакте» обвинили в цензуре и «сведении счетов с неугодными сайтами и сервисами». Именно такая терминология содержится в открытом письме, адресованном основателю, руководителю и совладельцу социальной сети Павлу Дурову. Открытое письмо с обвинением «Вконтакте» в цензуре подписано командой сайт-хостинга Nethouse и опубликовано 14 марта 2012 г., в частности, на странице сервиса в сети «Вконтакте». Принадлежащий питерскому хостеру и доменному регистратору «Мажордомо» сервис Nethouse предоставляет своим клиентам услугу «конструктор сайтов для бизнеса». При создании корпоративного сайта-визитки с помощью инструментов Nethouse их пользователи получают поддомен в домене nethouse.ru. Команда Nethouse сообщает в открытом письме, что 30 января 2012 г. «Вконтакте» заблокировал переход по ссылке на домен nethouse.ru заглушкой «Потенциально вредная ссылка» с комментарием о том, что «Обычно такие сайты используются спамерами и мошенниками для перенаправления на потенциально опасные сайты, а также могут содержать вирусы». Этим действием, как сообщает Nethouse, был запрещен и переход на 13 тыс. доменов 3 уровня, созданных клиентами Nethouse, а «13 тыс. предпринимателей, создавших сайт с помощью Nethouse, были названы спамерами и мошенниками». Как рассказал CNews представитель «Мажордомо» Андрей Ермак, протест компании вызвал не столько сам факт блокировки перехода по ссылке Nethouse, сколько промедление службы поддержки «Вконтакте» с урегулированием ситуации. По его словам, с 30 января по 14 марта 2012 г. хостер не менее трех раз безуспешно пытался решить проблему блокировки непосредственно с саппортом, не считая обращений в другие службы «Вконтакте». Представитель Nethouse не исключил, что в числе 13 тыс. сайтов 3 уровня, созданных их клиентами, действительно могли оказаться спамерские площадки, и рассказал, что хостер выразил готовность самостоятельно их заблокировать по просьбе «Вконтакте». Однако, говорит Ермак, за полтора месяца общения компания не получила от соцсети ни одного указания на недобросовестный сайт, созданный их клиентом и ни одного ответа на просьбу о разблокировании ссылки. Представитель Nethouse заявил, что перенос инцидента в публичную сферу преследует единственную цель: побудить «Вконтакте» оперативно разрешить проблему блокировки перехода на сайты их клиентов. Пресс-секретарь «Вконтакте» Владислав Цыплухин, к которому CNews обратился за комментариями к ситуации, говорит, что проблема с блокировкой клиентов Nethouse в соцсети действительно существует. Он признал, что в случае с хостером в самом деле имела место длительная реакция модератора и пообещал, что теперь дело будет взято под его личный контроль. Тем не менее, на момент публикации этого материала «Вконтакте» по-прежнему блокировал переход по ссылке на хостинг Nethouse.
Источник

15/03/2012 11:14 HTC открывает доступ к Android 4.0 для своих смартфонов
Тайваньский производитель смартфонов HTC сегодня сообщил, что подготовил обновление Android 4.0 Ice Cream Sandwich для 16 различных моделей своих аппаратов. Среди моделей, для которых будет доступно обновление, компания называет линейки Sensation 4G, EVO 3D, Incredible 2 и другие. Чуть позже получат обновление аппараты Rezound, Rhyme и некоторые модели HTC Desire. На данный момент HTC пока не обозначила точный график выпуска обновлений для каждого из смартфонов, но сообщила, что обновления уже распространяются среди сотовых операторов. В конечном итоге, в большинстве случаев решение о доступности того или иного обновления для конечного пользователя будет принимать именно оператор. В самой HTC говорят, что обновления уже были подготовлены для моделей: DROID Incredible 2 by HTC, HTC Amaze 4G,HTC Desire S, HTC Desire HD, HTC EVO 3D, HTC EVO Design 4G, HTC Incredible S, HTC Sensation, HTC Sensation XL, HTC Sensation 4G, HTC Sensation XE, HTC Raider, HTC Rezound, HTC Rhyme, HTC Thunderbolt и HTC Vivid. В HTC говорят, что с момента выхода четвертой версии операционной системы пользователи постоянно задавали производителю вопросы относительно того, сможет ли их действующее оборудование работать с принципиально новой системой, созданной в расчете на работу как со смартфонами, так и с планшетами. В HTC заверили, что компания попытается предоставить доступ к Android для максимально широкого числа пользователей ее смартфонов.
Источник

15/03/2012 11:36 Поклонники Anonymous получили собственную операционную систему
Хакерская группировка Anonymous получила собственную настольную операционную систему Anonymous Desktop OS, включающую в себя решения для поиска уязвимостей на сайтах и симуляции DoS-атак и проведения других действий. Впрочем, сам коллектив Anonymous заявляет, что созданное настольное окружение - это работа, не имеющая к ним отношения. Сама Anonymous OS представляет собой графическую оболочку MATE, работающую поверх ОС Ubuntu. Скачав разработку, пользователи Ubuntu смогут получить симулятор DoS Ddosim, сканер эксплоитов SQL Poison, систему подбора паролей John the Ripper и ряд других программ. Кроме того, оболочка выполнена в фирменном стиле Anonymous и имеет соответствующие обои рабочего стола. В блоге создателей разработки сказано, что их разработка предназначена для образовательных целей, а также для проверки сайтов на уязвимости. Кроме того, разработчики предупреждают, что реальное проведение атак и взлом систем являются противозаконными и за их реализацию в большинстве стран наступает уголовная или административная ответственность.
Блог разработчиков

16/03/2012 09:37 Сайт НТВ вновь заработал после DDoS-атаки
Работа сайта телеканала НТВ была восстановлена после сбоя, произошедшего утром 16 марта. Ресурс оставался недоступен для пользователей около часа. Пользователи при попытке входа на сайт НТВ видели сообщение об ошибке 502 "Bad Gateway". Официальных комментариев о причинах падения ресурса не поступало, однако популярный блогер и член Общественной палаты Антон Коробков-Землянский сообщил на своей странице в Twitter, что на ресурс идет DDoS-атака. С предложением организовать атаку на интернет-ресурс НТВ выступил и анонимный пользователь сайта 2ch.so. Однако атаковать ресурс он предлагал 16 марта в 22 часа по Москве. Уже после того, как сайт телеканала оказался недоступен, на том же 2ch.so появилась тема "Поможем разнести сайт НТВ!", автор которой призывал начать атаку немедленно. Накануне вечером в эфире телеканала появился фильм "Анатомия протеста". В нем, в частности, утверждалось, что участникам оппозиционных митингов платят деньги, а сами оппозиционеры провоцируют полицию на жестокость. Вскоре после выхода передачи разгневанные интернет-пользователи атаковали страницы НТВ в соцсетях "ВКонтакте" и Facebook. Они обвиняли телеканал в продажности и лжи. Также в ночь на 16 марта пользователи вывели в число наиболее актуальных в России тем Twitter хэштег "#НТВлжёт". Утром в пятницу, после того, как сайт телеканала ушел в офлайн, слово "НТВ" вышло в топ мировых трендов Twitter.
Подробности

16/03/2012 10:09 Соцсеть "ВКонтакте" объяснила "ссылочную" цензуру
Социальная сеть "ВКонтакте" заблокировала ссылки на сайты, расположенные в домене nethouse.ru, так как с них распространялись вирусы. Об этом "Ленте.ру" сообщил пресс-секретарь ресурса Владислав Цыплухин. По его словам, это обычная практика, позволяющая избежать взломов страниц пользователей социальной сети. Nethouse - российский сервис, позволяющий пользователям самостоятельно создавать сайты для своего бизнеса. В качестве адреса для такого сайта может быть указан не только свой домен, но и домен третьего уровня вида "имясайта.nethouse.ru". 14 марта команда Nethouse выпустила открытое письмо в адрес создателя "ВКонтакте" Павла Дурова. В нем говорится, что с 30 января 2012 года социальная сеть блокирует ссылки на сайт nethouse.ru и на 13 тысяч пользовательских ресурсов в этом домене. При попытке перехода по такой ссылке пользователь видел предупреждение о том, что сайт, на который он хочет попасть, может быть опасным и содержать вирусы. В связи с этим представители Nethouse требовали от Дурова объяснить, почему его сервис считает, что вправе решать, по каким ссылкам пользователи могут переходить, а по каким - нет. "Введенная Вами цензура стала своего рода способом сведения счетов с неугодными сайтами и сервисами." - говорится в открытом письме. Цыплухин выразил надежду, что в ближайшее время администраторы "ВКонтакте" и Nethouse наладят связь и будут оперативно обмениваться информацией о зараженных сайтах. На момент написания заметки ссылки на сайт nethouse.ru и дочерние блокировать перестали. Обычно "ВКонтакте" предупреждает о ссылках, полученных с помощью сервисов-сокращалок вроде bit.ly и t.co, поскольку пользователь не видит, на какой сайт он будет перенаправлен. Также потенциально опасными соцсеть считает страницы, размещенные на бесплатных хостингах.
Источник

16/03/2012 10:43 Использование Anonymous OS может быть опасным - эксперты
Чуть более чем за сутки более 26 000 человек скачали операционную систему Anonymous OS, которую, якобы создали хактивисты из одноименной группировки. Сами Anonymous говорят, что не имеют отношения к операционной системе, а использование Anonymous OS может быть опасным. Представленный вчера 1,5-гигабайтный дистрибутив Linux является тюнингованной версией Ubuntu Linux, созданной в стиле и дизайне Anonymous. Изюминка ОС заключается в том, что система буквально нашпигована программным обеспечением для проведения хакерских и DDOS-атак, для взлома паролей и других незаконных действий. "Официальные" Anonymous в своем блоге AnonOps заявили, что не занимались проектом операционной системы и не могут отвечать за то, что в системе нет вредоносных кодов и других разработок, которые могут быть использованы против самих же пользователей. Разработчики системы, имена которых не сообщаются, на сайте anonymous-os.tumblr.com отмечают, что их разработка предназначена для образовательных целей, а также для проверки сайтов на уязвимости. Кроме того, разработчики предупреждают, что реальное проведение атак и взлом систем являются противозаконными и за их реализацию в большинстве стран наступает уголовная или административная ответственность. Сама Anonymous OS представляет собой тюнингованную графическую оболочку MATE, работающую поверх ОС Ubuntu. Скачав разработку, пользователи Ubuntu смогут получить симулятор DOS Ddosim, сканер эксплоитов SQL Poison, ломалку паролей John the Ripper и ряд других программ. Кроме того, оболочка выполнена в фирменном стиле Anonymous и имеет соответствующие обои рабочего стола. Сегодня дистрибутив Anonymous OS распространялся с нескольких серверов, в том числе с SourceForge (http://sourceforge.net/blog/anonymous-os-response/?source=directory), однако с последнего копия системы была снята по соображениям безопасности. Рик Фергюсон, директор европейского офиса антивирусной компании Trend Micro, говорит, что ознакомился с Anonymous OS и подтвердил, что система ориентирована на хакерскую деятельность, имея инструменты для проведения атак и поиска уязвимостей, однако ему не удалось зафиксировать наличие каких-то вредоносных кодов непосредственно в самой ОС. Грэм Клули, старший технический консультант компании Sophos, говорит, что ему не совсем понятно, на кого именно ориентирована система, так как опытные взломщики и так имеют все эти инструменты под рукой, а дилетантам работа сканеров и рипперов вряд ли пригодится. Кроме того, он предупредил, что многие пользователи могут начать использовать ОС и ее инструменты из интереса, а попытки взлома удаленных серверов и компьютеров могут быть расценены провайдерами и владельцами серверов как реальная угроза и против "атакующих" могут быть выдвинуты уголовные обвинения. "Ребята, тут следует быть очень осторожным и трижды подумать", - говорит Клули.
Источник

17/03/2012 10:04 Хакер атаковал сайт главного провайдера Казахстана
Сайт национального оператора связи Казахстана, компании "Казахтелеком", взломали хакеры. Как сообщается в официальном микроблоге компании, несанкционированный доступ к панели администратора произошел в ночь на 16 марта во время перезагрузки систем безопасности. Как отмечает агентство "Новости Казахстан", вскоре после атаки сайт компании оказался недоступен. При этом в новости об атаке, опубликованной на сайте Zakon.kz (оригинальная заметка на момент написания новости была недоступна, здесь находится ее кэшированная версия) на скриншоте главной страницы интернет-ресурса "Казахтелекома" изображен большой баннер с надписью "Blizzard.EA" и ссылка на запись в одноименном блоге. Автор записи, датированной 10 марта, утверждает, что смог получить доступ к серверам "Казахтелекома" и приводит сведения, которые, по его словам, позволят работникам компании убедиться во взломе. При этом он утверждает, что сообщил компании об уязвимости двумя-тремя неделями ранее, но никакой реакции от нее не получил. Запись хакер закончил словами: "Думаю этой малой части предоставленных данных хватит чтобы понять, что можно устроить небольшой переполох". После того, как работа сайта "Казахтелекома" была восстановлена, руководство компании, как сообщает "Новости Казахстан", выразило готовность к встрече и конструктивному диалогу с хакером. В Twitter-аккаунте "Казахтелекома" пояснили, что под "конструктивным диалогом" подразумевается "просто взаимоинтересная беседа". Позднее, отмечает "Первый канал. Евразия", в "Казахтелекоме" подчеркнули, что речи о взломе не идет. Компания пояснила, что доступ к панели администратора, о которой она сообщала, является "не такой серьезной вещью". Вопрос об обращении в правоохранительные органы "еще решается", отметил провайдер.
Источник

17/03/2012 12:42 Хакеры взломали новый iPad уже в день начала продаж
Хакерам потребовалось лишь несколько часов, чтобы взломать новую модель планшета Apple iPad, продажи которой начались в пятницу, свидетельствует Twitter-аккаунт участника хакерской группы iPhone Dev Team под псевдонимом MuscleNerd. Хакер разместил скриншот программы Cydia, запущенной на новом iPad. Это приложение используется для установки программного обеспечения на мобильную технику Apple через неофициальные каналы, отличные от интернет-магазина Apple App Store. MuscleNerd не уточняет, когда утилита для взлома нового iPad появится в открытом доступе, отмечая, что пройден "только первый шаг". Тем не менее, столь быстрый успешный взлом говорит о том, что принципиальных трудностей к созданию общедоступного инструмента для подобных целей быть не должно. Хакерская группа iPhone Dev Team известна выпуском утилит для взлома мобильных устройств Apple с целью запуска несертифицированных и пиратских приложений, а также для устранения привязки смартфонов iPhone к сети только одного сотового оператора. Продажи нового iPad начались в пятницу в 10 странах - США, Канаде, Великобритании, Германии, Франции, Австралии и др. Через неделю после дебюта - 23 марта - новинка поступит в продажу более чем в двух десятках стран "второй волны". Дата старта продаж новинки в России пока неизвестна. По мнению экспертов, время появления устройства будет зависеть от насыщения покупательского спроса в более приоритетных для Apple регионах. Главной отличительной чертой третьего поколения iPad, анонсированного 7 марта, стал экран рекордно высокого разрешения, способный отображать 2048x1536 точек - в четыре раза больше, чем у первых двух поколений устройства. Кроме того, объем оперативной памяти был увеличен вдвое до 1 Гб. Еще одним нововведением iPad - опциональным модулем для работы в сотовых сетях LTE - смогут воспользоваться только жители США и Канады. Тем не менее, версии планшета с сотовым модулем сохраняют совместимость с сетями 3G.
Источник

17/03/2012 13:17 Google добавит в поисковую выдачу факты и прямые ответы на запросы пользователей
Компания Google собирается значительно обновить свой поисковый сервис в ближайшие несколько месяцев, добавив в поисковую выдачу факты и прямые ответы на запросы пользователей, сообщает издание The Wall Street Journal. Как пишет WSJ, в поисковой выдаче Google теперь будут отображаться не только ссылки на сторонние ресурсы - выше ссылок появятся прямые ответы на заданный вопрос и различные факты, связанные с запросом. Например, при поиске информации об определенной компании пользователи получат и информацию о ее основателях, а при запросе "Озеро Тахо" пользователь увидит информацию о его расположении, глубине, средних температурах, пишет WSJ. Кроме того, при запросе "10 крупнейших озер в Калифорнии" отобразится прямой ответ в дополнение к ссылкам. Новый поиск Google будет понимать смысл поискового запроса и искать информацию о нем в базе данных Google, которая содержит сведения о миллионах объектов - например, людях, местах, вещах и прочем - и которую Google собирала на протяжении последних двух лет, сообщает WSJ со ссылкой на топ-менеджера в поисковом подразделении Google Амита Сингала (Amit Singhal). Данные изменения являются одними из крупнейших в истории компании и могут затронуть миллионы сайтов, которые зависят от положения в поисковой выдаче Google, считают журналисты WSJ. При этом изменения предоставят компании большие рекламные возможности. Источник WSJ утверждает, что первые изменения в поисковике Google появятся уже в ближайшие месяцы, однако, по словам Сингала, переход к "поисковой системе следующего поколения" может растянуться на несколько лет, пишет издание. В январе 2012 года компания Google запустила ряд новых функций в своей поисковой системе, которые призваны сделать поиск более персонализированным. Благодаря изменениям, пользователи теперь могут получать в поисковой выдаче не только общедоступную информацию, но также личные фотографии и сообщения, информацию о профилях пользователей и страницах в социальной сети Google+, связанные с темой запроса. Поисковой сервис Google является крупнейшим в мире, однако в России он уступает поисковику "Яндекс", занимая порядка 25% российского поискового рынка.
Источник

17/03/2012 15:02 Уникальный «бестелесный» эксплойт атаковал посетителей новостных ресурсов
В начале марта 2012 года несколько сотен тысяч пользователей крупнейших новостных веб-порталов стали жертвами трояна Lurk, основной целью которого является воровство информации систем онлайн-банкинга, которые использует пользователь. Как сообщили в «Лаборатории Касперского», одними из крупных источников распространения вредоносного кода оказались веб-ресурсы РИА Новости (www.ria.ru) и сайт известной онлайн-газеты Газета.ru (www.gazeta.ru). Проведенная атака стала возможной благодаря использованию на этих веб-сайтах слабозащищенной рекламной системы AdFox. Внедрение рекламного контента производилось при помощи iframe-блока. Именно в этот блок злоумышленникам со стороны партнеров AdFox удалось внедрить вредоносный код, инициирующий запуск Java-эксплойта с веб-сайта в доменной зоне EU. Анализ JAR-файла эксплойта показал, что он эксплуатирует уязвимость в Java (CVE-2011-3544), которой подвержены как Windows- платформы, так и MacOS. В настоящее время эксплойты этой уязвимости являются, пожалуй, самыми эффективными и входят в состав распространенных наборов эксплоитов. Однако, в этом случае, использованный эксплойт был уникальным и не встречался ранее ни в одном из известных наборах эксплойтов: злоумышленники использовали технику "бестелесного" запуска вредоносного кода, когда на компьютер жертвы не устанавливаются какие-либо файлы, а лишь в память процесса "javaw.exe" подгружаются вредоносные функции. Такими функциями оказалась имитация поисковых запросов Google с целью отправки в них информации о зараженной системе и посещаемых веб-ресурсах, основываясь на этой информации сервер злоумышленников, принимал решение об установке на зараженный компьютер троянской программы Lurk. До момента установки Lurk, вирус мог быть детектирован только средствами веб-фильтра, способного обнаружить столь необычный эксплоит. Далее троян Lurk выполнял сбор информации о системах онлайн-банкинга, который использовал пользователь зараженной системы и отправлял эти данные на сервер злоумышленников. Анализ протокола взаимодействия Lurk с серверами управления, было выяснено, что в течение несколько последних месяцев данные сервера обслужили до 300 000 зараженных компьютеров.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru