uinC NewsLetter #13, 2012


Приветствуем!

Новости из Security Мира

26/03/2012 10:02 Пиратская партия впервые попала в ландтаг в Западной Германии
Пиратская партия Германии прошла в ландтаг федеральной земли Саар, набрав на прошедших 25 марта выборах 7,4 процента голосов, сообщает предварительные данные статистическая служба Саара. Таким образом, партия впервые вошла в земельный парламент в Западной Германии. До этого она была представлена только в ландтаге Берлина. Победителем на выборах в Сааре стал Христианско-демократический союз (ХДС) - партия канцлера Ангелы Меркель, набравшая 35,2 процента голосов. Ее главным соперником были социал-демократы, которые получили 30,6 процента. На третьем месте по популярности оказались "Левые" с результатом в 16,1 процента. За "Зеленых" проголосовали ровно пять процентов населения федеральной земли, что позволило им пройти в парламент. Главным неудачником прошедших выборов стала Свободная демократическая партия (СвДП), которая на федеральном уровне входит в правящую коалицию вместе с ХДС и ХСС. На нынешних выборах за СвДП отдали голоса только 1,2 процента избирателей, что на восемь процентных пунктов меньше по сравнению с предыдущими выборами в 2009 году. Таким образом, они вообще не будут представлены в ландтаге. Теперь партия ХДС планирует начать переговоры с СДПГ о формировании большой коалиции, передает Saarlaendische Rundfunk. Премьер-министр Саара Аннегрет Крамп-Карренбауэр (Annegret Kramp-Karrenbauer), сохранившая свой пост благодаря победе ХДС, объявила, что первый раунд переговоров пройдет до конца марта.
Источник

26/03/2012 10:41 Эксперт объяснил главную проблему Windows 8
Интерфейс Windows 8 вновь подвергся критике. Авторитетный эксперт считает, что Microsoft недостаточно хорошо подумала над его реализацией для мыши с клавиатурой, а также зря убрала кнопку "Пуск". Западные ИТ-издания заполонили статьи, в которых авторы признаются, что Windows 8 трудна в изучении, когда в руках находятся клавиатура, мышь или тачпэд. Ранее критику новой системы опубликовал бывший сотрудник Microsoft Майк Бибик (Mike Bibik). Нарекания также можно было услышать от некоторых известных колумнистов, включая Дэвида Пога (David Pogue) из The New York Times. Сегодня к ним присоединился 61-летний Тим Баджарин (Tim Bajarin), журналист и эксперт из компании Creative Strategies, многие годы следивший за развитием ИТ-рынка. В статье, которая была опубликована на страницах ресурса PCMag, он пытается сравнить интерфейс Windows 8 под названием Metro с интерфейсом Bob для Windows 95 и Windows NT. Оба продукта были созданы для того, чтобы упростить работу человека с компьютером, однако у новой оболочки в этом плане есть серьезный недостаток - ей сложно научиться управлять обычными средствами, пишет автор. В этом случае интерфейс не интуитивен, как если бы пользователю предложили работать с ним на планшете с сенсорным экраном. В последнем случае - впечатления совсем иные, интерфейс понятен и им приятно пользоваться. Также эксперт отметил отсутствие традиционной кнопки меню «Пуск», которую в Windows 8 корпорация Microsoft заменила на экран Start. По его мнению, это также затрудняет работу с ОС, так как пользователю приходится тратить больше времени на то, чтобы найти привычные программы в плиточном меню Start, которое он фактически видит впервые. Совершенно неприемлемой является новая политика корпорации Microsoft, которая пытается заставить вендоров оснащать сенсорными экранами все новые настольные компьютеры и ноутбуки, которые с осени 2012 г. будут выпускаться с предустановленной Windows 8, пишет эксперт. Таким образом компания пытается решить допущенную проблему с отсутствием интуитивности, однако делает это ценой пользовательского кошелька. По предварительным подсчетам, добавление такого дисплея в среднем поднимет стоимость каждого компьютера на $100-150. Баджарин приводит высказывание некоторых пользователей в интернете, что Windows 8 из-за этого недостатка может стать «второй Vista». Эта операционная система потерпела фиаско из-за более высоких требований к «железу». В феврале Microsoft также выпустила рекомендации по функциональности тачпэдов в ноутбуках, которые бы облегчили взаимодействие с Metro. Однако сделано это было, отмечает эксперт, слишком поздно. Так как производители компьютеров должны были уже завершить разработку систем под новую платформу. Тем не менее, некая надежда все же есть. В прошлом году известный разработчик устройств ввода Synaptics предвидел данную проблему и уже тогда начал работать над ее решением. В конце статьи автор пишет: он надеется, что ошибается в перспективах Windows 8, и что в действительности людям очень понравится интерфейс Metro вне зависимости от того, какими средствами управления они будут пользоваться: будь-то сенсорный экран, клавиатура с тачпэдом или мышь. В корпорации Microsoft на запрос CNews ответили, что их позиция достаточно проста: каждый имеет право на собственное мнение и критику.
Источник

26/03/2012 11:10 "Лаборатория Касперского" обнаружила вредоносные расширения для Chrome
В "Лаборатории Касперского" сообщили об обнаружении расширений для браузера Google Chrome, созданных злоумышленниками. По словам экспертов, авторы злонамеренных решений ранее выпускали несколько разных версий своих продуктов, используя то одни особенности браузера, то другие. Атакующая сущность приложений проявляется в виде их призывов по скачиванию программ для Facebook. Однако сами приложения, как несложно догадаться, ненастоящие. Вместо этого, авторы расширений пытаются подсунуть пользователям вредоносное ПО, а в одном из случаев - и другое вредоносное расширение, размещенное в Google Chrome Web Store. Среди других предложений на скачку - псевдо-плеер Flash Player, который в реальности представляют собой троянское ПО, взламывающее профили пользователей и ворующее их личные сведения.
Источник

26/03/2012 12:03 Япония запретила Google дополнять запросы пользователей
Окружной суд Токио запретил компании Google использовать функцию автозаполнения запросов пользователей в поисковике. Об этом сообщает Agence France-Presse. Решение было принято по требованию неназванного человека. При вводе имени истца поисковик предлагал дополнить запрос названиями преступлений, которые он не совершал. С этим, отмечает The Japan Times, истец связал свое внезапное увольнение с работы несколько лет назад и трудности в поиске новой. Поведение поисковика, по мнению истца, стало вторжением в его частную жизнь. Японский суд согласился с доводами и запретил автозаполнение Google. Решение было принято еще 19 марта, однако о нем адвокат истца Хироюки Томита (Hiroyuki Tomita) рассказал только 25 марта. При этом Google, отметил Томита, отказалась выполнять требование суда, аргументировав это тем, что компания подчиняется американским законам. Поисковый гигант указал также, что подсказки формируются автоматически и поэтому о вторжении в частную жизнь речи идти не может. Томита не исключил возможности подачи нового иска с требованием финансовой компенсации от Google. При этом он сообщил, что его клиент обращался к поисковому гиганту с просьбой удалить подсказку, но получил отказ. Автозаполнение запросов формируется, в частности, на содержимом запросов других пользователей. Компания отмечает, что "в представленных поисковых запросах могут содержаться глупые, странные и неожиданные слова и фразы". При этом вручную удаляются подсказки, затрагивающие порнографию, насилие, дискриминационные высказывания и запросы, часто используемые для поиска пиратских материалов. В конце 2011 года французский суд обязал Google выплатить 50 тысяч евро страховой компании, при вводе названия которой поисковик предлагал подсказку со словом "жулик".
Источник

26/03/2012 12:05 PayPal решила работать в России через "Почту России"
Платежная система PayPal решила выйти на российский рынок. Как пишет "Коммерсантъ", ее партнером должна стать "Почта России", сотрудничество с которой поможет пользователям выводить средства из аккаунтов платежной системы. "Почта России" намерена выпустить предоплаченную карту, привязанную к электронному кошельку PayPal. Баланс карты будет пополняться в том числе из аккаунта PayPal. При помощи карты можно будет расплачиваться за получение посылок, покупать товары в российских магазинах, а также снимать средства в банкоматах. Агентские продажи карт могут составить не менее 100-200 тысяч штук в год. Эмиссия карт будет проводиться небанковской коммерческой организацией, которая участвует в международной платежной системе. Сейчас PayPal размышляет над тем, чтобы создать или приобрести такую организацию. PayPal предложила сотрудничество именно "Почте России", потому что последняя имеет хорошо развитую филиальную сеть и обладает возможностями по идентификации клиента, заявляют представители американской интернет-компании. В целом же Россия представляется одним из "наиболее интересных регионов" для платежной системы. PayPal размышляет над выходом на российский рынок последние несколько лет. C 2006 года компания разрешала регистрировать аккаунт, но выводить средства можно было только через счет в американском банке.
Источник

26/03/2012 12:55 Еврокомиссия планирует создать европейский центр по борьбе с киберпреступностью
Еврокомиссия внесет решение о создании Европейского центра по борьбе с киберпреступностью на рассмотрение стран-членов Евросоюза на текущей неделе, сообщает в понедельник брюссельская интернет-газета EUobserver. Предполагается, что центр начнет работу в 2013 году и станет структурной часть европейского полицейского агентства Европол. Главными задачами новой наднациональной структуры будут обеспечение координации и обмен информацией между национальными надзорными органами с целью пресечения интернет-преступлений, а также подготовка для государств ЕС экспертов по борьбе с кибепреступнностью. По информации EUobserver, осенью этого года Еврокомиссия разработает и обнародует Европейскую стратегию обеспечения интернет-безопасности. По оценке компании McAfee, занимающейся обеспечением компьютерной безопасности, глобальный ущерб для бизнеса от деятельности киберпреступников составляет порядка 750 миллиардов евро в год. Согласно данным Еврокомиссии, в настоящее время в сети циркулируют свыше 150 тысяч различных компьютерных вирусов.
Источник

26/03/2012 13:08 Австралийская полиция собирается выявить незащищенные точки доступа Wi-Fi
Полиция австралийского штата Квинслэнд собирается при патрулировании улиц выявлять точки доступа Wi-Fi, незащищенные паролем или использующие устаревшие методы защиты канала связи. Наказание владельцам не грозит — полиция будет только рассылать им письма с информацией о том, как лучше обезопасить свою точку доступа. Опасность наличия незащищенного канала связи нельзя недооценивать. Данные, передаваемые по такому каналу, легко перехватить. Кроме того, злоумышленники могут использовать канал для рассылки спама или другой преступной деятельности, подставив таким образом владельца незащищенного маршрутизатора под ответственность. Протокол WEP широко использовался в маршрутизаторах Wi-Fi, выпускавшихся в начале 2000-х, и сейчас считается устаревшим, поскольку поддается взлому за считанные минуты. В большинстве современных маршрутизаторов применяются протоколы безопасности WPA или WPA2. По сравнению с WEP протокол WPA обеспечивает большую защиту, но специалисты обычно советуют использовать WPA2. Полиция будет сообщать об этом владельцам маршрутизаторов, использующих WEP. Аналогичный проект полиция Квинслэнда осуществила в 2009 году.
Источник

27/03/2012 09:15 Хакеры разместили на Facebook-странице "Аль-Арабии" фальшивые новости
Хакеры взломали английскую Facebook-страницу саудовского канала "Аль-Арабия" и разместили на ней фальшивые новости. Об этом сообщается на сайте телеканала. Как правило, все новости на этой странице публикуются на английском языке со ссылками на сайт "Аль-Арабии". Взломавшие страницу хакеры написали около 30 новостей на арабском языке о начавшихся в Сирии столкновениях между Свободной армией Сирии и проправительственными силами. Во всех новостях хакеры ссылаются на собственные источники "Аль-Арабии". Некоторые новости сопровождаются фотографиями разрушенных домов или бомбардировщиков. На сайте телеканала заявляется, что "Аль-Арабия" не может подтвердить достоверность этих новостей. На данный момент служба технической поддержки "Аль-Арабия" пытается устранить проблему и определить источник взлома. Телеканал и сайт "Аль-Арабия" не раз подвергались атакам хакеров. В 2008 году взломщики, которые предположительно были шиитскими экстремистами, разместили на сайте "Аль-Арабии" горящий израильский флаг с подписью "Если атаки на шиитские сайты продолжатся, то ни один из ваших ресурсов не будет в безопасности".
Источник

27/03/2012 09:57 Microsoft изъяла сервера управления ботнетами из семейства ZeuS
Microsoft совместно с организациями-партнерами изъяла сервера, которые использовались для управления несколькими ботнетами из семейства ZeuS. Об этом сообщается в блоге компании. Сервера были захвачены в ходе рейдов, которые прошли в пятницу, 23 марта, в городах Скрэнтон, штат Пенсильвания, и Ломбард, штат Иллинойс. В рейдах приняли участие сотрудники Службы маршалов США. Ботнеты, управление которыми удалось перехватить, объединяют порядка 13 миллионов компьютеров по всему миру. На них установлена троянская программа ZeuS или ее разновидности под названиями Ice-IX и SpyEye. ZeuS запоминает, какие клавиши на клавиатуре нажимает пользователь. Таким способом программа фиксирует логины и пароли. Операторы ботнетов использовали ZeuS в финансовых махинациях, в том числе для снятия денег с банковских счетов жертв. Общий ущерб, нанесенный ботнетами, оценивается в сумму свыше ста миллионов долларов. Microsoft подала жалобу в суд на людей, которых подозревает в причастности к созданию и управлению ботнетами. Их имена в заявлении не раскрываются, упоминаются только сетевые псевдонимы ("ники"), в их числе есть ники Roma, Slavik, petr0vich и Denis Lubimov. В жалобе приводится список доменов, задействованных в инфраструктуре ботнетов. Некоторые из них связаны с почтовыми адресами в зонах .RU и .UA. С 2010 года Microsoft принимала участие в закрытии нескольких крупных ботнетов - Waledac, Rustock и Kelihos, однако представители компании в официальным блоге отметили, что борьба с ZeuS потребовала наибольших усилий. Они подчеркнули, что перед Microsoft стоит задача не только закрыть ботнеты, но и нанести их операторам "долгосрочный ущерб". ZeuS впервые обнаружили в 2007 году. Существует множество разновидностей программы. Создатели ZeuS активно торговали модифицированными версиями, запрашивая за них от 700 до 15000 долларов в зависимости от функционала. Заражение компьютеров ZeuS происходит, как правило, через письма с вредоносной ссылкой. В октябре 2010 года были предъявлены обвинения группе лиц, которые с помощью ZeuS воровали средства со счетов вкладчиков американских банков. Большинство из них оказались россиянами; также к мошенничеству оказались причастны жители Украины, Белоруссии, Молдавии и Казахстана.
Источник

27/03/2012 10:21 Браузеру Firefox откажут в поддержке ранних версий Windows XP
Корпорация Mozilla объявила, что браузер Firefox перестанет поддерживать некоторые старые версии операционной системы Windows. Firefox 13, который должен выйти 4 июня 2012 года, будет несовместим с Windows 2000, Windows XP RTM ("исходная" версия ОС) и Windows XP Service Pack 1 (SP1). Под Windows XP SP2 и SP3, а также под более поздними версиями программа работать продолжит. Пользователям, у которых установлена одна из попавших в "черный список" версий Windows, Mozilla советует обновить ОС. Если это невозможно, они могут сменить браузер на Opera. Браузер Chrome также требует наличия Windows XP SP2 или более поздних версий. Mozilla также напомнила пользователям, что с апреля перестанут выходить обновления для Firefox 3.6. Эта версия браузера появилась в начале 2010 года. Операционная система Windows XP была представлена в 2001 году. Microsoft выпустила для нее три крупных пакета обновлений (service pack) - SP1, SP2 и SP3. По данным сервиса StatCounter, доля Windows XP на рынке по-прежнему остается весомой и составляет 34 процента. Доля Windows 7 превышает 45 процентов.
Источник

27/03/2012 10:53 McAfee выпустила бесплатное решение для аудита баз данных MySQL
Антивирусная компания McAfee сегодня выпустила бесплатное программное обеспечение, предназначенное для помощи бизнес-пользователям в мониторинге и управлении базами данных MySQL. В компании говорят, что бесплатный инструмент позволит компаниям проводить аудит их баз данных, выявляя возможные проблемы безопасности и несоответствия нормам безопасности. Помимо того, что новый инструмент является бесплатным, McAfee намерена предложить плагин для аудита в качестве открытого программного обеспечения. Создана новинка, как решение для малого и среднего бизнес. Однако разработчики говорят, что крупный бизнес также может найти продукт полезным для себя, проверяя при помощи него те или иные элементы своих платформ для работы с данными. "McAfee создала бесплатный продукт для аудита баз данных, чтобы предоставить открытому сообществу пользователей инструменты, которые ранее были присущи только крупным корпоративным проектам и их базам данных", - говорит Дэн Сарел, вице-президент McAfeе. "Объединяя McAfee Database Activity Monitoring sensor for MySQL с реальными данными, пользователи получают инструмент для аналитики безопасности в реальном времени".
Подробности

27/03/2012 11:12 Пользователи мессенджеров Microsoft больше не смогут ссылаться на Pirate Bay
Корпорация Microsoft официально подтвердила, что пользователи ее программного обеспечения для обмена короткими сообщениями не смогут передавать друг другу ссылки на популярный файлообменный портал The Pirate Bay. В Microsoft говорят, что делается это "по соображениям безопасности". "Мы блокируем короткие сообщения, если они содержат вредоносную составляющую или ведут на спамовый адрес. Блокировка проводится на основании автоматического алгоритма, информации от третьей стороны или жалоб со стороны пользователей. Адреса ресурса Pirate Bay подпадают сразу под две категории и были заблокированы", - заявили в корпорации. Пользователи на форумах поддержки Microsoft выражают удивление фактами блокирования именно Pirate Bay, так как сервисы мгновенных сообщений корпорации позволяют обмениваться данными о куда более вредоносных ресурсах. В Microsoft никак не прокомментировали данные жалобы. Пользователи, критикующие решение корпорации, говорят, что данный сайт ничем не лучше и не хуже других файлообменных проектов, более того, Pirate Bay в отличие от многих других сейчас даже не занимается индексированием торрентов. С другой стороны, многие поставщики программного обеспечения для безопасности данных, в один голос заявляют, что торренты за последние месяцы стали настоящей угрозой безопасности для пользователей, так как в них все чаще размещается вредоносное программное обеспечение, которое при помощи торрентов скачивается напрямую на компьютер пользователя и тот собственноручно распаковывает его, минуя встроенные в ОС средства защиты.
Источник

27/03/2012 11:29 Приложение МТС без спроса проникло в тысячи смартфонов Samsung
Пользователи смартфонов Samsung по всему миру обнаруживают на своих устройствах приложение «МТС Мобильная Почта», которое они не устанавливали. Более того, приложение не поддается попыткам удаления. Пользователи смартфонов Samsung на базе мобильной операционной системы Android из разных стран сообщают о странной уязвимости в магазине мобильных приложений Google Play (бывший Android Market). На своих устройствах они обнаруживают русскоязычное приложение «МТС Мобильная Почта» (MTS Mobile Mail), которое они никогда не устанавливали по собственному желанию. Об этом сообщило издание The Verge, ссылаясь на информацию от целого ряда источников. Пользователи обнаруживают это приложение, когда оно появляется в списке программ, доступных для обновления в Google Play Market. При этом, приложение «МТС Мобильная Почта» требует полного доступа к различным функциям телефона, включая и раздел SMS, что вызвало подозрения о вредоносном характере программы. Кроме того, большинству пользователей не удается удалить «МТС Мобильная Почта» из списка установленных программ – любые операции по удалению приложения приводят к тому, что оно восстанавливается. Как отмечает издание, данная ситуация с появлением русского приложения от МТС на смартфонах пользователей по всему миру продолжается уже как минимум несколько недель, и компания Google по-прежнему ее не исправила. На странице программы «МТС Мобильная Почта» в Google Play собрано более 3 тыс. гневных отзывов от российских и иностранных пользователей, недовольных тем, что приложение было установлено на смартфоны без их ведома и не поддается попыткам удаления. Представители Google и МТС пока не давали своих официальных комментариев по этому поводу. Не было никакой информации и от Samsung, на телефонах которой обнаруживаются приложения. Эксперты объясняют появление этого приложения тем, что у компании Samsung имеются некоторые программы, которые устанавливаются на ее устройства, но не добавляются в магазин Google Play. Каждое приложение для Android обладает собственным именем, которое служит для его идентификации в системе Android. Почтовому приложению Samsung, в частности, соответствует имя «com.seven.Z7». Российский сотовый оператор МТС, разработчик приложения «МТС Мобильная Почта», по какой-то причине (возможно, по ошибке) присвоил это же имя собственной программе. В результате устройства Samsung принимают «МТС Мобильная Почта» за почтовое приложение от Samsung. Так как Google Play поддерживает автоматическое обновление всех приложений, эта программа была установлена на многие устройства.
Источник

27/03/2012 11:55 «Связьинвест» будет присоединен к «Ростелекому»
Холдинг «Связьинвест» в течении года должен быть присоединен к «Ростелекому», решил президент Дмитрий Медведев. При этом государство должно сохранить контроль в объединенной компании. Президент Дмитрий Медведев подписал указ о присоединении холдинга «инвестиционная компания связи» («Связьинвест») к «Ростелекому» и исключении «Связьинвеста» из числа стратегических предприятий. В указе отмечается, что президент таким образом принимает соответствующее предложение правительства. При этом Медведев поручил правительству в течении года (т.е. до конца марта 2013 г.) провести все необходимые мероприятия и обеспечить сохранение государством контроля над объединенной компанией. Холдинг «Связьинвест» был создал в 1995 г. для объединения принадлежавших государству монополистов местной телефонной связи в разных регионах, чуть позже в холдинг вошел тогдашний монополист дальней связи «Ростелеком». В начале 2000-х региональные операторы были объединены в семь межрегиональных компаний связи (МРК), а в 2009 г. началась вторая реформа холдинга — превращение «Ростелекома» в интегрированного оператора связи. С этой целью все МРК были присоединены к «Ростелекому», этот процесс был завершен в 2011 г. У «Связьинвеста» еще остались ряд активов (в частности, «Скай Линк» и «Центральный телеграф»), но и их планируется в будущем присоединить к «Ростелекому». В этой связи необходимость в «Связьинвесте» как в отдельной структуре отпадает, и еще в 2009 г. стал рассматриваться вариант его ликвидации. Однако данный этап реформы затормозился из-за угрозы потери контроля над объединенной компанией со стороны государства. Сейчас государство владеет 75% минус одной акцией «Связьинвеста». До реформы «Связьинвест», в свою очередь, имел более 50% акций в «Ростелекоме» и всех МРК. После слияния МРК с «Ростелекомом» его доля в объединенной компании сократилась до 43,4% голосующих акций. Правда, за счет долей ВЭБ и Агентства по страхованию вкладов, купивших у разорившегося банка «КИТ-Финанс» пакеты, эквивалентные, соответственно, 2,4% и 7,4% акций объединенного «Ростелекома», у государства сохранился контроль над компанией. Однако одновременно с этим «Комстар — ОТС» за 26 млрд руб. продал принадлежавшие ему 25% + 1 акция "Связинвеста". Вместо ВЭБ, которого изначально правительство планировало в качестве покупателя данного актива, им стал «Ростелеком». Соответственно, в случае присоединения «Связьинвеста» к «Ростелекому» данная 25%-доля будет погашена. Размер пакета, которым будет владеть государство напрямую в «Ростелекоме», составит 32,55%, с учетом ВЭБ и АСВ — 42,35%. Однако выход был найден за счет того, что «Ростелеком» в лице своей «дочки» «Мобител» аккумулировал 6,55% акций «Ростелекома»: 2,7% акций были выкуплены у миноритариев МРК, не согласных с присоединением к «Связьинвесту», а еще 3,85% акций недавно были выкуплены за 19 млрд руб. у Сулеймана Керимова. Часть принадлежащего «Мобителу» пакета акций «Ростелекома» может быть продана «Связьинвесту», что в конечном итоге позволит сохранить у государства контрольный пакет акций объединенной телекоммуникационной компании. Как пояснил CNews источник в холдинге, окончательные параметры слияния должны быть утверждены советами директоров «Связьинвеста» и «Ростелекома». Для этого, в свою очередь, должна быть проведена независимая оценка, которая определит параметры конвертации акций «Связьинвеста» в акции «Ростелекома». Собеседник CNews говорит, что предпочтительным вариантом является осуществление сделки между «Связьинвестом» и «Ростелекомом» в безденежном варианте. Так, часть из принадлежащего «Мобителу» пакета акций «Связьинвест» может получить в обмен на его долю в «Скай Линке». Еще часть средств «Связьинвест» получит от самого «Ростелекома» в счет оплаты допэмиссии акций холдинга, которая будет проведена для присоединения к «Связьинвесту» ряда государственных активов («Ингушэлектросвязь», «Чукоткасвязьинформ», блокирующие пакеты акций «Центрального телеграфа» и «Баишнформсвязи»).
Источник

27/03/2012 12:16 Skype 5.5 расшифрован для реверс-инженеринга
25 марта был опубликован расшифрованный бинарный файл Skype v. 5.5, cообщает habrahabr.ru. Теперь появилась возможность запускать Skype в отладчике, чего нельзя было делать раньше, так как оригинальная версия сильно обфусцирована и имела защиту от отладки. Цель проекта — создать Skype с открытым исходным кодом. Сообщение об этом появилось в блоге Ефима Бушманова, который год назад расшифровал протокол Skype версии 1.x/3.x/4.x и опубликовал рабочую версию программы.
Подробности

27/03/2012 22:08 Крупнейший архив вирусов VX Heavens изъят сотрудниками МВД Украины
Руководители проекта VX Heavens сообщили на своем веб-сайте о том, что 23 марта 2012 года сотрудниками милиции был изъят сервер проекта, с размещаемой на нем информацией. Изъятие производилось на основание возбуждения уголовного дела по статье 361-1 УК Украины (Создание вредоносных программ с целью распространения или сбыта) по сигналу о "размещении для свободного доступа вредных программных средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин, автоматизированных систем, компьютерных сетей". VX Heavens был основан более 12 лет назад и представлял собой один из крупнейших регулярно обновляющихся архивов вирусов, вредоносных кодов, конструкторов вирусов, а также их исходников, предназначенных для исследования. Кроме того, на веб-сайте регулярно публиковались статьи, связанные с исследованием безопасности программных сред и возможностей обхода систем обеспечения безопасности. Администрация VX искренне огорчена причиненными своим постоянным пользователям неудобствами и приносит свои извинения за то, что до окончания дела они не смогут предоставлять свои услуги в полном объеме.
Источник

27/03/2012 22:25 Сооснователь Microsoft стал жертвой телефонного хакера
Мошенник из штата Пенсильвания смог получить доступ к банковскому счету сооснователя Microsoft Пола Аллена путем нескольких звонков в Citibank, где обслуживается миллиардер, сообщает Associated Press. Личность мошенника установлена, им является военнослужащий армии США Брэндон Ли Прайс (Brandon Lee Price). В январе он позвонил в Citibank и убедил сотрудников сменить почтовый адрес, связанный со счетом Аллена. Вместо Сиэтла Прайс назвал адрес в Питтсбурге, штат Пенсильвания. Как мошеннику удалось выдать себя за Аллена, не уточняется. Три дня спустя Прайс снова связался с банком. Он заявил, что потерял дебетовую карту, и попросил выслать ее на новый адрес. Сотрудники Citibank выполнили его просьбу. Используя карту с доступом к банковскому счету Аллена, Прайс совершил денежный перевод через систему Western Union на сумму в 15 тысяч долларов США. Еще 658,81 доллара он уплатил по ссуде в Банк вооруженных сил. Прайс также попытался пустить карту в ход в магазине видеоигр и в магазине "Все за доллар". Общий ущерб, который мошенник нанес Аллену, составил 15936 долларов США. Факт мошенничества обнаружили сотрудники Citibank; они же связались с правоохранительными органами. 2 марта Прайс был арестован. Сейчас он находится под стражей, а его дело будет передано в военный суд. Пол Аллен в 1975 году основал компанию Microsoft совместно с другом детства Биллом Гейтсом. В 1983 году он отошел от дел, однако сохранил крупный пакет акций компании. С 1986 года Аллен владеет инвестиционной компанией Vulcan. По оценке Forbes, состояние Аллена насчитывает 14,2 миллиарда долларов. В 2010 году бизнесмен завещал после своей смерти передать капитал на благотворительность.
Источник

27/03/2012 23:53 Увеличилось число DDoS-атак на игровые серверы Counter-Strike и Half-Life
Компания «Доктор Веб» сообщает о новой волне распространения приложений-флудеров, предназначенных для выведения из строя игровых серверов Counter-Strike, Half-Life, а также других серверов, работающих на GoldSource. В некоторых случаях эти вредоносные программы могут нанести ущерб и самим злоумышленникам, которые пользуются ими. Конкуренция среди владельцев игровых серверов традиционно высока, особенно если речь идет о ресурсах, входящих в топ рейтинга GameTracker. Еще в феврале в свободном доступе появилось несколько приложений, предназначенных для вывода из строя игровых серверов, работающих на движке GoldSource. Одно из них известно под именем Flooder.HLDS, представляет собой программу, обладающую графическим интерфейсом, которая эмулирует подключение к игровому серверу большого числа игроков, что может вызвать зависание и сбои в его работе. Другая вредоносная программа, Flooder.HLDS.2, способна отправлять на сервер определенный пакет данных, вызывающих отказ серверного ПО. При этом могут быть выбраны один из нескольких вариантов взаимодействия с сервером. Оба приложения получили широкое распространение на форумах околоигровой тематики, и число атак на игровые серверы с помощью данных программ в течение месяца значительно возросло. Любопытный факт: использование подобных программ-вредителей может нанести ущерб самим злоумышленникам, пытающимся вывести из строя игровые серверы, — в распоряжении экспертов имеются загруженные с игровых форумов экземпляры приложения Flooder.HLDS.2, которое при запуске инфицирует компьютер троянскими программами BackDoor.DarkNess.47 и Trojan.Wmchange.14. Первая из них реализует функции бэкдора и DDoS-бота, второй троян подменяет в памяти инфицированного ПК номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, злоумышленники сами становятся жертвами вирусописателей и подвергают свои компьютеры опасности заражения.
Источник

28/03/2012 00:05 Firefox 14 получит средство просмотра PDF на базе HTML5 и JavaScript
Около года назад команда внутри Mozilla начала работать над средством просмотра файлов в формате PDF, использующим JavaScript. Идея состоит в том, чтобы предоставить возможность просмотра открываемых в браузере файлов PDF без каких-либо дополнений средствами исключительно движка Firefox. Ранее она был доступна в виде дополнения, но теперь появилась также в сборках Firefox Nightly. Появление такого средства просмотра PDF имеет ряд преимуществ. Например, в Windows 8 дополнения для браузеров не будут поддерживаться при запуске в интерфейсе Metro, а файлов PDF в Сети очень много. Кроме того, визуализация средствами HTML5 и JavaScript позволяет развивать и ускорять внутреннее средство просмотра PDF вместе с обновлением движка JS. Также стоит отметить, что в настоящее время Firefox использует внешние дополнения Foxit Reader или Adobe Reader для просмотра PDF, что может сказываться на производительности и стабильности, не говоря уже о проблемах безопасности. Если в браузере нет встроенного средства просмотра PDF или не установлено дополнение, для открытия файлов этого формата их придётся скачивать, а затем открывать в отдельной программе. Проблема в том, что создать достаточно хорошее средство просмотра целиком на базе JavaScript и HTML5, как это делает Mozilla, не так уж просто. Chrome также оснащается встроенной возможностью просмотра PDF, но по сути это исполняемое внутри Chrome дополнение Pepper. Хотя Mozilla "pdf.js" может быть дополнением (в таком виде он и доступен сейчас для установки в браузерах Firefox 11 и выше), он целиком использует веб-технологии, то есть может исполняться лишь как веб-приложение. Кстати, исходный код "pdf.js" открыт, так что при желании он может быть встроен в сайты. С выходом Firefox 14 технология "pdf.js" станет его частью. Пока он не совсем готов, например, антиалиасинг работает не на всех платформах, но в финальной сборке Firefox 14, думается, эта проблема будет преодолена.
Источник

28/03/2012 00:17 Huawei запретили в Австралии из-за возможных кибер-атак со стороны Китая
Как сообщает газета The Australian Financial Review, власти Австралии уведомили корпорацию Huawei о том, что ей будет запрещено участвовать в тендерах на контракты, еще в прошлом году. По информации издания, решение принято на самом высоком уровне по инициативе австралийских спецслужб, обеспокоенных возможными кибер-атаками из Китая. Австралийские власти уже заблокировали контракт Huawei c компанией NBN (занимается реализацией проекта по широкополосной беспроводной сети) на поставку соответствующего оборудования на $1,04 млрд. Как сообщил местный телеканал ABC, Huawei заметила охлаждение в отношениях с Австралией в ноябре прошлого года, после официального визита в страну президента Барака Обамы. Предполагается, что именно после этого визита руководству Huawei поручили «передать Китаю, что Австралия не потерпит кибер-атак на правительственные департаменты и управления». Напомним, в марте прошлого года были взломаны компьютеры премьер-министра страны, министров обороны и иностранных дел. Возникли подозрения, что атаки осуществлялись как раз из Китая. Huawei работает в Австралии с 2004 года. За это время компания не раз сотрудничала с крупнейшими национальными телекоммуникационными компаниями. Проект широкополосной беспроводной сети в Австралии (крупнейший в истории страны) оценивается в $38 млрд. Ожидается, что его реализация завершится в 2020 году. Представители Huawei уже заявили, что расстроены безосновательными подозрениями в свой адрес и намерены добиваться отмены этого решения.
Источник

28/03/2012 00:21 Symantec под давлением Вашингтона выходит из совместного с Huawei предприятия
Газета The New York Times со ссылкой на собственные источники сообщает, что американская Symantec намерена отказаться от собственного участия в совместном с китайской Huawei предприятии. Изначально совместное предприятие Huawei Symantec было создано в 2008 году как компания, специализирующаяся на решениях для обеспечения сетевой безопасности. Теперь же Symantec отказывается от своего 49%-ного пакета акций в компании по причинам политическим. NYTimes отмечает, что в Вашингтоне опасаются утечек секретной информации в Китай через Huawei Symantec и если последняя не освободиться от "связей с китайцами", то крупных госконтрактов Symantec не видать. Издание отмечает, что решение Symantec - это в чистом виде политический маневр, призванный показать приверженность антивирусной компании Вашингтону. К слову сказать, в самом Вашингтоне все чаще говорят об атаках со стороны китайских хакеров и о случаях промышленного шпионажа посредством хакерских атак. Источники в Symantec сообщили NYTimes, что китайская Huawei уже проинформирована о решении Symantec и начала увольнения персонала в Кремниевой долине, а до конца апреля вообще намерена перенести штаб-квартиру Huawei Symantec из США. Ожидается, что в ближайшие две недели Symantec официально объявит о проведении сделки по продаже 49% акций, стоимость которых составляет порядка 530 млн долларов. В официальном заявлении со стороны Symantec глава компании Энрике Салем будет заявлять, что "Huawei Symantec достигла поставленных перед компанией четыре года назад целей", а также что Symantec "выходит из совместного предприятия с хорошим возвратом инвестиций". В реальности, отмечает NYTimes, "хороший возврат инвестиций" - это будущие госконтракты в США, на которых антивирусная компания только в прошлом году получила порядка 6 млрд долларов, а также зеленый свет со стороны таких федеральных ведомств, как Агентство Национальной Безопасности США и Департамент Внутренней Безопасности. Напомним, что в США компанию Huawei подозревают в связях с китайской военной разведкой и ранее эту компанию уже не допустили к ряду крупных контрактов в США, а также не дали купить компанию 3Com, занимавшуюся поставкой телекоммуникационных решений.
Источник

28/03/2012 00:30 Представлена Apache-подобная открытая лицензия для оборудования
Эндрю Кац (Andrew Katz), главный редактор журнала "International Free and Open Source Software Law Review", почетный член Free Software Foundation Europe, а также юрист, специализирующийся на делах с объектами интеллектуальной собственности, объявил о создании новой специализированной лицензии для открытого оборудования и устройств - Solderpad Hardware License (SHL). Новая лицензия написана таким образом, чтобы быть полностью идеологически и юридически совместимой с лицензией Apache 2.0, которая и была взята в качестве прототипа. Но при этом была поставлена цель полностью адаптировать её к специфике открытого оборудования. До сих пор существовало только две открытые лицензии для оборудования - CERN Open Hardware Licence и TAPR Open Hardware License, и обе они являются copyleft-лицензиями, требующими обязательного открытия под той же лицензией всех модификаций и производных работ. Эндрю Кац отмечает, что вкупе с полным отсутствием в законодательстве большинства стран понятий об открытом оборудовании, это дает неограниченные возможности для юридических манипуляций и злоупотреблений с разработками открытыми по подобным лицензиям. В качестве простейшего примера, Эндрю приводит такую схему: компания A может взять подобную открытую разработку и модифицировать её только под свои нужды, после чего безвозмездно передать результат в дружественную компанию B (например, передать чертежи). Компания B при получении такой разработки вольна распространять свой продукт без указания лицензии, так как технология предоставлена в частном порядке компанией A. Чтобы более явно и надежно защитить права разработчиков, Кац создал новую открытую лицензию на оборудование, при этом он подчеркивает, что он видел свою цель не в том, чтобы ещё больше усилить или как-то защитить принцип "copyleft", но наоборот – он решил полностью отказаться от него, чтобы создать первую подобную лицензию на разрешительных принципах, которая в таком виде гораздо лучше совместима с традиционным законодательством. Разработчик лицензии также обращает внимание на то, что, несмотря на свою близость к лицензии Apache 2.0, Solderpad Hardware License не имеет никакого отношения к организации Apache Foundation, а также пока не проходила экспертизу авторитетных организаций FSF и OSI. Тем не менее, заявлено о начале переговоров с этими организациями на предмет сертификации данной лицензии, для признания её свободной и открытой. С момента публикации лицензии в неё уже были внесены первые правки, и на данный момент она имеет текущую версию 0.51.
Источник

28/03/2012 00:59 В гнездах редких птиц Волжско-Камского заповедника установят веб-камеры
Изучать подробности жизни редких птиц - орланов-белохвостов - планируют в Волжско-Камском заповеднике. Специалисты рассчитывают установить в их гнездах веб-камеры, чтобы круглосуточно наблюдать за всем, что происходит с пернатыми. Об этом рассказал журналистам директор заповедника Юрий Горшков. Камеры позволят получить ценные научные данные: время гнездования орланов, сколько раз они кормят птенцов и другие. Всего в заповеднике гнездятся до десяти пар птиц. Если учесть, что общая площадь заповедника составляет 10 тысяч гектаров, то получается, что расстояние между гнездами не превышает километра. Это довольно тесно для орланов-белохвостов. Столь высокая плотность их поселения имеет только два мировых аналога: в Шотландии и на озерах Орель и Удыль на Дальнем Востоке. "Территория заповедника является очагом расселения орланов на сопредельные особо охраняемые территории регионального значения. В рамках проекта, помимо установки веб-камер в трех гнездах, мы планируем кольцевание птиц и определение направлений их расселения. Кроме того, мы хотим создать искусственные платформы для гнезд на островах Куйбышевского водохранилища, а также реабилитационный вольер для раненых птиц", - уточнил Юрий Горшков. Сейчас руководство заповедника ищет финансирование на реализацию проекта и предполагает, что, если не в этом, то в следующем году его удастся запустить. Похоже у веб-камер с избирательных участков появился шанс послужить на благо отечественной орнитологии, тем более задачи у этих проектов очень схожи, по крайней мере, по получаемым данным.
Источник

28/03/2012 01:04 ФСБ обвиняет "запад" в незащищенности киберпространства России
"Западные спецслужбы пытаются причинить ущерб российской кибербезопасности", заявил журналистам во вторник первый замдиректора ФСБ РФ генерал армии Сергей Смирнов. "Нам надо обезопасить наше общество от деятельности западных спецслужб, которые хотели бы нанести нам урон в рамках кибербезопасности", - сказал он, подводя итоги заседания совета Региональной антитеррористической структуры Шанхайской организации сотрудничества. "Мы знаем, что западные спецслужбы создают в рамках своих ведомств спецподразделения, которые направлены на изучение этой проблемы и на создание соответствующей базы в странах, где они хотят эту активность проводить", - сказал Смирнов. "Мы знаем, что проблема "арабской весны", проблема революций, которые прошли по африканскому побережью, они все сталкивались с этим", - добавил он. "Это новые технологии, которые используют западные спецслужбы для создания и поддержания постоянного напряжения в обществах. Цель серьезная - вплоть до свержения политического режима, который существует и существовал в этих странах", - пояснил первый замглавы ФСБ. "Арабской весной" принято называть народные волнения в странах Ближнего Востока и Северной Африки, вспыхнувшие после гибели 17 декабря 2010 года молодого торговца из Туниса Мухаммеда аль-Буазизи, который сжег себя в знак протеста против произвола местных властей. Волнения привели к уходу из власти лидеров Туниса, Египта, Ливии и Йемена, правивших десятилетия. Кроме того, протесты обострили ситуацию в ряде других стран региона, прежде всего в Сирии. По словам Смирнова, озабоченность ситуацией с кибербезопасностью есть у властей не только РФ, но других стран. "Наши выборы, особенно выборы президента России и предвыборная ситуация, показали, какие возможности здесь открываются с точки зрения блогосферы", - продолжил генерал. "Мы знаем уже конкретных людей, которые занимаются этим, мы знаем, какие цели они преследуют, и, самое главное, мы знаем, на какие средства они существуют", - указал Смирнов. Говоря о мерах противодействия в киберпространстве, которые готовят спецслужбы, Смирнов подчеркнул, что "для общества эти меры не будут иметь каких-либо последствий с точки зрения демократических норм". "Общество должно себя защищать, иначе мы не можем - если противник использует "грязные" технологии, то нам надо как-то очищать это пространство от такой деятельности", - резюмировал первый замглавы ФСБ. На прошлой неделе вице-премьер Дмитрий Рогозин сообщил, что власти РФ обсуждают вопрос создания в Вооруженных силах киберкомандования, которое займется обеспечением информационной безопасности армии. По его мнению, Россия, таким образом, идет по пути США и НАТО. Рогозин обратил внимание, что на реализацию вопросов, связанных с кибербезопасностью, Североатлантический альянс тратит значительные средства. Вскоре после заявления Рогозина заместитель министра обороны РФ Анатолий Антонов объявил, что Минобороны уже приступило к разработке концепции кибербезопасности Вооруженных сил. Похоже в ФСБ РФ забыли о том, что Интернет, который они считают "новой технологией" и собираются защищать является детищем того же Запада, или же, ФСБ пророчит воскрешение «Системы А» по уже протоптанным путям ГЛОНАССа.
Источник

28/03/2012 01:26 Личный кабинет налогоплательщика заработает уже этим летом
В середине лета инспекции впервые разошлют гражданам единое уведомление по транспортному, земельному и имущественному налогу, рассказала замруководителя Федеральной налоговой службы (ФНС) Светлана Бондарчук. Поначалу оно будет охватывать имущество лишь в пределах одного региона: если у человека есть имущество в другом, он получит два уведомления, говорит Бондарчук. По ее словам, перейти на единое уведомление независимо от региона ФНС планирует с 2014 г. По каждому объекту в уведомлении будут указаны период, база, ставка, льготы, а также сумма налога к уплате или уменьшению. Сроки уплаты по налогам будут варьироваться от 1 ноября до 31 декабря (по налогу на имущество — 1 ноября, по двум другим установят органы местного самоуправления. — прим. источника), говорит Бондарчук: ФНС рассчитывает, что к этому времени граждане смогут уточнить свои обязательства, если в уведомлениях есть ошибки. Для этого в конверте будет заявление-анкета. Если человек обнаружит ошибку в начислении налога — например, автомобиль ему больше не принадлежит, то ему достаточно указать это в анкете и отправить в инспекцию, объясняет Бондарчук, причем подтверждающих документов можно не прикладывать: инспекция должна сама запросить их у соответствующих ведомств. Также в этом году появится возможность перевести уплату налогов полностью в Интернет. По словам Бондарчук, с лета запускается новая версия электронного личного кабинета налогоплательщика на сайте ФНС. В нем будет информация не только о задолженности, но и все данные об имуществе, подлежащем налогообложению. В любой инспекции можно написать заявление о доставке уведомлений в личный кабинет и получить пароль к нему, продолжает она: как оплатить налоги, так и пожаловаться на ошибки можно будет прямо в электронном кабинете. ФНС рассчитывает, что эти меры в совокупности с расчисткой старой задолженности (по ней часто нельзя найти подтверждающих документов, например, об угоне автомобиля) позволят минимизировать ошибки при начислении налогов гражданам. В феврале служба списала 31,7 млн должников 31,7 млрд руб. задолженности по налогам на 1 января 2009 г., больше всего списано по транспортному налогу — 19,5 млрд. В теории такие меры должны упростить жизнь налогоплательщика, замечает партнер Taxadvisor Дмитрий Костальгин, опасаясь, что «практика может все испортить». Эффективность обжалования спорных ситуаций, по его мнению, будет зависеть от чистоты баз ведомств — партнеров ФНС: если у них не окажется нужных документов, то придется решать проблему по старинке — личным визитом в инспекцию.
Источник

28/03/2012 01:54 Управление «К» выпустило брошюры по самозащите от высоких технологий
Управление «К» МВД РФ выпустило брошюру и несколько тематических лифлетов с рекомендациями по самозащите от мошенничества в сфере высоких технологий. Информационные материалы предназначены для рядовых пользователей и будут распространяться во всех регионах в рамках всероссийской кампании «Безопасный интернет». Электронные версии выложены в общий доступ на сайте МВД. Брошюра «Управление «К» предупреждает: будьте осторожны и внимательны!» поясняет, как защитить свой компьютер от вредоносных программ, уберечься от мошенничества с банковскими картами и не попасться на удочку злоумышленников, использующих каналы сотовой связи. Эта же информация, а также общие рекомендации по интернет-безопасности и советы детям представлены в виде коротких лифлетов. Силовики надеются, что все эти образовательные документы будут полезны интернет-пользователям, владельцам банковских карт и мобильных телефонов. «Управление «К» призывает граждан к бдительности и рекомендует разумно оценивать и всегда перепроверять информацию, полученную средствами интернета и мобильной связи. Пожаловаться на мошеннические действия и поделиться своими подозрениями можно, обратившись в ближайший отдел полиции или заполнив заявление на сайте mvd.ru.
Источник

28/03/2012 09:18 Прокуратура Петербурга предложила блокировать сайты без суда
27 марта прокуратура Санкт-Петербурга предложила городским провайдерам добровольно блокировать доступ абонентов к интернет-казино, а также к сайтам, содержащим призывы к экстремизму или пропагандирующим наркотики и педофилию. Об этом сообщает "БалтИнфо". Предложение озвучил зампрокурора Санкт-Петербурга Игорь Резонов на встрече с представителями провайдеров, отмечает издание. Резонов указал, что привлекать к ответственности создателей сайта с противозаконным содержимым затруднительно, так как такие ресурсы размещаются за рубежом. В связи с этим ведомство предлагает провайдерам самостоятельно блокировать неугодные ресурсы на основании информационных писем из прокуратуры. В случае, если провайдеры откажутся или проигнорируют такое требование, отметил Резонов, его ведомство будет добиваться исполнения решения через суд. При этом он подчеркнул, что ранее все подобные иски разрешались в пользу прокуратуры. Если содержание заблокированного по просьбе ведомства сайта было изменено, она отзовет письмо, подчеркнул Игорь Резонов. Он также отметил, что в случае жалоб со стороны владельцев или пользователей таких ресурсов ведомство возьмет всю ответственность на себя. Провайдеры, указывает "БалтИнфо", отнеслись к предложению прокуратуры критически. В ответ они попросили ведомство ходатайствовать в Генпрокуратуру о введении полугодового моратория на иски за незаконный контент к интернет-провайдерам. За этот период они рассчитывают выработать механизм борьбы с нелегальными сайтами. Приняла ли прокуратура предложение провайдеров, не уточняется, однако на совещании было принято решение, что работа над разработкой совместного механизма борьбы начнется в ближайшее время. В ноябре 2011 года сообщалось, что основные петербургские интернет-провайдеры согласились добровольно заблокировать доступ к 30 сайтам, пропагандирующим употребление наркотиков. Список ресурсов тогда определила ФСКН.
Источник

28/03/2012 09:48 Сайт "Эха Петербурга" отключался из-за DDoS-атаки
Сайт радиостанции "Эхо Петербурга" оказался недоступен днем 27 марта из-за DDoS-атаки. Об этом рассказал корреспондент радиостанции Валерий Нечай в своем микроблоге. "Эхо Москвы" сообщает, что атака на сайт петербургского филиала началась 26 марта. В этот день, отмечается в сообщении московской радиостанции, на сайте "Эха Петербурга" был опубликован новый материал о фальсификациях на президентских выборах. В связи с атакой представители радиостанции готовят обращение в правоохранительные органы. Помимо "Эха Петербурга", DDoS-атаке 27 марта подвергся новостной ресурс "Ридус". В его микроблоге сообщается об атаке, которая оказалась "гораздо сильнее, чем были до этого". Предыдущая атака, которая привела к недоступности сайта "Ридуса", состоялась 21 марта. На момент написания заметки сайты "Эха Петербурга" оставался недоступным. Ряд крупных атак на сайты российских СМИ состоялся накануне и в день выборов в Госдуму 4 декабря 2011 года. Тогда в офлайн на несколько часов ушел в том числе сайт "Эха Москвы". По факту атаки главред радиостанции Алексей Венедиктов обратился с заявлением в правоохранительные органы. Однако Следственный комитет РФ не нашел оснований для проведения проверки по факту атаки.
Источник

28/03/2012 10:45 Немецкая антивирусная компания Avira выпустила бесплатный Mac-антивирус
Немецкая антивирусная компания Avira сегодня выпустила бесплатное антивирусное программное обеспечение для компьютеров Mac, заявляя, что присоединяется к группе антивирусных вендоров, ранее презентовавших свои решения для Mac OS X. Avira отмечает, что в Mac OS X все чаще находятся вредоносные программы, одновременно с этим, растет и доля, занимаемая Mac OS X на рынке. В Avira гороворят, что их продукт не содержит рекламы или всплывающих окон, а также прочих раздражающих пользователей элементов. Напомним, что ранее свои антивирусные разработки представили компании "Лаборатория Касперского", Intego, PC Tools, Symantec, McAfee и Trend Micro, однако их разработки для защиты Mac являются платными. Есть бесплатный Mac-антивирус лишь у британской Sophos. В самой Apple декларируют, что их платформа более защищена от вирусов, нежели любая из Windows, присутствующих на рынке. В то же время, в Apple признают, что и под их ОС существуют вредоносные кода. Для борьбы с последними сама Apple в 2009 году выпустила программное обеспечение XProtect, которое с 2009 года периодически получает новые вирусные сигнатуры и проверяет систему на вредоносное ПО.
Источник

28/03/2012 11:22 МТС обвинила стороннего разработчика ПО в своей «атаке» на смартфоны Samsung
В МТС объяснили инцидент с самопроизвольной установкой на телефоны Samsung операторского неудаляемого почтового приложения тем, что разработчик присвоил ему такой же ID, как и почтовой программы Samsung. Оператор МТС возложил вину за несанкционированную установку своего почтового приложения в Android-смартфоны на разработчика программы. Напомним, что 26 и 27 марта 2012 г. почтовая программа «МТС мобильная почта» самопроизвольно и без подтверждения пользователями установилась на несколько тысяч смартфонов Samsung под управлением Android. Причиной этому стало совпадение идентификаторов App ID «МТС мобильной почты» и почтового приложения Samsung в магазине приложений Google Play (бывший Android Market). Обе программы фигурировали под ID com.seven.Z7, что и привело к самопроизвольной установке «Почты МТС» на телефоны с включенным автоматическим обновлением. Представитель оператора МТС Валерия Кузьменко сообщила CNews, что «МТС, как и многие операторы и вендоры устройств, не разрабатывает программы самостоятельно, соответственно, не может присваивать имена программам». «Мы выступаем заказчиком работ, которые выполняет и сертифицирует компания-разработчик программного обеспечения», - добавила она. По словам Кузьменко, «одинаковые имена» программам МТС и Samsung были присвоены разработчиком. На вопрос о названии разработчика Валерия Кузьменко не ответила. Представитель оператора подчеркнула, что самоустановливающееся приложение «МТС мобильная почта» «имеет все необходимые лицензии, не является вирусным и не представляет какой-либо угрозы для пользовательских устройств». Помимо самопроизвольной установки о вредоносности «МТС мобильной почты» пользователей заставило задуматься требование программы о получении полного доступа к различным функциям, включая раздел SMS. Кроме того, приложение, с идентификатором, совпадающим с ID фирменной почтовой программы, оказалось невозможно удалить. К настоящему времени на странице приложения в Google Play можно найти около 500 пользовательских комментариев по поводу инцидента. Около 4,3 тыс. пользователей поставили ему низшую оценку. Сегодня днем распространение «Почты МТС» через Google Play было заблокировано. Пресс-служба Samsung Electronics распространила заявление, согласно которому компания осведомлена о некорректном обновлении приложения в Google Play. В планах Samsung «в ближайшее время» выпустить решение, с помощью которого можно будет удалить приложение МТС. Один из сотрудников российского офиса Samsung сообщил CNews, что для удаления «Почты МТС» ему пришлось полностью перепрошить свой телефон. Стоит заметить, что инцидент с совпадением ID почтовых приложений Samsung и МТС произошел на следующий же день после того, как компании подписали соглашение о создании монобрендовой розничной сети Samsung на базе торговой сети МТС. Согласно этой договоренности, до конца 2012 г. в 2 тыс. салонах МТС откроются монобрендовые отделы Samsung, где будут предлагаться смартфоны, планшеты и ноутбуки Samsung с SIM-картами и Wi-Fi-роутерами оператора. Не исключено, что кастомизация смартфонов в монобрендовых магазинах может предполагать и предустановку в них «МТС мобильной почты» в качестве основного почтового приложения.
Источник

28/03/2012 12:21 Ведущие производители смартфонов обвиняются в нарушении патента
Компания Graphics Properties Holdings (GPH) направила в окружной суд Делавэра (США) иски к Apple, Samsung, Research In Motion, HTC, Sony и LG с обвинениями в краже интеллектуальной собственности. Ответчикам вменяется нарушение патента №8,144,158, речь в котором идёт о технологии рендеринга графики с использованием вычислений с плавающей запятой. Истец настаивает, что разработка незаконно применяется в электронных устройствах названных компаний, в том числе в смартфонах Apple iPhone, RIM Torch, HTC EVO 4G, LG Thrill, Samsung Galaxy S и Galaxy S II, а также Sony Xperia Play. GPH намерена добиваться выплаты ответчиками компенсации и прекращения незаконного использования запатентованной технологии. Потенциальные участники разбирательства комментариев пока не дают. Graphics Properties Holdings образована на базе активов Silicon Graphics — известного в своё время производителя графических станций и систем визуализации. В 2006 году из-за тяжёлого финансового положения Silicon Graphics была вынуждена инициировать процедуру банкротства. В 2009-м фирма Rackable Systems, специализирующаяся на серверах и решениях для хранения больших объёмов информации, объявила о приобретении компании за $25 млн.
Источник

28/03/2012 13:15 Найдены серьезные уязвимости в системах единого входа OpenID и Facebook
Протоколы единого входа, позволяющие, например, заходить в с помощью аккаунтов Google или Facebook в другие онлайн-сервисы, имеют уязвимости, с помощью которых мошенники могут пользоваться чужими верительными данными, утверждают исследователи из Индианского университета в Блумингтоне и подразделения Microsoft Research. Они нашли серьезные бреши в OpenID и системе единого входа Facebook. При использовании единого входа посещаемый сайт запрашивает у поставщика идентифицирующего аккаунта подтверждение некоторой информации. Выяснилось, что не все сайты следят за тем, чтобы при верификации по OpenID подтверждались все запрошенные поля (например, имя, фамилия и адрес электронной почты). Исследователи смогли сделать запрос, исключить одно из полей (адрес) перед отправкой в OpenID, а затем вставить его в уже подписанное подтверждение от OpenID. Это позволило бы злоумышленнику, не владеющему данным адресом, входить под чужим логином. Исследователи также смогли заходить на сторонние сайты с помощью чужих логинов Facebook. Все найденные ими бреши уже устранены, утверждают авторы, но по их мнению, на сайтах с единым входом может быть еще «масса похожих проблем».
Источник

28/03/2012 13:30 Группировка LulzSec Reborn отчиталась о серии атак
Группа хакеров, называющая себя "возрожденной" LulzSec (LulzSec Reborn), сообщила о взломе сайта знакомств для военных MilitarySingles.com и интернет-ресурса компании CSS Corp, которая занимается информационными и коммуникационными технологиями. Об атаках они сообщили в микроблоге движения. Информацию о взломе MilitarySingles.com хакеры разместили на сервисе Pastebin еще 25 марта. В записи была дана ссылка на архив, содержащий, по утверждению ее авторов, данные более 170 тысяч пользователей ресурса. 26 марта руководитель MilitarySingles.com Роберт Гобель (Robert Goebel) сообщил изданию DataBreaches.net, что он склоняется к тому, что взлома не было. В ответ на это хакеры опубликовали у себя в микроблоге ссылку на одну из страниц на взломанном сайте, с которой происходила переадресация на веб-ресурс LulzSec. Также 26 марта на Pastebin появился отчет о взломе серверов CSS Corp. В нем утверждается, что хакеры смогли получить доступ ко всей базе данных компании, и дана ссылка на содержащий эту базу архив. Причины, по которым были выбраны эти цели, хакеры не раскрывают. В своем микроблоге они заметили, что никак не планируют свои атаки и действуют спонтанно. Лозунгом LulzSec Reborn стала фраза "Laughing at your security since 2011", которую можно перевести как "Смеемся над вашей безопасностью с 2011 года". Несмотря на отсылку к деятельности "оригинальной" LulzSec, действовавшей в июне 2011 года, специалисты компании Sophos считают, что состав "возрожденной" группы не имеет отношения к составу "оригинальной". Об этом же свидетельствует тот факт, что об атаках LulzSec Reborn отчитываются в собственном Twitter-аккаунте. Последняя запись в микроблоге "оригинальной" LulzSec датирована 27 июля 2011 года. LulzSec (или Lulz Security) впервые заявили о себе в конце мая 2011 года, когда взломали сайт американской телекомпании PBS за показ критического фильма о Джулиане Ассанже. Также в "послужной список" группы вошли атаки на серверы ЦРУ, ФБР и Сенат США. Уже в июне 2011 года LulzSec объявили о завершении своей деятельности. После этого последовала череда арестов предполагаемых участников LulzSec. В начале марта 2012 года стало известно о предъявлении обвинений сразу шести высокопоставленным членам группы. Тогда сообщалось, что "коллег" выдал один из основателей LulzSec Гектор Ксавье Монсегюр, известный под псевдонимом Sabu. Напомним, что недавно на YouTube был размещен видео-ролик, сообщающий о возвращение LulzSec, запланированного на 1 апреля. При этом новая LulzSec Reborn в своем микроблоге заявила о том, что они не имеют отношения к этому видео-обращению.
Источник

28/03/2012 13:56 Социальные сети догоняют по популярности электронную почту
Несмотря на бурное развитие социальных сетей, электронная почта пока удерживает позиции наиболее популярного в мире формата интернет-коммуникации, пишет сайт Mashable со ссылкой на исследование аналитической компании Ipsos. В опросе Ipsos приняли участие более 19 тысяч респондентов из 24 стран мира. Выяснилось, что 85% из них использовали интернет для работы с электронной почтой, в то время как для общения в соцсетях - лишь 62%. В то же время, по словам аналитика Кирен Готтфрид (Keren Gottfried), важным результатом стал тот факт, что большинство интернет-пользователей теперь общаются в соцсетях. Ранее аналитическая компания comScore выяснила, что пользователи в США проводят все меньше времени на почтовых сервисах, а популярность социальных сетей как средства коммуникации, напротив, возрастает. Модели использования интернета отличаются в зависимости от страны, свидетельствует исследование Ipsos. Например, в Венгрии 94% респондентов подключаются к Сети для проверки электронной почты, а в Саудовской Аравии - лишь 36%. Социальные сети, форумы и блоги оказались наиболее популярными интернет-направлениями в Индонезии (83%), Аргентине (76%) и России (75%), а меньше всего они интересуют пользователей в Японии (35%). Крупнейшей в мире соцсетью сейчас является Facebook, число пользователей которой по всему миру превышает 845 миллионов. Однако и Facebook признает важность e-mail для пользователя - в ноябре 2010 года соцсеть представила унифицированный инструмент обмена сообщениями Facebook Messages, объединяющий в себе электронную почту, интернет-мессенджер и SMS. По мнению других экспертов, электронная почта все еще остается подобием электронного паспорта, по которому происходит идентификация на большинстве веб-ресурсов, в том числе и в социальных сетях. В связи с этим, ждать скорой смерти этого формата передачи сообщений не приходится. Россия также лидирует по числу пользователей, для которых основным способом интернет-коммуникации является IP-телефония (36%). В целом по миру VoIP-сервисы считают своим главным форматом интернет-общения порядка 14% респондентов. Одним из наиболее популярных VoIP-сервисов является Skype, выкупленный за 8,5 миллиарда долларов компанией Microsoft. Число зарегистрированных пользователей Skype превышает 500 миллионов человек, а ежемесячная аудитория сервиса достигает 170 миллионов пользователей.
Источник

28/03/2012 14:03 SMS-мошенники из Opfake атакуют российских пользователей iPhone
Компания Symantec 27 марта 2012 г. сообщила об обнаружении атак на российских пользователей iPhone со стороны группировки киберпреступников, известной как Opfake. По словам экспертов Symantec, ранее группировка Opfake специализировалась на атаках пользователей мобильных устройств на основе операционных систем Android и Symbian, однако теперь начала атаковать и владельцев iPhone. Изучив сайты Opfake, которые размещают в Сети вредоносные приложения, детектируемые программным обеспечением компании как Android.Opfake, специалисты Symantec пришли к выводу, что эти ресурсы содержат специфические элементы социального инжиниринга для атак пользователей iPhone. При этом, атаки направлены именно для русскоязычных пользователей iPhone, так как сайты имеют русский интерфейс. Всего в ходе исследования экспертами было обнаружено две разновидности сайтов, используемых кибер-преступниками. Попадая на сайты первой разновидности, пользователь получает сообщение о том, что его браузер устарел и нуждается в обновлении. После того, как обновление якобы было установлено, вредоносное ПО предлагает пользователю ввести свой номер телефона, что поможет защитить приложение от взлома. После введения номера сообщается о том, что было отправлено SMS-сообщение с кодом для подтверждения обновления, далее применяется обычная схема SMS-мошенничества. Сайты второй разновидности сделаны под видом поддельного магазина Android, несмотря на то, что пользователь зашел на ресурс с устройства iPhone. Пользователям iPhone предлагают заходить на Android Market и скачивать там приложения. В случае, если пользователь хочет скачать какое-либо приложение, сайт обманом старается выяснить их номер телефона и применить одну из схем SMS-мошенничества. «По мнению экспертов Symantec, развитие такого рода мошенничества именно в России в первую очередь, связано с широким распространением в России SMS-платежей и различных связанных с ними сервисов. Несмотря на то, что iPhone отличается защищенностью доступных приложений, платформа не может обезопасить пользователей от подобных атак, а также поддельных веб-сайтов, так как полностью полагаются на возможности браузера. Поэтому очень важно, чтобы пользователи были осведомлены об угрозах и соответствующим образом защищали себя», - говорится в сообщении экспертов по безопасности Symantec.
Источник

28/03/2012 14:35 Хакеры взломали веб-сайт СКР по Марий Эл
Пресс-служба следственного управления СКР по Марий Эл сообщает, что официальный сайт ведомства уже дважды подвергся хакерской атаке. Первый случай произошел в середине прошлой недели. Вместо фотографии главы ведомства Юрия Доронина на главной странице веб-сайта появился рисунок с изображением Фантомаса. Второй взлом сайта произошел 26 марта. На этот раз злоумышленники разместили фотографию полной женщины. Текст под фото содержал нецензурные выражения. Ведется проверка. На веб-сайте используется автоматизированная система управления контентом Joomla версии 1.5 с набором дополнительных модулей. По мнению специалистов, взлом веб-сайта СКР обусловлен наличием в этом программном обеспечение уязвимостей, которые не были устранены своевременно администрацией веб-ресурса.
Источник

28/03/2012 18:02 Будущий педагог выстрелила из пневматики в глаз подруге из-за фото в соцсети
19-летняя учащаяся ульяновского педагогического колледжа Алена К. выстрелила из пневматического пистолета подруге в глаз. Таким образом, девушка решила отомстить за то, что приятельница удалила её фото из своего альбома на веб-сайте одной из популярных социальной сети. Как выяснилось, обе девушки учились в педагогическом колледже №4, проживали в одном общежитии и дружили между собой. Недавно 17-летняя Елена П., без ведома Алены, удалила их общее фото со своей страницы в соцсети. Узнав об этом, последняя сильно разозлилась и решила разобраться с приятельницей. После словесной перепалки, которая перешла в бурную ссору, девушка схватила подаренный ей другом пневматический пистолет и выстрелила обидчице в лицо. "Пуля попала девушке в глаз, - рассказал помощник начальника Следственного Управления Следственного Комитета Ульяновской области Александр Сорокин. - После проведенной операции, глаз медикам спасти не удалось и его пришлось удалить. Подозреваемая в преступлении Алена К. пока находится дома. Решается вопрос о возбуждении уголовного дела".
Источник

28/03/2012 18:42 Adobe будет взимать плату с части Flash-программистов
Adobe Systems сегодня выпустила Flash Player 11.2, а также обозначила планы по генерации дополнительной прибыли за счет работы этого плагина на компьютерах пользователей. Если в прошлом компания взимала дополнительную плату с разработчиков, применявших дополнительные средства для разработки, такие как Flash Pro, то с 1 августа Adobe будет взимать плату с разработчиков любых компьютерных игр, задействующих ряд премиальных функций Flash Player. Говоря более конкретно, компания потребует от разработчиков отчислять 9% от чистой выручки, если проект получает более 50 000 долларов выручки, за использование премиум функций Flash. К премиум-функциям компания относит ряд трехмерных возможностей, доступ к функциям для аппаратного ускорения графики, улучшенный механизм работы с памятью для консервации игр, которые изначально были написаны на C или С++. Впрочем, существуют два важных исключения, в случае которых разработчики освобождены от платежей. Первое: приложения, изданные в любой версии с задействованием премиум-функций до 1 августа, не должны платить и получают бесплатную лицензию. Второе: программисты не должны ничего платить в случае работы продукта под AIR 3.2 как в виде самостоятельного продукта, так и в iOS или Android. Для всех остальных использование Flash Player также остается бесплатным, как и раньше. В заявлении Adobe говорится, что новая платная система должна сподвигнуть программистов на создание более качественных и инновационных продуктов, а кроме того, новинка позволит самой Adobe получить дополнительные ресурсы на развитие Flash как премиального продукта для работы с мультимедиа. На сегодня не слишком очевидно, как именно будет реализован механизм платежей и как именно программисты будут платить с выручки, если прибыль у них может отсутствовать.
Источник

28/03/2012 19:07 В Украине Huawei открыла авторизованную «Сетевую Академию»
Компания Huawei открыла авторизированную Сетевую академию в Киевском национальном университете имени Тараса Шевченко (КНУ). Программа Сетевой академии Huawei, основанная на смешанной модели обучения, объединяет традиционное образование, предполагающее непосредственный контакт преподавателя со студентами, с мультимедийными учебными курсами и средствами тестирования на базе интернет-технологий. Программа подготовит будущих выпускников университета к работе в области сетевых и информационных технологий для государственного и частного секторов экономики, а также к продолжению образования по другим техническим специальностям. Кафедра компьютерной инженерии радиофизического факультета Киевского национального университета имени Тараса Шевченко занимается подготовкой специалистов в области сетевых и информационных технологий. Учебный процесс на кафедре сочетает получение фундаментальных знаний в области естественных наук и освоение достижений современных новейших технологий. Сотрудничество с компанией Huawei даст возможность студентам радиофизического факультета получить доступ к современному телекоммуникационному оборудованию и к учебным материалам, разработанным экспертами компании. После прохождения обучения студенты смогут пройти тестирование в авторизованных центрах и получить сертификаты установленного образца. В рамках проекта создания Академии Huawei предоставила сетевое оборудование, новые компьютеры, а также мебель для учебного класса. Преподаватели университета прошли специальную подготовку в московском учебном центре Huawei. Напомним, что недавно стало известно сразу о нескольких претензиях со стороны США к компании Huawei, которая была обвинена если не в хакерских атаках на США, то в предоставление необходимых средств для их организации.
Источник

29/03/2012 09:44 Новый сервис Google следит за активностью пользователя и предоставляет отчет
28 марта корпорация Google представила пользователям сервис личной статистики - Account Activity. Сообщение об этом появилось в официальном блоге корпорации. Сервис будет формировать ежемесячные отчеты об активности пользователя в некоторых продуктах Google. К примеру, для Gmail будет отображаться количество отправленных писем за отчетный период и адресаты, которым было отправлено больше всего писем, а также другая информация. Помимо Gmail, сервис охватывает поисковик, видеохостинг YouTube, фотохостинг Picasa и геолокационный сервис Latitude. Включить статистику пользователь может в настройках, либо перейдя на специальную страницу. После этого Google будет ежемесячно присылать ссылку на отчет. В корпорации подчеркивают, что представленная информация позволит узнать, к примеру, не получили ли доступ к аккаунту злоумышленники. Для этого пользователю нужно будет проверить список городов и браузеров, с которых осуществлялся вход в его аккаунт. В случае, если будет обнаружена подозрительная активность, Google советует сменить используемый пароль. Отчеты можно будет формировать за любой период. При этом при желании любой из них пользователь сможет удалить. При включении сервиса выводится сообщение, что первый отчет будет готов через несколько дней.
Источник

29/03/2012 10:15 Вышла новая версия Opera Mini для Android
Норвежская компания Opera Software выпустила стабильную версию браузера Opera Mini 7 для платформы Android, говорится в поступившем в редакцию "Ленты.ру" пресс-релизе. В Opera Mini 7 на экспресс-панель можно добавить неограниченное количество закладок. Ранее закладок могло быть не более девяти. Новый браузер поддерживает HTML5 и 3D-графику через WebGL, а также может напрямую обращаться к приложению камеры. Разработчики заявляют, что в Opera Mini 7 доработан алгоритм сжатия данных. При проходе через сервера Opera некоторые веб-страницы сжимаются на 90 процентов, что позволяет пользователю сэкономить на расходах на трафик. Браузеры Opera Mini и Opera Mobile распространяются бесплатно. Загрузить Opera Mini 7 для Android можно в интернет-магазине Google Play. По оценкам Opera, ежемесячно браузер Opera Mini используют 160 миллионов человек. В общем рейтинге мобильных браузеров по версии StatCounter продукты Opera занимают второе место с долей в 21,7 процента. На первом месте находится штатный браузер Android.
Источник

29/03/2012 11:54 Линус Торвальдс помог в признании недействительным важного патента Microsoft
Как известно, на сегодняшний день многие производители мобильных устройств на базе ОС Android выплачивают патентные отчисления компании Microsoft. В числе немногих компаний, не подписавших подобного соглашения с Microsoft, находится Motorola, против которой в октябре 2010 года компания Microsoft подала судебный иск. Motorola подала ответную жалобу на Microsoft в Комитет по международной торговле США (United States International Trade Commission, ITC), и в декабре 2011 судья по административным делам согласился, что Motorola нарушила четыре патента, принадлежащих Microsoft, сообщает opennet.ru. Но данное решение в том числе может сделать недействительным один из важных патентов Microsoft, который известен как "патент 352". Патент касается единого пространства имен для длинных и коротких имен файлов. Этот патент фигурировал в том числе и в известных патентных исках Microsoft против компаний Barnes & Noble и Tom Tom. Патент может быть признан недействительным благодаря показаниям Линуса Торвальдса, который прошлой осенью удалённо, по видеосвязи, выступал по делу как свидетель. Представители Motorola отыскали в сети старое сообщение Торвальдса об использовании длинных имён файлов, совместимым с короткими именами, и в связи с этим Линус дал показания о техническом обсуждении двадцатилетней давности, а также об ещё одном сообщении в электронной конференции comp.sys.atari.st.tech. Указанные обсуждения происходили на три года раньше выдачи патента. По словам Торвальдса, юристы Microsoft в течение пяти минут переспрашивали действительно ли он уверен в точности этой даты, и, не смотря на то, что дата затем была перепроверена в другом архиве, они продолжали давить на него этим вопросом. "И тогда в какой то момент я не выдержал и предложил прекратить эти глупые прения и перейти к чему-то другому", вспоминает Торвальдс. Показания Торвальдса убедили административного судью в том, что патент не имеет силы, что и было зафиксировано в общем решении. Решение пока что является первичным, и в данный момент рассматривается согласно регламенту. Поскольку ITC является торговой, а не судебной инстанцией, то федеральные судьи могут проигнорировать решение, однако, многие федеральные судьи внимательно следят за тем, что происходит в ITC. Если решение будет оставлено в силе, то, по мнению юридических обозревателей, вопрос может стать очень серьёзным. Хотя решение ITC и не имеет юридической силы, оно чрезвычайно убедительно. По словам исполнительного директора компании "Open Invention Network", это патент с долгим и интересным прошлым, и дело касается не только открытого сообщества, но вообще каждого. Тем не менее Флориан Мюллер, известный исследователь проблемы патентов и патентных противостояний, касающихся open source, как всегда метко замечает, что у Microsoft есть в запасе огромное количество патентов, "которые можно использовать, добиваясь финансовых отчислений". И "тот факт, что часто используется какой-то один патент, трактующий файловые системы, не означает, что у них нет других патентов". Ожидается, что ITC огласит окончательное решение к 20 апреля, но Мюллер считает, что скорей всего будет подана апелляция в Федеральный апелляционный суд данного федерального округа, и 20 апреля в этом деле не будет поставлена точка.
Источник

29/03/2012 12:31 Появилась поисковая система по тендерам и закупкам TenderPlus
В Рунете запущена новая информационно-поисковая система TenderPlus. Это полная база тендеров и закупок государственного и коммерческого сектора. «Если мониторинг государственных закупок не представляет на данный момент никаких сложностей, то поиск и анализ коммерческого спроса и тендеров, проводимых крупными коммерческими компаниями – представляет собой довольно сложную задачу. Ежедневный мониторинг нескольких десятков площадок и сайтов потребует найма отдельного человека. Наша компания автоматизировала сбор данных с государственных и коммерческих площадок в одну базу с возможностью поиска по разнообразным критериям», - говорится в сообщении разработчиков. Помимо этого, система TenderPlus позволяет настроить рассылку новых тендеров по необходимым критериям на электронную почту.
Сайт проекта

29/03/2012 19:49 За кражу 10 млн. рублей у клиентов Сбербанка задержана группа кардеров
Счета клиентов Сбербанка подверглись новым хакерским атакам, об этом сообщает пресс-служба финансовой организации. В банке заявили, что случаи несанкционированного списания средств "носят единичный характер" и происходят через сотовых операторов. Сбербанк ведет переговоры с мобильными компаниями о совместных мерах безопасности. Других подробностей в пресс-службе не уточнили. Об атаке хакеров на счета Сбербанка 29 марта сообщил в своем Twitter зампред Госдумы Игорь Лебедев: "Внимание! Второй день кредитные карты Сбербанка подвергаются хакерской атаке, взламываются и переводятся деньги по 3000 руб. Блокирую карты". 20 марта правоохранительные органы задержали группу хакеров, причастных к 27 хищениям средств с клиентских счетов Сбербанка на сумму в 10 миллионов рублей. Кроме того, злоумышленники оказались причастны к воровству 30 миллионов рублей у клиентов других финансовых организаций. Хакеры похищали средства через системы дистанционного банковского обслуживания, заражая компьютеры клиентов вирусами. Группа, состоящая из восьми человек, входила в число шести самых опасных хакерских группировок, действующих в России. По предварительным данным, за последние шесть месяцев злоумышленникам удалось похитить в общей сложности около 60 миллионов рублей. Полиция арестовала только предполагаемого главаря банды, остальные подозреваемые находятся под подпиской о невыезде.
Источник

30/03/2012 00:31 Через четыре года Android может стать популярнее Windows
Количество устройств на базе операционной системы Android, работающие на ARM-процессорах, к 2016 году превысит численность персональных компьютеров и ноутбуков под управлением ОС семейства Windows. Как говорится в отчете аналитической компании IDC, рыночная доля Android-устройств через четыре года составит более 31%. В прошлом году этот показатель составлял 29%. В свою очередь, Windows-компьютеры, в 2011 году занимавшие почти 36% рынка, к 2016 году снизят свою долю до 25%. Доля устройств на базе мобильной платформы iOS в период с 2012 по 2016 год вырастет с 14,6 до 17,3%. При этом разработчики мобильных приложений будут ориентироваться в первую очередь на мобильные устройства от Apple, владельцы которых охотнее платят за полезные и не очень программы. Мировые поставки электронных устройств по итогам 2016 года вырастут до 1,84 миллиарда единиц, ожидают аналитики IDC. Из них планшетных компьютеров будет около 11%, ПК - 27 процентов, смартфонов - около 62%. Напомним, что в более раннем исследовании IDC говорилось о том, что к 2015 году количество проданных во всем мире планшетных компьютеров на базе операционной системы Google Android превысит количество реализованных планшетов под управлением iOS. Верность прогноза аналитиков во многом зависит от успеха на мобильных платформах новых версий ОС Windows.
Источник

30/03/2012 09:30 Вышла первая версия языка программирования Go
Компания Google в среду, 28 марта, представила первую стабильную версию языка программирования Go. Она получила название Go 1. Go 1 можно загрузить на сайте, посвященном языку. Доступны дистрибутивы для Windows, Mac OS X, FreeBSD и операционных систем на ядре Linux. Язык распространяется под лицензией BSD. Главная цель первой версии Go - заложить платформу для будущих версий языка, говорится в блоге Go. Разработчики и авторы книг про Go 1 могут быть уверены, что их программы и советы будут актуальны и для Go 1.1, Go 1.2 и так далее. К разработке языка Go в Google приступили в 2007 году. Два года спустя компания открыла проект для сторонних разработчиков, но всячески подчеркивала его экспериментальный характер. Тем не менее, Go используется для реальных задач программистами "внутри" Google. По замыслу Google, Go должен объединять в себе быстроту разработки динамических языков и производительность компилируемых. Над проектом работают несколько именитых программистов, включая разработчиков UNIX Кена Томпсона и Роба Пайка.
Источник

30/03/2012 09:57 Megaupload откажется от иска к Universal
Файлообменный сервис Megaupload, закрытый в январе 2012 года, откажется от иска против Universal Music Group. Об этом адвокаты сервиса сообщили TorrentFreak. Иск к корпорации был подан в декабре 2011 года в связи с удалением с видеохостинга YouTube рекламного ролика Megaupload. В клипе "Megaupload Mega Song", в частности, появляются такие звезды, как Will.I.Am, Канье Уэст, Ким Кардашьян, Снуп Догг и другие. Universal заявила, что видео нарушает ее авторские права. При этом в Megaupload утверждали, что со всеми участниками ролика были заключены соответствующие соглашения и он ничьих прав не нарушает. Юристы файлообменного сервиса пояснили, что отказ от иска связан с необходимостью сконцентрироваться на защите Megaupload от обвинений американских властей в пиратстве. При этом они подчеркнули, что все равно считают удаление ролика незаконным. Megaupload был закрыт 19 января. В этот же день в Новой Зеландии арестовали руководителей сервиса по обвинению в пиратстве и мошенничестве. Позднее всех их, включая основателя Megaupload Кима Доткома, отпустили под залог. В марте США потребовали выдачи Доткома. Рассмотрение вопроса о его экстрадиции намечено на август 2012 года.
Источник

30/03/2012 11:15 «Облачное» хранилище Google, возможно, заработает в начале апреля
Не исключено, что компания Google вот-вот откроет собственное сетевое хранилище данных, слухи о котором ходят уже больше пяти лет. Новая «облачная» служба якобы получит название Google Drive. Её пользователям будет предоставляться дисковое пространство на веб-серверах для хранения различных файлов: музыки, видеоматериалов, документов и пр. Получить доступ к сервису подписчики смогут через веб-интерфейс и клиентские программы. Говорится о поддержке персональных компьютеров и мобильных устройств с подключением к Сети, в том числе смартфонов и планшетов. Отмечается, что поначалу Google предложит только 1 Гб бесплатного дискового пространства, что существенно меньше по сравнению с уже действующими сервисами-аналогами (к примеру, Microsoft SkyDrive предоставляет 25 Гб). Хотя, скорее всего, объём аккаунтов будет значительно больше. Google Drive, предположительно, позволит обмениваться ссылками на контент. В перспективе возможна интеграция с веб-приложениями Google Apps. Об открытии сервиса веб-корпорация Google может объявить «в течение первой недели апреля».
Источник

30/03/2012 12:09 Производители ПО предложили ловить пиратов без полиции
Ассоциация производителей программного обеспечения (BSA) предложила проводить антипиратские рейды в офисах российских компаний без участия сотрудников полиции. Об этом пишут "Ведомости" в номере от 30 марта. По плану BSA, проверку будет осуществлять комиссия из трех человек - судебного пристава, технического эксперта и представителя правообладателя. Если они установят факт нарушения авторских прав, правообладатель может потребовать возмещения ущерба через суд. Судебный пристав в составе комиссии необходим для фиксации доказательств. Если этого не сделать, то компания после проверки может удалить с компьютеров пиратские программы, и правообладатель не сможет доказать свою правоту в суде. Достоинством проверок без участия полиции является то, что уличенная в пиратстве компания во время разбирательства может продолжать работу в обычном режиме, полагают в BSA. У нее не будут изымать компьютеры, а на руководителей не будут заведены уголовные дела. В 2007 году BSA провела несколько проверок по предлагаемой схеме. С выявленных нарушителей через суд взыскали компенсацию в двойном размере. Ассоциация BSA объединяет крупных производителей ПО. Ее членами являются Adobe, Apple, Intel, Microsoft, Symantec и другие компании. Российское представительство BSA заработало в 2005 году.
Источник

30/03/2012 12:38 Нургалиев объявил войну экстремизму в интернет-СМИ
Глава МВД Рашид Нургалиев пообещал открыть по всей стране специализированные центры для выявления экстремизма в электронных СМИ, сообщает "Интерфакс". Кроме того, в этих центрах будет проводиться экспертиза печатной продукции, а также аудио- и видеороликов. По словам главы ведомства, соответствующее решение было принято межведомственной комиссией. Сейчас над реализацией проекта работают в полпредствах президента в федеральных округах. В настоящее время специализированные центры действуют на базе Санкт-Петербургского государственного университета и ГУП "Центр информационно-аналитических технологий" в Москве". В ближайшее время будет открыт такой центр в Южном федеральном университете. По словам Нургалиева, в 2011 году МВД уделило особое внимание интернету. Ведомство инициировало проведение 219 исследований и экспертиз, вынесло 130 предупреждений и представлений, отчитался министр. Аналитический центр "Сова", который занимается мониторингом неправомерного применения антиэкстремистского законодательства, в своем последнем докладе указал на то, что в 2011 году действия органов по регулированию интернета "носили явно репрессивный уклон". В 2011 году блокировались сайты запрещенной Национал-большевистской партии, а также религиозных течений, в том числе Свидетелей Иеговы. Что касается СМИ, то в 2011 году, по данным Роскомнадзора, редакциям было вынесено 25 предупреждений за осуществление экстремистской деятельности. Отдельной статистики по электронным СМИ нет.
Источник

30/03/2012 13:41 Шведские провайдеры задумались о блокировке VoIP-трафика для клиентов
Шведская радиостанция Sveriges Radio и местная газета The Local сегодня сообщили о том, что сразу несколько шведских телекоммуникационных операторов связи, включая крупнейшего местного игрока Telia, намерены закрыть потребителям доступ к VoIP-трафику, заявляя, что бесплатные приложения для интернет-телефонии угрожают их телекоммуникационному бизнесу, а кроме того перегружают сети, особенно на безлимитных тарифных планах. Операторы намерены ввести отдельные тарифные планы, где за дополнительную плату будет открыта возможность работы с VoIP-трафиком. Логика операторов проста: VoIP - это отдельная телекоммуникационная услуга и оплачиваться она должна отдельно от основного трафика. Логика противников проекта также проста: клиент покупает у провайдера канал и определенное количество трафика, а как именно его использовать - это дело клиента. "Так мы дойдем до того, что купив безлимитный канал, отдельно будет нужно платить за VoIP, отдельно за передачу видео, отдельно за музыкальные сервисы, отдельно за почту и так далее. Провайдеры хотят озолотиться за наш счет", - пишет один из читателей-комментаторов на сайте The Local. Шарлотта Цугер, пресс-секретарь Telia, говорит, что технические возможности для блокировки VoIP без перекрытия остального трафика есть, но пока компании не приняли окончательного решения о возможности реализации. По ее словам, основные противоречия между клиентами и провайдерами возникают в результате подхода к самой концепции: если клиенты считают интернет-провайдера "трубой", которая передает в сеть набор данных, не уточняя, что именно за данные, то компании подходят к этому с позиции предоставления тех или иных конкретных сервисов и VoiP (по логике провайдера) не вписывается в понятие "стандартное интернет-подключение". Очевидно, что такая трактовка у провайдеров возникла из экономической подоплеки: выручка их сотовых подразделений в лучшем случае застыла на месте, а в большинстве - падает, тогда как показатели VoIP-операторов растут. В европейском управлении BEREC (Body of European Regulators for Electronic Communications) говорят, что шведские связисты не одиноки в своих устремлениях, ранее подобные обсуждения возникали и в других европейских странах, в частности во Франции, Германии, Великобритании и Испании. С другой стороны, европейские правозащитники из французской группы La Quadrature du Net отмечают, что сейчас Европа наступила на те же грабли, что и США около года назад. Тогда в Штатах было введено понятие "сетевого нейтралитета", которой декларировало право пользователей на "нейтральность трафика", то есть в рамках тарифного плана потребитель мог использовать отведенный ему лимит информации как угодно, а провайдер не имел права блокировать те или иные виды информации, если они не противоречат закону.
Источник

30/03/2012 15:24 Ubuntu Linux удалось запустить на 8-битном микроконтроллере
Дмитрий Гринберг, российский программист, проживающий в США, опубликовал в своем блоге интересную заметку с объяснением того, как ему удалось запустить Linux-дистрибутив Ubuntu 9.04 с ядром 2.6.34 на микроконтроллере ATmega1284p с 8-битным процессором, лишенном блока управления памятью (MMU) и общим объемом встроенной оперативной памяти 256 Кб. Чтобы добиться запуска ядра Linux на микроконтроллере пришлось применить несколько трюков, оснастив микроконтроллер дополнительным модулем памяти и SD-картой для хранения операционной системы. В качестве дополнительной памяти использован модуль SIMM объемом 16 Мб, чтение и запись ячеек которого осуществляется с помощью программного контроллера, позволяющего добиться производительности примерно в 300 Кб/с при потере около 3% процессорного времени на обновление ячеек памяти каждые 62 мс (эта операция требуется из-за особенностей работы SIMM-памяти). В качестве хранилища для операционной системы использована SD-карта объемом 1 Гб, которая также управляется с помощью программного SPI-контрллера (мастера), позволяющего достичь производительности в 200 Кб/с. Аппаратный SPI-контроллер, установленный в ATmega1284p Дмитрию так и не удалось заставить работать корректно. Особого внимания заслуживает метод, примененный для запуска Linux на 8-битном процессоре. Так как портировать ядро на 8-битную архитектуру не представляется возможным, Дмитрий написал эмулятор процессорной архитектуры ARMv5TE и системы на кристалле PXA255, способный работать на процессоре ATmega1284p и реализующий, кроме всего прочего модуль MMU, также необходимый для запуска ядра Linux. По прикидкам Дмитрия, производительность эмулятора оказалась в районе 6.5 кГц, при производительности реального процессора ATmega1284p в 24 Мгц (разгон со штатных 20 Мгц). Во-многом этому поспособствовала реализация кэша инструкций с помощью встроенной в микроконтроллер оперативной памяти, производительностью 5 Мб/с. С помощью описанных техник на получившейся системе удалось запустить Ubuntu 9.04, загрузка которого до приглашения bash (init=/bin/bash) заняла около двух часов, а загрузка полной версии ОС без X Window до приглашения входа в систему - 6 часов. При этом оказалось возможным даже запустить X-сервер и окружение GNOME, но эта операция требует значительно больше времени. Интересно, что по окончанию загрузки система оказалась вполне пригодной к использованию; на выполнение стандартных команд терминала требовалось не больше одной минуты. Все наработки проекта находятся в публичном доступе.
Источник

30/03/2012 16:06 Белка перегрызла провода сервера лаборатории ядерных исследований в США
Белка, перегрызшая провода, на несколько часов лишила физиков из Национальной ускорительной лаборатории SLAC в США доступа к одному из хранилищ данных, сообщает сайт SLAC Today. От зубов грызуна пострадал модульный дата-центр Blackbox 1. Его 252 сервера хранят информацию с эксперимента BaBar по исследованию асимметрии материи и антиматерии. Специалисты по сетевому оборудованию обнаружили, что дата-центр "упал". Электроснабжение было в норме, поэтому было очевидно, что проблема связана с сетевым оборудованием или кабелями. Сотрудники ИТ-отдела проверили оптические кабели один за другим с помощью импульсов света, которые отражались и возвращались назад от поврежденного места. В конце концов они добрались до коммутационной коробки за зданием дата-центра, где обнаружились следы "диверсии" - кто-то перегрыз два кабеля, ободрал изоляцию с третьего и оставил вещественное доказательство: сосновую шишку. Все признаки указывали, что виновна серая белка, которая жила на дереве за зданием серверной. Белкам свойственно грызть ветки и они, как многие другие грызуны, охотно переключаются на провода. Ученые полагают, что белка намеревалась приспособить коммутационную коробку под склад припасов. Провода были приведены в порядок, и через четыре часа дата-центр возобновил полноценную работу. Животные не в первый раз создают проблемы для крупных физических лабораторий. В 2009 году СМИ обошла история про птицу, бросившую кусок булки в электрооборудование системы охлаждения Большого адронного коллайдера. Это вызвало повышение температуры в двух секторах ускорителя. Американская Национальная ускорительная лаборатория SLAC располагает самым длинным в мире линейным ускорителем (более 3,2 километра). Лабораторией управляют совместно Минэнерго США и Стэнфордский университет. Помимо физики частиц, сотрудники лаборатории занимаются исследованиями в сфере астрофизики и фотоники.
Источник

30/03/2012 19:52 Comodo выпустила бесплатный антивирус для Mac OS X
Вслед за Avira, компания Comodo выпустила бесплатное антивирусное приложение для операционной системы Mac OS X. По словам создателей, программа обеспечит превосходную защиту файлов и информации, начиная с первого дня после установки. Благодаря Comodo Antivirus (CAV) пользователи платформы, ранее считавшейся надежно защищенной от вирусных программ, смогут сканировать файлы и папки, перетаскивая их на значок CAV. Программа имеет возможность автоматического сканирования всей системы (или ее части), сканирования по требованию, очистки системы и так далее. Особенности Comodo Antivirus для Mac OS X: обнаружение, блокировка и удаление вирусов из ноутбуков и настольных компьютеров Mac; Access-сканирование; встроенный планировщик для запуска сканирования в удобное для пользователя время; автоматическое перемещение подозрительных файлов в карантин, предотвращение распространения вирусов; регулярное автоматическое обновление антивирусной базы; защита компьютера в фоновом режиме. Антивирус будет работать на Mac OS X версии 10.4 или выше.
Источник

30/03/2012 20:51 СМИ сообщили об утечке данных 10 миллионов карт Visa и MasterCard
Visa и MasterCard предупредили американские банки об утечке данных пластиковых карт. Об этом пишет эксперт по сетевой безопасности Брайан Кребс (Brian Krebs) в своем блоге Krebs on Security со ссылкой на собственные источники. В руки злоумышленников могли попасть данные 10 миллионов карт. Позже Кребс разместил в блоге пресс-релиз Visa, в котором платежная система подтвердила информацию о возможной утечке данных. Associated Press уточняет, что MasterCard также подтвердила утечку данных и ведет расследование инцидента. Платежные системы отказались сообщить точное количество пользователей карт, данные которых могли быть украдены, а также заверили, что в их работе нарушений не было. По информации Брайана Кребса, утечки данных произошли 21-25 февраля, причем в руки злоумышленников могла попасть конфиденциальная информация, с помощью которой можно подделать карты. Ни Visa, ни MasterCard не смогли уточнить, откуда именно произошла утечка. Как установили банки после анализа поврежденных карт, большинство из них использовались при оплате парковки в районе Нью-Йорка. Visa и MasterCard не выпускают пластиковые карты; этим занимаются сами банки. Платежные системы организовывают финансовые транзакции держателей карт, в которых также участвуют компании-посредники.
Источник

31/03/2012 09:19 Доступ к веб-приложению TweetDeck ограничен из-за возможной уязвимости
Сайт микроблогов Twitter временно ограничил доступ к веб-приложению TweetDeck, подозревая наличие уязвимости, которая может открыть пользователям доступ к другим зарегистрированным на сервисе аккаунтам, пишет TechCrunch. Австралийский пользователь TweetDeck Джефф Эвасон (Geoff Evason) обнаружил в пятницу, что может получить доступ к аккаунтам "сотен других пользователей" и публиковать сообщения от их имени. По его словам, он получил доступ как к Twitter-аккаунтам пользователей TweetDeck, так и к их Facebook-профилям. "Доступ к TweetDeck в данный момент закрыт, пока мы изучаем проблему. Извините за неудобства", - такое сообщение появилось около четырех часов назад в официальном микроблоге TweetDeck, хотя причина не уточнялась. По данным на 05.00 утра мск веб-приложение сервиса также было не доступно для пользователей. Сам Twitter пока не комментирует ситуацию. Twitter купил популярное приложение-клиент от сторонних разработчиков TweetDeck за 40 миллионов долларов в мае прошлого года.
Источник

31/03/2012 09:52 Микроблогеров Китая лишили возможности оставлять комментарии
Власти Китая в субботу, 31 марта, частично заблокировали два наиболее популярных в стране сервиса микроблогов - Sina Weibo и Tencent QQ, оставив пользователей без возможности оставлять комментарии, сообщает Agence France-Presse. В компаниях Sina и Tencent пояснили, что запрет, который введен для того, чтобы пресечь слухи, будет действовать до среды, 3 апреля. В середине марта отставка главы коммунистической партии в городе Чунцин Бо Силая (Bo Xilai), считающегося одним из популярнейших в Китае политиков, привела к распространению необоснованных слухов о том, что в Пекине назревает бунт. Ежедневно власти страны вынуждены закрывать по 16 сайтов, распространяющих информацию о появлении на улицах Пекина бронетранспортеров. Кроме того, шесть человек были задержаны за распространение слухов. В течение нескольких дней после инцидента имя Бо Силая оставалось доступным для поиска в микроблогах. Позднее оно оказалось заблокированным, но пользователи смогли обойти цензуру в микроблогах, начав использовать псевдонимы вместо имен политиков. В Китае закрыт доступ к популярным в мире соцсетям, вроде Facebook и Twitter, а для доступа к местным сервисам микроблогов необходимо уведомить власти, указав свое реальное имя. Пекин объясняет такую политику борьбой с распространением порнографии и слухов. При этом на некоторые слова в микроблогах может накладываться запрет, в связи с чем китайским пользователям приходится выражаться иносказательно.
Источник

31/03/2012 10:24 Утверждение SIM-карт нового стандарта отсрочили на два месяца
Европейский институт телекоммуникационных стандартов (ETSI) перенес голосование по новому стандарту SIM-карт на два месяца. Об этом говорится в заявлении ETSI. Определить облик новых "симок", известных под неофициальным названием nano-SIM, члены ETSI планировали на заседании 29-30 марта. Однако процедуру было решено отложить из-за разногласий между производителями смартфонов, каждый из которых отстаивает собственный вариант nano-SIM. Наиболее вероятным сроком проведения голосования ETSI называет 31 мая - 1 июня. В эти сроки в японской Осаке пройдет заседание технического комитета ETSI по смарт-картам (TC SCP). Проекты SIM-карт в ETSI отправили Apple, Nokia, Research in Motion и Motorola. Спецификации "симок" официально обнародованы не были, однако имели место утечки информации. Опираясь на опубликованные в Сети чертежи, можно предположить, что размеры SIM-карты в версии Apple составляют 12,3 на 8,8 мм, в версии Nokia - 10 на 8 мм, а в версии RIM - 11 на 9 мм. Производители спорят не только из-за физических размеров "симки", но и из-за способа ее помещения в телефон. СМИ сообщали, что Apple настаивает на включении в конструкцию смартфона выдвижного "подноса" для карты, а другие компании протестуют против такого решения. RIM также обвинила Apple в попытке повлиять на результаты голосования, передает CNET News. В письме, отосланном в ETSI, канадский производитель телефонов утверждает, что представители Apple зарегистрировались на заседание института в роли сотрудников сторонних компаний.
Источник

31/03/2012 11:09 Разработчики ПО хотят проверять на пиратство без привлечения милиции
Ассоциация производителей программного обеспечения (Business Software Alliance, BSA) инициирует проведение в России гражданских проверок компаний на предмет использования ими пиратского ПО, рассказал «Ведомостям» представитель BSA Алексей Черный. Проверять лицензии на софт будут судебный пристав, технический эксперт и представитель правообладателя. Если они выявляют нарушение авторских прав, то компания-правообладатель обращается в суд за возмещением ущерба. Отличие этих проверок от обычных в том, что в них не участвуют правоохранительные органы. Это означает, что юридические лица разбираются между собой без привлечения руководства к уголовной ответственности, а компания продолжает работать в обычном режиме, объясняет Черный. (Правда, это не значит, что милицейские рейды прекратятся: правоохранительные органы могут их проводить и без ведома правообладателей.) Такие проверки могут проводиться с привлечением судебного пристава-исполнителя: Арбитражно-процессуальный кодекс позволяет обратиться в суд с заявлением об обеспечении доказательств (в том числе и до предъявления иска), рассказывает юрист Балтийского юридического бюро (представляет интересы BSA в России) Светлана Игонина. Основанием для такого заявления может стать угроза невозможности или затруднения представления доказательств в суд в случае подачи иска. Например, компания-ответчик, узнав о готовящемся иске, может удалить нелицензионное ПО со своих компьютеров. Компания обязана пустить пристава и его сопровождающих в свой офис, продолжает Игонина. Опыт у BSA уже есть. В 2011 г. она проверила без участия милиции компании ООО «АДЛ» в Москве и ООО «Подводстройсервис» в Новосибирске. После выявления нарушений авторских прав на программное обеспечение компаний — участников ассоциации BSA взыскала компенсации в двойном размере, говорится в ее сообщении. По данным BSA, уровень компьютерного пиратства в России составляет 65%. В корпоративном сегменте в целом он ниже, но более высок в сегменте профессионального и специализированного ПО (конструирование, моделирование, дизайн, вычисления), чем базового (операционных систем, офисных продуктов, антивирусного ПО), говорит Черный. Преимущество гражданских проверок в том, что все такие дела будут находиться вне зоны интересов правоохранительных органов, а это почти исключает вероятность коррупции, считает гендиректор «Abbyy Россия» Григорий Липич. Он говорит, что «Abbyy Россия» может использовать такие проверки. Гражданские проверки, безусловно, заслуживают внимания, согласен представитель Microsoft, но такая практика в России еще не сформирована, пока это единичные случаи, поэтому делать выводы об эффективности рано.
Источник

31/03/2012 18:34 Защиту от спама приспособили для распознавания табличек на домах
Корпорация Google начала в тестовом режиме использовать технологию защиты от спама reCAPTCHA для распознавания содержимого табличек на домах, снятых сервисом панорамных снимков Street View. Об этом сообщает TechCrunch. reCAPTCHA комбинирует в себе защиту от автоматических регистраций и распознавание текстов. Для этого пользователю предлагается ввести два искаженных слова, представленных на изображении: одно из них уже известно системе, а другое необходимо распознать с помощью пользователя. Основным применением технологии стало распознавание текстов отсканированных копий старых книг и газет для сервисов Google Books и Google News. Представитель Google указал TechCrunch, что теперь корпорация намерена использовать reCAPTCHA для распознавания номеров домов, названий улиц и содержимого дорожных знаков. Для этого вместе с проверочным словом, известным системе, пользователям будут показывать элементы снимков с сервиса Street View. Технологию разработал Университет Карнеги-Меллона, а в 2009 году ее приобрела корпорация Google. reCAPTCHA используется в продуктах Google, а также в LiveJournal, Twitter и других интернет-проектах. Как указано на странице технологии, ежедневно reCAPTCHA демонстрирует пользователям 100 миллионов комбинаций. Сервис Street View является надстройкой над картографическим сервисом Google Maps и позволяет пользователям совершать виртуальные прогулки по улицам крупных городов. При этом поверх снимков накладываются названия улиц и других объектов инфраструктуры.
Источник

1/04/2012 15:06 Пользователя файлообмена сочли распространителем порно
Об уголовном деле рассказал адвокат юридической фирмы «Юков, Хренов и партнеры» Игорь Копенкин. 15 марта 2012 г. сотрудники 2-го отдела Бюро специальных технических мероприятий (БСТМ) Главного управления МВД Москвы обыскали квартиру его подзащитного и изъяли ноутбук, «флешки» и др., следует из протокола обыска. Имя подопечного Копенкин не называет. Компьютер был идентифицирован как источник детского порно, рассказывает адвокат. Разыскивая распространителей подобного контента, сотрудники БСТМ воспользовались программой файл-обмена DC++, которой пользовался и подзащитный Копенкина, и загрузили с его ПК файлы, оказавшиеся порнографическими. Адвокат утверждает, что его клиент не виновен: эти файлы под видом сериалов в файл-обменник выложил не он, а узнать, что в них, не скачав на компьютер, невозможно. Автоматическое распространение файла после его загрузки на ПК — особенность системы файлообмена, напоминает Копенкин, так что его подзащитный мог невольно распространять порно, пока не обнаруживал подмену и не удалял лжесериалы. Он может пострадать из-за «формального подхода к требованиям закона», сетует адвокат (УК предусматривает за хранение и распространение детского порно от двух до восьми лет заключения): «Поймав одного пользователя за руку, сотрудники полиции не расследуют преступление дальше, а идут в суд». Пресс-службы МВД и управления «К» МВД (расследует преступления в сфере высоких технологий) за два дня не ответили на запросы. Люди, выкладывающие в файл-обменники противоправный контент, маскируют его под фильмы, чтобы безопасно обмениваться такими файлами с себе подобными, а в случае чего сослаться на ошибку, объясняет представитель антипиратской ассоциации «Русский щит» Олег Яшин. Перспектива дела подзащитного Копенкина зависит от того, докажут ли следователи злой умысел в его действиях, считает он: косвенным доказательством могло бы стать, например, поступление в его адрес жалоб в связи с распространением порно. Это не единственное такое дело, говорит частный адвокат из Самары Леонид Сабинин, защищавший двух человек в подобной ситуации: «Поймать хакера — проблема, а пользователя можно изловить и запугать». Подзащитных Сабинина оправдали: адвокат нашел противоречия в собранных следователями доказательствах.
Источник



OnAir - События:

28/03/2012 23:06 - По сообщению компании Google, стабильная версия веб-браузера Chrome обновилась до версии 18.0.1025.142. Кроме новых функций, улучшающих работу веб-браузера с графикой, в новой версии было устранено 9 уязвимостей. 3 уязвимости имеют "высокий" уровень опасности: CVE-2011-3062 - ошибки в обработке OpenType-шрифтов; CVE-2011-3064 - некорректное удаление из памяти элементов SVG-объектов; CVE-2011-3065 - повреждение памяти функциями библиотеки Skia. Уязвимости "высокого" уровня угроз могут вызвать нарушение работы веб-браузера и привести к потери или изменению пользовательских данных. Еще 5 закрытых уязвимостей имеют "средний" уровень угроз, они связаны с ошибками функций библиотеки v8, реализации протокола SPDY и обработки текстовой информации, в том числе в SVG-объектах. Последняя исправленная уязвимость CVE-2011-3063 имеет "низкий" уровень опасности, её исправление представляет собой реализацию дополнительного фильтра внутренних данных при формирование запроса, связанный с возможной их подменой сторонним веб-приложением. Кроме того, новая версия Google Chrome включает обновленную версию Adobe Flash. Новая версия веб-браузера доступна на веб-сайте Google и через систему автоматического обновления веб-браузера.
Подробнее

28/03/2012 23:37 - Компания Adobe объявила о выходе новой версии Flash Player 11.2 для всех поддерживаемых платформ. В новой версии исправлены две критические уязвимости: CVE-2012-0772 и CVE-2012-0773. Уязвимость CVE-2012-0772 (только на Windows-платформах) позволяла произвести повреждение памяти с последующим выполнением произвольного программного кода при проверке безопасности запрашиваемого URL. Причиной уязвимости CVE-2012-0773 стали ошибки в функциях класса NetStream, которые при специально сформированных параметрах позволяли вызвать выполнение произвольного программного кода через повреждение памяти. Обновление имеет приоритет второго уровня, что подразумевает отсутствие информации об использование закрываемых уязвимостей. Обновление доступно на веб-сайте компании и через систему автоматического обновления приложения.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru