uinC NewsLetter #15, 2012


Приветствуем!

Новости из Security Мира

9/04/2012 09:54 В Сеть попали характеристики процессоров Tegra 4
Компания Nvidia в 2013 году представит новое поколение процессоров под условным названием Tegra 4. Об этом сообщает блог Engadget со ссылкой на данные, полученные от анонимных источников китайским ресурсом VR-Zone. Tegra 4 предусматривает по меньшей мере четыре конфигурации чипов: два предназначены для "флагманских" устройств, а два - для бюджетных аппаратов. Все процессоры будут состоять из четырех основных ядер и пятого "ядра-компаньона". Такая же схема используется в Tegra 3. В трех процессорах будут задействованы ядра ARM Cortex A15, а в четвертом - Cortex A9. Тактовая частота ядра составит от 1,2 до 2,0 гигагерца. Один из четырех процессоров - SP3X - будет поддерживать сети LTE. Современные версии платформы Tegra такой возможности не дают, поэтому производители LTE-смартфонов устанавливают в свои устройства процессоры Qualcomm. Один из чипов выйдет в январе-марте 2013 года. Остальные появятся на рынке в третьем квартале года. Ожидается, что Tegra 4 будут использовать, в числе прочих, планшеты на базе операционной системы Windows 8. Платформа Tegra представляет собой "систему-на-кристалле": на одной схеме расположены центральный и графический процессоры, контроллеры памяти и другие блоки. Tegra 3 была представлена в феврале, а вышла на рынок в ноябре 2011 года.
Источник

9/04/2012 10:15 HTC выпускает исправление для опасной уязвимости, связанной с WiFi
Тайваньский производитель смартфонов HTC сегодня анонсировал выпуск исправления безопасности для девяти своих мобильных устройств, работающих под управлением Android. Исправление доступно через систему автоматического обновления программного обеспечения смартфонов, и согласно данным HTC оно ликвидирует баг, позволявший потенциальным злоумышленникам получать закрытые данные пользователей смартфонов HTC. По предоставленным компанией данным, уязвимость затрагивает такие модели смартфонов, как Desire HD, Glacier, Droid Incredible, Thunderbolt, Sensation, Sensation 4G, Desire S, Evo 3D и Evo 4G. Отметим, что с выпуском данного исправления компания затягивала чрезвычайно долго - впервые о баге стало известно еще в сентябре 2011 года. В блоге HTC ранее было заявлено, что компания с начала февраля работала с инженерами компаний Open1X Group и Cloudpath Networks над данным патчем. В HTC заявили, что для большинства моделей патч станет доступен автоматически, тогда как другим предложено скачать обновление вручную с сайта компании. Также в пресс-службе производителя говорят, что передали в Google информацию о баге, чтобы последняя проверила онлайн-каталог приложений на наличие эксплоитов, использующих устраненную уязвисмость. Таких приложений найдено не было. Эксплоит полагается на мошенническое приложение, использующее дыры в коде операционной системы Android, точнее ее сборки, используемой в смартфонах компании HTC. Уязвимые модели ставят под удар пароли для WiFi-сетей 802.11х, так как имеют неверно расставленные права доступа к системным файлам и позволяют мошенническим приложениям считывать пароли, хранящиеся в системе. Особенно опасной данная уязвимость становится, если пользователь работает с корпоративной сетью через свой смартфон.
Источник

9/04/2012 10:45 Хакеры Anonymous опубликовали почти 3000 электронных писем правительства Туниса
В минувшее воскресенье хакерская группировка, заявляющая о своей причастности к Anonymous, опубликовала в интернете около 2700 электронных сообщений, принадлежавших премьер-министру Туниса Хамади Джебали и различным членам его правительства. В видеозаявлении, опубликованном хакерами, причисляющими себя к Anonymous, говорится, что публикация электронных писем - это ответ на силовой разгон митинга в субботу, в котором многие участники получили ранения и травмы. В заявлении хакеров говорится, что у них в распоряжении находится большой объем информации и если правительство не желает, чтобы она стала достоянием общественности, то ему необходимо отказаться от планов по онлайн-цензуре, уважать права человека и свободу самовыражения. Нежиб Гарби, пресс-секретарь правящей исламистской партии Эннахда, признал, что некоторые из опубликованных хакерами писем являются подлинными, тогда как большинство - подделка. Напомним, что сейчас Тунис находится в процессе восстановления от прошлогодней революции, в рамках которой был свергнут предыдущий президент страны Зин аль-Абидин Бен Али. Эннахда получила большинство мест в октябрьских выборах в учредительное собрание. Ранее Anonymous уже трижды атаковали правительство Туниса.
Источник

9/04/2012 11:07 Пользователи нового iPad сообщают в Apple о крупной проблеме
Владельцы нового iPad от Apple сообщают о том, что устройство имеет серьезные проблемы с подключениями к 3G-сетям. iPad часто теряет 3G-соединение и не может его восстановить без перезагрузки. Некоторые владельцы последней модели планшетного компьютера iPad от Apple начали сообщать об обнаружении очередной недоработки в устройстве. На этот раз сообщается о том, что iPad третьего поколения имеет проблемы с подключениями к 3G-сетям – по словам, пользователей, устройство теряет соединение и зачастую не может его восстановить без перезагрузки. Сообщения о данной недоработке начали появляться на сайте поддержки Apple Support Communities на прошлой неделе. На проблемы с 3G жалуются многие пользователи iPad 3 со всего мира, сообщает Apple Insider. Так, о неполадках сообщают жители Австрии, Австралии, Германии, Швейцарии, Норвегии, Польши, Британии, Сингапура, Испании и Италии. По мнению пользователя под ником NewForce, источник проблемной работы с подключениями к 3G-сетям в iPad вероятно заключается в операционной системе iOS 5.1, установленной на устройстве, или же чипсете Qualcomm, который применяется Apple в третьей модели планшета. Владельцы iPad 3 отмечают, что пробовали применить целый ряд методов для решения этой проблемы, включая сброс всех настроек и замену SIM-карты, однако это не помогло. Единственное, что на сегодняшний день помогает восстановить 3G-соединение, – ручная перезагрузка iPad несколько раз в день. По словам пользователей, эта проблема специфична именно для iPad нового поколения. Предыдущие модели iPad не испытывали никаких проблем с 3G-соединениями. Apple Insider также отмечает, что пользователи из США реже других жалуются на такую проблему с их устройствами. Также ранее появлялись сообщения о том, что новая модель iPad сильно перегревается при запуске на устройстве игр и других задач, требующих высокой производительности. Было установлено, что при 45-минутной работе игры с современной графикой температура задней части iPad достигает примерно 113 градусов по Фаренгейту (45 по шкале Цельсия), что выше, чем у предыдущей модели iPad 2. Помимо этого, многие пользователи пожаловались на не вполне корректную реализацию механизма подзарядки iPad.
Источник

9/04/2012 16:59 Аферист в Воронеже "отмывал" через банкоматы фальшивые деньги
Житель Тульской области положил в банкоматы иностранного производства в Воронеже более 60 фальшивых пятитысячных купюр, сняв вместо них 305 тысяч настоящих рублей, сообщает в понедельник управление ФСБ Воронежской области. Мужчина, который некоторое время проживал на территории Воронежкой области, решил воспользоваться тем, что система безопасности иностранных банкоматов не распознает поддельные банкноты. "Преступник вносил несколько десятков поддельных банкнот высокого качества номиналом 5 тысяч рублей в купюроприемники банкоматов производства США", - говорится в сообщении. Деньги мужчина перечислял на пластиковые карты, с которых снимал подлинные купюры в других банкоматах. Только за месяц ему удалось сбыть 61 поддельную банкноту на сумму 305 тысяч рублей. Следствие возбудило по материалам УФСБ России по Воронежской области в отношении фальшивомонетчика уголовное дело по статье УК РФ "изготовление или сбыт поддельных денег". Ленинский суд Воронежа приговорил умельца к четырем годам лишения свободы условно. Кроме того, было проведено обновление программы банкоматов "NCR Corporation" на предмет корректности работы их программного обеспечения. "В ходе испытаний все поддельные банкноты Банка России номиналом 1000 и 5000 рублей не принимались купюроприемниками NCR во всех проекциях банкнот", - сообщает ФСБ. В результате банкоматы были признаны пригодными для дальнейшего использования. Как подчеркивает ФСБ, ущерб от некорректной работы этих банкоматов, которые установлены в воронежских филиалах крупнейших банков РФ, мог составить более 10 миллионов рублей.
Источник

10/04/2012 09:14 ФАС накажет интернет-провайдера за рекламу антивируса
Комиссия Федеральной антимонопольной службы России признала нарушением закона рекламу антивируса нижегородским отделением ОАО "Ростелеком". Решение было вынесено еще второго апреля, однако ФАС сообщила о нем на своем сайте неделю спустя. В ФАС обратился некий гражданин, который отметил, что при входе в интернет через "Ростелеком" первым показывался не сайт, выбранный абонентом, а страница с рекламой антивирусного средства. Какой именно антивирус рекламировался, не уточняется. Автор жалобы указал, что не давал согласия на получение рекламы. При этом "Ростелеком" не предоставил антимонопольщикам информации о получении такого согласия. В связи с этим комиссия ФАС пришла к выводу, что действия провайдера нарушили части 1 статьи 18 федерального закона "О рекламе", которая обязывает распространителей интернет-рекламы доказывать, что адресат согласился на ее получение. Материалы дела были переданы должностному лицу ФАС для возбуждения дела об административном правонарушении. По итогам рассмотрения дела будет вынесено решение о размере штрафа, который взыщут с "Ростелекома". Как отмечает ФАС, в 2011 году в ведомство поступило более пяти тысяч заявлений о нарушении рекламного законодательства. Антимонопольщики пресекли более 12 тысяч нарушений.
Источник

10/04/2012 09:48 В Иране заблокировали сайт лондонской Олимпиады
Официальный сайт Олимпиады-2012 оказался недоступен интернет-пользователям из Ирана. Об этом со ссылкой на сообщения в микроблогах сообщает BBC News. Вместо сайта олимпийских игр в Лондоне открывается интернет-ресурс peyvandha.ir, на котором публикуются сообщения официальных иранских новостных агентств. О недоступности сайта Олимпиады в своем микроблоге сообщил сервис BlockedInIran, указывающий на заблокированные в стране ресурсы. Министр иностранных дел Ирана не смог прокомментировать "Би-би-си" причины блокирования сайта. Издание отмечает, что ограничением доступа к интернет-ресурсам в стране занимаются несколько организаций. В связи с этим затруднительно установить, кто именно и по какой причине заблокировал сайт Олимпиады. В начале марта 2012 года Иран объявлял о возможности бойкота лондонских Игр. Это было связано с логотипом Олимпиады-2012, которая, по мнению Тегерана, стилизована под слово "Zion" - Сион, название израильского города Иерусалим. Глава иранского Олимпийского комитета Бахрам Афшарзадех назвал логотип "расистским", однако в МОК обвинения Ирана отвергли, заявив, что логотип Игр означает только 2012 год. Издание отмечает, что ранее президент Ирана Махмуд Ахмадинеджад заявлял о планах создать "чистый интернет" в Иране со своим поисковиком и сервисом обмена текстовыми сообщениями. По данным BlockedInIran, в Иране заблокирован доступ к ряду крупных интернет-ресурсов, в частности, к социальной сети Facebook и сайту "Би-би-си".
Источник

10/04/2012 10:30 Eset сообщила об обнаружении необычной Drive-by атаки в Рунете
Антивирусный вендор Eset сегодня сообщил об обнаружении новой атаки, распространяющей новое вредоносное ПО. Изюминка атаки в том, как ее организаторы пытаются скрыть присутствие вредоносного ПО - скрипт, вызывающий вредоноса, иниицируется при особом движении курсора мышки на сайте. Новая атака типа drive-by была обнаружена Eset в Рунете и как таковая не требует, чтобы пользователь напрямую взаимодействовал в вредоносным ПО. Большинство атак подобного типа полагаются на скрытые ifame, размещаемые внутри нормального кода, но скомпрометированные сайты переводят посетителей на атакующие ресурсы. Новая же атака фактически не использует никаких подозрительных включений, которые бы могли вызвать включение антивирусного сканера. Вместо этого, вредоносный код JavaScript подгружается из другого JS-файла, расположенного удаленно, однако подгрузка происходит только во время движения курсора мыши. Подобным образом злоумышленники, судя по всему, пытаются отсеять реальных жертв (людей) от автоматизированных кодов, сканирующих веб-сайты на наличие вредоносов, что позволит продлить срок жизни данной атаки. В Eset называют найденную атаку дальнейшим развитием атак drive-by, предусматривающих прямую инъекцию кода. Так как тут используется более продвинутый алгоритм, то обнаружить реальный вредоносный код значительно сложнее. В случае, если система детектирует, что на сайте присутствует реальный человек, то производится инсталляция кода, ранее присутствовавшего в наборе эксплоитов Nuclear Pack. В самом Nuclear Pack большая часть кодов эксплуатирует уязвимости в Java, Adobe Reader или Flash Player. В случае последней атаки, злоумышленники используют нашумевшую Java-уязвимость CVE-2012-0507, устраненную для Windows еще в феврале, а для Mac - на прошлой неделе.
Подробности

10/04/2012 10:56 Anonymous China обещают новые атаки на официальные китайские серверы
Хактивисты из Anonymous говорят о планах по новым атакам на китайские правительственные сайты. Согласно данным Anonymous, атаки направлены против китайской чиновничьей коррупции, интернет-цензуры и нарушений прав человека в стране. На прошлой неделе Anonymous China уже провели ряд дефейсов китайских официальных ресурсов, а также опубликовали некоторые персональные данные, связанные с пользователями и администраторами сайтов. "Во-первых, мы хотим предупредить китайское правительство, что мы не испытываем страха перед ним, во-вторых, за нами правда и мы боремся за справедливость", - пишет хакер из Anonymous China, известный как f0w3r. Никаких других данных об этом человеке нет. "Мы планируем больше атак в скором времени", - заявил он. Также хакер добавил, что в конечном итоге Anonymous China надеются изучить общекитайский национальный интернет-фильтр и создать способы его обхода внутри страны. Отметим, что на сегодняшний день КНР блокирует доступ к Twitter, Facebook, YouTube и многим другим западным ресурсам. По данным f0w3r, сейчас Anonymous China насчитывает примерно 10-12 человек и большая их часть находятся за пределами страны, кроме того, еще есть "сотни" переводчиков, которые помогают переводить заявления и шаблоны взломанных страниц на китайский. На прошлой неделе китайское крыло Anonymous атаковало ИТ-ресурсы нескольких городских управлений ряда крупных китайских городов, в частности Шанхая и крупного промышленного центра Ченгду на юго-западе страны. Сами чиновники полностью отрицают факт атаки на их сайты, заявляя, что ресурсы недоступны "по техническим причинам". В Китайском национальном центре быстрого реагирования на ИТ-инциденты также не прокомментировали ситуацию.
Источник

10/04/2012 11:37 Токио разрабатывает ПО для проведения кибератак и защиты от них
Японское издание Йомиури Шимбун сегодня сообщает, что официальный Токио приступил к разработке программного обеспечения для проведения и нейтрализации кибератак. Так называемое кибероружие - это часть государственной военной программы. Основным подрядчиком по созданию специализированного софта является компания Fujitsu, которая уже получила на создание кибероружия 179 млн иен или 2,3 млн долларов. Газета сообщает, что пока японские разработчики заняты созданием специализированного ПО для мониторинга и анализа кибератак. Напомним, что ранее в прессе появлялись сообщения о том, что над похожими разработками также трудятся и другие страны, в частности Германия, США, Китай и Великобритания. В статье Йомиури Шимбун отмечается, что Япония намерена внести в ближайшее время ряд законодательных поправок, чтобы подвести юридическое обоснование под создание кибероружия и не приравнивать его к вирусам, написание которых в Японии находится под законодательным запретом. Также газета сообщает, что японские программисты ведут консультации с девятью другими странами, ранее сообщавшими о проведении масштабных кибератак в их адрес.
Источник

10/04/2012 12:35 Microsoft скупает интеллектуальную собственность AOL
Компания AOL объявила о заключении сделки по продаже корпорации Microsoft крупного пакета патентов. В распоряжение Microsoft перейдут более 800 патентов и патентных заявок AOL. Сумма сделки составит $1,056 млрд наличными, а завершить передачу интеллектуальной собственности AOL рассчитывает до конца 2012 года, после получения необходимых разрешений со стороны регулирующих органов. После продажи названного пакета у AOL останется около 300 патентов, имеющих отношение к инструментам веб-рекламы, поиска, управления контентом, социальным сетям, картографии, средствам безопасности, потоковому вещанию и пр. Стороны также объявили о заключении кросс-лицензионного соглашения: Microsoft получит неэксклюзивные права на оставшиеся у AOL запатентованные разработки, а AOL сможет использовать технологии, патенты на которые проданы редмондской корпорации. Пока не ясно, как Microsoft собирается распорядиться приобретённой интеллектуальной собственностью. Не исключено, что патенты будут использованы в судебных разбирательствах с производителями мобильных устройств и компьютерной техники.
Источник

10/04/2012 22:46 Microsoft выпустила апрельское обновление безопасности
Компания Microsoft выпустила очередное ежемесячное обновление безопасности для своих программных продуктов - Windows, Internet Explorer, .NET Framework, Microsoft Office и ряда других. Обновление по праву можно назвать критическим, поскольку из 6 бюллетеней безопасности 4 имеют статус "критических". "Критический" бюллетень MS12-023 представляет собой накопительное обновление для всех версий веб-браузера Internet Explorer, закрывающее 5 уязвимостей (CVE-2012-0168, CVE-2012-0169, CVE-2012-0170, CVE-2012-0171, CVE-2012-0172). Наиболее опасной среди этих уязвимостей является CVE-2012-0171, которая практически на всех вариантах ОС Windows и любой версии Internet Explorer позволяет злоумышленнику удаленно выполнить произвольный программный код с целью получения полного контроля над системой. Причиной уязвимости стала возможность вызова запроса ранее удаленных элементов обработчиком SelectAll. Не менее опасная уязвимость CVE-2012-0172, касается ошибок в обработке стилей VML-объектов. Ошибки функции WinVerifyTrust при проверке подписи PE-файлов привели к появлению уязвимости CVE-2012-0151 и бюллетеня безопасности MS12-024, устраняющего эту уязвимость во всех вариантах ОС Windows. Если все предыдущие "критические" уязвимости могли быть использованы для заражения персональных компьютеров в процессе веб-серфинга, то следующая уязвимость CVE-2012-0163, описываемая бюллетенем MS12-025, позволяет злоумышленнику получить полный контроль над сервером под управлением ОС Windows через специально сформированное ASP.NET приложение, позволяющее обойти пользовательские ограничения и нанести вред ресурсам сервера. Заключительная "критическая" уязвимость CVE-2012-0158 была обнаружена в функциях ActiveX-элементов MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 и MSCOMCTL.ListView; используемых в Microsoft Office, SQL Server 2000, BizTalk Server, Commerce Server, Visual FoxPro и библиотеках Visual Basic 6.0. Два оставшихся бюллетеня безопасности MS12-026 и MS12-028 носят "важный" характер. Бюллетень MS12-028 устраняет уязвимость CVE-2012-0177, обнаруженную в функциях WPS-конвертера Microsoft Office 2007 SP2 и Microsoft Works. Данная уязвимость также может быть использована для выполнения произвольного программного кода через открытие специально сформированного файла. Бюллетень MS12-026 устраняет сразу две уязвимости CVE-2012-0146 и CVE-2012-0147 в системе обеспечения удаленного доступа Forefront Unified Access Gateway (UAG). Закрываемые уязвимости приводили к раскрытию информации об инфраструктуре системы. Все обновления доступны на веб-сайтах компании Microsoft и через систему Автоматического обновления.
Источник

11/04/2012 09:16 Иран опроверг слухи о подготовке к отключению от интернета
Иран опроверг сообщения о планах по отключению страны от интернета и созданию своей собственной сети ему на замену. Об этом сообщает Agence France-Presse со ссылкой на заявление министерства по телекоммуникациям и информационным технологиям Ирана. Ранее сообщалось о том, что Тегеран с августа запустит "чистый интернет", в котором будут заблокированы популярные сервисы, такие как Google и Hotmail. Предполагалось, что им на замену Иран создаст собственные поисковики и почтовые сервисы. Издание Business Times и некоторые другие СМИ при этом указывали, что после августа иранцам отключат доступ к интернету в целом. Информация о планах Ирана изолироваться от Сети появилась на основе интервью министра по телекоммуникациям Резы Такипура (Reza Taghipour), опубликованного 1 апреля, отмечает агентство. Позднее министерство сообщило, что интервью оказалось подделкой. При этом, указывает AFP, Иран все еще планирует создать закрытую "национальную информационную сеть", которая будет работать в пределах государства. Такипур сообщал, что создать такую сеть планируется к марту 2013 года. Министр не уточнил, будет ли при этом ограничен доступ к интернету, или "национальная сеть" станет существовать параллельно с ним. Иран уже сейчас блокирует некоторые интернет-ресурсы. В частности, как отмечается в микроблоге сервиса BlockedInIran, иранским пользователям недоступны соцсеть Facebook и сайт британской телерадиокомпании "Би-би-си". Девятого апреля стало известно о том, что в Иране был заблокирован доступ к сайту Олимпиады-2012 в Лондоне. Ранее Тегеран возмущался логотипом олимпийских игр, в котором углядел слово "Zion" (Сион), и грозился бойкотировать Олимпиаду.
Источник

11/04/2012 09:59 МВД предложило пометить безопасные сайты
Министерство внутренних дел России предложило маркировать безопасные интернет-сайты специальным "знаком качества". Об этом со ссылкой на члена Общественного совета ГУ МВД по Центральному федеральному округу Ярослава Свинцова сообщает ИТАР-ТАСС. По словам Свинцова, сначала необходимо сформировать специальную экспертную комиссию, которая будет решать, является ли сайт безопасным. Для этого эксперты должны будут убедиться, что на интернет-ресурсе нет элементов мошенничества, пиратского контента и иных объектов, представляющих угрозу для пользователя. Проверенные сайты, по замыслу Свинцова, будут получать некий логотип, по которому пользователи будут определять "качественные" и безопасные интернет-ресурсы. "Он [знак] ничего по большому счету не значит," - отметил при этом Свинцов. Первым специальный логотип появится на информационном портале об интернет-безопасности interpol24.ru, работающем в тестовом режиме. Ресурс реализован в формате интернет-энциклопедии и будет содержать в себе информацию об угрозах, касающихся пользователей. На нем же заработает "горячая линия", позволяющая сообщить о нарушениях в Сети. Каким образом планируется защититься от использования логотипа мошенническими сайтами, Свинцов не уточнил. О создании специальной комиссии, которая будет разделять сайты по категориям, говорил президент Росии Дмитрий Медведев в ноябре 2011 года. Тогда речь шла об ограждении детей от жестокости, порнографии и экстремизма. В декабре Лига безопасного интернета совместно с Минкомсвязи предложила создать список сайтов с детской порнографией, блокировать доступ к которым будут обязаны интернет-провайдеры. Его формированием, по задумке авторов, должен заниматься Роскомнадзор. В марте 2012 года глава МВД Рашид Нургалиев пообещал создать по всей стране специализированные центры по выявлению экстремизма в электронных СМИ. Эти же центры будут заниматься экспертизой печатной продукции, аудио- и видеороликов.
Источник

11/04/2012 10:24 Google перерисовал операционную систему для "хромобуков"
Компания Google переработала интерфейс Chrome OS, сделав ее более похоже на традиционные операционные системы, пишет блог TechCrunch. В версии Chrome OS для разработчиков от 9 апреля появились файловый менеджер, панель запуска приложений и панель задач (в терминологии Google - "shelf" или "полка"). Новый интерфейс носит название Aura. Для передачи графических эффектов в Aura применяется технология аппаратного ускорения. Среди других новшеств в Chrome OS - поддержка файловых форматов .TAR, .GZ и .BZIP2, новая версия Scratchpad (аналог "Блокнота" в Chrome OS) и новые инструменты для пользователей, работающих с несколькими мониторами. Обновление можно установить только на ноутбуки Acer AC700 и Samsung Series 5. На Cr-48, исторически первом устройстве на базе Chrome OS, оно работать не будет. Операционную систему Chrome OS Google анонсировала в 2009 году. Серийные ноутбуки под ее управлением (Google называет их "хромобуки") вышли летом 2011 года. Chrome OS является системой браузерного типа - все задачи, включая запуск приложений, выполняются в браузере Chrome.
Источник

11/04/2012 10:46 Microsoft Office заработал на смартфонах с Symbian
Вышла версия пакета офисных программ Microsoft Office для смартфонов на базе Symbian Belle, говорится в поступившем в редакцию "Ленты.ру" пресс-релизе. В пакет вошли текстовой редактор Word Mobile, программа для работы с презентациями PowerPoint Mobile и табличный редактор Excel Mobile. Пакет доступен в виде обновления: установить его можно через утилиту Nokia Software Update в смартфоне или через клиент Nokia Suite. В последнем случае телефон потребуется подключить к компьютеру. Впоследствии программы появятся в интернет-магазине Nokia Store. В настоящий момент пакет можно установить на аппараты Nokia 701, Nokia 700, Nokia 603, Nokia E7, Nokia X7, Nokia C7, Nokia Oro и Nokia C6-01. В будущем его также получат владельцы смартфонов Nokia N8, Nokia E6 и Nokia 500. В блоге Nokia говорится, что программы Word, PowerPoint и Excel будут предустановлены на 41-мегапиксельный "камерофон" Nokia 808 PureView, когда он поступит в продажу. По оценкам компании Gartner, в четвертом квартале 2011 года доля Symbian на рынке составляла 11,7 процента; впереди нее были только iOS и Android. Тем не менее, за год популярность системы упала почти втрое - в конце 2010 года смартфоны на Symbian занимали 32,3 процента рынка.
Подробности

11/04/2012 11:07 Медведев поручил освободить россиян от "мобильного рабства"
Президент России Дмитрий Медведев поручил правительству проработать возможность для россиян сохранять номер телефона при смене сотового оператора. Об этом глава государства заявил в ходе заседания "Большого правительства", прямая трансляция которого ведется на сайте проекта. В свою очередь, руководитель Федеральной антимонопольной службы (ФАС) Игорь Артемьев, присутствующий на заседании "Большого правительства", подтвердил, что отменить так называемое "мобильное рабство" возможно. Артемьев отметил, что затраты сотовых операторов при этом будут минимальными. Попытки реализовать в России услугу по сохранению номера (MNP, Mobile Number Portability) предпринимаются уже несколько лет. Еще в 2005 году Министерство информационных технологий и связи разработало правила сохранения телефонного номера, а в 2009 году Минсвязи поддержало идею отмены "мобильного рабства". Осенью 2010 года компания "Межрегиональный транзит телеком" предложила стать специальным оператором-посредником, который будет обеспечивать реализацию MNP. Против внедрения MNP не раз высказывалась "большая тройка" мобильных операторов - МТС, "Вымпелком" (работает под брендом "Билайн") и "МегаФон". Так, в конце 2009 года газета "Ведомости" писала, что операторы сочли весьма затратной реализацию данной услуги, требующей замену IT-платформ и расширение емкости сетей. В частности, только МТС оценила свои траты на введение MNP в 130 миллионов долларов.
Источник

11/04/2012 12:09 В Samba устранена одна из самых опасных уязвимостей за всю историю проекта
Представлена внеплановая порция обновлений Samba - 3.6.4, 3.5.14 и 3.4.16, в которых устранена критическая уязвимость (CVE-2012-1182), позволяющая удалённому злоумышленнику выполнить свой код с правами пользователя root. Для успешной эксплуатации уязвимости не требуется прохождение стадии аутентификации, атака может быть осуществлена анонимным не аутентифицированным злоумышленником при наличии доступа к сетевому порту Samba. В силу простоты эксплуатации, широты охвата уязвимых версий и возможности проведения атаки без аутентификации, выявленная проблема является одной из наиболее серьёзных уязвимостей за всю историю проекта. Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи. Пакеты с устранением уязвимости пока недоступны, проследить выход обновлений для популярных дистрибутивов можно на данных страницах: FreeBSD, Ubuntu, Gentoo, Slackware, Mandriva, openSUSE, CentOS, Scientific Linux, Fedora, RHEL и Debian. Кроме патча обходного пути решения проблемы не найдено, можно только закрыть доступ к порту Samba. В качестве крайней меры можно ограничить доступ к порту для доверительных хостов при помощи опции "hosts allow" в smb.conf, но это не поможет от атаки с поддельного IP-адреса. Уязвимость была выявлена участниками программы Zero Day Initiative, т.е. не исключено наличие 0-day эксплоита в диком виде. Примечательно, что на исправление ошибки потребовался почти месяц, о проблеме изначально было сообщено ещё 15 марта. Проблема вызвана ошибкой в генераторе кода для механизма RPC (Remote Procedure Call), которая приводит к формированию небезопасного кода, участвующего в осуществлении передаваемых по сети RPC-вызовов. В результате ошибки проверка переменной через которую передаётся размер массива и проверка переменной с запрошенной под этот массив памятью производятся независимо друг от друга. Значение обеих переменных устанавливаются на стороне клиента и полностью контролируются им. Таким образом создаётся возможность передачи массива заведомо большего размера, чем может вместить выделенный под него буфер, что приведёт к наложению "хвоста" массива на другие структуры данных.
Источник

11/04/2012 12:47 Apple работает над патчем для Mac OS, блокирующим троянца Flashback
Спустя несколько дней после того, как российские антивирусные компании "Доктор Веб" и "Лаборатория Касперского" предупредили об активности вредоносного кода Flashback (Flashfake), компания Apple начала работу над встроенным в Mac OS X исправлением, блокирующим возможность работы этого вредоноса. Согласно сообщению Apple, компания не только работает над самим исправлением, но и связывается с интернет-провайдерами, в сетях которых присутствуют признаки наличия командных серверов Flashback. На данный момент бесплатные утилиты для диагностики Flashback есть как на сайте "Доктор Веб", так и на сайте "Лаборатории Касперского". В Apple не сообщили, когда именно можно ожидать появления "родного" фикса под Mac OS для блокировки опасного вредоносного кода. Ранее антивирусные компании предупредили, что Flashback инфицировал уже более 650 000 компьютеров Mac, что сделало его крупнейшей эпидемией в истории Apple. Заражение троянцем Flashback осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем Flashback при посещении сайта dlink.com. Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года. Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска.
Источник

11/04/2012 13:29 "Почта России" рассказала об атаке на свой сайт
Сайт "Почты России" подвергся DDoS-атаке утром в среду, 11 апреля. Об этом со ссылкой на пресс-службу предприятия сообщает ИТАР-ТАСС. За утро практически единовременно было зарегистрировано около 60 тысяч запросов на сайт, что привело к нарушению его работы. Сбой, отметили в пресс-службе, помешал клиентам "Почты России" отслеживать почтовые отправления с помощью соответствующего сервиса на сайте организации. Нормальная работа ресурса восстанавливается, однако "Почта России" не исключила возможности возникновения "провокаций иного рода". На момент написания заметки сайт организации работал нормально. Возможные причины DDoS-атаки на ресурс не называются. В пресс-службе "Почты России" "Ленте.ру" отметили, что это первая подобная атака за последние годы.
Источник

11/04/2012 16:47 Суд распределил права на товарный знак windows.ru
Арбитражный суд города Москвы частично удовлетворил иск Microsoft к Дмитрию Шаповалову, в котором корпорация требовала признать администрирование домена windows.ru нарушением ее исключительных прав на товарный знак. Как сообщает "Интерфакс", суд разрешил ответчику использовать товарный знак windows.ru для пластиковых окон. Право корпорации Microsoft на торговый знак windows.ru признано судом применительно к товарам и услугам класса 9, к которым относятся оборудование, аппаратура и диски. Шаповалову использовать товарный знак применительно к этому классу товаров запрещено. Обе стороны судебного разбирательства заявили "Интерфаксу", что намерены обжаловать судебный акт, когда получат доступ к его мотивировочной части. Доменное имя windows.ru было зарегистрировано в 1998 году предпринимателем Дмитрием Шаповаловым, занимавшимся производством пластиковых окон. В 2003 году Шаповалов продал свой бизнес, но оставил за собой право на доменное имя. Корпорация Microsoft впервые потребовала от предпринимателя прекратить использовать windows.ru только в 2010 году. После отказа Шаповалова, представители Microsoft подали на него в суд, утверждая, что права на товарный знак windows.ru принадлежат компании. При этом компания потребовала у суда принять обеспечительные меры по иску, а именно запретить ответчику аннулировать, регистрировать уступку прав на домен другому лицу или передать поддержку домена другому регистратору. Истец настаивал на принятии судом этих мер, так как в случае утраты ответчиком прав на домен, исполнение требований по иску Microsoft станет невозможным. Арбитражный суд Москвы 25 ноября 2011 года отказался принять обеспечительные меры по иску Microsoft. На данный момент при вводе windows.ru в адресной строке браузера происходит переадресация на статью "Окно" в русской "Википедии".
Источник

12/04/2012 10:14 Cisco начинает продажи нового маршрутизатора, собираемого в России
Cisco начинает продажи в России маршрутизатора Cisco 2911R с интегрированными сетевыми сервисами (ISR). Его выпуск налажен в Твери на базе глобального контрактного производителя. Конечные пользователи могут приобрести маршрутизатор у любого авторизованного партнера Cisco, работающего в России. Cisco 2911R стал уже третьим по счету продуктом в линейке оборудования Cisco, изготавливаемого в России в соответствии с договоренностями о поддержке инновационного развития российской экономики, достигнутыми в июне 2010 года на встрече главы компании Джона Чемберса с Президентом РФ Дмитрием Медведевым. С прошлого года в стране выпускаются аппаратный VPN-модуль и цифровые телевизионные приставки Cisco, предназначенные для передачи видеоконтента и новых телевизионных услуг по сетям IPTV. Как говорится в заявлении компании, Cisco 2911R позволяет наращивать и адаптировать сетевые возможности в соответствии с ростом потребностей организации. Маршрутизатор обеспечивает высокий уровень интеграции сетевых сервисов и предназначен для развертывания всех сетевых сервисов для филиала или небольшого офиса в формате одного устройства. Используя Cisco ISR 2911R в качестве платформы для построения всей ИТ-инфраструктуры, заказчики могут снизить капитальные и операционные расходы: маршрутизаторы поддерживают широкий спектр заменяемых в процессе работы модулей и интерфейсных карт для подключения к локальной и глобальной сети, что позволяет внедрять перспективные технологии без замены всей платформы. Семейство маршрутизаторов Cisco ISR серии 2900 функционирует под управлением операционной системы Cisco IOS. Впервые в истории компании для маршрутизаторов Cisco ISR второго поколения был разработан единый программный образ Cisco IOS, поддерживающий все технологические возможности. Для использования лицензируемого функционала заказчикам достаточно активировать соответствующую лицензию (замена образа операционной системы не требуется).
Источник

13/04/2012 10:11 Yota устроит в Москве ночные испытания LTE
Оператор Yota проведет серию тестовых включений сети LTE в Москве, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. В период с 15 апреля по 8 мая новая сеть будет включаться восемь раз на два-пять часов по ночам. Расписание запусков опубликовано на сайте Yota. Сеть WiMAX в это время работать не будет. В ходе испытаний подсоединиться к сети LTE смогут все пользователи с необходимым оборудованием. Также Yota осуществит три технических запуска LTE - 12, 13 и 14 апреля с двух часов ночи до пяти часов утра. Под "техническим" включением подразумевается, что сетью смогут воспользоваться только сотрудники Yota. Сеть LTE в Москве в полноценном режиме заработает 10 мая. Сеть WiMAX начиная с этого дня действовать перестанет. Изначально запуск LTE был запланирован на 15 апреля. Перенос даты Yota объяснила тем, что клиенты не успевают обменять старые устройства на новые. Среди преимуществ LTE перед технологией WiMAX, которую сейчас использует Yota, - более высокая скорость передачи данных, а также возможность выпуска не только роутеров и модемов, но и телефонов с поддержкой стандарта.
Расписание запусков

13/04/2012 11:15 Представлены бесплатные инструменты для лечения заразившихся трояном "маков"
Сразу несколько компаний - производителей антивирусного ПО выпустили бесплатные инструменты для обнаружения и удаления троянской программы Flashback, сообщает блог Mac Rumors. "Лаборатория Касперского" и Dr.Web запустили веб-сервисы FlashbackCheck и Anti-Flashback, где пользователь может ввести идентификатор своего компьютера (Hardware UUID) и узнать, поддерживает ли "мак" связь с сервером ботнета. Если выяснится, что компьютер заражен, можно удалить троян с помощью специальной утилиты. Компания F-Secure предлагает пользователям загрузить с ее сайта инструмент FlashBack Removal. Программа проверяет компьютер и при обнаружении опасных элементов помещает их в ZIP-файл, защищенный паролем (пароль - "infected"). Apple на своем сайте сообщила, что тоже готовит к выпуску инструмент для обнаружения и удаления Flashback, однако по состоянию на момент публикации программа еще не вышла. Flashback атакует компьютеры на базе Mac OS X, используя уязвимость в Java. Инфицированные устройства образуют ботнет, который контролируют несколько серверов. В начале апреля число зараженных компьютеров превышало 600 тысяч, что, по разным оценкам, составляет от одного до двух процентов от общего числа "маков". 3 апреля Apple "закрыла" уязвимость в Java, однако обновление вышло только для версии Mac OS X 10.6 и старше. Между тем, по информации F-Secure, версия 10.5 установлена более чем у 16 процентов владельцев "маков".
Подробности

13/04/2012 11:47 Android признали самой опасной мобильной ОС
Blackberry, по мнению экспертов Trend Micro, является самой безопасной среди основных современных мобильных ОС. Android, в то же время, наименее защищена. Согласно новому отчету компании Trend Micro, Blackberry 7 OS от канадского производителя смартфонов Research in Motion является самой защищенной мобильной операционной системой на рынке. В рамках своего исследования специалисты Trend Micro сравнили уровень защищенности четырех наиболее популярных операционных систем для смартфонов - Blackberry, Android от компании Google, iOS от Apple и Windows Phone от Microsoft – при применении корпоративными пользователями. Операционные системы проверялись по нескольким основным критериям: наличию встроенной защиты, аутентификации, защищенности приложений, встроенному файрволу, возможности очистки устройства и ряду других. Операционной системе Blackberry удалось набрать наивысший балл – 2,89. На втором месте оказалась iOS с показателем 1,7, на третьем - Windows Phone - 1,61. Android продемонстрировала худшие показатели защищенности, набрав только 1,37 балла. По словам авторов отчета, «BlackBerry OS демонстрирует очень высокие показатели по всем основным критериям, заметно выделяясь по сравнению с тремя остальными мобильными платформами. Система предоставляет безопасность корпоративного уровня, а также возможности для гибкой настройки и управления инструментами безопасности – все это делает данную платформу хорошим выбором для использования предприятиями». Одной из основных причин низкого показателя Android является фрагментация системы. «У Android нет основного средства обеспечения обновлений операционной системы, из-за чего многие пользователи остаются незащищенными от критических уязвимостей в течение долгого периода времени», - отмечают в Trend Micro. По поводу iOS в отчете говорится, что на безопасность в мобильной операционной системе Apple влияют физические особенности iPhone и iPad. Так, система не предлагает опций для добавления съемных носителей (например, USB, - прим. CNews), отсутствие которых обеспечивают еще один уровень защиты для пользователей». Windows Phone от Microsoft эксперты называют «сравнительно надежной и безопасной». «На фоне растущей и безостановочной консьюмеризации, любое мобильное устройство несет некий риск для бизнеса. Что интересно в этих результатах – некоторые мобильные платформы за последнее время очень заметно развились по корпоративной линии, однако в них до сих пор остается сильное наследие «потребительского маркетинга», которое зачастую сводит на нет прогресс в сфере обеспечения безопасности систем», - отметил Римунд Гинс (Rimund Genes), технический директор компании Trend Micro.
Источник

13/04/2012 14:09 Заявки на домены .moscow и .москва подали в ICANN
Фонд содействия развитию технологий и инфраструктуры интернета (FAITID) подал заявки на выделение России доменов .moscow и .москва. Об этом сообщает ИТАР-ТАСС со ссылкой на пресс-службу Фонда. Заявки были загружены 12 апреля в специальную систему международной организации ICANN, ответственной, в частности, за выделение новых доменных имен. В соответствии с правилами регистрации доменов, принятыми ICANN в июне 2011 года, Фонд выплатил за рассмотрение заявок два взноса по 185 тысяч долларов, отмечает агентство. До начала открытой регистрации в зонах .moscow и .москва будут зарезервированы доменные имена для служебных и государственных нужд. После этого начнется этап приоритетной регистрации для владельцев товарных знаков. На следующем этапе приоритет получат владельцы наименований мест происхождения товаров и других средств индивидуализации, зарегистрированных в столице, а также московские вузы и СМИ. После окончания этапа приоритетной регистрации в новых доменах начнется этап премиальных регистраций с постепенным снижением цен до ориентировочного уровня в 600 рублей в год. Согласно принятым в апреле правилам, подавать заявку на регистрацию нового доменного имени могут любые компании и организации. Домены могут быть посвящены как какой-либо компании (например, .canon или .google), так и общим темам (.культура или .дети). Прием заявок начался 12 января 2012 года. Тогда же говорилось, что стоимость регистрации для ограниченного количества заявок будет снижена до 47 тысяч долларов. Это стало возможным благодаря привлечению инвестиций на два миллиона долларов. 30 апреля 2012 года все поданные в ICANN заявки будут опубликованы на сайте организации, после чего в течение двух месяцев интернет-сообщество и представители государств смогут подать свои возражения. 12 июня начнется рассмотрение заявок, а начало передачи в использование одобренных доменов запланировано на первое декабря 2012 года. В сентябре 2010 года российский регистратор RUCENTER совместно с FAITID запустил сайт в поддержку идеи создания "московских" доменных имен. На момент написания заметки идею регистрации зон .москва и .moscow поддержали более 17,5 тысяч пользователей.
Источник

14/04/2012 10:22 Физики собрали квантовый канал связи рекордной длины
Физики впервые создали универсальный канал для работы квантового компьютера. Статья ученых появилась в Scientific American и Nature, а ее краткое изложение приводит Nature News. Новое исследование носило сугубо прикладной характер. Ученые построили канал связи, который связал две лаборатории. Он состоял из оптического кабеля длиной 60 метров, а также пары оптических ловушек на концах. В этих устройствах система зеркал и лазерных лучей создает так называемую потенциальную яму - регион пространства, где атому находиться энергетически более выгодно (поэтому, после попадания в ловушку, он там и находится). В ловушках располагались атомы рубидия. Они (точнее их спины) исполняли роль кубитов - квантовых битов, которые, в отличие от традиционных элементарных единиц информации, способных принимать не только два значения "ноль" и "единица", могут находиться в суперпозиции этих двух состояний. Как следствие, например, кубит при измерении с некоторой вероятностью покажет "ноль", а с некоторой - "единица". Внутрь ловушки ученые запускали фотон. Он отражался от зеркал десятки тысяч раз, что увеличивало вероятность взаимодействия с атомом рубидия. Если такое взаимодействие происходило, то фотон получал информацию о квантовом состоянии атома. Затем, пролетев по кабелю, он взаимодействовал с другим атомом. Таким методом ученым удалось передавать квантовое состояние с одного атома на другой, а также запутать два атома рубидия (квантовая запутанность означает, что состояния атомов оказываются в некотором смысле взаимосвязаны). По словам ученых, в настоящее время основной проблемой (помимо громоздкости и дороговизны оборудования) подобных сетей являются большие потери фотонов по пути от одного атома к другому. Вместе с тем ученые считают, что эту проблему в будущем можно будет решить.
Источник

14/04/2012 11:25 Двух подростков задержали за хакерскую атаку на борцов с терроризмом
Двое подростков арестованы в ходе расследования сообщений об атаке на горячую линию британского командования отдела по борьбе с терроризмом (Counter Terrorism Command). Об этом сообщает BBC News. По заявлению полиции Большого Лондона, подростки 16 и 17 лет были пойманы на территории графства Уэст-Мидлендс. Их арестовали по подозрению в злонамеренной передаче информации (Malicious Communications Act) и совершении компьютерного преступления (Computer Misuse Act). Полиция отметила, что хакеры сделали записи не через "внутренние системы", так что звонившие на горячую линию могут быть уверены в конфиденциальности своих данных, сообщает The Guardian. Ранее полиция подчеркивала, что речи о взломе горячей линии не идет. Хакерская группировка TeaMp0ison атаковала горячую линию, сделав около 700 коротких звонков с помощью специальной программы. Из-за этого работа линии была парализована на 24 часа. Позднее хакеры опубликовали на YouTube записи, сделанные в ходе телефонной атаки. На одной из них был слышен разговор полицейских. По словам одного из членов TeaMp0ison, целью блокировки работы линии было наказать командование за экстрадицию в США британских мусульман, подозревавшихся в терроризме.
Источник

14/04/2012 11:56 Apple разослала обновление для удаления Flashback
Компания Apple выпустила обновление для Java, задача которого, - удалить троян Flashback с компьютеров под управлением операционной системы Mac OS X. Обновление борется с "самыми распространенными разновидностями" вредоносной программы, говорится в описании на сайте Apple. Обновление рекомендуется установить всем владельцам "маков" с Java. "Вес" обновления - более 65 мегабайт. Для повышения защиты обновление отключает автоматическое исполнение в браузере Java-апплетов. Включить функцию можно в настройках. Заражение компьютера трояном происходит через уязвимость в Java при посещении вредоносного сайта. Инфицированные компьютеры объединяются в ботнет. По оценкам экспертов, по состоянию на 4 апреля было заражено свыше 600 тысяч "маков". В связи с ситуацией вокруг Flashback многие раскритиковали Apple за неоперативность. Об уязвимости было известно с февраля, однако компания "закрыла" ее только 3 апреля. Крупные антивирусные компании выпустили инструменты для избавления от трояна за несколько дней до выхода "официального" обновления.
Источник

14/04/2012 12:27 В смартфонах Nexus S и Galaxy S выявлена потенциальная утечка данных через модуль телефонии
В процессе исследования особенностей взаимодействия SoC и специализированных чипов в телефонах Nexus S и Galaxy S, разработчики свободной Android-прошивки Replicant выявили серьёзную и потенциально неустранимую проблему с обеспечением приватности, остающуюся даже при установке альтернативных прошивок. Суть проблемы сводится к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверить, совместно использует одну оперативную память с SoC-чипом, обеспечивающим выполнение операционной системы. Предварительный анализ показал, что данный модуль может потенциально получить доступ к содержимому как минимум 80 Мб основной оперативной памяти, но имеется предположение, что можно получить доступ и ко всей памяти. Пока до конца не ясно удастся ли найти надёжный и работоспособный обходной путь решения проблемы. В настоящее время разработчики Replicant рассматривают предварительный вариант патча, который приводит к выводу из использования около 80 Мб ОЗУ. Для применения исправления требуется использование отладочного последовательного порта. К сожалению, пока предложенный патч приводит к проблемам с загрузкой и не может быть использован на обычных телефонах.
Подробности



OnAir - События:

11/04/2012 04:06 - Adobe выпустила накопительное обновление безопасности для Adobe Reader и Acrobat всех поддерживаемых версий (9.x и 10.x) и для всех платформ. Обновление включает в себя исправление четырех уязвимостей: CVE-2012-0774, CVE-2012-0775, CVE-2012-0776 и CVE-2012-0777. Уязвимости CVE-2012-0775 и CVE-2012-0777 коснулись ошибок в работе функций JavaScript. Причиной уязвимости CVE-2012-0776 стал установочный модуль Adobe Reader, позволяющий обойти ограничения безопасности приложения. Уязвимость CVE-2012-0774 заключалась в целочисленном переполнение буфера в процессе обработки специально сформированного шрифта True Type Font (TTF). Все уязвимости вызывают повреждение памяти приложения и могут быть использованы злоумышленниками для удаленного выполнения произвольного программного кода. Обновления доступны через систему автоматического обновления приложений Adobe Reader и Acrobat.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru