uinC NewsLetter #16, 2012


Приветствуем!

Новости из Security Мира

16/04/2012 09:47 Google считает Facebook и Apple главными врагами свободного интернета
Сооснователь и президент по технологии корпорации Google Сергей Брин отнес социальную сеть Facebook и компанию Apple к числу главных врагов свободного интернета. Такое заявление он сделал в ходе интервью The Guardian. На сегодняшний день, по мнению Брина, принципы открытости и всеобщего доступа к информации, которые закладывались при создании интернета, подвергаются наибольшей угрозе. Брин указал, что и Facebook, и Apple имеют собственные закрытые платформы и сами решают, предоставлять ли сторонним компаниям доступ к данным своих пользователей. Тем самым, считает глава Google, компании способствуют "фрагментированию" Интернета. В частности, Брина возмутил тот факт, что поисковикам недоступна информация, содержащаяся в приложениях. Кроме того, подчеркнул глава Google, пользователи Facebook не могут перенести свои данные на другие сервисы, тогда как сама соцсеть "высасывает" контакты из почтового сервиса Gmail. Он отметил также, что создание поискового сервиса Google было бы невозможно, если бы на тот момент Facebook доминировал в Сети. "Однажды вы получите слишком много правил, которые задушат инновации," - указал Брин, подчеркнув, что разработке поисковика способствовала "открытость" Сети. Кроме того, угроза свободному Интернету исходит от правительств некоторых государств, считает Сергей Брин. Он признался, что раньше недооценивал опасность и считал, что власти неспособны на долгое время ограничить доступ граждан в Сеть. Сейчас же, по его словам, в наибольшей степени интернет-цензура проявляется в Китае, Саудовской Аравии и Иране. Еще одной угрозой свободе Сети глава Google назвал попытки представителей развлекательной индустрии усилить борьбу с пиратством. Google активно выступала против антипиратских законопроектов SOPA (Stop Online Piracy Act) и PIPA (Protect Intellectual Property Act), которые, по мнению их противников, позволили бы американским властям цензурировать Интернет. В январе 2012 года на главной странице поисковика появился призыв потребовать от конгрессменов не принимать законопроект. Google собрала под соответствующей петицией более 4,5 миллиона голосов.
Источник

16/04/2012 10:08 Google поделится с МТС доходами от продажи Android-приложений
Google и российский сотовый оператор МТС заключили соглашение о сотрудничестве в сфере продажи приложений для мобильной платформы Android. Об этом в номере от 16 апреля пишут "Ведомости" со ссылкой на собственные источники. Оператор предустановит на свои брендированные смартфоны виджет интернет-магазина Google Play. В самом магазине появится раздел МТС с приложениями оператора и его партнеров. Помимо этого, Google будет перечислять МТС четверть доходов от продаж платных приложений владельцам брендированных устройств. Факт соглашения в интервью "Ведомостям" подтвердила пресс-секретарь МТС Валерия Кузьменко. По ее словам, это первая сделка такого рода в Восточной Европе. Аналогичные договоры с Google планируют заключить два других оператора "большой тройки" - "МегаФон" и "Вымпелком" (бренд "Билайн"). Брендированные устройства сотовых операторов продаются, как правило, в фирменных салонах по относительно невысокой цене и с набором предустановленных сервисов. Под своим брендом МТС, в частности, выпустила первый в мире смартфон с ГЛОНАСС - МТС 945. Сейчас аппарат снят с продажи. В интернет-магазине Google Play содержатся приложения для мобильных устройств на платформе Android. По последним данным, их количество приближается к 450 тысячам. До начала марта 2012 года магазин носил название Android Market.
Источник

16/04/2012 10:42 Пользователям Mac грозит новый вредоносный код Sabpab
Не успели еще утихнуть страсти вокруг троянского программного обеспечения Flashback, сразившего около 650 000 компьютеров Mac, как британская антивирусная компания Sophos сообщила о новой угрозе для этой же платформы, считавшейся ранее неподверженной вирусам. Новый вредонос, получивший название Sabpab технически использует ту же Java-уязвимость, что и нашумевший Flashback. Формально, для тех пользователей, кто задумывается о безопасности своих компьютеров и своевременно обновляет программное обеспечение, оба этих вредоноса уже не страшны, так как Apple, пусть и с неприлично большим опозданием, но на этой неделе все же выпустила новую версию Java под Mac OS, где указанная дыра была ликвидирована и лазейка для вирусов блокирована. Однако проблема заключается в том, что далеко не все пользователи спешат установить новые версии ПО сразу после релиза. Тем, кто подозревает, что мог стать жертвой Sabpab, компания Sophos рекомендует проверить компьютеры на наличие файлов /Library/Preferences/com.apple.PubSabAgent.pfile и /Library/LaunchAgents/com.apple.PubSabAGent.plist. Грэм Клули, технический консультант Sophos, говорит, что Sabpab - это сравнительно простой троянец с функциями бекдора, который работает по протоколу HTTP, получая от "ботовода" команды на выполнение, например на рассылку спама или атаку того или иного сайта. По оценкам Sophos, сейчас Sabpab установлен примерно на 200 000 компьютеров Mac и его распространенность примерно соответствует распространенности Flashback. Кроме того, Клули говорит, что все существующие платные и бесплатные антивирусы уже успешно детектируют Sabpab, поэтому пользователи, умудрившиеся заразить свой компьютер, в определенной степени сами виноваты, так как проявили изрядную степень небрежности в работе в сети.
Источник

16/04/2012 11:08 «Мегафон» оштрафовали за незаконную рассылку SMS-рекламы
Федеральная антимонопольная служба России (ФАС) назначила штрафы компаниям «Мегафон» и «Подиум» в размере 110 тысяч рублей каждый за распространение SMS-рекламы товаров и услуг без согласия абонента на ее получение, сообщает в пятницу пресс-служба ФАС. Ранее, 2 апреля 2012 года, Комиссия ФАС признала действия компаний «Подиум» и «Мегафон» по распространению SMS-рекламы без получения предварительного согласия абонента нарушающими требования части 1 статьи 18 Федерального закона «О рекламе». Компаниям-нарушителям Комиссия ФАС предписала прекратить нарушения. В ФАС поступило обращение гражданина с указанием на признаки нарушения закона о рекламе при распространении рекламы в сети «Мегафон» посредством рассылки SMS-сообщений с января по апрель 2011 года. На его телефонный номер, зарегистрированный в сети компании «Мегафон» (ОАО), неоднократно приходила SMS-реклама с абонентского номера DISCONTCNTR с предложением женской одежды и аксессуаров (реклама товаров и услуг ОАО «Подиум»). Согласно предоставленной компанией «Мегафон» информации формирование SMS-рекламы «DISCONTCNTR», а также ее рассылку осуществляла компания «Подиум». Ни та, ни другая компании не представили доказательств согласия гражданина на получение рекламы товаров и услуг ОАО «Подиум», отмечается в сообщении ФАС. Гражданин в своем обращении также указал, что не давал согласия на получение рекламных сообщений и обращался к оператору связи компании «Мегафон» с просьбой о прекращении распространения рекламы на его номер. Однако компания «Мегафон» требование не исполнила. В результате Комиссия ФАС пришла к выводу, что реклама товаров и услуг ОАО «Подиум», распространявшаяся посредством SMS-сообщений в сети «Мегафон» противоречит требованиям части 1 статьи 18 закона о рекламе. Комиссия ФАС установила, что ОАО «Подиум» является рекламодателем и рекламораспространителем SMS-рекламы товаров и услуг в сети «Мегафон», а ОАО «Мегафон» осуществило фактическое доведение до сведения потребителей рекламы, направленной на привлечение внимания к товарам и услугам ОАО «Подиум», соответственно, является рекламораспространителем.
Источник

17/04/2012 09:55 Microsoft рассказала о трех версиях Windows 8
Операционная система Windows 8 будет доступна на рынке в трех версиях: Windows 8, Windows 8 Pro и Windows RT, сообщается в официальном блоге Microsoft. Windows 8 и Windows 8 Pro будут предназначены для компьютеров и планшетов с процессорами x86, а Windows RT - для устройств с процессорами ARM. Windows 8 станет "базовой" версией операционной системы, а Windows 8 Pro будет предназначена для продвинутых пользователей и бизнеса. В обеих версиях реализована поддержка нескольких мониторов, а в Windows 8 Pro войдут инструменты шифрования и виртуализации, средства управления компьютерными системами и Windows Media Center (в виде дополнения). Windows RT, в отличие от двух других версий, нельзя будет купить отдельно. Она будет продаваться только вместе с устройствами. Вместе с системой будут поставляться программы из офисного пакета MS Office: текстовой редактор Word, табличный редактор Excel, программа для создания презентаций PowerPoint и "блокнот" OneNote. Предусмотрена также корпоративная Windows 8 Enterprise, однако основных версий операционной системы будет три. Кроме того, Microsoft подтвердила, что Windows 8 - это официальное название новой ОС. Ожидается, что Windows 8 выйдет осенью 2012 года, хотя сама Microsoft сроки пока не называет. В сентябре 2011 года компания выпустила предварительную версию ОС для разработчиков, а в феврале 2012 года - предварительную версию для пользователей. Особенность Windows 8 является сосуществование в рамках одной системы двух интерфейсов - "традиционного" и Metro. Появившаяся в 2009 году Windows 7 существует в шести версиях: Начальная, Домашняя базовая и Домашняя расширенная, Профессиональная, Корпоративная и Максимальная.
Источник

17/04/2012 10:17 Пиратская партия подала в суд на голландских борцов с пиратами
Пиратская партия Нидерландов подала в суд на антипиратскую организацию BREIN, обвинив ее в злоупотреблении законом и нарушении гражданских свобод. Об этом сообщает TorrentFreak. Пиратская партия подала иск для того, чтобы добиться отмены решения суда, вынесенного 14 апреля по требованию BREIN, отмечает издание. Тогда партию обязали отключить прокси-сервер, предоставлявший пользователям доступ к торрент-порталу The Pirate Bay. Прокси-сервер, в свою очередь, был запущен после того, как в январе 2012 года двум крупнейшим голландским интернет-провайдерам Ziggo и XS4ALL предписали отключить своим абонентам доступ на The Pirate Bay. То решение также было вынесено по требованию BREIN. Вместо страницы с прокси-сервером на сайте Пиратской партии появился список сервисов, с помощью которых абоненты Ziggo и XS4ALL могут попасть на торрент-портал. В субботу, 15 апреля, BREIN потребовала убрать ссылки с сайта, на что партия и ответила иском. TorrentFreak отмечает, что на апрель намечено также судебное заседание по требованию BREIN заблокировать доступ к The Pirate Bay абонентам еще двух голландских интернет-провайдеров. Пиратская партия активно выступает в защиту The Pirate Bay, обвиняемого в распространении пиратских материалов. Так, в 2010 году Пиратская партия Швеции стала интернет-провайдером торрент-портала. Это произошло после того, как суд предписал предыдущему провайдеру, компании Cyberbunker, отключить доступ к сайту.
Источник

17/04/2012 10:49 "Яндекс.Деньги" выпустят банковские карты
Платежная система "Яндекс.Деньги" начала бесплатно выдавать пользователям банковские карты MasterCard. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе. Картой, привязанной к счету пользователя в "Яндекс.Деньгах", можно будет расплачиваться как в интернете, так и в обычных магазинах и других заведениях, принимающих карты MasterCard. Кроме того, владельцы идентифицированных счетов получат пин-код и смогут снимать наличные в банкоматах. Карта выдается на три года и действует во всех странах мира. Обслуживаться такая карта будет бесплатно. Операции напрямую со счетом (к примеру, оплата в магазинах) также будут осуществляться бесплатно, а комиссия за снятие наличных составит три процента от суммы плюс 15 рублей. Эмитирует карты банк "Тинькофф Кредитные Системы". Оставить заявку на оформление карты пользователи "Яндекс.Денег" могут на сайте платежной системы. Карта будет отправлена заказным письмом в любую точку планеты. "Яндекс.Деньги" были запущены в 2002 году, а к началу 2012 года в системе было зарегистрировано более девяти миллионов счетов. Ежедневно в "Яндекс.Деньгах" проводится более 100 тысяч операций, а оплату со счетов системы принимают более 3,5 тысяч интернет-магазинов. В феврале 2012 года "Яндекс" разрешил выводить средства со своей платежной системы на банковские карты Visa и MasterCard.
Источник

17/04/2012 11:25 Skype заработает в браузерах
Корпорация Microsoft выпустит версию Skype, которая будет работать в браузере, не требуя от пользователя установки плагинов и другого дополнительного ПО, сообщает блог WP Sauce. Microsoft разместила на своем сайте объявления о трех вакансиях. В них компания приглашает разработчиков в группу "Skype для браузеров" (Skype for Browsers). Задачей будущих сотрудников будет "помочь нам (компании Microsoft - прим. "Ленты.ру") реализовать Skype в Сети". Два из трех объявлений требуют от претендентов "опыта создания пользовательских интерфейсов на HTML5". Вакансии были размещены на сайте в период с 22 марта по 14 апреля. Двое сотрудников будут работать в лондонском офисе, а третий - в Праге. О возможности создания "браузерного" видеочата на основе HTML5 и протокола WebRTC уже задумывались Google, разработчик браузера Chrome, и Mozilla, создатель браузера Firefox. Тестовую сборку Firefox с поддержкой WebRTC Mozilla представила в начале апреля. Сервис интернет-телефонии Skype принадлежит Microsoft: корпорация приобрела его в 2011 году за 8,5 миллиарда долларов. Чтобы общаться в Skype, пользователь должен установить на компьютер или мобильное устройство программу-клиент. В соцсеть Facebook встроен видеочат на базе Skype, но и он требует установки специального дополнения.
Источник

17/04/2012 12:18 В России активизировались вымогатели логина/пароля от портала госуслуг
Минкомсвязи зафиксировало рост предложений по ускоренному оформлению загранпаспорта через интернет, где от граждан требуется вместе с необходиыми документами передать и свои идентификационные данные от портала госуслуг. Чиновники не рекомендуют соглашаться на подобные предложения. Специалисты технической поддержки портала госуслуг в последние недели зафиксировали рост потока «сомнительных предложений» от компаний, обещающих за плату ускорить процесс оформления заграничного паспорта в территориальных подразделениях ФМС России, сообщает Минкомсвязи. Для оказания услуги эти компании запрашивают у граждан полный комплект необходимых документов, а также просят передать им логин (номер СНИЛС) и пароль от личного кабинета портала госуслуг или код активации личного кабинета. В Минкомсвязи отмечают, что помимо оформления загранпаспорта через портал госуслуг можно получить и другие услуги - например, выбор инвестиционного портфеля (управляющей компании) или переход в негосударственный пенсионный фонд для передачи средств пенсионных накоплений, регистрационный учет по месту пребывания и по месту жительства, а потому знание идентификационных данных гражданина позволяет третьим лицам действовать от его имени в своих интересах. «Ни при каких обстоятельствах не следует передавать третьим лицам сведения о коде активации, пароле и логине (номере СНИЛС), которые являются вашими идентификаторами на едином портале», - говорится в сообщении Минкомсвязи. Представители ведомства также утверждают, что в соответствии с требованиями закона «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» все электронные заявления, направленные с портала госуслуг, рассматриваются в ФМС России в единые установленные сроки без предоставления кому-либо преференций. CNews нашел несколько предложений по оформлению загранпаспорта в интернете, где в числе необходимых для предоставления документов и данных числится и СНИЛС. «Заполняете бланк либо высылаете документы (паспорт, трудовая книжка, ИНН, СНИЛС и пр). Примерно через 1 неделю получите письмо в почтовом отделении по прописке, сообщаете мне код активации в этом письме», - говорится в одном из объявлений, обещающем оформить загранпаспорт «быстро и без простаивания в очередях». В этом же объявлении указано, что вся процедура оформления займет 1,5-2 месяца. Законом установлен предельный срок оформления паспорта: 1 месяц при подаче документов по месту жительства (постоянная регистрация) и 4 месяца при подаче их по месту пребывания (временная регистрация). Таким образом, вместе с регистрацией на сайте госуслуг и ожиданием письма с кодом активации можно оформить паспорт самостоятельно примерно за тот же срок. По данным Минкомсвязи, на сегодняшний день портал госуслуг насчитывает свыше 2 млн зарегистрированных пользователей, предоставляет возможности для заявителей подать заявления в электронном виде на получение более 154 федеральных и 1200 региональных и муниципальных государственных услуг.
Источник

17/04/2012 12:58 В Сеть утекли даты выхода нового Internet Explorer и Microsoft Office
В интернет просочились предназначенные для партнеров Microsoft планы работы над продуктами корпорации. Стало известно, что релиз Office 15 запланирован на начало 2013 г., а Internet Explorer 10 скорее всего выйдет уже в ближайшие месяцы. Представленные партнерам Microsoft планы выпуска многих ключевых продуктов компании, включая Office 15, Internet Explorer 10 и Windows Phone утекли в интернет. Публикатором «дорожной карты» Microsoft стал Мартен Виссер (Maarten Visser), глава стартапа Meetroo, который опубликовал ее скриншоты в своем твиттере. «Я взял «дорожную карту» на сайте Microsoft Partner Network (партнерской программы Microsoft - прим. CNews), где его можно было скачать без авторизации», - пояснил Виссер. Скриншоты из незащищенного паролем документа Виссер разрешил опубликовать ресурсу Zdnet. Из них, в частности, стало известно, что Internet Explorer 10, новая версия браузера от Microsoft, может быть выпущена уже в ближайшее время. Ранее представители Microsoft никогда не сообщали о том, что когда намерены выпустить IE 10 для Windows 7. Теперь аналитики предсказывают, что релиз Internet Explorer 10 должен состояться примерно в середине нынешнего года, возможно примерно в то время, когда Microsoft выпустит релиз-кандидат своей операционной системы Windows 8. Также в планах имеется информация об Office 15. Согласно этим документам, Office 15 планируется выпустить в начале следующего года. Ранее предполагалось, что новая версия офисного пакета от Microsoft выйдет несколько раньше – в ноябре 2012 г. В то же время, известно, что бета-версия Office 15 появится летом 2012 г. Помимо этого, в планах Microsoft говорится, что Visual Studio 11, новая версия набора инструментов с поддержкой Windows 8, будет выпущена во второй половине текущего года, как и предсказывали эксперты ранее. Решение SQL Server 2012 Parallel Data Warehouse также должно выйти во второй половине 2012 г. На начало следующего года запланирован релиз SharePoint 15 и Exchange 15. В плане работ указана и Windows Phone, однако даты новых релизов не раскрываются. Документы содержат пометку «Дальнейшие вложения» (Future Investments), которые намечены на осень 2012 г. Эксперты предполагают, что это может означать и релиз версии Windows Phone 8.
Источник

18/04/2012 09:42 Запущен проект для обсуждения задач "электронного парламента"
18 апреля был запущен интернет-ресурс "Сделаем вместе - Электронный парламент", посвященный сбору и обсуждению предложений, мнений и идей интернет-пользователей, касающихся задач "электронного парламента". Предполагается, что на сайте будут обсуждаться новые формы участия граждан в работе над законопроектами, которые позволят полнее учитывать общественное мнение при подготовке и рассмотрении законопроектов, а также новые механизмы общественного контроля результативности работы депутатов и законодательных органов. Результатом месячной работы ресурса должна стать концепция создания "электронного парламента", выработанная на основе наиболее популярных предложений пользователей. Помимо пользовательского голосования, сайт предусматривает привлечение экспертов к обсуждению инициатив. В число экспертов войдут известные блогеры, которые специализируются на тематике открытости государственных данных, а также специалисты по электронному правительству и депутаты Госдумы. В октябре 2011 года на заседании Президиума совета при президенте РФ по развитию информационного общества в России была принята Концепция формирования электронного парламента до 2015 года. Первые шаги в этом направлении были сделаны еще в 2003 году, когда началось создание ГАС "Законотворчество".
Сайт проекта

18/04/2012 10:06 США: Программный код нельзя рассматривать как физическую собственность
Разработчик Сергей Алейников, осуждённый в 2010 году на 10 лет тюремного заключения за кражу проприетарного кода инвестбанка Goldman Sachs, был освобождён от всех обвинений постановлением Второго Федерального окружного апелляционного суда, сообщает opennet.ru. Фигурирующий в деле код был связан с обеспечением высокой интенсивности обработки торговых операций в одной из самых прибыльных торговых систем, существующих на сегодняшний день. После осуждения в 2010 году Алейников начал ходатайство о пересмотре судебного решения, и в феврале 2012 года Второй Федеральный окружной апелляционный суд отменил приговор, с указанием на то, что письменное решение будет выдано позже. Суд единогласно согласился с заявлением Алейникова о том, что он не мог украсть код, поскольку код не был в его физическом распоряжении и, поскольку код не имел отношения к торговле между штатами США или государственной торговле, он не подпадает под определение Закона о борьбе с экономическим шпионажем от 2010 года. Расширить или сузить значение буквы данного закона в свете эпохи цифровых технологий судья отказался. В итоге суд постановил (PDF), что код не является физической собственностью. Ранее, дело об осуждении Алейникова приводилось как пример преследований Министерством юстиции США за кражу интеллектуальной собственности и коммерческой тайны, и считается, что данное решение суда станет ударом по возможности судебного преследования в подобных ситуациях в рамках существующего законодательства.
Источник

18/04/2012 11:05 Вирус Rmnet.12 создал бот-сеть из миллиона компьютеров на базе Windows
Компания «Доктор Веб» сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы. Впервые информация о вирусе Win32.Rmnet.12 была добавлена в базы Dr.Web еще в сентябре 2011 года. Начиная с этого момента специалисты «Доктор Веб» внимательно следили за развитием этой угрозы. Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Сигнатура подобных сценариев, написанных на языке VBScript, была добавлена в базы Dr.Web под именем VBS.Rmnet. Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение. Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с Интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере. Бэкдор способен обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду уничтожения операционной системы. Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP и некоторых других.
Подробное описание

18/04/2012 11:49 Microsoft официально назвала свою новую серверную ОС Windows Server 2012
В Microsoft сообщили, что их будущая версия серверной операционной системы получит название Windows Server 2012. Выход этой операционной системы состоится в текущем году. Напомним, что ранее новая версия серверной ОС неофициально именовалась Windows Server 8, по аналогии с клиентской версией Windows 8, которая выходит осенью этого года. Хотя точная дата релиза системы пока не сообщается, наблюдатели ожидают, что она выйдет примерно в одно и то же время с клиентской Windows 8. Нынешняя система Windows Server 2008 R2 также вышла одновременно с клиентской Windows 7. На данный момент Windows Server 2012 доступна в качестве бета-версии, которая появилась 1 марта - через сутки после выхода Windows 8 Consumer Preview. По оценкам независимых наблюдателей версия RTM системы Windows Server 2012 появится в конце июля. В корпорации говорят, что если Windows 8 впервые создана в расчете на работу на интернет-планшетах, то Windows Server 2012 проектируется в расчете на работу в облачных сервисах. Речь идет не о взаимодействии с Windows Azure, а о частных вычислительных облаках, которые создают компании и интернет-провайдеры для своих нужд. В компании говорят, что облачная ориентация серверной ОС предполагает несколько новый подход к управлению операционной системой. Здесь значительное внимание было уделено PowerShell и Server Manager, а также новой консоли управления в стиле Metro. Кстати, серверная ОС, как и настольная, будет поддерживать Metro. Server Manager предоставит ИТ-администраторам графический интерфейс для многих процессов, происходящих, что называется, "под капотом" у операционной системы. При помощи PowerShell, ИТ-администраторы, ранее работавшие с Linux/Unix, смогут почувствовать себя в своей тарелке, напрямую выполняя многие команды из командной строки. Технически, практически все команды в PowerShell можно будет выполнять и через графические интерфейсы, поэтому работы с этим продуктом - это вопрос привычки. Можно отметить, что в новой версии серверной ОС заявлено наличие специального варианта установки - Server Core - который предусматривает инсталляцию ядра системы и необходимого минимума программных оболочек для создания "голого Windows-сервера", который можно будет оптимизировать для любых пользовательских задач, не занимая ресурсы машины незадействованными процессами. В данном режиме у инструментов управления ОС нет графических интерфейсов, поэтому администратор Server Core должен очень неплохо ориентироваться в архитектуре Windows Server и отлично знать и понимать серверные команды.
Источник

18/04/2012 12:24 Медведев перед уходом введет в России свободные лицензии
По поручению президента Медведева подготовлены поправки в ГК, предусматривающие в России свободное лицензирование. Они будут внесены в Госдуму на втором чтении уже существующего пакета поправок. Упоминание свободных лицензий все же появится в российском законодательстве. Обещание этого появилось сегодня в блоге президента России Дмитрия Медведева. По словам президента, поправки, касающиеся свободных лицензий, будут включены в новую редакцию Гражданского кодекса во время второго чтения законопроекта в Госудме. Рассуждая в своем блоге о взаимодействии интернета и государственных институтов, глава государства уделил один абзац «правовому регулированию отношений внутри самой Сети». Он вспомнил, как в 2011 г. поручал подготовить предложения по изменению законодательства с тем, чтобы авторы произведений были вправе разрешать распространение и изменение своих произведений неограниченному кругу лиц. По сути, тогда Дмитрий Медведев говорил о законодательном признании в России так называемых «свободных лицензий», отечественного аналога GNU, Creative Commons и прочих распространенных в мире форм свободного лицензирования. Обычно под свободными лицензиями распространяются программные продукты, относящиеся к категории СПО, однако подобная практика применяется и к литературным, музыкальным и художественным произведениям. В некоторых случаях свободное распространение предполагает отказ авторов от оплаты своего труда или же оплату по желанию. Зачастую свободные лицензии разрешают неопределенному кругу лиц видоизменять распространяемое произведение. Под свободными лицензиями, в частности распространяются ОС Linux, ОС семейства BSD, СУБД PostgreSQL, офисный пакет LibreOffice и OpenOffice и многие другие программные продукты. Президент рассказывает, что работа над введением понятия свободных лицензий в законодательство была проделана с учетом мнения интернет-сообщества. Между тем, в недавних поправках президента к Гражданскому кодексу, переданных в Госдуму и тут же вызвавших жесткую критику СМИ и общественности, одним из главных разочарований стало как раз отсутствие явного упоминания практики свободного лицензирования. Однако, обещает президент Медведев, ко второму чтению поправок, положения о свободных лицензиях будут внесены в Госдуму. Стоит заметить, что второе чтение - последнее, при котором могут в закон могут быть сделаны существенные изменения. Никаких подробностей о содержании ожидаемых «поправок о свободных лицензиях» Дмитрий Медведев не сообщил. Первое чтение новой редакции ГК в нижней палате парламента запланировано на 27 апреля.
Источник

18/04/2012 14:08 Gmail был недоступен для многих пользователей в США, Канаде и Западной Европе
Вчера пользователи почтовой системы Gmail в Канаде, США и Западной Европе сообщали о проблемах с доступом к своей электронной корреспонденции. Хэш-тег GmailDown в это время выбился в мировые тренды Twitter. В Google признали наличие проблем, заявив, что работают над их устранением, а также заявили, что сервис недоступен лишь выборочным пользователям в указанных странах. В свою очередь, пользователи Gmail сообщают, что те, кто потерял доступ к электронной почте также не могут работать с Google Apps (бесплатной версией) и Google+. Для остальных пользователей все сервисы интернет-компании работают в обычном режиме. Те же, кто не может "достучаться" до Gmail получают в браузере ошибку Temporary Error 500. В Google не сообщили, с чем именно связана проблема, но заявили, что доступ ко всем сервисам будет восстановлен в "ближайшее время". Вчера около 23.00 по московскому времени в Google сообщили об устранении проблемы с Gmail. По данным компании, сбой длился около часа и затронул порядка 5 млн пользователей.
Источник

19/04/2012 09:46 Браузер Chrome для Android перевели на русский
Google выпустила новую версию браузера Chrome для мобильных устройств на платформе Android. Об этом сообщается в официальном блоге компании. Теперь интерфейс Chrome доступен на 39 языках, включая русский. Браузер могут загрузить жители всех стран, где работает интернет-магазин Google Play. Среди функций новой версии Chrome - возможность сохранять закладки в виде ярлыков на стартовой странице браузера и выбирать, в каком приложении обрабатывать открытые в Chrome ссылки. Кроме того, в Chrome добавили возможность переключаться между разными версиями одного и того же сайта: если у пользователя по умолчанию открылась мобильная версия, он сможет перейти на полную. Чтобы загрузить в память устройства тот или иной файл из Сети, пользователь должен "зажать" в Chrome ссылку на файл и выбрать опцию "Сохранить как". Браузер поддерживает прокси-настройки для сетей Wi-Fi. Chrome для Android вышел в феврале 2012 года и по-прежнему существует в виде бета-версии. Браузер работает только на устройствах под управлением Android 4.0 и не поддерживает Flash.
Источник

19/04/2012 10:18 Вышла бета-версия Fedora 17
Группа разработчиков из Fedora Project на этой неделе презентовала бета-версию новой открытой Linux-системы Fedora-17, также известной как Beefy Miracle. По словам Деннис Гилмора, инженера по разработке Fedora, бета-версия представляет собой последний рубеж перед выходом финальной версии операционной системы в мае этого года. Напомним, что как и многие другие community-дистрибутивы, Fedora обновляется раз в полгода. Fedora служит своеобразным полигоном на котором обкатываются новые разработки и технологии, которые в будущем ложатся в основу коммерческой Red Hat Enterprise Linux. Ожидается, что Fedora 17 окончательно перейдет на графическую оболочку Gnome 3.4 в которой заявлено более 41 000 усовершенствований в коде, в том числе новые поисковые возможности, новые темы и оформления, расширения в системах управления документами и контактами, а также новая система доступа к виртуальным машинам. Еще одной новинкой Fedora 17 станет альтернативная графическая оболочка KDE 4.8, к которой также были обновлены приложения KDE Applications, KDE Platform и рабочие столы Plasma и Netbook. Также в ОС ожидается новая версия графического редактора GIMP, версия 2.8 которого включает в себя поддержку новых инструментов и новых способов редактирования. Те, кто используют Fedora на сервере, оценят наличие обновленного интерпретатора PHP 5.4, файловой системы ext4 и распределенной ФС Btrfs. Для программистов тут заявлены поддержка Java 7 (вместе с OpenJDK), в наличии компилятор GCC 4.7 и Ruby 1.9.3.
Источник

19/04/2012 10:42 Компьютеризация Москвы: чиновникам – Windows, врачам – Linux
Правительство Москвы проводит крупнейшее с 2007 г. обновление парка ПК. Переоснастить компьютерами необходимо свыше 25 тыс. чиновников. В отличие от врачей городских поликлиник, которых параллельно оснащают ПК на ОС Linux, «слугам народа» закупаются компьютеры на ОС Windows. На врачах чиновники протестируют, во сколько обходится стоимость владения СПО. В Москве объявлен конкурс на поставку ПК для правительства города на сумму порядка 500 млн руб. В его рамках органам исполнительной власти планируется закупить свыше 12 тыс. единиц техники: свыше 11 тыс. настольных компьютеров, из которых – более 2 тыс. ПК – повышенной производительности, и около 1,4 тыс. ноутбуков. По словам директора ИТ-департамента Москвы (ДИТ) Артема Ермолаева, ноутбуки предназначены для мобильных сотрудников – например, для представителей инспекций, которым требуется заносить в базу данные о различных объектах, или руководителей, которые постоянно находятся в разъездах. ПК повышенной производительности закупается для тех, кто часто работает с графикой, например, ими пользуются сотрудники градостроительных подразделений. Руководитель ДИТ говорит, что техника в правительстве не менялась уже несколько лет. В некоторых управлениях стоят компьютеры, купленные в 2002 г. и 2004 г. – по словам Ермолаева, таких машин довольно много. Последний же раз ПК для правительства закупались в 2007 г., добавляет он. По данным ДИТ, всего в правительстве города насчитывается свыше 25 тыс. пользователей. Обновление парка ПК для них стартовало в прошлом году, говорит Ермолаев. По его словам, городским чиновникам уже закупили компьютеров на сумму около 300 млн руб. До конца года планируется провести еще один крупный конкурс, чтобы полностью покрыть потребности правительства в компьютерах, добавляет он. В технических требованиях к компьютерам для чиновников правительства Москвы указывается, что все они должны работать под управлением ОС Windows 7 Professional. Также на них должен быть предустановлен MS Office 2010. Городские информационные системы изначально не были построены под ОС Linux, они были Windows-ориентированными, поясняет выбор ОС для чиновников Артем Ермолаев. В пример одной из них Ермолаев приводит систему, где хранятся документы правительства – для работы с ней необходим ПК-клиент, который работает только под ОС Windows. «Кроме того, стоимость владения свободным ПО для нас очень сомнительна, - добавляет Ермолаев. – Мы пока не доказали, что СПО обходится нам дешевле, чем проприетарное ПО». Напомним, что параллельно в Москве ведется масштабный проект по оснащению компьютерами врачей московских поликлиник на базе ОС Linux. В поликлиниках нет ПО, завязанного на ОС Windows, поэтому там можно ставить другие ОС, поясняет Артем Ермолаев. «На уровне здравоохранения мы сейчас тестируем и смотрим, сколько составит стоимость владения ПК на ОС Linux с учетом стоимости технической поддержки», - отмечает он к вопросу о стоимости владения таких компьютеров. Напомним также, что сейчас в правительстве Москвы ведется еще один крупный ИТ-проект – всех пользователей переводят на облачную систему электронного документооборота. Для работы с ней руководителей правительства закупаются iPad.
Источник

19/04/2012 11:30 Создано первое мультиплатформенное шпионское ПО для планшетов
Компания Retina-X Studios представила, как утверждается, первый инструмент для мониторинга активности пользователей планшетов, поддерживающий различные операционные системы. Пакет PeekTab позиционируется как средство родительского контроля; кроме того, по мнению разработчиков, он может заинтересовать некоторые компании и организации, которые выдают планшетные компьютеры своим сотрудникам. После инсталляции PeekTab незаметно для пользователя собирает информацию о переданных сообщениях, электронных письмах, посещённых сайтах, загруженных приложениях, установленных программах и пр. Детальный отчёт отсылается на специальную контрольную панель в Сети, доступ к которой можно получить через браузер. Накопленные данные сортируются для повышения удобства просмотра и анализа. Retina-X Studios полагает, что PeekTab поможет родителям оградить детей от нежелательного контента в Интернете и сомнительного общения, а бизнес-пользователям позволит выявить возможные каналы утечки корпоративных данных. Шпионский инструмент можно использовать на планшетах с Android и iOS; в перспективе планируется поддержка BlackBerry PlayBook. Стоит пакет около 30 долларов.
Источник

19/04/2012 11:59 15-летний хакер задержан за взлом 259 сайтов
Австрийская полиция задержала 15-летнего подростка, подозреваемого во взломе сайтов 259 компаний за промежуток в 3 месяца. Органы власти утверждают, что подозреваемый сканировал сайты и базы данных на уязвимости и ошибки, которыми впоследствии пользовался. По утверждению BMI, во время допроса хакер признался во взломах. Парень, как утверждают, после взлома выкладывал информацию в открытый доступ. Он также хвастался своими «достижениями» в Twitter и туда же публиковал украденную информацию. Сайты были атакованы в период с января 2012 по март 2012 и не ограничивались только австрийскими. По тематике они были совершенно разными: от спортивных и до поисковых порталов. Хакер взял на себя ответственность и объяснил это тем, что ему было скучно и он хотел проявить себя. Возможно, вдохновением для него послужили действия хактивистов Anonymous. После того, как хакер нашел форум, где за успешный взлом сайтов дают очки, он принялся за работу. Три месяца спустя он был в ТОП-50 хакеров из около 2000, зарегистрированных на форуме. Подросток использовал различные хакерские утилиты, широко распространенные в интернете, включая программы, помогающие ему оставаться анонимным. Время от времени он оставлял сообщения на взломанных сайтах, а иногда просто подписывался своим никнеймом ACK!3STX. В конце концов, программа подвела его, и его IP-адрес стал доступен для BMI’s C4 (центра для борьбы с киберпреступностью). C4 получил много жалоб от взломанных компаний с начала года, поэтому начал следить за хакером. В конце прошлого месяца его местоположение было установлено, а затем был получен ордер на обыск. Власти не могут озвучить сумму ущерба, полученного от действий хакера, потому что расследование еще продолжается.
Источник

19/04/2012 12:57 Налоговики остановили работу крупнейшего интернет-магазина Украины
Украинская налоговая служба приостановила работу крупнейшего интернет-магазина страны Rozetka.ua. Об этом сообщает Ain.ua. По информации издания, в хостинговую компанию Mirohost, которая обеспечивает работу онлайн-магазина, пришли налоговики, чтобы изъять сервера Rozetka.ua. Как отмечает "Комсомольская правда в Украине", с утра 19 апреля сайт магазина недоступен для посещения. Издание сообщает также, что в полдень в центральный офис интернет-магазина в Киеве пришли с обыском сотрудники налоговой милиции. Один из них сообщил, что обыск проводится в связи с неким уголовным делом. При этом, правда, он утверждал, что дело заведено не против магазина. По словам корреспондента газеты, налоговики опрашивают сотрудников магазина и пока никого не выпускают из офиса. Основатель и совладелец Rozetka.ua Владислав Чечеткин, как сообщает "ЛiгаБiзнесIнформ", по телефону пообещал, что прокомментирует ситуацию в пятницу. Между тем ресурс Watcher.com.ua, ссылаясь на налоговую милицию, сообщил, что ООО "Розетка.уа" обвиняют в уклонении от уплаты налогов на сумму примерно в восемь миллионов гривен (около одного миллиона долларов). "Главред", ссылаясь на Государственную налоговую администрацию Украины, уточняет, что речь идет о неуплате НДС на 7,3 миллиона гривен. В связи с этим, как отмечается, возбуждено уголовное дело. По информации "ЛiгаБiзнесIнформ", онлайн-магазин Rozetka.ua начал работу в 2005 году. Он специализируется на продаже бытовой техники и электроники.
Источник

20/04/2012 09:53 "Ведомости" обвинили "ВКонтакте" в нарушении авторских прав
Газета "Ведомости" считает, что предпросмотр содержимого ссылок, опубликованных пользователями "ВКонтакте", прямо в соцсети нарушает авторские права издания как производителя контента. Такое заявление сделал 19 апреля руководитель интернет-проектов газеты Виктор Саксон в ходе конференции РИФ+КИБ 2012. Речь идет о нововведении социальной сети, добавляющем к опубликованным в записях ссылкам кнопку "Просмотреть", позволяющую открыть текст статьи по ссылке во всплывающем окне без перехода по самой ссылке. Одно из первых упоминаний нового функционала появилось 13 апреля в неофициальном сообществе, посвященном нововведениям "ВКонтакте". Тогда в записи говорилось, что новая функция находится на стадии доработки и доступна только некоторым пользователям. Кроме того, подчеркивалось, что предпросмотр убирает из содержимого страницы рекламу и элементы оформления. При этом нововведение оставляет в блоке предпросмотра ссылку на официальное сообщество соответствующего новостного ресурса в соцсети. Саксон сообщил, что отправит в пятницу, 20 апреля, письмо администрации "ВКонтакте", в котором потребует убрать такой функционал. Он также не исключил возможности обращения в суд в случае, если газета получит отказ от соцсети. Саксон отметил, что социальная сеть при получении содержимого статьи "притворяется" браузером, что не позволяет "Ведомостям" со своей стороны блокировать подобные запросы. Официальных комментариев представителей "ВКонтакте" "Ленте.ру" оперативно получить не удалось. Конференция РИФ+КИБ проходит с 18 по 20 апреля в подмосковном пансионате "Лесные дали".
Источник

20/04/2012 10:14 В Австралии интернет-провайдер победил в суде Warner Bros и Disney
Австралийский интернет-провайдер iiNet не несет ответственности за клиентов, нарушающих нормы авторского права. Соответствующее решение вынес суд в Австралии при рассмотрении апелляции 34 киностудий, среди которых оказались Warner Bros и Disney, на решение суда нижестоящей инстанции. В 2010 году суд уже вынес решение, согласно которому провайдер не обязан препятствовать скачиванию файлов с нелегальными материалами. Кинокомпании подали на данное решение суда апелляцию. Киностудии ссылались на результаты собственного расследования, длившегося более года. Обнаружив пиратские материалы, студии потребовали от провайдера ввести практику предупреждений для клиентов о нелегальных сайтах. В случае повторного скачивания нелегальных файлов студии потребовали отключать их от Сети. Кроме того, киностудии требовали заблокировать ряд сайтов. Однако суд счел, что предоставление доступа в Сеть не является предоставлением средств для нарушения законодательства. Решение по делу iiNet стало прецедентом для австралийской судебной практики.
Источник

20/04/2012 10:46 Корпоративную версию Windows 8 разрешат запускать с флэшки
Корпорация Microsoft в своем официальном блоге рассказала о Windows 8 Enterprise - корпоративной версии операционной системы Windows 8. В Windows 8 Enterprise будут сохранены все возможности Windows 8 Pro, а также появится ряд дополнительных инструментов. С помощью функции Windows To Go пользователи получат возможность запускать систему с USB-носителя. Подключив флэшку к домашнему компьютеру, они смогут открыть на нем свой "корпоративный" рабочий стол. От корпоративной версии Windows 7, вышедшей в 2009 году, новая система унаследует такие компоненты, как DirectAccess (доступ к корпоративным ресурсам без VPN-соединения), BranchCache (сохранение в кэш данных из локальной сети) и AppLocker (управление доступом к приложениям). Windows 8 выйдет в четырех версиях. Помимо Windows 8 Enterprise, предусмотрены Windows 8 и Windows 8 Pro для компьютеров с процессорами x86 и Windows RT для устройств на платформе ARM.
Источник

20/04/2012 11:18 Критическая уязвимость в OpenSSL
В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL. При успешном совершении атаки может быть инициировано выполнение кода злоумышленника. Проблема выявлена группой исследователей безопасности из компании Google, информации о наличии в публичном доступе готового к использованию эксплоита пока нет, но теоретически создание такого эксплоита не составит труда, поэтому всем пользователям рекомендуется в кратчайшие сроки осуществить обновление OpenSSL. На момент написания новости, пакеты с устранением уязвимости пока анонсированы только для Mandriva Linux, проследить за выходом обновлений для других популярных дистрибутивов можно на данных страницах: FreeBSD, Ubuntu, Gentoo, Slackware, openSUSE, CentOS, Scientific Linux, Fedora, RHEL и Debian. Проблема вызвана ошибкой приведения типов в функции asn1_d2i_read_bio() при разборе данных в формате DER, используемого при работе с S/MIME и CMS. Уязвимость позволяет инициировать переполнение буфера и выполнить код злоумышленника при обработке специально оформленных данных. Теоретически эксплуатация уязвимости возможна только на 64-разрядных системах. Опасность эксплуатации отмечается для приложений, использующих для разбора MIME-блоков функции SMIME_read_PKCS7 и SMIME_read_CMS, а также любые другие функции, связанные с декодированием DER-блоков через функции на базе BIO (d2i_*_bio) и FILE (d2i_*_fp), например, 2i_X509_bio или d2i_PKCS12_fp. В частности, уязвимости подвержена штатная утилита коммандной строки из состава OpenSSL, которая может быть эксплуатирована при обработке данных в формате DER. Приложения, использующие только процедуры PEM или функции ASN1 (d2i_X509, d2i_PKCS12 и т.п.) не подвержены данной уязвимости. Код, связанный с SSL и TLS, проблеме не подвержен, тем не менее следует обратить внимание, не используют ли приложения кроме SSL/TLS проблемных функций, подобных d2i_X509_bio.
Подробности

20/04/2012 11:41 Русские вирусописатели создали поддельный Instagram
В попытке использовать популярность бесплатного мобильного приложения Instagram среди пользователей смартфонов авторы вредоносного программного обеспечения создали поддельные веб-сайты Instagram, с которых ведется распространение троянских кодов под операционную систему Android. Изначально созданная под систему Apple iOS, программа Instagram позволяет владельцам iPhone снимать фото, применять к ним различные фильтры, обмениваться фотографиями, размещать их в соцсетях и выполнять некоторые другие операции. Сейчас в мире насчитывается более 30 млн зарегистрированных пользователей Instagram. В начале апреля появилась Android-версия Instagram, которая была размещена в каталоге Google Play. Сегодня в антивирусной компании Trend Micro сообщили, что обнаружили вредоносную подделку под Instagram. Внешне как программа, так и ресурсы, с которых ведется ее распространение, копируют оригиналы. Подделка под Instagram имеет текст на русском языке и включает в себя троянца для Android, который после установки начинает рассылать SMS-сообщения на премиум-номера, снимая деньги со счетов пользователей. Инсталлятор программы-подделки APK содержит в себе известное пользователям рунета фото мужчины в кожаной куртке, ставшего известным среди рунетчиков фото-мемом и предметом для так называемых "фотожаб". Данные фото популярны только среди русскоязычных сайтов и форумов. В Trend Micro говорят, что не находят причин, побудивших авторов вредоноса включить "фотожабу" в поддельную версию Instagram.
Источник

20/04/2012 12:06 Эстония выдала хакера властям США
Эстонские власти экстрадировали в Нью-Йорк хакера, обвиняемого в заражении более 4 млн компьютеров вредоносным программным обеспечением и организации массовой схемы по "уводу кликов". Антон Иванов - один их семи эстонцев и россиян, обвиненных в ноябре прошлого года в участии в международной банде, которая мошенническими способами получила около 14 млн долларов. В четверг вечером Иванов был доставлен в Нью-Йорк и появился в федеральном суде Манхеттена на слушания. Пятеро других задержанных пока находятся на территории Эстонии. Один из обвиняемых в совершении преступлений пока находится на свободе. Основную часть преступлений Иванов совершил в период с января 2007 по октябрь 2011 года. На сегодня он обвиняется в организации схем так называемого "увода кликов", попытках взлома iTunes, несанкционированный доступ к закрытым частям сайтов Netflix, Nasa и других. Вдобавок к хакерству, Иванова обвиняют в распространении вредоносного программного обеспечения. Власти Эстонии говорят, что пока они приняли решение только об экстрадиции Иванова, хотя всего США запрашивали разрешение на выдачу шестерых человек, также причастных к этому делу. Сообщается, что в отношении четверых задержанных власти Эстонии ведут собственное расследование. Сейчас прессе стали известны имена всех шестерых задержанных: 31-летний Владимир Цасцин, 31-летний Тимур Герасименко, 31-летний Дмитрий Егоров, 33-летний Валерий Алексеев, 28-летний Константин Полтев и 26-летний Антон Иванов. Все они были арестованы в Эстонии. Накануне манхеттенский прокурор Прит Бхарара обвинил Иванова в совершении целого ряда интернет-предступлений, в частности в распространении вредоносного ПО, мошенничестве с банковскими картами и счетами, незаконном доступе к компьютерным системам и информации хранящейся в них, а также в незаконной продаже персональных данных. По сумме всех обвинений Иванову может грозить до 85 лет тюрьмы.
Источник

20/04/2012 12:47 «МегаФон» запустил новую услугу «Противодействие DDoS атакам»
«МегаФон» запускает новую услугу «Противодействие DDoS атакам» для использования в работе государственных структур, крупных бизнес-клиентов и операторов связи. «МегаФон» развернул на своей сети решение операторского класса «Периметр» отечественного производителя «МФИ-Софт». Эта платформа позволяет реализовать актуальную услугу с широким спектром возможностей по защите от интернет-угроз. Она позволяет проводить фильтрацию трафика в сетях передачи данных. В случае обнаружения DDoS атаки оборудование защиты автоматически пропускает полезный трафик, блокируя вредоносный. Подавляются атаки мощностью вплоть до 10 Гбит/с. Благодаря новой услуге обеспечивается про-активный мониторинг сетевого трафика в режиме 24х7, что способствует обнаружению DDoS атак различного типа. Также обеспечивается возможность доступа к статистической информации о трафике через личный кабинет с возможностью самостоятельного противодействия DDoS атакам (при необходимости). Услуга противодействия DDoS атакам доступна клиентам, использующим услуги доступа в интернет от «МегаФона». Воспользовавшись ею, клиенты получат пакет услуг, обеспечивающий высокий уровень защиты, постоянное обновление базы сигнатур, а также круглосуточную сервисную поддержку.
Источник

20/04/2012 13:25 Налоговая служба Украины обыскивает офис компании Imena.ua/Mirohost
Вслед за "Розеткой" налоговики взялись за компанию Imena.ua/Mirohost. В офисе компании ведут обыск представители налоговой службы Украины (ГНСУ). Об этом сообщил президент компании Imena.ua Александр Ольшанский. «Пока ведутся следственные мероприятия, потому пока сказать ничего более не могу», — сказал он. В пресс-службе ГНСУ, в свою очередь, пообещали в ближайшее время сообщить о деталях дела. Как сообщают СМИ, источник, знакомый с ситуацией сказал, что обыск может быть связан с деятельностью интернет-магазина Rozetka.ua. Ранее сегодня стало известно, что уголовное дело по факту неуплаты НДС на 7,3 млн грн. возбуждено против интернет-магазина Rozetka.ua. Изъяты документы финансово-хозяйственной деятельности. По последней информации, сервера не изымали. Imena.ua с 2001 г. занимается преимущественно регистрацией доменных имен для компаний, организаций и частных лиц во всех существующих в мире доменных зонах и предоставляет услуги веб-хостинга.
Источник

20/04/2012 14:01 Два китайца обвиняются в продаже пиратского ПО на 100 млн. долларов США
Большое Жюри США предъявило двум гражданам Китая обвинения по 46 уголовным статьям, включая распространение программного обеспечения, нарушающее авторские права, и незаконный экспорт технологий в Китай. Плюс к этому — создание и содержание сайта, с помощью которого было продано ПО на общую коммерческую стоимость более 100 000 000 долларов США. 35-летний Сян Ли и 33-летний Чун Ян Ли из Ченду (Китай) обвиняются в использовании ряда сайтов (например, crack99.com) для продаж пиратских копий программного обеспечения. Обвиняемые занимались продажей ПО более чем 150 софтверных компаний с апреля 2008 по июнь 2011. Сян Ли был арестован агентам HSI (Homeland Security Investigations, НацБезопасность) в июне в Сайпане (Северные Марианские острова). Чун Ян Ли пока что не поймали. Обвинения этим парням предъявил окружной суд США округа Дэлавер. В процессе расследования данного дела признал себя виновным ещё и бывший сотрудник NASA, Косберн Уэндербар (38 лет, Мэриленд). Он приобрёл у Сян Ли пиратского ПО на сумму более 1 000 000 долларов. Уэндербару грозит до 5 лет тюремного заключения и штраф в 250 000 долларов. Сян Ли считает, что занимался вполне себе невинным делом и не должен нести за него ответственность. Цитируя директора ICE Джона Мортона — «Ли думал, что длинные руки правоохранительных органов США до него не дотянутся, веря в анонимность киберпространства. Он жестоко ошибался». Услышать комментарии адвоката Ли пока не удалось. Crack99.com и другие сайты, управляемые подсудимыми, предлагали более 2000 разных взломанных программ или crack`ов для них. Само собой, на сайте это ПО стоило дешевле, чем у производителей. В списке ПО был и софт, разработанный компаниями США для работ в области проектирования, производства, исследования космоса, моделирования и дизайна, математики и даже управления ливневыми водами. Средняя стоимость ПО на сайтах варьировалась от 20 до 1200 долларов. Розничная же сумма сравниваемых продуктов колебалась от нескольких сот долларов до более чем миллиона. В обвинительном заключении указано, что в период с апреля 2008 по июнь 2011 Ли продал более 500 пиратских версий программ. Большинство клиентов — из США (325 человек), остальные же — из 60 зарубежных стран. Сяну Ли грозит до 20 лет заключения в федеральной тюрьме + штраф в 500 000 долларов.
Источник

21/04/2012 10:15 Линус Торвальдс номинирован на технологическую "Премию тысячелетия"
Линус Торвальдс вошел в число номинантов Премии тысячелетия в области технологий (Millennium Technology Prize 2012). Об этом сообщается в пресс-релизе учредителя премии, Технологической академии Финляндии. В 2012 году на получение премии выдвинуты два человека. Вторым претендентом стал японский ученый Синъя Яманака. Академия отметила его заслуги в области создания индуцированных стволовых клеток. Они обладают теми же свойствами, что и эмбриональные стволовые клетки, но получить их можно искусственным путем. Торвальдс стал номинантом Премии тысячелетия за создание ядра Linux. "Достижения Линуса Торвальдса нашли отражение в компьютерных сетях, совместной разработке ПО и в принципах "открытого веба" и используются миллионами, если не миллиардами людей", - говорится в пресс-релизе Технологической академии. Обладателя Премии тысячелетия назовут на торжественной церемонии, которая пройдет в Хельсинки 13 июня. Размер премии превышает миллион евро. Награду, по традиции, вручает действующий президент Финляндии. Millennium Technology Prize вручается каждые два года. Согласно регламенту, премию присуждают за достижения, изменившие качество жизни людей и давшие импульс для дальнейших исследований в той или иной области. В 2006 году награду присудили создателю "всемирной паутины" Тиму Бернерсу-Ли, в 2008 - биотехнологу Роберту Лангеру, а в 2010 - разработчику солнечных батарей нового поколения Михаэлю Гретцелю.
Источник

22/04/2012 13:28 ZeroBin - веб-сервис обмена шифрованными сообщениями в Интернет
Анонсирован проект ZeroBin, представляющий собой открытую реализацию системы для быстрого обмена кодом или сообщениями, похожую по своему назначению на сервис Pastebin, но кардинально отличающуюся подходом к хранению информации. При использовании ZeroBin, благодаря использованию шифрования на стороне клиента, передаваемые пользователем данные не могут быть прочитаны администрацией сервера и остаются доступны только для отправителя и получателя. Перед отправкой на сервер данные сжимаются и шифруются JavaScript-кодом в браузере отправителя и поступают на сервер уже в зашифрованном виде, при этом ключ шифрования не передаётся и остаётся известным только пользователю. Ключ для доступа к данным оформляется как часть URL (например, http://myserver.com?/paste/?идентификатор#ключ), который предлагается передать доверительным адресатам. Не зная сгенерированный на этапе отправки данных URL невозможно получить доступ к информации, даже если имеется физический доступ ко всем данным на сервере. Знающий URL получатель сообщения при обращении к сервису загружает сохранённый зашифрованный блок данных, расшифровка которого производится JavaScript-кодом на стороне его браузера. Для шифрования используются 256-битный блочный шифр AES, для каждого сообщения или блока данных генерируется новый случайный ключ. Оценить работу ZeroBin можно воспользовавшись демонстрационным сервисом. Код проекта опубликован под свободной лиценизей zlib/libpng. Собственный сервер ZeroBin может быть развёрнут на любом хостинге с PHP 5.2.6 или более новой версией, СУБД для работы ZeroBin не требуется. Установка максимально упрощена - достаточно просто скопировать скрипт на сервер. Клиентская часть написана на языке JavaScript с использованием библиотек jQuery, js-deflate, js-base64, SJCL (Stanford Javascript Crypto Library). Поддерживается работа во всех современных браузерах, включая Firefox 11, Chrome 18, Internet Explorer 6/7/8/9, Opera 12, Safari 5.1.5, Konqueror 4.7.4, а также в различных мобильных браузерах. Из расширенных возможностей представленной реализации ZeroBin можно отметить поддержку задания времени жизни данных, встроенные средства для ограничения интенсивности отправки данных и лимитирования их размера (по умолчанию 2 Мб), поддержку обсуждения опубликованных данных. Сообщения в обсуждениях шифруются по аналогии с данными, таким образом на стороне сервера невозможно прочитать комментарии и даже просмотреть ники отправителей. Для наглядной оценки принадлежности сообщения используется VisualHash, генерируемый на основе IP (для одного IP показывается одно и то же абстрактное изображение). В будущих версиях планируется обеспечить подсветку синтаксиса, добавить возможность защиты сообщений по не фигурирующему в URL паролю, реализовать режим удаления сообщения с сервера после первого прочтения. Из ограничений ZeroBin отмечается неработоспособность при отключении выполнения JavaScript в браузере, а также возможность утечки URL с машин пользователей или их перехвата в результате атак Man-in-the-middle - ключ шифрования не передаётся в HTTP-запросах (браузер не передаёт часть URL после "#"), но атакующий может подменить выдаваемый сервером JavaScript-код и обеспечить отправку ключа шифрования. Примечательно, что в сети уже начали появляться online-службы на базе ZeroBin. Например, вчера сообществом People's Liberation Front, ассоциируемым с хакерской группой Анонимов, введён в строй сайт www.AnonPaste.tk, работающий на базе ZeroBin и позиционируемый для проведения обсуждений и обмена закрытой информацией внутри группы вместо ранее используемого сервиса Pastebin.
Источник

22/04/2012 14:09 В Яндекс считают, что Google ущемляет права других поисковых систем
По мнению одного из основателей поисковой системы «Яндекс» Ильи Сегаловича, Google является «полуоткрытой компанией», которая злоупотребляет своим доминированием в киберпространстве. Комментируя недавнее интервью Сергея Брина (Sergey Brin), Сегалович назвал позицию Google «странным сочетанием открытости и не открытости», а интернет-обозреватель Chrome и вовсе «антиконкурентным». Технический директор компании "Яндекс" считает, что Брин должен объяснить полуоткрытый подход к поиску, прежде чем обвинять другие компании в том, что они создают опасность для принципов свободы в Интернете. Кроме того, Сегалович считает, что браузер Chrome не соответствует заявлениям компании об открытости. По его мнению, интернет-обозреватель от Google поднимает поисковую систему компании, не предоставляя пользователю права выбора среди альтернативных поисковиков (Yahoo, Bing, Яндекс). Таким образом, американская корпорация, фактически, принуждает людей использовать собственные продукты и сервисы. «Преимущество сегодня имеют именно поставщики платформ. Интересно, что это касается не только мобильных операционных систем, но и браузеров. Это часть открытых и закрытых вопросов в моей голове. Если у вас есть браузер, он является платформой, то поиск тоже ваш об этом должен подумать Сергей. Этот вопрос немного шире, чем он описал», - сообщил Сегалович. Комментируя сообщение о том, что продукция компании Apple может предоставлять угрозу для принципа свободы в Интернете, он добавил: «Определенно есть такая проблема. Я сам не люблю закрыты платформы. Думаю, что важно, когда у человека есть выбор». Сегалович не обошел вниманием и заявление, что правительства несут угрозу для Интернета, сообщив, что Москва «не предпринимает каких-либо агрессивных действий» против интернет-компаний, старается быть «нейтральной и позитивной» в киберпространстве. По мнению технического директора "Яндекс", тот факт, что некоторые производители телефонов не могут предоставлять пользователям нормальный набор игр и приложений из-за того, что не подписали контракт с Google на Android, ненормально. «Вы не можете сделать вклад в развитие Android, потому что он открыт лишь наполовину. Одной из главных особенностей системы Android является то, что вы можете загрузить на телефон приложения только через специальный сервис. Это единственный способ получать передовые приложения для работы. Частью контракта на Android 4.0 является обязательная строка поиска Google в верхней части экрана. Не могу сказать, что это хорошо. Я думаю, что это плохо», - сообщил он. Сегалович отметил, что подавляющее доминирование Google на поисковом рынке в Европе заставляет местных регуляторов инициировать и проводить антимонопольные расследования, но признал, что "Яндекс" также может столкнуться с этой проблемой в России. Напомним, что в начале недели Сергей Брин заявил, что будущее свободного Интернета находится под угрозой из-за правительств и таких компаний, как Facebook и Apple. Тем временем, "Яндекс" и Google являются прямыми конкурентами на рынке поисковых систем в России, где россйиская компания пока доминирует, контролируя 62% рынка. По мнению экспертов, столь громкие заявления из уст компании Яндекс, которая только начала выходить на мировой уровень звучит слишком громко и глупо. Компания Яндекс по сравнению с Google сейчас выглядит как веб-сайт небольшой дизайн студии, созданный для заработка в Интернет на рекламе с использованием чужого контента. Напомним, что на текущий момент, почти все активы компании Яндекс выведены в оффшоры, и говорить в таком положение о лояльности государства к IT-компаниям просто смешно.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru