uinC NewsLetter #17, 2012


Приветствуем!

Новости из Security Мира

23/04/2012 10:22 "МегаФон" стал LTE-оператором
Оператор "МегаФон" начал оказывать абонентам услуги доступа в интернет по технологии LTE, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе. 23 апреля "МегаФон" начнет подключать к сети LTE абонентов из Новосибирска. До конца июня 2012 года оператор запустит услугу в Москве, Краснодаре и Сочи, а до конца года - в Санкт-Петербурге, Самаре, Владивостоке, Уфе, Костроме и других городах. Доступ в сеть осуществляется посредством модема Huawei, который будет продаваться под названием "МегаФон E392". Устройство совместимо как с LTE, так и с сетями GSM: покинув зону действия новой сети, пользователь сможет продолжить работу в интернете. Цена на модем составит 2990 рублей. Оператор пока не раскрывает тарифы на новую услугу. Новосибирцы, купившие модем "МегаФона", смогут бесплатно пользоваться сетью LTE до 30 июня включительно. "МегаФон" будет эксплуатировать сеть LTE на правах виртуального оператора. Договор об обмене инфраструктурой "МегаФон" заключил с компанией "Скартел" (бренд Yota). За "Скартелом" закреплены частоты в диапазоне 2,5-2,7 гигагерца по всей стране. "Скартел" запустил в Новосибирске тестовую сеть LTE во второй половине декабря. Запуск сети в Краснодаре назначен на 29 апреля, в Москве - на 10 мая, а в Сочи - на 11 мая.
Источник

23/04/2012 11:50 Индия лидирует в "грязной дюжине" источников спама
В первом квартале 2012 года Индия вышла на первое место в мире по объему распространяемого спама. Об этом сообщается на сайте компании Sophos, занимающейся информационной безопасностью. С января по март с индийских компьютеров было передано 9,3 процента писем со спамом, тогда как из США - 8,3 процента. Раньше, отмечает Sophos, США лидировали по объему переданного спама. Так, в первом квартале 2011 года на долю Штатов приходилось 13,7 процента - почти вдвое больше, чем на долю Индии (7,1 процента), которая тогда занимала вторую строчку списка. В последнем рейтинге Sophos третью строчку занимает Южная Корея (5,7 процента), а четвертое место разделяют Индонезия и Россия (по пять процентов у каждой). Всего компания выделила 12 государств с наибольшим количеством распространяемого спама, в связи с чем список получил название "грязная дюжина" (dirty dozen). В сумме на эти страны приходится почти 60 процентов от всего объема нежелательных писем. Sophos указывает, что общий объем спама по сравнению с прошлым годом уменьшился. Как отмечает компания, это происходит из-за того, что мошенники начинают понимать неэффективность "традиционных" рассылок и переключаются на работу в социальных сетях. При этом количество писем, содержащих вредоносные программы или пытающихся выведать у пользователей их личные данные, выросло. Основная часть спама рассылается с зараженных компьютеров пользователей, отмечает Sophos.
Источник

23/04/2012 12:31 Представлена финальная версия Skype для Windows Phone
Вышла финальная версия приложения Skype для смартфонов на базе операционной системы Windows Phone 7. Об этом говорится в блоге сервиса интернет-телефонии. Загрузить программу можно в интернет-магазине Windows Phone Marketplace. Skype доступен на восемнадцати языках, в том числе и на русском. Файл с приложением "весит" шесть мегабайт. Программа позволяет пользователю совершать голосовые и видеозвонки и вести разговоры в текстовом чате. Видеосвязь возможна в том случае, если смартфон подключен к сетям 3G, 4G или Wi-Fi. Skype работает только на аппаратах, на которых установлена Windows Phone 7.5. В список устройств, совместимость с которыми гарантируется, вошли Nokia Lumia 710, Lumia 800 и Lumia 900, а также HTC Titan и Radar. Блог Windows Phone Daily обращает внимание на то, что приложению Skype требуется по меньшей мере 512 мегабайт оперативной памяти. Из-за этого программа может не работать на бюджетных смартфонах - таких, как Nokia Lumia 610 с 256 мегабайтами "оперативки". Бета-версия Skype для Windows Phone была представлена в конце февраля. В финальной версии появились новые инструменты для управления адресной книгой и возможность вести видеоразговор в "портретном" режиме. Клиент Skype для мобильной операционной системы Microsoft вышел спустя почти год после объявления о покупке сервиса интернет-телефонии корпорацией Стива Балмера. Покупка обошлась Microsoft в 8,5 миллиарда долларов.
Источник

23/04/2012 15:37 «ОднаКнопка» распространял вирусы через веб-сайт Нацсовета Украины
Национальный совет по вопросам телевидения и радиовещания Украины (nrada.gov.ua) заявил, что причиной недавно зафиксированного распространения с сайта SMS-трояна для ОС Android стал скрипт веб-сервиса «ОднаКнопка». Сервис «ОднаКнопка» предоставляет возможность быстрой вставки кнопок кросспостинга в сервисы социальных сетей на страницах веб-ресурсов. В настоящее время посторонний скрипт сервиса удален с сайта Нацсовета. В Нацсоветет отметили, что их сайт является далеко не единственным веб-ресурсом, который использовал сервис «ОднаКнопка» и пострадал из-за распространения им вредоносного программного кода. «Таким образом, не было ни взломов админчасти нашего сайта, ни модификации файлов конфигурации сервера, ни воровства паролей. Внезапное распространение вредоносного кода из сервиса «ОднаКнопка» было непредсказуемо. Поэтому, безусловно, распространение вирусов непосредственно с сайта Национального совета не было преднамеренной акцией», – заявили в пресс-службе регулятора. Напомним, что на прошлой неделе на сайте Нацсовета была обнаружена вредоносная программа, атакующая пользователей устройств на базе ОС Android. При попытке открыть сводку решений Нацсовета в стандартном встроенном браузере, ссылка на сайт регулятора подменялась ссылкой на "aefile.com". По этой ссылке на телефон автоматически загружал файл "service.apk", установив который пользователь мог открыть трояну Trojan-SMS.AndroidOS.Opfake.a доступ к своим контактам, SMS и MMS, содержимому SD-карты.
Источник

23/04/2012 20:46 На крупнейшей российской бирже ММВБ-РТС произошел технический сбой
На крупнейшей российской бирже ММВБ-РТС произошел технический сбой, из-за которого торги в основном секторе были полностью остановлены, сообщается на сайте биржи. Технический перерыв, объявленный в связи со сбоем, несколько раз продлевали, в результате чего ситуация была признана чрезвычайной. Как рассказал "Интерфаксу" представитель биржи, ситуация признается чрезвычайной в том случае, если торги не удается восстановить в течение двух часов. В сообщении биржи от 19:52 по Москве говорится, что торги планировалось возобновить в 20:15 по московскому времени, однако теперь начало операций вновь перенесено, на какое время - не указано. С 19:55 биржа обещала сделать систему торгов доступной для снятия заявок, а возобновиться торговля должна была по состоянию на 17:41, когда произошел сбой. Как отмечает "Интерфакс", торги приостановлены только в основном секторе, в остальных фондовых секторах - Standard и Classica - торги шли в обычном режиме. Также не было нарушений в работе срочного и валютного рынков. Последний крупный сбой произошел на ММВБ-РТС 19 декабря, в день первых торгов на бирже после объединения ММВБ и РТС. Сбой тогда объяснили тем, что после планового тестирования биржи из систем были удалены не все данные. В 2011 году на ММВБ и РТС произошло около десяти технических сбоев, однако ни разу ситуация не признавалась чрезвычайной.
Источник

24/04/2012 09:45 Правительство Москвы запустило сервис оплаты штрафов
Департамент информационных технологий Москвы запустил на столичном портале госуслуг сервис оплаты штрафов ГИБДД и регистрации автомобилей. Как рассказала "Российской газете" пресс-секретарь ведомства Елена Новикова, пока что сервис "проходит обкатку", но в ближайшее время заработает в полном объеме. По словам Новиковой, сервис "Штрафы ГИБДД" в настоящее время выдает информацию лишь о штрафах, полученных с марта 2012 года. В дальнейшем на портале госуслуг можно будет узнать и более раннюю информацию. Сервис регистрации автомобилей в тестовом режиме принимает записи на регистрацию автомобилей только в МОГТОРЭР номер 4 (ул. Перерва, 21), который обслуживает всех москвичей. Впоследствии записаться через интернет можно будет в любое другое регистрационное подразделение ГИБДД. Для того, чтобы воспользоваться новыми сервисами ГИБДД, необходимо пройти процедуру регистрации на портале госуслуг. Кроме того, в "Личный кабинет" можно попасть с помощью общероссийского портала госуслуг или использовав логин и пароль для доступа на сайт "Общественной приемной" правительства Москвы. Как рассказала Новикова, в "Личном кабинете" можно подписаться на получение уведомлений о начислении штрафов по электронной почте или с помощью СМС. Оплатить штрафы можно, в том числе, при помощи банковской карты прямо на столичном портале госуслуг. В ноябре 2011 года сервис по оплате штрафов ГИБДД запустили на общероссийском портале госуслуг. Ранее там же появилась возможность записаться на экзамен в ГАИ, регистрацию автомобиля и прохождение техосмотра. Как отметила Новикова, запуск нового сервиса для москвичей будет востребован в связи с большим количеством средств видеофиксации нарушений в Москве. Так, с 15 апреля в столице приступили к дежурству специальные автомобили Ford Focus, оборудованные системами видеофиксации "Паркон". Десять автомобилей курсируют по наиболее "сложным" улицам столицы и в автоматическом режиме выявляют нарушителей правил парковки. Информация о неправильно припаркованных автомобилях вместе с их фотографиями поступает в ГИБДД.
Адрес севиса оплаты

24/04/2012 10:09 Облачное хранилище Dropbox позволит делиться файлами со всеми
Облачное хранилище Dropbox запустило функционал, позволяющий пользователю получить ссылку на любой из файлов, загруженных им на сервер. Об этом сообщается в блоге сервиса. Открыть и скачать файл по такой ссылке сможет любой желающий. В случае, если по ссылке будет размещена фотография, видеоролик или документ, Dropbox откроет их содержимое прямо в браузере. При этом при желании файл по ссылке можно будет скачать на компьютер либо скопировать в свой аккаунт на Dropbox. Кроме того, пользователи могут делиться ссылками на папки. При этом редактировать файлы и содержимое папок, открытых через такие ссылки, будет невозможно. Для совместного использования Dropbox рекомендует открывать доступ к папкам "традиционным" методом. Это означает, что владелец папки должен прямо указать пользователей, которые получат право управления ее содержимым. Раньше для того, чтобы предоставить всем желающим доступ к файлу, загруженному в "облако", пользователю было необходимо переместить его в специальную папку Public ("Публичная"). В таком случае файлы могли скачать даже пользователи, не вошедшие в свой аккаунт в Dropbox. Dropbox был запущен в 2008 году. Новые пользователи сервиса получают бесплатно два гигабайта для своих файлов. При этом в Dropbox действует система бонусов, добавляющая свободное пространство за каждого приглашенного пользователя. С третьего апреля размер бонуса был увеличен до 500 мегабайт за человека.
Источник

24/04/2012 10:44 TapLogger - кейлоггер, работающий на основе анализа колебаний смартфона
Представлен прототип троянского ПО TapLogger для смартфонов на базе платформы Android, использующий заслуживающий внимания метод определения вводимых с экранной клавиатуры символов. Приложение примечательно тем, что для перехвата ввода не используются уязвимости в платформе или особенные системные привилегии - для работы программы достаточно штатного доступа к встроенным сенсорам, таким как гироскоп, датчик ориентации и акселерометр. Представленная троянская программа оформлена в виде игры, нацеленной на проверку реакции и наблюдательности пользователя. Суть игры в том, чтобы найти среди разбросанных по экрану пиктограмм идентичные изображения, которые следует закрыть прикосновением к экрану. В процессе игры приложение накапливает статистику о незначительных колебаниях и наклонах корпуса. После определённой "тренировки" приложение может с большой вероятностью предсказать к какому месту экрана прикоснулся пользователь, что и используется для организации перехвата ввода. После игры приложение остаётся в фоне и продолжает накапливать данные с сенсоров. При наборе номера телефона или ввода PIN-кода приложение ассоциирует рассчитанные вероятностным путем позиции экрана с областями формы набора номера или экранной клавиатуры, расположение элементов которых изначально известны. Накопленные данные отправляются для обработки на внешний сервер, на котором производится анализ статистики и восстановление последовательностей вводимых данных. В настоящее время TapLogger пока способен уверенно определять только ввод цифровой информации. качестве демонстрации возможностей TapLogger была осуществлена атака по успешному подбору PIN-кода. При переборе обычными методами для определения 4-значного PIN-кода требуется перебрать примерно 10 тысяч вариантов. При использовании TapLogger количество попыток сокращается до 81 и позволяет достигнуть 100-процентного шанса на успех. Для 6-значных PIN-кодов, которые требуют перебора миллиона комбинаций, число комбинаций при использовании TapLogger составляет 729, а вероятность успешного взлома оценивается в 80%. Несмотря на то, что прототип кейлоггера подготовлен для платформы Android, нет никаких препятствий в реализации аналога для других мобильных платформ. Тем не менее, разработчики обращают внимание, что возможность неограниченного доступа установленных приложений к сенсорам движения, без предварительного подтверждения пользователем данных полномочий, является недоработкой в архитектуре безопасности таких платформ, как Android, Windows 8 и Blackberry OS. TapLogger наглядно демонстрирует, что даже доступ к информации от простейших сенсоров может привести к организации атак, способных привести к утечке данных. В свете полной незащищённости платформы Android к подобным атакам, ожидается, что в ближайшее время следует ждать появления реального вредоносного ПО, манипулирующего информацией от сенсоров, а не только исследовательских прототипов.
Подробности

24/04/2012 11:18 Размер бот-сети BackDoor.Flashback.39 изменился незначительно
Компания «Доктор Веб» продолжает отслеживать состояние крупнейшей на 20 апреля бот-сети, состоящей из компьютеров под управлением Mac OS X. Бот-сеть была обнаружена экспертами «Доктор Веб» 4 апреля 2012 г. На сегодняшний день, по данным «Доктор Веб», в сети BackDoor.Flashback.39 зарегистрировано 817 879 бота, из них ежесуточно активность проявляют в среднем 550 тыс. инфицированных машин. Так, на 16 апреля в бот-сети BackDoor.Flashback.39 было зафиксировано 717 004 уникальных IP-адресов и 595 816 уникальных UUID инфицированных Apple-совместимых компьютеров. 17 апреля статистика продемонстрировала 714 483 уникальных IP и 582 405 уникальных UUID. При этом ежедневно в ботнете BackDoor.Flashback.39 появляются новые инфицированные компьютеры, не зарегистрированные в сети ранее, говорится в сообщении «Доктор Веб». Однако в последнее время в отрытых источниках стали появляться публикации, рассказывающие о сокращении численности бот-нета BackDoor.Flashback.39. Как правило, такие материалы основываются на анализе статистики перехваченных управляющих серверов этой сети. Специалисты «Доктор Веб» провели специальное исследование, ставящее своей целью выяснить причины подобного расхождения статистических данных. Троян BackDoor.Flashback.39 использует сложный алгоритм подбора доменных имен своих управляющих серверов: имена основной части доменов генерируются на основе встроенных в ресурсы вредоносной программы конфигурационных данных, другая часть создается в зависимости от текущей даты. Троян осуществляет последовательный опрос командных центров в соответствии с заложенными в него приоритетами. Основные домены командных серверов BackDoor.Flashback.39 были зарегистрированы компанией «Доктор Веб» еще в начале апреля, и к ним составляющие сеть боты обращаются в первую очередь. 16 апреля были зарегистрированы дополнительные домены, имена которых генерируются на основе даты. Поскольку данные домены используются всеми подверсиями ботнета BackDoor.Flashback.39, регистрация дополнительных доменов управляющих серверов позволила более точно подсчитать размер вредоносной сети. Однако следом за серверами, принадлежащими «Доктор Веб», трояны обращаются с соответствующим запросом к принадлежащему неизвестным лицам командному центру 74.207.249.7, устанавливающему связь с ботами, но не закрывающему TCP-соединение. Это приводит к тому, что боты переходят в режим ожидания ответа сервера и, как следствие, не опрашивают остальные командные центры, многие из которых были специально зарегистрированы специалистами по информационной безопасности. Как пояснили в «Доктор Веб», это и является причиной появления противоречивой статистики от разных антивирусных компаний. С одной стороны, Symantec и «Лаборатория Касперского» заявляли о значительном уменьшении числа ботов, с другой — данные «Доктор Веб» неизменно указывали на существенно большее число инфицированных компьютеров при очень слабой тенденции к их уменьшению.
Источник

24/04/2012 11:52 Из-за вирусной атаки Иран отключил от интернета шесть заводов
Вслед за сообщениями о хакерских атаках на нефтяную отрасль Ирана, иранское Министерство нефти сегодня отключило от интернета шесть нефтеперерабатывающих заводов, заявив, что их сети подвергаются опасности. Также в министерстве говорят о создании кризисного комитета, который займется расследованием ситуации, так как хакерская активность пока не снижается. Остров Харк, удаленный примерно на 25 километров от иранского побережья, сейчас обрабатывает примерно 90% сырой нефти из Ирана. Официальные иранские СМИ сообщают крайне мало о проводимых атаках, однако из разрозненных источников можно установить, что некий "вирус" атаковал сети в Министерстве нефти и Национальной нефтяной компании. Также атака затронула ряд смежных ведомств. Иранское новостное агентство Fars сообщает, что атака имела "ограниченное воздействие" и в итоге не удалась. Подобные данные агентство получило от пресс-секретаря Министерства нефти Алиреза Никзада. "Эта кибератака не повредила основных данных министерства и Национальной иранской нефтяной компании", - говорит Никзад. Также в Министерстве говорят, что сейчас шесть заводов отключены от глобальной сети, но их внутренние ИТ-ресурсы работают штатно. В то же время в Министерстве заявляют, что сегодняшняя атака стала самой серьезной за последние два года. Сейчас ни в официальных документах, ни в сообщениях иранских СМИ ничего не сообщается о том, кто может стоять за нападением. В 2011 году, согласно сообщениям The New York Times за атакой на иранские атомные объекты стояли спецслужбы Израиля и США. Тогда им удалось вывести из строя часть оборудования на ядерной станции Натанц.
Источник

25/04/2012 09:47 "Русские" кибермошенники заработали треть всех "хакерских" денег
"Русские" хакеры заработали в 2011 году 4,5 миллиарда долларов, тогда как в целом рынок компьютерной преступности за тот же период составил 12,5 миллиарда долларов. Об этом сообщается в докладе российской компании Group-IB, опубликованном 24 апреля. Под "русскими" хакерами авторы доклада понимают как представителей России, так и граждан СНГ, Прибалтики, а также являющихся выходцами из бывшего СССР граждан других стран. Упомянутые 4,5 миллиарда относятся к действиям "русских" хакеров по всему миру. По России доходы кибермошенников составили 2,3 миллиарда долларов, что практически вдвое больше, чем в 2010 году. К числу основных тенденций, наблюдавшихся в 2011 году в России, компания относит появление ряда крупных киберпреступных группировок, действующих на постоянной основе и взаимодействующих между собой. Кроме того, говорится в докладе, на рынок киберпреступности стали проникать традиционные преступные группировки. Последнее грозит "взрывным ростом" кибер-атак на финансовый сектор экономики, предупреждают специалисты. Еще одним российским трендом Group IB называет появление на рынке киберпреступности участников с низким техническим уровнем подготовки. С этим связано расширение рынка C2C (Cybercrime to Cybercrime), в котором одни хакеры предоставляют платные услуги другим. В целом рынок киберпреступности в России переживает период перехода от количественного состояния к качественному. Это, по мнению компании, ведет к отходу от хаотической модели развития мира киберпреступности. В 2010 году "русские" хакеры заработали 2,5 миллиарда долларов. Тогда специалисты Group IB предполагали, что в 2011 году объем их доходов вырастет до 3,7 миллиардов.
Источник

25/04/2012 10:12 Группировка Anonymous присвоила себе чужую атаку на сайт ЦРУ
Хакеры из группировки UGNazi (Underground Nazi) раскритиковали движение Anonymous после того, как последние по ошибке взяли на себя ответственность за атаку на сайт ЦРУ. На сервисе Pastebin они опубликовали заявление, в котором обвинили Anonymous в предательстве идеи анонимных хакеров. Об успешной атаке на сайт спецслужбы UGNazi сообщили в своем микроблоге. Как сообщает The Telegraph, сайт был недоступен около двух часов в ночь на 24 апреля по Москве. В ЦРУ не подтвердили заявление хакеров, но указали, что "изучают эти сообщения". Издание со ссылкой на CNN сообщило, что причиной атаки стал "расисткий" закон, принятый в штате Алабама. Вместе с тем, Softpedia со ссылкой на одного из хакеров сообщает, что атака была совершена в знак протеста против законопроекта CISPA, дающего правительству США доступ к личным данным пользователей. Ответственность за DDoS-атаку взяла на себя и группировка Anonymous, сообщив о недоступности ресурса в микроблоге @YourAnonNews, имеющем свыше 500 тысяч подписчиков. На это обратили внимание UGNazi, заявив, что прекращают атаку, чтобы доказать непричастность к ней Anonymous. Позднее UGNazi обвинили Anonymous в корысти и преследовании личных целей. Главным объектом критики стал микроблог @YourAnonNews, который, по словам UGNazi, из средства информирования превратился в "правительство", манипулирующее действиями хакеров и заботящееся только о своей популярности. Это противоречит идеалам "борцов за свободу", говорится в сообщении хакеров. В качестве "правильных" хакеров лидер UGNazi Джош Мэтьюс (Josh Matthews) привел свою группировку, а также группировки TeaMp0ison, Lulz Sec и Malsec. По его словам, все они заботятся о проблемах невиновных людей. Ранее сайт ЦРУ атаковали группировка Anonymous в феврале 2012 года и хакеры из Lulz Sec в июне 2011 года.
Источник

25/04/2012 10:54 Microsoft выпустила бесплатный антивирус Security Essentials 4.0
Microsoft выпустила новую версию своего бесплатного антивирусного/антивредоносного программного пакета Microsoft Security Essentials для операционных систем Windows. Security Essentials 4.0 можно скачать через Microsoft Download Center или на собственном сайте MSE. Последняя версия пакета поддерживает операционные системы Windows XP, Vista или 7. Поддержка предварительных версий Windows 8 пока не реализована. Отметим, что в режиме бета-тестирования Microsoft Security Essentials 4.0 находился с конца 2011 года. В новой версии пакета Microsoft несколько видоизменила интерфейс продукта, реализовала поддержку сервиса SpyNet (который теперь известен как Microsoft Active Protections Services). Также здесь реализован сервис автоматического восстановления после сбоев и повышена общая производительность продукта. В Microsoft говорят, что сегодняшний апдейт - это часть стандартного обновления продукта в течение его жизненного цикла. Сама корпорация заявляет, что в новой версии содержится ряд новых технологий, позволяющих качественнее детектировать вредоносные программы и лучше защищать систему. При этом, в компании говорят, что Security Essentials - это продукт для обеспечения самой базовой защиты ПК и предназначен он для пользователей, которые по каким-то причинам не могут использовать полноценное антивирусное ПО для комплексной защиты от ИТ-угроз. По своим возможностям MSE обеспечивает базовые функции защиты, но не имеет ряда важных продвинутых технологий, присущих платным антивирусам. Также отметим, что MSE не требует от пользователей регистраций и серийных номеров (проверку через систему Genuine Windows продукт тоже не проходит), что может рассматриваться как своеобразный жест доброй воли для пользователей пиратских версий Windows.
Страница загрузки

25/04/2012 11:06 Новый вариант Trojan.Spambot крадет пароли популярных почтовых клиентов
Новая вредоносная программа Trojan.Spambot обладает весьма интересным алгоритмом поведения. Опасность данного трояна для пользователей заключается в том, что он способен красть учетные записи почтовых клиентов (в частности, Microsoft Outlook и The Bat!), а также передавать злоумышленникам данные, используемые функцией автозаполнения форм в веб-браузерах, говорится в блоге антивирусной компании "Доктор Веб". Распространение этой вредоносной программы осуществляется с применением бот-сети весьма известных бэкдоров Backdoor.Andromeda. Троян Trojan.Spambot.11349 состоит из двух компонентов: написанного на языке Delphi загрузчика и динамической библиотеки, в которой сосредоточена полезная нагрузка. Функции приложения-загрузчика в целом обычны для подобного рода вредоносных программ: это обход брандмауэра и установка в систему вредоносной библиотеки. Если загрузчик запущен из процесса, имя которого не содержит строку "vcnost.e", троян уничтожает все процессы, содержащие в имени значение svcnost, сохраняет себя в одну из папок на жестком диске компьютера под именем svcnost.exe и прописывает соответствующую ссылку в ветви реестра, отвечающей за автозагрузку приложений. После этого Trojan.Spambot.11349 запускает собственную копию и, если она выполняется с правами администратора, вносит ряд изменений в системный реестр с целью обхода брандмауэра Windows, и перезаписывает файл hosts, блокируя пользователю доступ к веб-сайтам производителей антивирусных программ. Наконец, загрузчик помещает в оперативную память компьютера содержащую полезную нагрузку динамическую библиотеку и передает ей дальнейшее управление. Получив управление, вредоносная библиотека проверяет наличие на диске собственной копии и записывает в системный реестр значение из девяти случайных цифр, служащее уникальным идентификатором бота. Затем Trojan.Spambot.11349 сохраняет на диск библиотеку для работы с SSL и библиотеку zlib, с использованием которой троян сжимает строки своих запросов. При этом в поле HOST отправляемых ботом запросов содержится посторонний IP-адрес, что является характерной особенностью Trojan.Spambot.11349. Использование отдельной динамической библиотеки для работы с zlib и SSL также можно назвать нечастым явлением в архитектуре вредоносных программ. Одной из отличительных особенностей Trojan.Spambot.11349 является то, что эта вредоносная программа отправляет последовательность запросов на случайные IP-адреса, подобранные по специальному алгоритму из списка хранящихся в ресурсах трояна подсетей. Затем троян устанавливает соединение с одним из трех управляющих серверов, адреса которых хранятся в теле библиотеки в зашифрованном виде, и ожидает от него получения конфигурационного файла. В случае если операция получения конфигурационного файла завершается успешно, троян формирует строку запроса, содержащую украденные учетные данные почтовых клиентов Microsoft Outlook и The Bat!, упаковывает ее с помощью библиотеки zlib и передает на принадлежащий злоумышленникам удаленный сервер. Инфицировав систему, троян проверяет возможность отсылки с зараженного компьютера спама, отправляя по электронной почте сообщения со случайным набором символов. Если проверка прошла успешно, троян получает с удаленного сервера данные для последующего проведения спам-рассылки. По данным на 24 апреля, трояны Trojan.Spambot.11349 осуществляли распространение почтовых сообщений, содержащих рекламу виагры.
Источник

25/04/2012 11:47 В США засудят тысячи пользователей торрентов одновременно
Американская киностудия Voltage Pictures, создатели фильма «Повелитель бури», недавно подала очередной массовый иск против интернет-пользователей, которых обвиняют в незаконном скачивании данной картины еще в 2010 г. Компания Voltage Pictures, создатель известного фильма «Повелитель бури» (The Hurt Locker), получившего премию Оскар, намерена засудить тысячи американских пользователей, которых подозревают в незаконном скачивании этой картины через BitTorrent-сети. Недавно данная студия подала иск против сразу 2,514 американцев, рассчитывая получить несколько миллионов долларов в качестве возмещения убытков за незаконное распространение фильма, сообщает Torrent Freak. Ранее Voltage Pictures уже с успехом применяла тактику массовых судебных исков против файлообменщиков. Так, студия стала автором крупнейшего иска такого рода в истории, подав его против сразу 24,5 тыс. человек. Это дело находилось на рассмотрении в судах около двух лет, прежде чем было окончательно закрыто в декабре 2011 г. Как отмечают аналитики, неизвестно, насколько прибыльным данный иск оказался для студии, однако новое судебное заявление говорит о том, что эта схема работает. На сей раз иск был подан против 2514 анонимных пользователей с требованием от суда обязать интернет-провайдера раскрыть личности подозреваемых в незаконном файлообмене. После этого данным пользователям предъявят персональные иски с возможностью их отзыва в случае выплаты компенсации студии в размере около $3 тыс. с каждого подозреваемого. Таким образом, на этом иске студия может заработать более $6 млн. По информации Torrent Freak, все ответчики по новому иску являются клиентам одного провайдера - Charter Communications. Также всех их обвиняют в осуществлении незаконного скачивания фильма еще в 2010 г. В целом, эксперты отмечают, что американские киностудии продолжают активно применять тактику массовых судебных исков против пользователей BitTorrent-сетей с целью получения от них денег в качестве компенсации. На сегодняшний день, число таких пользователей, получивших иски, уже превышает 250 тыс. и продолжает расти. Часто данную стратегию используют студии, снимающие фильмы для взрослых, однако в последнее время к ней начали прибегать и серьезные компании, такие как издатель книг Wiley & Sons.
Источник

25/04/2012 12:57 Суд изменил решение о домене windows.ru из-за опечатки
Компания Microsoft полностью лишилась прав на доменное имя windows.ru, сообщает "Маркер". Об этом сказано в "Определении об исправлении описок, опечаток, арифметических ошибок", изданном судьей Т.В. Васильевой. Комментарий у Microsoft относительно исправленной ошибки получить пока не удалось. В тексте решения Арбитражного суда Москвы была убрана формулировка о праве Microsoft использовать товарный знак Windows на домене windows.ru применительно к товарам 9 класса. К ним относятся оборудование, аппаратура и диски. Домен windows.ru был зарегистрирован в 1998 году предпринимателем Дмитрием Шаповаловым, который владел бизнесом по производству пластиковых окон. В 2010 году корпорация Microsoft впервые обратилась к предпринимателю с требованием передать ей права на доменное имя, но Шаповалов отказался. Согласно постановлению суда 11 апреля 2012 года права на товарный знак windows.ru были разделены. Microsoft получил право использовать бренд по классу 9, а Шаповалову было разрешено использовать его для пластиковых окон. По правилам доменной зоны .ru у домена может быть только один администратор, соответственно разделение прав при использовании одного домена невозможно. Именно это противоречие и было исправлено в заключении судьи по делу.
Источник

25/04/2012 14:01 Веб-браузер Firefox обновился до 12 версии
Сообщество Mozilla объявило о доступности двенадцатой версии веб-обозревателя Firefox для компьютеров под управлением операционных систем Windows, Mac OS X и Linux. Наиболее заметное нововведение в Firefox 12 — «тихий» режим обновления: браузер теперь не будет отвлекать пользователей Windows-компьютеров диалоговыми окнами с запросами при установке обновлений. Для этого при первой инсталляции Firefox необходимо разрешить обозревателю самому получать обновления. В Mozilla подчёркивают, что новый режим не снизит системную безопасность. В перспективе похожий функционал планируется реализовать в версиях Firefox для Mac OS X и Linux. В Firefox 12 большое количество изменений ориентировано на разработчиков. Кроме того, сообщество Mozilla традиционно устранило выявленные ошибки. По оценкам StatCounter, Firefox с долей около 23,7% сейчас является третьим по популярности веб-обозревателем в мире (после Internet Explorer и Chrome, которые занимают соответственно 32,4 и 31,5% рынка). Вместе с Firefox, обновились версии набора интернет-приложений Seamonkey 2.9 (теперь базируется на платформе Firefox 12) и почтового клиента Thunderbird 12.0. Все обновления доступны на веб-сайте Mozilla Foundation.
Пресс-релиз

25/04/2012 15:21 Старейший украинский портал Gala.net прекратит cвое существование
Владелец Gala.net - "Украинский Медиа Холдинг" (УМХ) решил создать на базе старешего украинского чат-портала нишевый сайт. УМХ покупал Gala.net, чтобы перевести его аудиторию на другой свой портал I.ua, сам же ресурс сейчас не приносит большой прибыли. Участники рынка отмечают, что Gala.net устарел — он был популярен благодаря сервису чатов, но сейчас не в состоянии конкурировать с социальными сетями. В конце прошлой недели пользователи почтового сервиса Gala.net получили письма, в которых им сообщили, что осенью портал и его почтовая система будут закрыты. В письме предлагалось зарегистрировать новый ящик на портале I.ua, куда будет скопировано все содержимое ящика на Gala.net. "Адреса будут сохраняться еще 4-5 лет — на адрес @gala.net можно будет отправлять письма, которые будут перенаправляться на новый ящик @i.ua. При покупке платного аккаунта пользователи смогут также писать со старого адреса",— сообщил директор портала I.ua Максим Хомутин. По его словам, таким образом I.ua рассчитывает конвертировать около 50% почтовых адресов gala.net. Gala.net — один из старейших порталов Украины, основан в 1995 году компанией Gala Media Group (владеет также Gala Radio) бизнесмена Джозефа Лемира. В марте 2011 года (тогда аудитория ресурса составляла 680 тыс. посетителей в месяц) ресурс был продан владельцам I.ua, а в конце того же года I.ua вошел в УМХ. Сейчас Gala.net занимает 15 место среди порталов в украинском рейтинге веб-сайтов с аудиторией 295 тыс. человек в месяц. I.ua приобрел Gala.net, чтобы перевести аудиторию портала на собственные сервисы, и этот процесс начался сразу после покупки, рассказал господин Хомутин. "Когда мы купили портал, большинство сервисов уже не работали. Популярной была только почтовая служба и сервис хранения фотографий",— отмечает господин Хомутин. После покупки большинство сервисов Gala.net ("Знакомства", "Новости", "Погода" и другие) были перенаправлены на аналогичные сервисы I.ua. По словам господина Хомутина, таким образом I.ua удалось за полгода перевести на свой портал около 30 тыс. пользователей Gala.net. Сейчас, по данным статистики, 1,5% ежедневной аудитории I.ua (около 3 тыс. человек) переходит на портал с домена Gala.net.
Источник

25/04/2012 15:58 Компания Google запустила файловое хранилище Google Drive
Как сообщается в блоге Google Россия, 24 апреля 2012 года интернет-гигант официально запустил давно обещанный пользователям сервис для хранения файлов и работы с ними - Google Drive (в русской интерпретации Google Диск). Новинка позволяет загружать в облако файлы различного формата: текстовые документы и таблицы, видео и фотографии, документы в формате PDF, аудио-файлы и т.п. Сервис поддерживает до 30 различных форматов и позволяет работать над документами одновременно с другими пользователями. На сегодняшний день Google Drive позволяет бесплатно хранить до 5 Гб данных и загружать файлы размером до 10 Гб. К примеру, это могут быть фотографии с высоким разрешением, файлы отсканированных документов, презентации, HD-видео и др. По желанию пользователя дисковое пространство сервиса можно можно расширить до: 25 Гб – при этом, ежемесячный платеж за хранение данных составит 2,49 долл. США; 100 Гб – при платеже 4,99 долл. США в месяц; и даже до 1 Тб – в этом случае стоимость хранения данных на Google Drive составит 49,99 долл. США в месяц. Представители Google также пообещали всем пользователям платных услуг Google Drive увеличить объем почтового ящика Gmail до 25 Гб. Также инженеры Google сообщают, что Google Drive - это открытая платформа, а список приложений от сторонних разработчиков будет постепенно пополняться. Приложения будут доступны для скачивания в магазине-приложений Chrome. Уже сегодня Google Drive можно установить на компьютер (PC и Mac). Таким образом, компания Google заложила будущее файловой системы для своей ОС Google Chrome OS. Существует и приложение для мобильных устройств, работающих на базе Android. А в ближайшее время разработчики обещают запустить приложение для устройств под управлением iOS. Напомним также, что 5 апреля 2012 года свет увидел облачный сервис с аналогичным названием от российского поисковика Яндекс - Яндекс.Диск, предназначенный для удаленного хранения файлов и предоставляющий пользователям бесплатно до 10 Гб дискового пространства.
Источник

26/04/2012 10:04 Пользователей ВКонтакте использовали для проведения DDoS-атаки
По сообщению пользователя проекта Roem.ru на веб-сайте социальной сети ВКонтакте был обнаружен скрытый JavaScript-код, выполняющий запрос к веб-ресурсу "antigate.com" с параметром "in.php?first_and_last_warning=on". Параметр в ссылке на русском звучит как "первое и последнее предупреждение". Веб-сайт "antigate.com" предоставляет услуги платного распознавания CAPTHA-кодов. Внедренный JavaScript-код вызывался после полной загрузки веб-страницы и выполнял запросы к веб-ресурсу с периодичностью в одну секунду. Таким образом, пользователи социальной сети ВКонтакте приняли участие в масштабной DDoS-атаке направленной, скорей всего, на сведение счетов между этими двумя веб-сервисами. Вместе с тем, пользователи ВКонтакте подвергались угрозе заражения вредоносным кодом, если таковой был бы опубликован на веб-сайте "antigate.com". После применения со стороны "antigate.com" перенаправления на порно-сайт, JavaScript-код временно исчез со страниц социальной сети, а позднее появился снова в измененном виде. В любом случае, использование пользователей социальной сети без их ведома в преступных действиях, направленных на нарушения, описываемые в статьях 273 и 274 УК РФ, да еще и с вовлечением в противозаконные действия малолетних, ставит администрацию ВКонтакте перед уголовной ответственностью. Эксперты компьютерной безопасности рекомендуют пользователям ВКонтакте воздержаться от посещения соцсети, хотя бы до разрешения сложившейся ситуации.
Источник

26/04/2012 10:39 Касперский считает Windows-платформы более защищенными, чем Mac
Выступая в рамках конференции Info Security 2012, основатель и глава российской компании «Лаборатория Касперского» Евгений Касперский заявил, что Apple на много лет отстает от Microsoft в плане информационной безопасности, и что инженерам из Купертино еще предстоит проделать большую работу в этом направлении. «Я думаю, они [Apple] на 10 позади Microsoft в плане безопасности», - заявил Касперский, предупредив о грядущих переменах. «Кибер-преступники осознали, что Mac является весьма интересной платформой..., - сказал он. - Добро пожаловать в мир Microsoft, Mac. Мир, полный вредоносных программ». Касперский сослался на недавние сообщения о масштабной эпидемии трояна Flashback, который, по информации The Next Web, заразил около 650 тыс. компьютеров Apple. «Скоро Apple поймет, что у них те же проблемы, что и у Microsoft 10-12 лет назад, - заключил Касперский - Это вынудит сократить циклы выпуска обновлений и выделить инвестиции на разработку средств дополнительной защиты».
Источник

26/04/2012 10:52 20% всех Mac заражены вирусами для Windows
Производитель антивирусного ПО компания Sophos проанализировала данные о работе 100 тыс. компьютеров Apple, на которые был загружен бесплатный антивирус, распространяемый компанией, и выяснила, что каждый пятый Macintosh является носителем Windows-вирусов, а каждый 36-ой заражен вирусами под Mac OS X. Большинство зараженных компьютеров на Mac OS X инфицированы троянами типа BackDoor.Flashback.39 (или Flshplyr), наличие которого недавно установила российская компания Доктор Веб. Она же сообщила, что с 4 апреля, когда вирус был обнаружен, количество зараженных компьютером уменьшилось незначительно, несмотря на то, что были выпущены инструменты борьбы с ним. Исследование Sophos подтверждает, что владельцы Mac прилагают мало усилий по борьбе с вредоносным ПО. Так, многие из обнаруженных компанией вирусов были 2007 года выпуска, и любой современный антивирус мог бы легко обнаружить их. Специалисты Sophos призвали владельцев Mac к здравому рассудку: «Хотя большая часть вредоносного ПО на компьютерах Mac предназначена для заражения Windows, вы все равно должны быть ответственным членом общества и убедиться, что ваш Mac содержится в кристальной чистоте».
Источник

26/04/2012 11:16 Mail.Ru появилась возможность работы через HTTPS
Почта Mail.Ru добавила возможность работы по защищенному протоколу HTTPS. Шифрование с помощью HTTPS в Mail.Ru уже давно используется при передаче логина и пароля от пользователя на сервер, теперь же его можно задействовать на протяжении всей работы с почтой. HTTPS полезен в тех случаях, когда пользователь выходит в интернет через незащищенное соединение, например, просматривает Почту Mail.Ru через бесплатный Wi-Fi в кафе или библиотеке. По сути, HTTPS «оборачивает» передаваемые данные в криптографический протокол, и по сети они передаются уже зашифрованными. Если к сети подключится злоумышленник и попытается перехватить логин, пароль или содержимое письма вместе с прикрепленными файлами, то в руки к нему попадет лишь бессмысленный набор символов, и воспользоваться этой информацией он не сможет. Для того чтобы включить шифрование, достаточно поставить галочку в настройках безопасности. Шифруется не только текст письма и вложенные документы, но и все передаваемые изображения. Кстати, благодаря шифрованию у излишне любопытного сетевого администратора заглянуть в переписку тоже не получится – письма смогут прочитать только отправитель и получатель. Полноценная поддержка HTTPS – не единственный шаг, который за последнее время сделали разработчики для улучшения безопасности почтового сервиса. В начале 2012 года Почта Mail.Ru серьезно усилила механизм антибрутфорса – защиты от подбора пароля. Ранее была введена привязка аккаунта к номеру мобильного телефона: благодаря ей, забытый пароль можно легко восстановить и вернуть себе доступ к ящику. Кроме того, Почта информирует пользователей о подозрительных действиях в ящике – например, при смене пароля или любые других важных данных, владельцу аккаунта моментально придет SMS-уведомление об этом.
Источник

26/04/2012 11:52 Закрытые апрельские уязвимости в Microsoft Office уже активно используются
Исследователи из McAfee предупреждают, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости. В апреле 2012-го года был выпущен ряд обновлений, помогающих избавиться от данной проблемы, однако многим пользователям не удалось установить их, благодаря чему у злоумышленников до сих пор имеется возможность производить вредоносные операции на чужих компьютерах. Эксперты выяснили, что заражённые RTF-, Excel- и Word-файлы приходят на почту с прикреплёнными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян. Всё начинает с того, что документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку "Temp" устанавливается троян. В то же время shell-код запускает новый процесс и открывает заражённый документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ. Для того чтобы оградить себя от опасности, достаточно установить необходимые обновления от Microsoft. Также пользователям стоит быть бдительными и не запускать подозрительные файлы, которые они получают посредством электронной почты или других источников информации.
Источник

26/04/2012 12:06 3D-принтеры обучают печати лекарств
В Университете Глазго идет разработка процесса изготовления лекарств методом трехмерной печати. Созданная учеными аптека «сделай сам» состоит из коммерчески доступного 3D-принтера и САПР с открытым кодом. Из полимерного геля, затвердевающего при комнатной температуре, исследователи распечатывают химические сосуды для реакций синтеза. По словам разработчиков, новшество состоит в том, чтобы добавлять дополнительные химикаты в гель, благодаря чему сами сосуды становятся частью реакции. Как полагают ученые, так можно упростить, автоматизировать и удешевить синтез новых химикатов в лабораторных условиях. По мнению исследователей, 3D-принтеры со временем широко начнут применяться в домашних условиях, может быть, и для изготовления лекарств. Возможно, добавляют они, когда-нибудь для 3D-принтеров появятся приложения, с помощью которых любой сможет стать химиком-технологом. Есть также надежда, что со временем врачи и даже пациенты смогут создавать персонализированные препараты.
Источник

26/04/2012 12:35 Пользователи Facebook смогут скачать антивирусное ПО с сайта соцсети
Крупнейшая в мире социальная сеть Facebook разместила на сайте и позволила пользователям скачивать лицензионные антивирусные программы от Symantec, McAfee и других партнеров из числа разработчиков решений информационной безопасности, сообщает корпоративный блог Facebook. В новом разделе сайта Facebook под названием AV Marketplace размещены антивирусные программы Norton Antivirus от Symantec, Microsoft Security Essentials, Sophos Anti-Virus for Mac Home Edition, разработки от TrendMicro и McAfee. Пользователи, скачивающие антивирус от Symantec, получат дополнительную функцию Norton Safe Web for Facebook, которая будет проверять новостную ленту на предмет вредоносных ссылок. Facebook также анонсировала партнерство с Microsoft, Symantec, McAfee, TrendMicro и Sophos в сфере защиты пользователей от опасных ссылок и спама. "Черный список" URL-адресов, в который специалисты по информационной безопасности Facebook вносят вредоносные веб-страницы, пополнится базами данных указанных разработчиков ПО. Кроме того, компании-партнеры будут публиковать сообщения в блоге Facebook, посвященном информационной безопасности, и таким образом обучать пользователей соцсети средствам защиты от кибер-мошенников. Соцсеть Facebook, число пользователей которой превышает 900 миллионов, регулярно становится мишенью спамеров и других злоумышленников. С целью усиления безопасности пользователей Facebook объявила в 2011 году о партнерстве с сервисом Web of Trust, проверяющим веб-сайты на предмет рассылки спама, вредоносных ссылок или фишинговых атак, и разработчиком решений в области интернет-безопасности Websense.
Источник

26/04/2012 12:58 Управление «К» МВД России выявило более сотни torrent-педофилов
Управление «К» МВД России официально сообщило о проведении Всероссийской операции «Сорняк» по борьбе с распространением детской порнографии в интернете через пиринговые сети. По словам представителей Управления «К», в ходе операции применялся абсолютно новый, прежде не использовавшийся на территории Российской Федерации подход к раскрытию таких преступлений. Всего в рамках Всероссийской операции «Сорняк» по материалам, направленным в следственные органы, было возбуждено 70 уголовных дел. Как заявил начальник БСТМ МВД России Алексей Мошков, специалистами Управления «К» был разработан и реализован целый комплекс методов, способов и приемов для осуществления сбора данных о людях, которые занимаются распространением детской порнографии через torrent-сети. «В результате использования нестандартного подхода к поиску оперативно значимой информации, стало возможным задействовать новые каналы получения оперативных данных в онлайн-режиме. Испытанная на практике методика в совокупности с уже имеющимися приемами виртуального сыска предоставляет широкие возможности для выявления фактов распространения запрещенного контента в Сети интернет», - заявил Алексей Мошков. По словам Мошкова, в течение последних шести месяцев сотрудники Управления «К» и региональных подразделений подготовили 168 материалов для возбуждения уголовных дел, провели оперативно-розыскные мероприятия и следственные действия по пресечению деятельности и задержанию лиц, совершающих указанные преступления, в 42 регионах РФ. По словам Мошкова, 70 уголовных дел уже возбуждено. Эти действия позволили правоохранительным органам выявить более 800 пользователей, которые занимаются распространением детского порно в Сети, из 27 стран мира. В Рунете было выявлено около 130 пользователей из 53 регионов России. О фактах распространения детского порно зарубежными пользователями сообщили в правоохранительные органы стран-партнеров. «Результат проведения Всероссийской операции «Сорняк» создал предпосылки для расширения границ указанных мероприятий. Коллеги проинформированы о заинтересованности Управления «К» в проведении совместных расследований и готовности в организации обучения иностранных специалистов методикам по выявлению и документированию фактов распространения в пиринговых сетях порнографических материалов с участием несовершеннолетних», - говорится в сообщении Управления «К».
Источник

26/04/2012 13:24 SMS-вирус атаковал сотни тысяч абонентов по всей России
Роскомнадзор сообщил о массовой СПАМ-рассылке вредоносных SMS. При получении такого сообщения абонент на экране мобильного устройства видит текст-предложение «Качай ПОДАРОК: СБОРНИК MP3-ПЕСЕН», а при открытии ссылки, указанной в сообщении, в телефон загружается вирус, способный красть различную информацию с устройства. По словам представителя Роскомнадзора Михаила Воробьева сообщения об этой СПАМ-рассылке поступили в ситуационный центр его ведомства от представителей МТС. Об этом сразу же были проинформированы все операторы мобильной связи, добавляет Воробьев. При этом в пресс-службе МТС заявляют, что массовой СПАМ-рассылки в их сетях не зафиксировано. «У нас действует система фильтрации СПАМ-рассылок, которая по множеству параметров позволяет отслеживать мошеннические рассылки и оперативно их блокировать», - говорит представитель МТС Валерия Кузьменко. Она также добавила, что информация обо всех номерах, уличенных в незаконных схемах, передается для проведения расследования в МВД, что позволяет активно бороться со злоумышленниками. В «Вымпелкоме» (работает под брендом «Билайн»), заявили, что в их сети была зафиксирована попытка рассылки, но жалоб от абонентов не поступало. «Действительно, наш центр мониторинга зафиксировал попытку массовой рассылки вредоносных SMS с номеров, принадлежащих одному из контент-провайдеров. Сразу же по выявлении попыток рассылки провайдеру было направлено требование принять срочные меры и выключить эту рассылку», - говорит представитель оператора Анна Айбашева. В «Мегафоне» говорят, что их абоненты не жаловались на данную рассылку. «У нас налажены процедуры оперативной проверки всех поступающих к нам обращений и выявления различного рода рассылок вредоносного ПО», - говорит представитель оператора Юлия Дорохина. По данным Роскомнадзора, рассылка затронула несколько сотен тысяч абонентов в разных регионах России. По словам Михаила Воробьева, она осуществлялась с нескольких коротких номеров, для блокирования которых операторы сейчас предпринимают меры. Стоит отметить, что массовая рассылка вредоносных SMS-сообщений случается не впервые. Так, в конце марта 2012 г. Роскомнадзор сообщал, что ей подверглись абоненты Уральского региона. Тогда злоумышленники разослали свыше 100 тыс. SMS со ссылкой на вредоносное ПО, запуск которого приводил к снятию денежных средств со счетов абонентов.
Источник

26/04/2012 14:38 Онлайн-энциклопедия "Википедия" пережила сетевой сбой
Работа онлайн-энциклопедии "Википедия" восстановлена после сбоя, начавшегося примерно в 10.00 мск в четверг, свидетельствуют данные сервиса мониторинга доступности сайтов Host-Tracker. Из-за сбоя доступ к Wikipedia не могли получить пользователи в Германии, России, Великобритании и Франции. В России не работали как русскоязычный, так и англоязычный разделы энциклопедии. Как сообщили представители "Википедии" в России, сбой произошел из-за непредвиденного отключения серверов в Амстердаме. "Википедия" была запущена в начале 2001 года, к настоящему моменту это один из популярнейших интернет-сайтов в мире. Согласно статистике аналитической компании comScore, только англоязычный раздел ресурса посещает примерно 25 миллионов пользователей ежедневно.
Источник

26/04/2012 17:13 Nikon отзывает взрывоопасные батареи для DSLR-камер
Американское подразделение компании Nikon опубликовало на своём официальном сайте сервисное уведомление, которое предупреждает пользователей о возможных дефектах в литий-ионных аккумуляторных батареях EN-EL15. Отмечается вероятность короткого замыкания, которое может привести к перегреванию аккумулятора, деформированию корпуса устройства и даже не исключается потенциальная угроза здоровью самих пользователей. На данный момент пока известно только о 7 случаях выявления дефектных батарей. К счастью, из людей никто не пострадал. Производитель уже инициировал программу отзыва бракованных устройств. EN-EL15 используется для питания цифровых DSLR-камер Nikon D800, D800E, D7000 и «беззеркальных» камер Nikon 1 V1. В розничной продаже аккумулятор также можно встретить под модельным номером 27011. Потенциально опасные аккумуляторы были отгружены в марте текущего года и до сих пор доступны в магазинах. Аккумуляторы, подлежащие замене, в серийном 14-значном номере имеют букву "E" или "F" на девятой позиции. Для проверки своего устройства пользователям рекомендуется ввести серийный номер аккумулятора на сервисной странице, либо позвонить в службу технической поддержки Nikon.
Источник

26/04/2012 19:56 Официальный китайский iPhone пахнет ананасом
Странное увлечение замечено в последнее время в странах Азии. Люди начали массово нюхать свои iPhone. Они развивают свои обонятельные способности и пытаются уловить в смартфонах аромат, несвойственный электронным устройствам. Как ни странно, речь идет о запахе ананаса. Большое число владельцев смартфона Apple в Китае докладывает, что во время зарядки гнездо для наушников на iPhone действительно испускает аромат этого экзотического плода. Такая же информация поступает и из других азиатских государств, на Тайване об этом даже сообщалось в вечерних новостях, если верить Kotaku.com. Речь идет о самых обычных iPhone, не китайских подделках или каких-то модификациях, это простые мобильники, которые продаются официально. Впервые этот эффект обнаружили в Японии. Как утверждают эксперты, это не массовая галлюцинация или всеобщая истерия. Запах исходит от органических растворителей, которые используются при очистке электронных компонентов на производстве. Когда мобильник ставится на зарядку, электроника нагревается, и чистящая основа испаряется, испуская запах ананаса. Данных об опасности или безопасности этого вещества для человеческого здоровья пока не поступало, однако эксперты не рекомендуют владельцам iPhone увлекаться «нюхачеством», потому что последствия все же могут быть непредсказуемыми.
Источник

27/04/2012 10:56 Opera отказывается от функции Unite, виджетов и голосового управления
Opera Software выпустила официальную бета-версию нового настольного веб-браузера - Opera 12 (под кодовым именем Wahoo). Новый браузер несет ряд нововведений, но при этом интересно, что он утратил часть несколько примечательных функций. В частности, в Opera 12 отсутствует функция Unite, позволявшая превратить домашний компьютер в сервер и раздавать контент, а также нет виджетов (Opera Widgets). В компании пояснили, что в Opera 12 эти функции «по умолчанию отключены для новых пользователей», а полностью их убрать планируется в одном из следующих релизов, который выйдет до конца года. Кроме того, браузер лишили поддержки распознавания голоса, синтезатора речи и поддержки VoiceXML. Отказ от Unite и Widgets представители Opera Software объяснили наличием более мощной платформы расширений, которая была внедрена вместе с одиннадцатой версией браузера Opera. Разработчики не видят необходимости поддерживать все три проекта одновременно. Что касается голосовых функций, то их поддержка прекращена одновременно с прекращением поддержки необходимой голосовой библиотеки. В компании пояснили, что без этого элемента качественно функции работать не будут. В Opera Software полагают, что частично убранный функционал перейдет в расширения. Среди нововведений - новый механизм работы с темами оформления. Стоит также отметить, что в Opera 12 все расширения изолируются в отдельные процессы (что успели сделать уже практически все конкуренты). Поэтому в случае сбоя, например Flash Player, программа не зависает - и у пользователя остается возможность продолжить работу. Разработчики уделили внимание повышению скорости загрузки браузера (путем оптимизации SSL и изменения алгоритма загрузки вкладок), а также подготовили 64-разрядные версии программы для Windows и Mac. Также появилась функция Opera Reader, предназначенная для удобного чтения книг в окне веб-браузера. Компания в настоящее время стандартизирует эту функцию. Наконец, стоит отметить появление поддержки WebGL и опционального аппаратного ускорения. Среди прочих нововведений: усовершенствованый значок безопасности (благодаря чему пользователи смогут легче определять степень безопасности посещаемых ресурсов) и поддержка веб-камеры, которую позволено использовать разработчикам веб-сайтов.
Источник

27/04/2012 11:01 Oracle обновляет Java и сопутствующие компоненты
Компания Oracle представила корректирующие выпуски Java SE 6 Update 32 с исправлением 45 ошибок и Java SE 7 Update 4 с устранением 473 ошибок. В представленных выпусках представлены только не связанные с безопасностью исправления, устранения уязвимостей были представлены в версиях Java SE 6 Update 31 и Java SE 7 Update 3. Большое число исправлений в Java SE 7 Update 4 связано с тем, что данная версия является вторым корректирующим выпуском после релиза Java SE 7, кодовая база которого подверглась дополнительной стабилизации. Java SE 7 Update 4 является первым потребительским релизом Java 7 JRE и будет рекомендован в качестве версии Java по умолчанию на Java.com, начиная с 1-мая. Одновременно анонсирован выход пакета JavaFX 2.1 в котором значительно расширена поддержка платформ, отличных от Windows. В частности, начиная с версии 2.1 добавлена поддержка разработки в Linux и Mac OS X. В новой версии также доведены до полноценного состояния средства разработки JavaFX-приложений на Java, расширено число доступных элементов интерфейса (например, добавлены стековые диаграммы, элементы управления для комбинированных форм, общее меню). Увеличено качество рендеринга шрифтов для LCD-экранов, реализован субпиксельный рендеринг шрифтов. Добавлена поддержка проигрывания мультимедиа контента в формате MPEG-4 с видео H.264/AVC и звуком AAC. Подготовлена поддержка WebView для обеспечения вызова Java-методов из JavaScript, что позволяет создавать HTML/JavaScript приложения, обращающиеся к Java API для задействования специфичных возможностей Java. Кроме того, началось распространение предварительной версии визуального построителя интерфейса JavaFX Scene Builder 1.0, позволяющем генерировать определения шаблонов интерфейса на основанном на XML языке разметки FXML. Платформа JavaFX предназначена для разработки интерактивных графических приложений, унифицированных для выполнения на широком спектре платформ - от настольных систем, до веб-браузеров и мобильных телефонов. Если раньше для создания приложений требовалось изучать специальный язык JavaFX Script, то начиная с выпуска JavaFX 2.0 обеспечена возможность создания JavaFX-приложений, написанных целиком на языке Java. Для разработки приложений доступен богатый графический и мультимедиа API, упрощающий создание визуальных приложений.
Подробности

27/04/2012 11:18 Google анонсировала API для сервиса облачного хранения Drive
Вслед за запуском сервиса облачного хранения Google Drive, компания Google презентовала для разработчиков набор API-функций, позволяющих сторонним приложениям работать с облачным хранилищем данных. Также Google выпустила SDK для создания программ. Новый Google Drive API предоставляет программируемый доступ к пользовательскому контенту в рамках аккаунта, однако с некоторыми значительными ограничениями, которые могут снизить привлекательность разработки. Так, API сейчас доступны только для веб-приложений, которые пока доступны только в рамках Chrome Web Store. Сами веб-приложения могут использовать API только для доступа к тем файлам, что были созданы через приложение, тогда как остальные файлы можно лишь открывать по одиночке. Также пока нет поддержки API для сторонних мобильных приложений, хотя официальные мобильные клиенты для Android и iOS заявлены. Хотя нынешняя версия Google Drive API может показаться ограничительной для мобильных разработчиков, она выглядит более интересной для веб-программистов, так как позволяет последним создавать полноценные веб-файловые менеджеры, работающие с облачными данными. На данный момент в официальном каталоге программ, работающих с Google Drive, присутствуют около двух десятков разработок.
Источник

27/04/2012 11:30 Представлен первый в мире веб-сервер на 64-разрядном процессоре ARM
Компания Applied Micro Circuits (AppliedMicro) представила первый в мире веб-сервер на первом в мире 64-разрядном процессоре с архитектурой ARM v8. Основой системы стал «однокристальный сервер» X-Gene, разрабатываемый AppliedMicro для вычислительных центров следующего поколения, ориентированных на облачные вычисления и характеризующихся уменьшенной совокупной стоимостью владения (TCO). Первый в мире процессор на 64-разрядном ядре ARM v8 был представлен AppliedMicro в октябре 2011 года. С тех пор специалисты компании превратили первоначальную реализацию многоядерного процессора в полноценный сервер, исполняющий реальные приложения. По словам разработчика, это позволит производителям, работающим на условиях OEM и ODM, поставщикам услуг облачных вычислений, разработчикам программного обеспечения и другим партнерам по разработке перейти к ранним этапам тестирования производительности и создания ПО параллельно с разработкой чипа. В состав платформы X-Gene входят многоядерные 64-разрядные процессоры, совместимые с ARM v8, и высокопроизводительная подсистема памяти. Есть кэш-память трех уровней, системная память для Linux и серверных приложений, блоки ввода-вывода, включая сетевой интерфейс Ethernet. Платформа поддерживает полный стек LAMP (Linux, Apache, MySQL и PHP).
Источник

27/04/2012 12:06 Новый троян семейства Android.SmsSend маскируется под антивирус Dr.Web
Компания «Доктор Веб» предупреждает о том, что злоумышленники стали использовать в целях распространения вредоносных программ для мобильных устройств на базе Android новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта трояна семейства Android.SmsSend. Семейство троянов Android.SmsSend занимается переводом денег с использованием отправки платных SMS-сообщений на один или несколько премиум-номеров без ведома пользователя. Чаще всего Android.SmsSend можно загрузить под видом обновления популярных приложений, таких как мобильные веб-браузеры или программы-проигрыватели различных медиа-файлов. Однако в последнее время вирусописатели все чаще стали применять иную тактику. С помощью различных систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. Нажав на это рекламное сообщение, пользователь попадает на веб-сайт, якобы сканирующий мобильное устройство. Этот сайт, по случайному совпадению, заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы. Фальшивый антивирус находит на мобильном устройстве несуществующие угрозы, например вредоносные программы под другие платформы. Если пользователь соглашается «обезвредить» угрозу, на его устройство устанавливается троян семейства Android.SmsSend, который выполняет свои функции по переводу денежных средств абонента на платные SMS-услуги.
Источник

27/04/2012 12:21 Немецкие пользователи подверглись атаке Trojan.Encoder
По сообщению, компании «Доктор Веб», пользователи западноевропейских стран (в основном Австрии и Германии) подверглись СПАМ-рассылке, содержащей во вложение одну из версий трояна-шифровальщика семейства Trojan.Encoder. Сообщение с заголовком «Ute Lautensack Vertrag Nr 46972057» и информацией об оплате услуг электронной почты со счетами об оплате, прикрепленными к письму в виде архива. Вложенный архив с именем "Abrechnung" или "Rechnung", вместо обещанного счета содержит трояна семейства Trojan.Encoder. Trojan.Encoder выполняет шифрование информации на компьютере пользователя с последующим требованием оплаты для получения кода расшифровки. В случае заражения компьютера этим вирусом, компания «Доктор Веб» не рекомендует перестанавливать ОС, удалять какие-либо файлы или пытаться восстановить зашифрованные файлы самостоятельно. Наилучшим способом возвращения потерянной информации является обращение в службу поддержки любой антивирусной компании с описанием произошедшего и предоставлением образца зашифрованного файла. Для ускорения процесса расшифровки данных рекомендуется вместе с зашифрованным файлом предоставить незашифрованный образец этих же данных, взятый из резервного хранилища. В результате анализа трояна ему было присвоено название Trojan.Matsnu.1, кроме того компания «Доктор Веб» выпустила специальную утилиту Matsnu Decrypt для расшифровки данных.
Источник

27/04/2012 14:04 Компания Google превратила поисковую выдачу в игру
В поисковой системе Google появилась игра, целью которой стала "защита" поисковой выдачи от "монстров", представляющих собой буквы "o". "Пасхальное яйцо", судя по сообщениям в микроблогах, появилось днем 27 апреля по московскому времени. При поиске по запросу "zerg rush" на странице появляется большое количество "монстров", атакующих элементы интерфейса. Каждый из этих элементов имеет свою шкалу жизни, и задача пользователя - уничтожить как можно больше "монстров", пока они не успели "съесть" все содержимое страницы. Для борьбы с вредителями пользователю необходимо кликать мышью на каждого из "монстров" до тех пор, пока их шкала жизни не дойдет до нулевой отметки. На странице при этом имеются два счетчика - первый подсчитывает количество уничтоженных "монстров", а второй - количество кликов в минуту (APM). После завершения игры пользователь может опубликовать результат на своей странице в соцсети Google+. При этом Google предлагает называть "монстров" зергами (zerglings), как и одну из рас в серии игр StarCraft. Зерги известны как раса, которая в бою делает ставку на большое количество атакующих единиц. Под термином "zerg rush" принято понимать одну из тактик начала игры за зергов, заключающейся в массовых набегах на вражеские базы. Как отмечает The Verge, игра работает во всех популярных веб-браузерах, включая Internet Explorer.
Источник

27/04/2012 14:19 Google поможет всем, кто пострадал от нового поискового алгоритма
Сегодня, 27 апреля 2012 года, руководитель команды Google по борьбе с поисковым спамом Мэтт Каттс (Matt Cutts) опубликовал в Twitter следующее сообщение: «Если вы знаете сайты, пострадавшие от нашего последнего обновления алгоритма, и считаете, что это произошло ошибочно – вы можете заполнить специальную форму обратной связи». Владельцы сайтов, пострадавших от запуска алгоритма "Penguin" по борьбе с поисковым спамом, могут заполнить специальную форму, также представители Google советуют пользователям не забывать и о стандартной форме сообщения о поисковом спаме (на тот случай, если пользователь обнаружит в выдаче Google откровенные спам-сайты, которые алгоритм не отловил). Напомним, что 24-25 апреля 2012 года многие владельцы сайтов и блогов, в том числе и в России, заметили резкий спад (до 25%) трафика с Google. Многие связывают это с запуском нового алгоритма, нацеленного на борьбу с поисковым спамом. Изменения призваны понизить в результатах выдачи или удалить из нее сайты, нарушающие требования Google к качеству поисковой выдачи, то есть, созданные исключительно для манипуляции результатами поиска. Прежде чем обращаться с просьбой о восстановление справедливости, рекомендуется ознакомиться с Руководством по качеству компании Google.
Источник

27/04/2012 15:24 "Горбушка" в очередной раз обещает Microsoft избавиться от "пиратов"
Московский торговый комплекс "Горбушкин двор" заключил с компанией Microsoft соглашение "О соблюдении авторских прав производителей программного обеспечения". "Горбушкин двор" провозгласил себя "свободной от пиратства зоной". Торговцам, предлагающим контрафакт, будет грозить штраф, отказ в продлении договора аренды или расторжение договора. О повторных нарушениях администрация ТК будет сообщать в правоохранительные органы. Торговый комплекс примет участие в программе по защите прав на интеллектуальную собственности, которую активно поддерживает Microsoft. Компания регулярно проводит проверки в российских магазинах с целью выявления нелегальных программ. С момента своего открытия "Горбушкин двор" был объектом внимания властей и правообладателей как один из центров распространения нелегальной продукции. В 2008 году сообщалось об искоренении пиратства в ТК, однако два года спустя в павильонах "Горбушки" и "Горбушкиного двора" обнаружили крупную партию пиратских дисков, из-за чего комплексы оказались под угрозой закрытия. "Горбушкин двор" возник из стихийного рынка у ДК имени Горбунова. Комплекс занимает площадь в 60 тысяч квадратных метров и насчитывает около трех тысяч магазинов. "Горбушкин двор" является одной из крупнейших в России площадок по торговле электроникой, бытовой техникой, программами, фильмами и музыкой.
Источник

27/04/2012 15:57 Microsoft продолжает пугать пользователей интернет-червем Conficker
Согласно глобальному отчету Microsoft Security Intelligence Report Volume 12 (SIRv12) за период с июля по декабрь 2011 г., червь Conficker по-прежнему является одной из крупнейших проблем для специалистов по информационной безопасности. За последние 2,5 года червь Conficker был выявлен на устройствах по всему миру примерно 220 млн раз. В четвертом квартале 2011 г. Conficker был обнаружен на 1,7 млн систем по всему миру, отмечается в отчете Microsoft. В 92% случаев причиной заражения стали слабые или украденные пароли, а 8% устройств были заражены через уязвимости в программных решениях, для которых уже давно выпущены соответствующие обновления. «Conficker является одной из крупнейших проблем информационной безопасности, с которой сталкиваются компании по всему миру, однако в наших силах справиться с ней, — считает Тим Райнс (Tim Rains), директор подразделения Trustworthy Computing, Microsoft. — Критически важно, чтобы компании уделяли необходимое внимание основам обеспечения безопасности, чтобы защититься от наиболее распространенных угроз». В отчете Microsoft также обращает внимание на тот факт, что многие из угроз, часто определяемые как «целенаправленные устойчивые угрозы» (Advanced Persistent Threats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В большинстве случаев они используют стандартные пути проникновения в информационные системы компаний, например, через уязвимости, для которых уже выпущены соответствующие обновления. Успешность подобного рода атак объясняется экстремальной целенаправленностью, проектным подходом и изобилием задействованных ресурсов, пояснили в корпорации. Примечательно, что в операционных системах количество уязвимостей сокращается год от года, однако увеличивается в приложениях. Так, во втором полугодии 2011 г. количество уязвимостей в приложениях увеличилось почти на 18%, говорится в отчете Microsoft. Во второй половине года количество эксплойтов, которые используют HTML или JavaScript для проникновения в систему, значительно увеличилось за счет возникновения JS/Blacole. Это семейство эксплойтов используется так называемым набором эксплойтов Blackhole для передачи вредоносных программ через зараженные веб-страницы. Специалистами Microsoft также отмечен рост эксплойтов, нацеленных на уязвимости Adobe Reader. Между тем, количество фишинговых сайтов, которые направлены на финансовую отрасль, составляет 70,4% от общего количество активных фишинговых сайтов, обнаруженных с августа по декабрь 2011 г. По версии Microsoft, наиболее распространенными семействами вредоносного ПО в отчетном периоде стали: JS/Pornpop, Win32/Autorun, Win32/Hotbar, Win323/Sality, Win32/Conficker, Win32/OpenCandy, Win32/Zwangi, Win32/ClickPotato, Win32/ShopperReports.
Источник

27/04/2012 16:13 ФАС разрешила РБК приобрести Ru-Center
Федеральная антимонопольная служба (ФАС) РФ удовлетворила ходатайство группы компаний Hosting Community (входит в холдинг РБК) о приобретении регистратора доменных имен и хостинг-провайдера Ru-Center (ЗАО "Региональный сетевой информационный центр", ЗАО "РСИЦ"). Об этом говорится в сообщении ведомства. Договоренность о сделке была достигнута в марте 2011г. ЗАО "РСИЦ" станет шестой бизнес-единицей в составе группы компаний Hosting Community. Стороны сделки ожидают от объединения серьезного синергетического эффекта, увеличения рентабельности обеих компаний, а также укрепления лидерских позиций на рынке хостинга и доменных услуг. Совместная деятельность даст партнерам возможность предоставлять более качественные услуги клиентам объединенной компании. Учитывая размер компании, наличие сложных программных и аппаратных средств, большие клиентскую и договорную базы, стороны договорились о введении в ЗАО "РСИЦ" должности управляющего. Эту позицию занял Александр Панов, управляющий партнер группы компаний Hosting Community. Основной задачей А.Панова станет соблюдение интересов Hosting Community в процессе слияния, контроль финансовых потоков и любых существенных событий в ЗАО "РСИЦ". Бывший генеральный директор ЗАО "РСИЦ" Алексей Лесников перешел на должность советника управляющего. Группа компаний РБК - один из крупнейших медиа-холдингов России. Основным фокусом компании является интернет: РБК владеет и управляет более 20 популярными онлайн-ресурсами и сервисами, включая ведущий российский деловой портал "www.rbc.ru". РБК также принадлежат деловой канал РБК-ТВ, ежедневная деловая газета "РБК daily" и ежемесячный деловой журнал "РБК", а также издательский дом "Салон Пресс". Hosting Community входит в медиахолдинг РБК и объединяет в себе 5 крупнейших компаний на рынке телематических услуг: регистраторы доменов R01 и "Центрохост", хостинговые компании "Хостинг-Центр", SpaceWeb и Peterhost. Ru-Center - первый в России и крупнейший профессиональный регистратор доменов и один из ведущих российских хостинг-провайдеров. Компания предоставляет полный спектр услуг по регистрации доменных имен, а также обеспечению адресации в интернете.
Источник

27/04/2012 23:08 Следующая версия ОС BlackBerry будет несовместима с предыдущей
В начале следующей недели компания Research In Motion (RIM) проведет конференцию BlackBerry World, темой которой станет разработка приложений для подготавливаемой к выпуску операционной системы BlackBerry 10. Она создана на базе ОС реального времени компании QNX Software Systems, купленной RIM в 2010 году, и абсолютно не совместима с приложениями для предыдущих версий. Заинтересовать разработчиков новой ОС в RIM пытаются с помощью интенсивной рекламной кампании под названием BlackBerry 10 Jam. Одной из главных особенностей BB10 обещает стать поддержка HTML5-приложений. На конференции будут представлены бета-версии сразу четырех инструментариев разработки для новой ОС. С их помощью, как утверждают в RIM, имеющие опыт работы с Adobe Air, Android и HTML смогут создавать приложения для планшета PlayBook и смартфонов с BB10, которые должны появиться в этом году. Один из инструментариев позволит создавать нативный код — приложения высокого быстродействия и игры. В RIM обещают также раздать вышедший ограниченным тиражом прототип устройства под названием BlackBerry 10 Dev Alpha, который позволит начать разработку и тестирование приложений для BB10.
Источник

28/04/2012 00:03 Intel дебютировала на рынке коммуникаторов
Корпорация Intel прокомментировала начало продаж первых коммуникаторов, оснащенных процессором Atom из состава аппаратной платформы Medfield на 32-нм технологии. Несколько дней назад, на индийском рынке появился Android-аппарат XOLO X900. Он оборудован чипом Atom Z2460 с частотой 1,6 ГГц и поддержкой Hyper-Threading, сенсорным 4-дюймовым дисплеем с разрешением 600x1024 точки, основной камерой с 8-мегапиксельной матрицей, а фронтальной камерой - 1,3-мегапикселя, 1 Гб оперативной памяти, флеш-модулем объемом 16 Гб, микрочипом NFC и интерфейсом HDMI. По заявлениям Intel, одной подзарядки аккумулятора хватит на 8 часов голосового общения, 6 часов воспроизведения видео высокой чёткости и пять часов навигации в Интернете через 3G-сеть. Стоимость новинки около 420 долларов США. По словам главного финансового директора Intel Стейси Смита (Stacy Smith), корпорация не намерена оставаться «маленьким игроком» на рынке. В ближайшие 5 лет она рассчитывает занять «значительную часть» многомиллиардной отрасли коммуникаторов. Г-н Смит отмечает, что ещё неделю назад доля Intel в сегменте смартфонов равнялась нулю. Теперь ситуация начала меняться, и через год, по его словам, корпорация сможет отрапортовать о «значимых продажах». На какие именно объёмы реализации смартфонов рассчитывает Intel, г-н Смит не уточнил. В 2011 году продажи коммуникаторов достигли 491,4 млн штук, что на 61,3% больше результата за 2010-й. В текущем году ожидается рост на 34%. По словам главы Intel Пола Отеллини, рынок коммуникаторов достаточно велик, чтобы корпорации хватило на нём места. При этом, впрочем, он признал, что потребуется время на укрепление позиций, поскольку сейчас в сегменте смартфонов доминируют ARM-процессоры.
Источник

28/04/2012 10:08 В Адыгеи миграция на СПО закончилась покупкой продуктов Microsoft
Как рассказал руководитель Управления информатизации Администрации муниципального образования "Город Майкоп" Сергей Селин, информатизация городского парламента и муниципальных подразделений Майкопа началась в 2009 г. Был разработан план автоматизации, согласно которому в первую очередь были внедрены корпоративная электронная почта, интернет-сайт Администрации муниципального образования «Город Майкоп» с интегрированной в него системой размещения муниципального заказа (городских закупок) на платформе IBM Lotus Domino. Затем началось планирование СЭД. В 2010 г. план автоматизации был пересмотрен. В связи с решением администрации о сокращении расходов был запущен проект по переходу на СПО. ОС Windows и Microsoft Office на компьютерах сотрудников (около 300 машин) были заменены на Linux и Open Office. На тот момент система муниципального заказа и почта уже активно функционировали. Миграция началась с переноса системы заказов на Lotus, который поддерживает работу с Linux. Перенос Lotus состоял из двух частей: вначале перенесли серверную часть Lotus с Windows Server на Linux. Клиентскую часть также мигрировали достаточно легко, однако возникла проблема — для нее не заработала поддержка русского языка. Попытки обращения за поддержкой успехов не принесли, и в итоге миграция системы была временно заморожена. Переход на Open Office прошел более гладко, однако пользователям, привыкшим к работе с Microsoft Office, пришлось обучаться работе в Open Office, в связи с чем возросло число обращений за помощью к ИТ-специалистам. Кроме того, возникли проблемы с чтением документов, часть информации в которых не отображалась при просмотре в Open Office. Из-за угрозы потери данных сотрудникам приходилось повторно просматривать документы при помощи офисного пакета Microsoft. Внедрение свободной программы по обработке факсов прошло без заминок, но для распознавания текстов потребовалось приобрести специализированное платное приложение, что значительно снизило эффект экономии. Управлению информацизации также не удалось решить задачу внедрения систем «Гарант» и «Консультант» поверх открытой платформы. Оценка результатов миграции на СПО привела к неоднозначным результатам. Главным преимуществом представлялась экономия на лицензиях. Однако, необходимость переделывать систему городских закупок, увеличивать штат и нагрузку на IT-специалистов, а также отсутствие качественной поддержки сыграли свою роль. Управление информатизации не было уверено, что сможет создать на СПО систему, работающую не хуже, чем существующие решения. В итоге в конце 2011 г. администрация г. Майкопа приняла решение о заключении корпоративного соглашения с Microsoft. Проект миграции был приостановлен, а на компьютеры администрации возвращены операционная система Windows 7 и Microsoft Office 2010 для работы с документами. При этом в серверной инфраструктуре было решено оставить часть Linux-машин. «Наша ошибка состояла в том, что мы восприняли СПО как волшебную палочку, решив, что с ней все проблемы будут решены, и при этом бесплатно, — прокомментировал Сергей Селин. — Получив опыт работы с СПО, я могу сказать: чтобы была отдача, его нужно выбирать так же, как продукты других поставщиков; анализировать, где его использовать, зачем, и главное, сразу планировать расходы на СПО в виде подписок на коммерческие дистрибутивы Linux и работу консультантов. Для нас оптимальным вариантом оказалась смешанная инфраструктура на основе Microsoft, но с присутствием СПО и IBM».
Источник

28/04/2012 12:35 ФАС накажет таможенников за отмену пошлины на iPad
Федеральная антимонопольная служба России возбудила дело против таможенников за решение не облагать планшет iPad пошлиной при ввозе в РФ, сообщается в официальном пресс-релизе ведомства. ФАС полагает, что Федеральная таможенная служба нарушила закон о конкуренции, создав устройству Apple преимущество перед аппаратами других производителей со схожими характеристиками. Сейчас таможня не взимает пошлину с iPad, в то время как производители устройств со схожими характеристиками платят 5% от их цены. Это происходит из-за того, что таможенники относят iPad к категории компьютеров, а другие планшеты рассматривают как навигаторы. При этом, как пишет газета "Ведомости", пошлина на ввоз компьютеров может быть увеличена с нуля до 10%. Увеличение пошлины одобрила правительственная комиссия. 10-процентным сбором предлагают облагать все компьютеры, кроме ноутбуков, в качестве меры стимулирования сервиса сборки компьютеров в России. До осени 2011 года таможенники рассматривали все планшеты как вычислительные устройства и не взимали с них пошлину, но затем решили считать аппараты с GPS и ГЛОНАСС навигационным оборудованием, которое облагается 5% сбором. В феврале это решение было отменено, но только в отношении iPad. Тогда сообщалось, что Apple смогла доказать ФТС, что ее аппарат - компьютер, а не навигатор.
Источник

28/04/2012 13:02 Владельца четырех телефонных онлайн-справочников оштрафовали на 500 руб.
В Москве суд назначил наказание жителю столицы, создавшего интернет-сайты для доступа к личным данным жителей 4 регионов, сообщила пресс-служба столичной прокуратуры. Установлено, мужчина зарегистрировал доменные имена, а позже создал 4 интернет-сайта, представляющие собой телефонные справочники, с помощью которых он получал свободный доступ к персональным данным (фамилия, имя, отчество, адрес, телефон) жителей Иркутска, Калуги, Орла и Самары. По результатам проверки прокуратура возбудила в отношении программиста дело об административном правонарушении по ст. 13.11 (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) КоАП РФ. Постановлением мирового судьи судебного участка № 23 района Москворечье-Сабурово Москвы ему назначен штраф в размере 500 рублей.
Источник

28/04/2012 13:26 В Hotmail устранена возможность взлома любого почтового ящика
Компания Microsoft закрыла критическую уязвимость в почтовом сервисе Hotmail, позволяющую получить доступ к любому почтовому аккаунту сервиса. Уязвимость заключалась в возможности смены пароля, с использованием системы восстановления пароля и незначительную модификацию передаваемых на веб-сервер данных. Причиной уязвимости послужила недостаточная проверка входных данных на стороне сервера, в частности неполная реализация системы проверочных ключей. Система проверяла лишь наличие ключа, а не его верность. Уязвимость была обнаружена 6 апреля, а компания Microsoft устранила её только 21 апреля. Неизвестное, но большое число аккаунтов оказались взломаны, в частности предложения о платном взломе почтовых ящиков MSN Hotmail появлялись на хакерских форумах и были востребованы. За то время, которое компания Microsoft потратила на устранение уязвимости, хакеры опубликовали несколько обучающих видео на YouTube, демонстрирующие принцип обхода защиты с использованием расширения Tamper Data для веб-браузера Mozilla Firefox.
Подробности

28/04/2012 16:47 Trend Micro: HTML5 увеличит разнообразие вредоносных JavaScript-кодов
Активно внедряемый язык разметки веб-страниц HTML5, несущий массу новых возможностей для веб-дизайнеров и пользователей, одновременно предоставит широкое поле для деятельности кибер-преступников. Об этом предупредил Роберт МакЭрдл (Robert McArdle), старший специалист по исследованию кибер-угроз из компании Trend Micro. Доклад МакЭрдла, представленный на конференции по информационной безопасности B-Sides в Лондоне, был посвящен распространению современных технологий создания веб-сайтов HTML5 и JavaScript и возможностям, которые они предоставляют хакерам. По словам эксперта, существует множество сценариев атак, когда злоумышленники используют JavaScript для создания «ботнетов в браузерах», которые размещаются в оперативной памяти вычислительного устройства. Такие ботнеты могут служить для отправки спама, организации DDoS-атак, генерации виртуальной валюты или других вредоносных действий. Так как вредоносное приложение работает на основе браузера, оно может быть запущено на устройстве любого типа: персональном компьютере, планшете, смартфоне и так далее - везде, где есть браузер, отвечающий современным стандартам (а именно к этому стремятся разработчики). Устройство может находиться где угодно, при этом оно будет скрыто выполнять зловредную функцию. Более того, это существенно упрощает разработку вредоносного приложения, так как оно является одинаковым для всех платформ. Вредоносный код, находящийся в памяти вычислительного устройства и не имеющий следов на жестком диске компьютера или во флэш-памяти смартфона, трудно обнаружить традиционными антивирусными средствами, добавляет МакЭрдл. Так как антивирусы, как правило, выполняют сканирование файлов в постоянной, а не оперативной памяти. Наконец, злоумышленники могут добиться необходимого уровня конспирации, только лишь используя сам язык JavaScript. «Таким образом, преодолеть защиту сетевого экрана, который выявляет сигнатуры, очень просто, - заключает эксперт. - Веб-атаки легко провести через большинство брандмауэров, они их даже не заметят». С таким же успехом расширенные возможности HTML5 можно использовать для вывода подложных уведомлений вроде появления нового сообщения в социальной сети, продолжает эксперт. Поэтому новый язык предлагает широкие возможности для фишинга - вытягивания из пользователей персональных данных, которые затем злоумышленники используют для доступа к банковским счетам. Тем не менее, заключает исследователь, «хорошее в HTML5 все равно перевешивает плохое». «Пока еще мы не видели, чтобы плохие ребята использовали HTM5 в своих целях. Но нужно опережать их и заранее разрабатывать методы защит», - подытожил он.
Источник

28/04/2012 17:15 Microsoft тестирует ОС HomeOS для «умных» домов
Корпорация Microsoft осуществляет тестирование операционной системы, предназначенной для автоматизации жилищ («умных» домов). Тестирование ведется на протяжении последних 4-8 месяцев, и в нем участвует около 12 домохозяйств. Кроме того, в процессе участвует около 42 студентов, которые разработали соответствующие приложения и сервисы. Согласно официальным документам, HomeOS - так называется операционная система Microsoft - представляет собой программную платформу наподобие операционной системы Windows для персональных компьютеров, однако предназначенную для управления гораздо большим числом устройств: практически всей электроникой и бытовой техникой, находящейся внутри дома. При этом к платформе также могут подключаться компьютеры, смартфоны и планшеты. Операционная система описана как «ядро, которое позволяет легко подключать к себе устройства любого типа». Сама по себе ОС рассчитана на запуск на выделенном домашнем компьютере. При этом важным условием является то, что бытовые устройства не нужно модифицировать для того, чтобы они могли с ней работать. Сообщается, что система базируется на C# и .Net Framework 4.0. Ранее подобной информации не было представлено. HomeOS - это не производная Windows, а совершенно другая операционная система, утверждает источник. Параллельно с HomeOS развивается проект HomeStore, который является частью HomeOS. Главная идея проекта заключается в том, чтобы облегчить поиск новых приложений, драйверов и устройств для подключения к HomeOS. Инженеры Microsoft предлагают сделать процесс примерно таким, как поиск и загрузка приложений из служб Microsoft Marketplace. Являясь одним из многочисленных проектов исследовательского подразделения Microsoft Research, новая операционная система может пройти долгий путь до своей коммерциализации. О сроках ее появления разработчики молчат. Добавим, что разработка HomeOS идет в соответствии с видением основателя Microsoft Билла Гейтса (Bill Gates) и его соратников, которые считают, что со временем будут автоматизированы все бытовые устройства.
Источник

28/04/2012 22:06 Китай выбирает архитектуру для разработки национального микропроцессора
Правительство Китая выберет национальную микропроцессорную архитектуру, пишет блог ExtremeTech. Устройства на такой архитектуре будут использоваться во всех проектах, финансируемых на деньги государства. Архитектуру определит группа, в которую войдут чиновники и представители научных учреждений и компьютерных компаний, включая Huawei и ZTE. Первое заседание группы состоялось в марте. Участникам предстоит решить, следует ли разработать собственную архитектуру или выбрать одну из существующих. Среди рассматриваемых вариантов - архитектуры Alpha, ARM, MIPS, PowerPC и китайская UPU. На MIPS основаны процессоры Loongson, которые в Китае используются в школьных компьютерах, а Alpha применяется в процессорах ShenWei. Эти процессоры задействованы в китайском суперкомпьютере Sunway Bluelight. В Китае распространены устройства на ARM, однако доводом против использования этой архитектуры является цена лицензии, указывает EE Times. За право выпускать процессоры Cortex-A9 нужно заплатить британской ARM Holdings от пяти миллионов долларов. Против выбора в пользу PowerPC говорит малое количество программ. Создание собственной архитектуры будет сложным и долгосрочным процессом, однако преимуществом будет возможность контролировать проект на всех стадиях, включая разработку аппаратной части и программного обеспечения. Вице-президент компании MIPS Technologies Роберт Бисмут (Robert Bismuth) отметил, что микроархитектуру выберут "в ближайшие месяцы". Практика внедрения собственных стандартов в сфере вычислительной техники и телекоммуникаций широко распространена в Китае. Так, в стране действует сеть четвертого поколения TD-LTE, спецификации которой были созданы в Китае при участии оператора China Mobile.
Источник

29/04/2012 00:51 Утечка исходников VMware ESX и других данных из китайских сетей
Компания VMware, специализирующиеся на разработке программных средств виртуализации подтвердила факт утечки исходного кода гипервизора ESX. По заявлению VMware, опубликованная копия датируется 2003-2004 гг. и является неактуальной, поскольку на смену ESX уже пришла другая модификация - ESXi. "Публикация исходного кода VMware ESX не может нанести какой-либо ущерб пользователям этого программного продукта", убеждены в VMware. Но факт утечки этого исходного кода куда более интересен, ведь по заявлению хакера под псевдонимом "Hardcore Charlie", опубликовавшего этот материал, он был получен из сетей крупного китайского поставщика вооружения China Electronics Import & Export Corp. (CEIEC). Как стало известно, доступ к сетям этой компании хакер получил через взлом аккаунта на китайском почтовом сервисе Sina.com. На протяжение долгого времени "Hardcore Charlie" имел доступ к VPN сетям CEIEC, откуда получил не только исходники VMware ESX, но и накладные с информацией о грузах. Кроме того, хакеру удалось получить доступ к информации других компаний: China North Industries Corporation (Norinco), WanBao Mining Ltd и PetroVietnam. Всего, в руках хакера оказалось более 1Тб информации, сортировкой и публикацией которой он сейчас занимается. Опубликованные документы касаются очень многих политических и экономических вопросов, связанных с военными действиями США на Ближнем Востоке, обороте наркотиков, участие в этом всем Украины и России, а также об удовлетворение интереса китайцев в медных рудах Украины через польскую компанию KGHM Polska Miedz, а также в Бирме через канадскую Ivanhoe Mines.
Материалы

29/04/2012 10:40 В Сети распространяется новый Python-бэкдор для Mac
Компания Sophos одновременно с рекламой своего бесплатного антивируса для Mac-платформ, сообщает об обнаружение в Сети нового бэкдора под названием Backdoor.Python.Aharm.a (или OSX/FlsplySc-A) атакующего пользователей ОС Apple Mac OS X и ОС Windows. Атака производится, как и в случае с Flashback (Flashfake), в процессе посещения веб-сайта с внедренным эксплойтом для кроссплатформенной уязвимости CVE-2011-3544 в библиотеках Java. В процессе заражения происходит установка трояна-загрузчика, для ОС Windows им является Mal/Cleaman-B, а для Mac OS X - вредоносный Python-скрипт OSX/FlsplyDp-A ("install_flash_player.py"). После этого, троян-загрузчик на ОС Windows выполняет загрузку и установку бэкдора Troj/FlsplyBD-A, а на Mac OS X происходит распаковка Python-бэкдора OSX/FlsplySc-A (Backdoor.Python.Aharm.a). В дальнейшем оба бэкдора предоставляют злоумышленникам возможность полного контроля над зараженной системой. Выбор скриптового языка Python для реализации бэкдора на Mac OS X является оправданным, поскольку в Mac OS X, как и в некоторых Linux системах компилятор Python устанавливается вместе с ОС. Напомним, что обновление Java, закрывающие уязвимость CVE-2011-3544 было выпущено еще 14 февраля 2012 года для Windows, Linux и Unix платформ, и в начале апреля для счастливых обладателей Mac OS X, но не всех. Пользователи ОС Mac OS X до версии 10.6 (Snow Leopard) остаются уязвимы для этой уязвимости и всех связанных с ней атак.
Источник

29/04/2012 20:27 Обнаружена возможность использования Google Spreadsheet для DDoS-атак
В онлайн-редакторе электронных таблиц Google Spreadsheet компании Google обнаружена вредоносная функция, позволяющая злоумышленникам провести DDoS-атаку, используя дата-центры Google. Для проведения DDoS-атаки достаточно создать электронную таблицу, содержащую список мультимедиа-объектов (например формата JPG или PDF) атакуемого веб-сайта. Каждый элемент должен быть вставлен как изображение, т.е. с использованием функции "image(url)", где URL - адрес объекта на целевом веб-сайте. Дело в том, что с целью соблюдения пользовательского соглашения, компания Google не хранит у себя на сервере, вставленные таким образом, данные, но зато выполняет их кэширование для быстрого отображения предпросмотра. Задачу кэширования решает робот компании Google под названием Google Feedfetcher. Именно он и станет исполнителем DDoS-атаки. Частота запросов данных определяется пропускной способностью каналов и количеством этих данных в списках Google Feedfetcher. В ряде случаев частота запросов может превышать более 100 запросов в секунду, при этом IP-адреса, с которых поступает запрос от лица Google Feedfetcher варьируется достаточно в большом диапазоне: 74.125.0.0/16. Наиболее эффективна описываемая атака на сайты, размещенные на веб-хостингах с ограничениями потребления трафика, а также веб-сайты с большим объемом мультимедиа данных. Отметим, что Google Feedfetcher не является поисковым роботом, поэтому при запросе он игнорирует директивы файла "robots.txt". С целью предотвращения чрезмерного расхода трафика, системным администраторам рекомендуется включить фильтрацию трафика для Google Feedfetcher (User-Agent: Feedfetcher-Google), до того момента пока компания Google разберется с алгоритмами его работы.
Подробнее



OnAir - События:

26/04/2012 15:43 - Разработчики PHP Group выпустили очередные версии интерпретатора PHP 5.3.11 и 5.4.1. Обновление направлено на повышение стабильности и обеспечения безопасности PHP. Всего в новых версиях исправлено более 60 ошибок, среди которых уязвимости CVE-2012-1172 (повреждение массива $_FILES из-за ошибок обработки имен файлов) и CVE-2012-0831 (ошибки в переопределение параметра magic_quotes_gpc). В 5.3.11 и 5.4.1 добавлена проверка "open_basedir" для функций "readline_write_history" и "readline_read_history". Кроме того в версии 5.3.11 реализована поддержка установки на веб-сервер Apache 2.4. Обновленные версии доступны для загрузки на веб-сайте PHP.
Подробнее

28/04/2012 16:36 - Веб-сайт "ipa-iac.org" некоммерческой организации International Police Association (IPA) подвергся хакерской атаке, результатом которой стало изменение основной веб-страницы. Ответственность за совершенную атаку взяли на себя представители группировки Anonymous, о чем было сообщено в Twitter. Взломанный веб-сайт был создан по инициативе некоммерческой организации IPA, организованной отставным английским полицейским с целью обмена информацией о достижениях полицейских разных стран. По опубликованному в результате дефейса обращению, причинами взлома стало хранение пароля от системы администрирования веб-сайтом в незашифрованном виде.
Подробнее

29/04/2012 02:47 - Вслед за опубликованными инструкциями по взлому любого аккаунта почтовой службы Hotmail, появились сообщения о возможности проведения подобной атаки на два других почтовых сервиса Yahoo и AOL. На YouTube также, как и в случае с Hotmail, были опубликованы подробные видео-инструкции взлома. Атака осуществляется путем подмены данных в заголовке HTTP-запроса на странице восстановления пароля. Редактирование заголовка производится при помощи расширения Tamper Data для Firefox.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru