uinC NewsLetter #18, 2012


Приветствуем!

Новости из Security Мира

30/04/2012 12:07 В Rugged Operating System (ROS) обнаружен бэкдор
Компания RuggedCom (подразделение компании Siemens) является лидером в производстве коммуникационного оборудования для организации сетей специального назначения, применяемых в военных организациях, системах электроснабжения, а также различных автоматизированных системах управления на транспорте и промышленности. Одним из компонентов производимых этой компанией устройств является ОС ROS (Rugged Operating System), именно в ней эксперты по безопасности обнаружили скрытую возможность получения контроля над устройством. Уязвимость CVE-2012-1803 заключается в существование встроенного аккаунта "factory" предназначенного для отладки работы системы и доступного для подключения с использованием последовательного интерфейса, Telnet, HTTPS, SSH или RSH (в зависимости от версии ОС). С целью защиты, скрытый аккаунт невозможно отключить, а пароль аккаунта невозможно изменить, поэтому он генерируется автоматически по достаточно простому алгоритму на основе MAC-адреса устройства. Алгоритм и реализация которого на языке Perl, представлены на Bugtraq в опубликованном отчете об уязвимости. Примечателен тот факт, что уязвимость остается открытой уже более года и должна была пополнить список подобных ей прошлогодних бэкдоров в Cisco Tandberg и HP OpenView Performance Insight. Разработчики RuggedCom признали факт уязвимости, предоставили более полное разъяснение о подверженных ей устройствах и назначили выход обновления на ближайшее время. Однако, обновление будет доступно только для более новых версий ОС ROS (от 3.7 и выше), пользователям предыдущих версий рекомендуется произвести обновление до версии 3.7 и выше.
Подробности

30/04/2012 13:15 Сайт "Собеседника" уличили в заражении мобильных устройств
Сайт издания "Собеседник" перенаправляет пользователей, заходящих с мобильных устройств, на страницу с вирусами. Странное поведение ресурса заметил популярный IT-блогер и кинокритик Алекс Экслер. На ресурсе, на который "Собеседник" перенаправляет мобильного пользователя, предлагается обновить или установить браузер (предложение установить браузер Opera Mini). При этом проблема возникает не постоянно: несколько раз подряд сайт может открыться нормально, а затем перенаправить на мошенническую страницу. Экслер отметил, что обращался к администрации издания еще 22 апреля, когда он первый раз заметил проблему, однако решена она так и не была. "Уже третий знакомый жалуется, что зашел с планшета на сайт издания, там ему предложили обновить браузер, он обновил - после чего получил тонну всякого вирусного дерьма на планшет," - добавил блогер. Отметим, что онлайн-сканер антивирусной компании Dr. Web не обнаружил вирусов на сайте "Собеседника", а ресурс "operamo.net", на который в том числе перенаправляются мобильные пользователи, сервис проверить не смог.
Источник

30/04/2012 18:29 Доступ к The Pirate Bay закрыт в Великобритании
Как и обещало, звукозаписывающим компаниям, в феврале этого года британское правосудие, так и произошло - самый крупный торрент-трекер, The Pirate Bay, оказался недоступен для пользователей крупнейших интернет-провайдеров Великобритании: Sky, Everything Everywhere, TalkTalk, O2, Virgin Media, а также British Telecom, который обещал заблокировать доступ в ближайшее время. Напомним, что первоначально Суд предлагал провайдерам добровольно заблокировать доступ к The Pirate Bay, однако провайдеры не увидели на это оснований, поэтому немного погодя последовало судебное постановление. Многие из интернет-провайдеров Великобритании уже предоставляют своим пользователям услуги платной трансляции легального контента, поэтому для них блокирование столь популярного веб-ресурса оказалась даже благоприятна. А вот, правозащитники из Open Rights Group утверждают, что блокировка веб-ресурсов является "бессмысленным и опасным мероприятием, которое может послужить началом к дальнейшей более радикальной интернет-цензуре различного материала, начиная от порнографии и заканчивая экстремизмом". По мнению экспертов, национальная интернет-цензура приводит к тому, что пользователи ищут доступ к запрещенной информации через сети других стран, а вместе с тем, эти страны получают контроль над всей информацией, передаваемой гражданами другой страны по их сетям. В результате происходят утечки данных как личного, так и национального масштаба.
Источник

1/05/2012 00:57 Аль-Каида скрывает свои планы в порно видео
Телеканал CNN, на основе материалов немецкой газеты Die Zeit, рассказал занимательную историю, которая произошла в мае прошлого года с 22-летним австрийцем по имени Максуд Лодин (Maqsood Lodin). Максуд Лодин пытался вернуться к себе на родину, проделав длинный путь автостопом из Пакистана в Берлин через Венгрию. К его сожалению он был задержан в Берлине немецкой полицией по подозрению в распространение порнографии. В ходе проверки документов, в его трусах было обнаружено целых два носителя информации, один из которых представлял собой SD-карту, а другой USB-флэш. Как и предполагали полицейские, на этих носителях размещались два видеоролика порнографического содержания. Но полицейских удивил тот факт, что видеоролики продолжительностью всего несколько минут занимают весь объем изъятых носителей информации, при этом качество видео было хуже обычного. Обе карты памяти были переданы на экспертизу, которая через несколько недель криптографического анализа заключила, что в видео с названиями "Kick Ass" и "Sexy Tanja" с помощью стеганографии скрыты сотни документов Аль-Каиды. Среди документов, кроме Корана на трех языках (арабском, английском и немецком) присутствовали планы террористов по дальнейшему продвижению своих действий в Европу, описывались все теракты проведенные в течение этого года. Из полученных документов следует, что Аль-Каида предполагает захватить еще несуществующий, но уже заказанный у китайцев "Титаник-2". Планы захвата большого пассажирского судна обосновываются тем, что к моменту окончания его строительства многие сторонники Аль-Каиды окажутся в тюрьмах и необходимо большое количество заложников, чтобы их выменять. Как только данные с носителей были расшифрованы, в аэропорту Вены на пограничном кордоне был задержан нелегальный мигрант Юсуф Осак (Yusuf Ocak), который попал в списки желающих вступить в террористическую группу German Taliban Mujahedeen. В ходе допроса, он сознался в связях с ранее задержанным Максудом, что случайным образом подтвердило версию следствия и теперь два несостоявшихся террориста-смертника предстанут перед немецким судом по обвинению в терроризме.
Источник

1/05/2012 11:12 Oracle оставила недозакрытой критическую уязвимость
17 апреля 2012 года, компания Oracle выпустила очередное обновление безопасности своих продуктов, закрывающее 88 уязвимостей. Но, среди критических уязвимостей в СУБД Oracle оказались недозакрытые уязвимости. Эксперт по компьютерной безопасности Джоксен Корет (Joxean Koret), узнав от Oracle, что обнаруженная им еще в 2008 году уязвимость CVE-2012-1675 наконец-то закрыта, опубликовал в рассылке Full Disclosure подробный отчет о принципах её использования. По умолчанию, СУБД Oracle поддерживает автоматическую регистрацию объектов Oracle Real Application Clusters (RAC), предназначенных для управления трафиком внутри кластерных систем. Всё, что нужно для подключения к системе в качестве ретрансляционного компонента Oracle TNS Listener, это знать Oracle SID или имя сервиса Oracle и иметь доступ к серверу СУБД через TCP-порт 1521. Отсутствие дополнительной защиты и является уязвимостью, позволяющей злоумышленнику подключиться к системе и получить доступ к управлению информацией, передаваемой внутри СУБД. Как в последствие оказалось, описанная уязвимость была устранена лишь в следующей версии СУБД Oracle 12 и не затрагивает все остальные, включая текущие 10g и 11g, а так же все прошлые версии начиная с Oracle 8i в которой впервые появился уязвимый механизм. Таким образом, уязвимость, которая впервые появилась еще с выходом Oracle 8i в 1999 году остается открытой по сей день, уже 13 лет. Опубликованная публично информация об уязвимости ставит под угрозу многие системы, использующие СУБД Oracle, поэтому в качестве основной меры предлагается отключить автоматическую регистрацию Oracle TNS Listener в настройках "listener.ora", добавив директиву "dynamic_registration = off". Такая мера является обязательной для всех пользователей этой системы, не использующих СУБД Oracle в кластере, иначе следует ограничить доступ к СУБД от сторонних IP-адресов. Компания Oracle объявила о том, что планирует выпустить в ближайшее время обновление безопасности для СУБД Oracle версии 10 и 11.
Описание уязвимости

2/05/2012 09:28 Skype изменяет сетевую инфраструктуру, отказываясь от децентрализации
Корпорация Microsoft, новый владелец VoIP-сервиса Skype, полностью переработала его структуру, заменив распределённую P2P-сеть из клиентских машин на свои собственные серверы на основе Linux, усиленные с точки зрения безопасности. Данная реструктуризация проведена приблизительно два месяца назад и является кардинальным изменением работы сети Skype, которая ранее основывалась на супернодах, которые работали на основе самих клиентских компьютеров, подключенных к сервису. Данные компьютеры должны были удовлетворять требованиям пропускной способности, вычислительной мощности и другим характеристикам. Однако, такой дизайн был посчитан корпорацией небезопасным и не отвечающим требованиям устойчивости (как известно, за последние несколько лет сеть Skype практически полностью прекращала своё функционирование из-за некорректной работы некоторых версий программы). В среднем в режиме супернод работало приблизительно 48 тысяч клиентских компьютеров, каждый узел обслуживал в среднем 800 клиентов сети. Согласно исследованию специалиста по безопасности компании Immunity Security, Microsoft отказалась от этого дизайна в пользу развёртывания собственной сети на основе десяти тысяч серверов на основе защищенной версии Linux, с установленными патчами безопасности от проекта GRSecurity. Каждый выделенный сервер сейчас поддерживает по 4100 подключений (итого, 41 миллионов одновременно работающих пользователей) и имеет теоретический предел в сто тысяч подключений. По информации от компании Microsoft, архитектура сети сама по себе осталась прежней, но вместо супернод, работающих на клиентских машинах, теперь используется кластер из локальных супернод, размещённых в защищённых датацентрах, работающих под управлением операционной системы с повышенным уровнем безопасности и обслуживаемых специализированным высокопроизводительным ПО. По данным Microsoft такой подход позволит увеличить надёжность, масштабируемость и производительность сети Skype. Существует подозрение, что на данный шаг компания пошла в том числе для упрощения возможности перехвата голосового трафика между пользователями, ибо при старой системе организация контроля за активностью пользователей, связанной с работой супернод, была бы излишне усложнённой и заметной. Следует отметить, что сами по себе суперноды используются только для координации связи между клиентами, позволяя одному пользователю найти другого пользователя. Связанный с голосовым или видео вызовом трафик передаётся напрямую, не проходя через суперноды. Дополнительно можно отметить выявленную на днях особенность работы программы Skype 5.5, позволяющую легко определить последний активный IP-адрес любого пользователя, без совершения вызова и без добавления пользователя в список контактов. Компания Microsoft не считает такое поведение уязвимостью и утверждает, что данная проблема свойственна и другим P2P-приложениям. Тем не менее, рассматриваются способы решения проблемы, которые позволили бы усложнить утечку адресов.
Источник

2/05/2012 09:52 Релиз OpenBSD 5.1
Увидел свет релиз операционной системы OpenBSD 5.1, при развитии которой основное внимание уделяется переносимости (поддерживается 18 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 222 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди таких компонентов: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, системы управления версиями OpenRCS/OpenCVS, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Подробности

2/05/2012 10:18 Skype расследует уязвимость, раскрывающую IP-адрес пользователя
В Skype рассказали, что расследуют данные о новом хакерском инструменте, собирающем IP-адреса пользователей их системы интернет-телефонии, что потенциально может негативно отразится на приватности последних. Ранее на сайте Pastebin были размещены инструкции о том, как можно получить данные об IP-адресе пользователя, даже не связываясь с ним, просто посмотрев личные данные о нем через модифицированный клиент с включенной функцией отладки. В Skype говорят, что предварительные данные их расследования показали, что указанный метод угрожает не только Skype, но и большинству других программ, работающих по пиринговому принципу. Также в компании заявили, что сейчас делают все возможное, чтобы защитить своих пользователей. Напомним, что в октябре прошлого года Skype признала, то IP-адрес пользователя их системы может быть определен потенциальным злоумышленником без уведомления пользователя-жертвы. Также в компании сообщили, что подобный метод работает и в направлении ряда других P2P-технологий, в частности BitTorrent. Независимые специалисты говорят, что у пользователей, беспокоящихся о том, что их IP-адрес может стать известен потенциальным хакерам, есть возможность подсунуть злоумышленникам неверный IP-адрес через анонимайзер TOR (The Onion Router). Кроме того, данный метод не работает, если пользователь работает через VPN, датацентр маршрутизации которой может быть расположен в любой точке мира. В Skype пока не сообщают о том, когда пользователи смогут получить исправление, маскирущее данные об IP.
Источник

2/05/2012 11:02 Чиновника оштрафовали за навязывание москвичам радиоточек
Столичный монополист проводного радиовещания МГРС за год так и не исполнил предписание ФАС о запрете взимания с москвичей платы за отключение радиоточек. В связи с этими служба наложила на МГРС и лично ее гендиректора Вячеслава Иванюка штраф. Управление Федеральной антимонопольной службы (УФАС) по Москве наложило штраф на государственное предприятие «Московская городская радиотрансляционная сеть» (МГРС) в размере 300 тыс. руб. Также на 15 тыс. руб. оштрафован и гендиректор МГРС, член политсовета московского отделения «Единой России» Вячеслав Иванюк. Причиной стало неисполнение прошлогоднего решения УФАС, в соответствие с которым МГРС была обязана в месячный срок прекратить взимать с москвичей плату за отключение радиоточек в размере 60 руб. О наложении штрафа CNews сообщил один из инициаторов прошлогоднего рассмотрения дела в УФАС — Петр Грейдинг. В МГРС подтвердили этот факт, отметив, что не согласны со штрафом и уже направили соответствующую жалобу в арбитражный суд. «Мы считаем наложение штрафа незаконным, так как сейчас находимся в процессе обжалования самого прошлогоднего предписания УФАС», - отметила представитель МГРС Алеся Мамчур. Напомним, что МГРС владеет сетью проводного радиовещания, построенной в столице в 30-х годах прошлого века. Через сеть осуществляется трансляция сигнала трех радиостанций - «Радио России», «Маяк» и «Говорит Москва», также есть возможность оповещения населения в случае чрезвычайных ситуаций. Для приема сигнала используются одно- и трехпрограммные радиоприемники, которые в советские времена называли «кухонными приемниками». В 90-ые годы, после развития FM-вещания, спрос на услуги проводного вещания значительно сократился: у многих абонентов, например, радиорозетки были демонтированы во время ремонта. В ряде регионов сети проводного вещания вообще перестали работать, а социально-незащищенным слоям населения были выданы обычные радиоприемники. Однако в Москве сеть продолжает работать, при этом к ней в обязательном порядке должны быть подключены все в квартиры в новостройках. Поскольку плата за радиоточку внесена в Единый платежный документ, все москвичи продолжают платить МГРС 40 руб. в месяц до тех пор, пока не пройдут процедуру отключения. В 2008 г. Вячеслав Иванюк установил специальный порядок отключения: необходимо лично прийти в офис МГРС, принести справку об отсутствии задолженности, оплатить отключение и дождаться визита монтера. Размер платы за отключение сначала был установлен на уровне 26 руб. для физических и 100 руб. - для юридических, затем тариф вырос до 60 руб. и 500 руб. соответственно. За 2009 г. МГРС заработала на отключении радиоточек 4,7 млн руб. Группы потребителей начали борьбу с такими условиями. МГРС, в свою очередь, заручилось поддержкой сначала КПРФ, а потом - «Единой России» и «Объединенного народного фронта». Год назад УФАС посчитало, что требование об оплате отключения радиоточки является необоснованным, а условия предоставления услуг МГРС — дискриминационными. Одновременно УФАС внесло МГРС, как единственного оператора проводного радиовещания в столице, в реестр хозяйствующих субъектов, занимающих на определенных рынках долю более 35%. МГРС не согласилась с этим и обжаловала в суде оба приказа УФАС. В январе арбитражный суд подтвердил законность признания МГРС монополистом, на прошлой неделе вердикт был подтвержден апелляционной инстанцией. В ходе слушаний МГРС настаивала, что проводное радиовещание не стоит выделять в отдельную товарную группу, так как оповещение население можно осуществлять также посредством эфирного радио и сотовых сетей. Однако суд согласился с доводом УФАС об уникальности проводного радиовещания: соответствующие радиоприемники являются энергонезависимыми и простыми в использовании, а потому их замена на другие устройства не может быть простой для абонентов.
Источник

2/05/2012 11:28 России не удалось покинуть американский список пиратских стран
На днях Управление торгового представительства США опубликовало своей ежегодный и очередной, так называемый «Специальный отчет 301» за 2012 год. В этом отчете представлен список стран, где, по мнению американских экспертов, условия для защиты авторских прав наиболее худшие. В списке стран из Priority Watch List, от которых в первую очередь ожидают исправления ситуации с нарушениями в области авторского право, то есть пиратства, находятся 13 стран. Россия естественно среди них. Это несмотря на то, что в отчете, в разделе, где отмечены положительные тенденции торговых партнеров США по улучшению ситуации, в отношении России сказано: «внесены изменения в Уголовный Кодекс пересматривающие пороги для пиратства. Кроме того США признают прогресс в связи с делом против "interfilm.ru", пиратского сайта в России, и предпринятые результаты против «ВКонтакте», крупнейшей социальной сети России, нарушающей авторские права. Российские правоохранительные органы провели несколько значимых акций против дистрибьюторов пиратских дисков». Тем не менее, как видно, все это не помешало США оставить Россию в списке стран, где процветает пиратство, и главное, государство мало уделяет внимание защите авторских прав. Так что получается действия наших правоохранительных органов, к примеру, связанные с охотой на пиратский контент в локальных сетях операторов, стоит ожидать и далее. Во что это выльется для операторов – пока совершенно непонятно. Вероятно в расширение затрат на магистраль, когда пользователи, в ответ на удаление пиратского контента из сети оператора рванут в «большой интернет». Впрочем, здесь возникает еще один интересный вопрос. За что борется американская торговля вполне понятно. Согласно пресс-релизу к упомянутому отчету, «в свете последних данных правительства США, индустрия IP коммуникаций обеспечивает до 40 миллионов американских рабочих мест и до 60% экспорта США. Когда торговые партнеры не защищают интеллектуальную собственность, они угрожают этим рабочим местам и экспорту».
Источник

2/05/2012 11:57 Google Drive приходит на Chrome OS
Компания Google начала процесс интеграции облачной службы хранения данных Google Drive в свою операционную систему Chrome OS. ОС, основанной на веб-браузере, такое нововведение гораздо более необходимо, чем обычным системам. Так, в последней сборке для разработчиков, Chrome OS 20.0.1116.0, появилась поддержка Google Drive в файловом менеджере. Google Drive способна синхронизировать файлы между службами Google и различными поддерживаемыми устройствами: скопированный на ПК файл или загруженный через веб-интерфейс становится доступен на других устройствах. Также служба тесно связана с Google Docs, пакетом приложений Google для набора текста, создания презентаций и электронных таблиц. На ПК Google Drive или службы вроде Dropbox и SkyDrive могут быть полезны, но для Chrome OS, основанной на браузере, это куда важнее. Дело в том, что для веб-ОС, как "воздух" необходима файловая систем, ведь когда файл сохраняется на накопителе, он нигде не доступен, пока не экспортирован каким-либо образом в соответствующую онлайн-службу — например, фотографии загружены на Picasa или PDF отправлены самому себе на почту. Раньше эта задача решалась службами Google Docs. С помощью же Google Drive файлы этой облачной системы, в самом деле, хранятся с сильной интеграцией со службами Google. Ещё одним важным фактором внедрения Drive является то, что сегодня Chromebook оснащается лишь 16-Гбайт хранилищем. Это изменится в более поздних моделях, как обещает Google. Пока интеграция находится на раннем этапе. Например, перетаскивание файлов из каталога загрузок в каталог Drive не работает. Другие функции также нуждаются в доработке. В дальнейшем же планируется сделать Google Drive центровым сервисом с возможностью управления данными всех служб Google, это прежде всего существенно сэкономит технические ресурсы, а также предоставит Google и сторонним разработчикам легкость создания новых веб-сервисов. Именно это и отличает Google Drive от прочих сервисов хранения данных.
Источник

2/05/2012 13:01 ФАС наказала мобильных операторов за "яблочный" сговор
Федеральная антимонопольная служба России признала ОАО "ВымпелКом" (торговая марка "Билайн") и ОАО "Мобильные ТелеСистемы" (МТС) виновными в ценовом сговоре при продаже смартфонов iPhone, сообщается в материалах холдинговой компании VimpelCom для Комиссии по ценным бумагам и биржам США. 26 апреля 2012г. ФАС вынесла вердикт, согласно которому "ВымпелКом" и МТС были признаны виновными в согласованных действиях при выставлении розничных цен на телефоны iPhone 4. При этом стороны добровольно прекратили выявленные нарушения, отмечается в документе VimpelCom. Между тем размер штрафов для мобильных операторов может составить до 15% выручки, полученной от продаж с нарушением законодательства, окончательный размер штрафов будет установлен ФАС позднее. VimpelCom, в свою очередь, подчеркивает, что санкции ФАС не окажут существенного влияния на финансовое положение компании. Напомним, в октябре 2011г. ФАС возбудила дело в отношении МТС и "ВымпелКома" по факту согласованных действий. Ведомство установило, что компании импортируют смартфоны iPhone 4 16 Gb Black и iPhone 4 32 Gb Black производства компании Apple на территорию России. При этом с сентября 2010г. отпускные оптовые цены на смартфоны не изменялись, а рекомендации покупателям в отношении цен на смартфоны в РФ не давались, кроме того, контроль над ценовой политикой "ВымпелКома" и МТС не осуществлялся. Однако цены на телефоны в большинстве точек продаж были идентичными. По мнению ФАС, такая ситуация сложилась из-за наличия между импортерами соглашения об отказе от конкурентной борьбы и согласования общих условий обращения товара. "ВымпелКом" и МТС наличие ценового сговора отрицали.
Источник

2/05/2012 13:45 QR-коды расскажут об истории 200 зданий Москвы
QR-коды, позволяющие с помощью мобильных устройств получать текстовую и графическую информацию, будут размещены на 200 зданиях - объектах культурного наследия Москвы в ближайшее время, сообщила пресс-секретарь столичного департамента информационных технологий Елена Новикова. "Мы уже разместили QR-коды на 14-ти объектах культурного наследия на Тверской улице. В ближайшее время это количество будет доведено до 200", - сказала собеседница агентства. По ее словам, мобильное устройство, просканировав такой код, будет открывать страницу с информацией об объекте. Новикова отметила, что в перспективе также планируется разработать мобильное приложение, которое позволит москвичам и гостям столицы пользоваться аудио-гидами. "Мобильное приложение будет находить ближайшие к человеку объекты, по которым имеется аудио-информация", - пояснила она.
Источник

2/05/2012 15:00 ММВБ-РТС введет дополнительный сбор для биржевых роботов
Сбои на ММВБ-РТС подтолк­нули биржу к ограничению активности торговых роботов. В ближайшее время она запустит ограничительный тариф для высокочастотных трейдеров на фондовом рынке. Эксперты говорят, что введение такого тарифа действительно способно снизить нагрузку на биржу. Как стало известно, биржа в ближайшее время может ввести на фондовом и валютном рынках, а также на RTS Standard тариф, который увеличит расходы для клиентов, выставляющих свыше 100 тыс. заявок в день, — такой объем может быть выставлен только торговыми роботами. На крупнейших мировых площадках, таких как NYSE Euronext, CME Group, BM&F Bovespa, уже введены различные способы регулирования активности высокочастотных трейдеров (HFT). Согласно материалам ММВБ-РТС, в марте самый активный робот на основном рынке биржи в среднем выставлял 6,8 млн заявок в день (порядка 200 заявок в секунду), в то же время это приводило лишь к 13,6 тыс. сделок. После введения нового тарифа владельцу этого робота за один день придется заплатить помимо биржевого сбора в 44,6 тыс. руб. и 591 тыс. руб. за излишние транзакции. Для некоторых клиентов биржи общая комиссия может вырасти практически в десять раз, правда, их немного: в марте оказалось 14 счетов семи брокеров, в феврале — девять счетов шести брокеров. Руководитель направления интернет-трейдинга на срочном рынке группы БКС Александр Дубров считает, что намерение биржи ввести спецтариф для роботов правильное, так как набирающая популярность алгоритмическая торговля угрожает и бирже, и брокерам. По его словам, недоработанные торговые роботы «засоряют» биржу, поскольку 90—95% их заявок не приводят к сделкам, в то же время биржа и брокеры вынуждены их обрабатывать. «При таких нагрузках резко увеличивается риск падения инфраструктуры, а преодоление порога в 100 тыс. транзакций (в среднем три в секунду) за торговую сессию заставит владельцев модернизировать своих роботов, улучшив качество алгоритма. «У нас такие клиенты есть, но наиболее активные из них в целом не против такой меры», — говорит г-н Дубров.
Источник

2/05/2012 15:18 Сервис "Яндекс.Музыка" позволит отправить деньги музыкантам
Сервис "Яндекс.Музыка" крупнейшей российской интернет-компании "Яндекс" предоставил возможность пользователям отправить деньги музыкантам, сообщили в пресс-службе компании. Для перевода денег на сервисе "Яндекс.Музыка" используется система электронных платежей "Яндекс.Деньги". На данный момент пользователи могут заплатить группам "Ляпис Трубецкой", "Несчастный случай" и музыкальному коллективу Петра Налича. Остальные артисты, чьи композиции представлены на "Яндекс.Музыке", также могут получить вознаграждение от пользователей. Для этого достаточно завести неанонимный кошелек в "Яндекс.Деньгах" и сообщить его номер администрации сервиса "Яндекс.Музыка". Владелец анонимного кошелька может перевести исполнителю за одну транзакцию от 2 копеек до 15 тысяч рублей, для авторизованных кошельков лимит равен 500 тысяч рублей. Систему добровольных вознаграждений за музыкальные композиции использует и другой российский ресурс Thankyou.ru. Пользователи сервиса могут сказать "Спасибо", перечислив исполнителю деньги с помощью крупнейших российских систем электронных платежей или банковских карт. По данным компании TNS, месячная аудитория сервиса "Яндекс.Музыка" в марте 2012 года составила более четырех миллионов пользователей. Сервис был запущен в сентябре 2010 года.
Источник

2/05/2012 17:34 Следующим обновлением для Firefox 3.6 станет Firefox 12
Компания Mozilla решила подойти радикально к избавлению своих пользователей от старых версий веб-браузеров. Так, с прошлым обновлением веб-браузер пакета интернет-приложений Seamonkey 2.9 получил ядро Firefox 12. Вслед за Seamonkey, компания Mozilla собирается принудительно перевести всех пользователей морально устаревшего Firefox 3.6 на новую более отлаженную и актуальную версию Firefox 12. Обновление запланировано на начало мая и произойдет в автоматическом режиме, если включен режим автоматического обновления. Напомним, что в июне Mozilla собирается выпустить новую версию веб-браузера Firefox 13. Впрочем, нетерпеливые уже сейчас могут загрузить бета-версию Firefox 13 с официального веб-сайта компании. В новой версии значительно изменен принцип работы со вкладками, он стал более похож на Opera и Google Chrome. С новой вкладки теперь можно выбирать последние и самые посещаемые сайты, выводимые в качестве миниатюр. Существует и возможность закрепить избранные сайты в качестве кнопки. На домашней странице появились ссылки на такие элементы, как закладки, история, настройки, дополнения, загрузки и настройки синхронизации. Также в Firefox 13 по умолчанию включена поддержка протокола SPDY, призванного существенно ускорить время загрузки страниц. Бета-версия Firefox 13 также приносит ряд улучшений в инструментах для разработчиков. Ознакомиться с деталями можно на сайте Mozilla для разработчиков.
Источник

2/05/2012 22:12 Московская полиция выпускает информационное приложение для смартфонов
Столичная полиция разработала и запустила мобильное приложение для смартфонов с операционной системой iOS. В течение ближайшей недели появится аналогичное приложение "Московская полиция" и для пользователей коммуникаторов с системой Android. Главное здесь - система геолокации. В пресс-службе ГУ МВД России по Москве рассказали, что теперь мобильный телефон может самостоятельно определить, какое подразделение полиции, участковый пункт или МОГТОРЭР находятся ближе всего. Более того, одним нажатием кнопки набрать нужный номер телефона, чтобы своевременно получить необходимую помощь или консультацию специалиста. Воспользоваться новым приложением просто. Скачав и запустив программу, вы попадаете в интуитивно понятное русскоязычное меню, которое имеет несколько разделов. "Экстренные телефоны" - здесь находятся все основные телефонные номера экстренных служб города, по которым можно позвонить с помощью простого нажатия на нужный номер. В разделе "Новости и события" размещается дублированный новостной контент официального сайта Главка, но в текстовой версии для упрощения восприятия информации и уменьшения GPRS/WiFi трафика. "Отделы"/ "МОГТОРЭР"/ "Участковый" - данные разделы позволяют узнать местонахождение и контакты любого столичного отдела полиции, непосредственно вашего участкового уполномоченного и ближайшего МОГТОРЭР. "Их разыскивают" - здесь представлены данные о гражданах, пропавших без вести или разыскиваемых за совершенные преступления.
Источник

3/05/2012 10:56 "Билайн" на лето отменил региональный интернет-роуминг
В преддверии отпускного сезона "Билайн" убрал роуминг для мобильных интернет пользователей. До 30-го сентября, в значительном числе регионов РФ пользоваться USB-модемом или иным устройством доступа с билайновской SIM-картой можно по "домашним" расценкам. Исключение — Дальний Восток России. Там предложение "Билайна" не действует. Во время действия акции преимущество получают люди из регионов с наиболее доступными тарифами. Например, москвичи, привыкшие к ежемесячным 495 рублям и скорости до 3 Мбит/c — смогут пользоваться интернетом в Норильске намного дешевле, чем местные жители. Даже без учёта существовавших раньше "роуминговых" наценок в этом регионе безлимитные планы доступны, например, лишь за 1250 рублей в месяц при скорости доступа до 512 кбит/c. Для России в конце 2011-го года был характерен достаточно дешёвый интернет в столицах и в среднем втрое более дорогой по стране. На Дальнем Востоке (не попавшем в программу), связь дороже, чем в ЦФО в 10 раз. Из за заметной разницы цен несколько SIM-карт купленных в столице, могут стать неплохими сувенирами. Актуальный 5 месяцев "московский сувенир", сохранит провинциальному родственнику заметные сотни или даже тысячи рублей.
Источник

3/05/2012 11:05 Работники Google Street View умышленно собирали частную информацию
Федеральная комиссия связи США (Federal Communications Commission, FCC) опубликовала отчет, посвященный итогам расследования по поводу несанкционированного сбора автомобилями сервиса Street View частной информации, передаваемой по открытым сетям Wi-Fi (не защищенным паролем), включая имена пользователей, фрагменты текстов электронных писем и сообщений. Несмотря на утверждения руководства Google о полном неведении по поводу сбора персональной информации службой Street View, комиссия FCC подтвердила, что об этом знали, по меньшей мере, три сотрудника компании, включая старшего менеджера. FCC обвинила Google в намеренном утаивании электронного письма сотрудника, ответственного за разработку кода, в котором тот обсуждает со старшим менеджером возможность сбора данных службой Street View. Помимо этого, программист рассказал о возможном незаконном сборе частной информации в сетях Wi-Fi еще одному работнику компании. Напомним, что в прошлом месяце Google была оштрафована FCC на $25 тысяч за незаконный сбор частных данных, а также препятствование расследованию комиссии и утаивание информации.
Источник

3/05/2012 11:24 Религиозные сайты чаще порнографических распространяют вирусы
Результаты очередного исследования Internet Security Threat компании Symantec показали, что свыше 60% веб-сайтов, на которых специалисты обнаруживали вредоносные программы, являлись обычными сайтами, которые были взломаны злоумышленниками и сделаны источником заражения компьютеров посетителей. Любопытно, что сайты порнографического направления не вошли даже в пятерку самых инфицированных разновидностей сайтов, а на зараженных сайтах религиозной и идеологической тематики среднее число угроз в три c лишним раза превышало число угроз на порнографических сайтах. Владельцы порно-сайтов зарабатывают в Интернете деньги и материально заинтересованы в том, чтобы обезопасить посетителей от угрозы заражения, полагают специалисты Symantec. Среди зараженных сайтов 19,8% составляют блоги и другие сайты, предназначенные для общения в сети. На втором месте персональные сайты (15,6%), а порно-сайты лишь замыкают десятку — их доля среди зараженных сайтов составляет 2,4%. В 2011 году число атак на веб-сайты возросло на 81%, а число разновидностей вредоносных программ — на 41%. На 93,3% выросло количество уязвимостей в мобильных системах, и почти все они обнаружены в системе Android.
Источник

3/05/2012 12:52 Обнаружено первое iFrame-внедрение трояна направленное на Android
Эксперты из компании Lookout Mobile Security обнаружили трояна NotCompatible для Android. Распространение трояна происходит через зараженные веб-страницы, путем внедрения в них iFrame-кода, выполняющего загрузку и установку трояна в виде файла "update.apk". NotCompatible ориентирован только на пользователей Android, так как при посещение зараженной веб-страницы с компьютера или со смартфона под управлением другой операционной системы, загрузка вредоноса не происходит. NotCompatible выдает себя за обновление для Android. Заражение происходит в том случае, если пользователь не только загрузил файл, но и установил программу на устройство. Последнее возможно лишь в том случае, если в системе разрешена установка приложений из неизвестных источников. В блоге Lookout Mobile Security говорится, что пока программа не выполняет вредоносных операций. Тем не менее, в него заложен механизм удаленного управления через домен "notcompatibleapp.eu". В настоящий момент число сайтов, содержащих вредоносный код, невелико, и они не отличаются высокой посещаемостью - "gaoanalitics.info" и "androidonlinefix.info". Lookout Mobile Security отмечает, что случай с NotCompatible стал одним из первых, когда взломанные сайты используются для распространения трояна для мобильных устройств. Обычно к такой схеме прибегают создатели вредоносных программ для ПК.
Источник

3/05/2012 13:18 Microsoft предупреждает о появлении вируса для Mac-версии Office
Специалисты Microsoft обнаружили эксплойт MacOS_X/MS09-027.A для компьютеров Apple, который пользуется уязвимостью в пакете Office для Mac OS X, закрытой около 3-х лет назад. Вирус не слишком распространен, подчеркивают специалисты центра антивирусной защиты Microsoft. Хотя в Mac OS X используется множество технологий снижения риска вирусного поражения, защищенность пользователей компьютеров Apple от уязвимостей напрямую зависит от своевременной установки обновлений, полагают в Microsoft. Обновление, о котором идет речь, MS09-027 от июня 2009 года, закрывало две уязвимости (CVE-2009-0563 и CVE-2009-0565), позволяющие атакующему получить контроль над компьютером и удаленно выполнить на нем произвольный код. Использование обеих уязвимостей возможно с помощью специально сформированного документа Word. Эксплойт, обнаруженный Microsoft, не работает в Mac OS X "Lion", но срабатывает в "Snow Leopard" и предыдущих версиях ОС. Вредоносная программа, устанавливаемая эксплойтом, представляет собой бэкдор, позволяющий дистанционно управлять компьютером жертвы. В Microsoft рекомендуют пользователям Office 2004 и 2008, а также конвертера Open XML для Mac убедиться в том, что у них установлено необходимое обновление.
Источник

3/05/2012 13:25 Western Digital удвоила скорость передачи данных в SSD-накопителях
Компания HGST (ранее Hitachi GST и ныне дочерняя компания Western Digital) объявила на своем сайте о намерении продемонстировать твердотельный накопитель (SSD) с промышленным интерфейсом SAS, обеспечивающим скорость передачи данных в 12 Гбит/с. Соответствующий накопитель будет представлен на выставке SCSI Trade Association Technology Showcase, которая пройдет в Санта-Кларе, Калифорния, США, 9 мая. В пресс-службе HGST подчеркнули, что они станут первой компанией, которая продемонстрирует новую технологию в работе. Как пояснили в компании, новый интерфейс предложит удвоенную скорость передачи данных по сравнению с современными SSD и жесткими дисками промышленного назначения, интерфейс в которых ограничивается скоростью в 6 Гбит/с. Производитель утверждает, что при подключении накопителя посредством двух портов, каждый из которых будет обеспечивать 12 Гбит/с, предприятие сможет осуществлять обмен данными с устройством со скоростью до 4,8 ГБ/с. Устройство будет предназначено для систем хранения данных и облачных платформ.
Источник

3/05/2012 13:47 Microsoft откажется от бренда Windows Live после релиза Windows 8
Microsoft планирует отказаться от бренда Windows Live, как только компания окажется готова развернуть более интегрированный набор сетевых потребительских сервисов одновременно с предстоящим осенним релизом Windows 8. В видении Microsoft операционная система и онлайн-сервисы являются тесно связанными компонентами и дополняют друг друга на десктопе пользователей. Впервые сервисы Windows Live были представлены еще в 2005 году, но с тех пор так полностью и не реализовали себя, признали в компании. В корпорации говорят, что сейчас почтовый сервис Hotmail, сервис хранения SkyDrive и мессенджер Messenger IM не так тесно связаны друг с другом, как того хотелось бы компании. Еще менее очевидна связь с такими компонентами, как Photo Gallery и Movie Maker, которые вообще могут обслуживаться вне системы Windows Live ID. Проблема здесь кроется в текущей инфраструктуре Windows, которая не может быстро и без усилий пользоваться Windows Live. Однако в Microsoft ожидают, что ситуация изменится с Windows 8, которая изначально проектируется не только для работы на ПК и ноутбуке, но и на планшете. Ввиду этого, операционная система получит интерфейс Metro, который фактически будет уходить корнями в интернет и базироваться на общепринятых интернет-технологиях. Такой подход был отлажен на игровых приставках Microsoft XBOX. Учитывая то, что бы не думали пользователи, но основная задача компания является получение прибыли, поэтому существует мнение, что Microsoft привяжет интернет-аккаунты пользователей к лицензиям на ОС Windows 8 и будут применять меры по блокировке аккаунтов с последующим удалением всех данных, хранящихся в онлайн-сервисах для нелицензионных версий ОС. Этот механизм давно отлажен на игровых консолях, где перепрошивка позволяет использовать нелегальный контент, лишь с отключением возможности использовать интернет-сервисы. Если в случае с игровой приставке это имело право на жизнь, то для персональных компьютеров с их незащищенностью в сети Интернет и необходимостью постоянного обновления ОС, может оказаться критичным и большой процент нелицензионных ОС станет намного меньше текущего и даже равен процентному соотношению перепрошитых XBOX. "Windows 8 предоставит нам возможность переосмыслить наш подход к сервисам и программному обеспечению, сделав их неотъемлемым дополнением друг друга. Сервисы будут доступны на Windows Metro, классическом десктопе, веб-браузерах и мобильных устройствах. Они станут частью ОС и уже не будет необходимости выделения их в отдельный бренд, они будут уже доступны пользователям при первом же включении компьютера", - говорит Крис Джонс, вице-президент Windows Live Group. По его словам, часть изменений компания уже реализовала и пользователи могли заметить это. Еще больше изменений ожидается в оставшиеся до релиза Windows 8 месяцы, но больше всего изменений произойдет в механизмах работы сервисов, чтобы они смогли работать как часть новой Windows 8. В новой ОС предустановленными будут как локальные, так и облачные компоненты Microsoft Account, SkyDrive, Mail, Calendar, People (контакты), Messaging и Photos/Videos, а также и ряд опциональных решений от третьих поставщиков, в частности от LinkedIn, Facebook, Twitter и других.
Источник

4/05/2012 09:40 Хакеры требуют от бельгийского банка 150 тысяч евро
Неизвестные хакеры потребовали от бельгийской кредитной организации Elantis выплатить 150 тысяч евро до пятницы, 4 мая, в противном случае пообещав опубликовать личные данные ее клиентов. Угрозы были опубликованы 1 мая на сервисе Pastebin. Вместе с угрозами был опубликован пример украденных данных. Хакеры отметили, что эта сумма будет "платой за идиотизм": по их словам, данные находились на сервере в незашифрованном виде. Полученные ими сведения содержат имена клиентов, места их работы, контактные данные и другую информацию. В банке Belfius, в которых входит Elantis, подтвердили факт взлома, сообщив о возможной утечке данных 3700 клиентов. В связи с этим организация закрыла свой сайт и обратилась в правоохранительные органы Бельгии, а также оповестила о случившемся своих клиентов. Параллельно расследованием инцидента занимается неназванная американская компания, отмечает издание. В Belfius подчеркнули, что не собираются поддаваться на угрозы мошенников и выплачивать им затребованную сумму. В банке также отметили, что хакеры прислали письмо с аналогичными требованиями еще в пятницу, 27 апреля. При этом злоумышленники не уточнили, каким образом должны быть переданы деньги. После того письма хакеры на связь с банком больше не выходили. Банк планирует восстановить работу сайта после проверки его на защищенность.
Источник

4/05/2012 10:02 DDoS-атака на сайт британского правоохранительного ведомства SOCA
Хакеры атаковали веб-сайт британского агентства по борьбе с организованной преступностью SOCA (Serious Organized Crime Agency), известного своими инициативами в адрес хакерских групп Anonymous, LulzSec и AntiSec. Сообщается, что сайт британского аналога ФБР подвергся DDoS-атаке со стороны неизвестного организатора. Согласно опубликованным данным, атака началась в среду вечером, а к четвергу достигла своего пика. В пресс-службе агентства говорят, что никакой конфиденциальной информации в результате хакерского нападения не было захвачено злоумышленниками. "Данное действие, судя по всему, было направлено на выведение ресурса из строя. На атакованном сайте содержатся только публично доступные материалы и он не имеет никакой связи с ресурсами, используемыми в операционной деятельности", - заявили в SOCA.
Источник

4/05/2012 10:56 Google выиграла у Microsoft в крупном американском госзаказе
Американское министерство внутренних ресурсов (Department of the Interior) сообщило на своем официальном сайте, что выбрала Gmail и облачные средства совместной работы Google для обеспечения более 90 тыс. своих служащих. В сообщении министерства отмечается, что облачные сервисы Google помогут упростить процесс управления государством и помогут сэкономить до $500 млн средств налогоплательщиков к 2020 г. в рамках более широкой программы по внедрению современных технологий. Стоимость контракта, который министерство заключило с Google, составляет $34,9 млн. Срок соглашения - 7 лет. В настоящее время сотрудники ведомства используют 7 различных систем электронной почты, запущенными на государственных серверах. Служба Gmail должна будет заменить их все, вместе с серверами. Переход в "облако" планируется завершить к декабрю 2012 г. Изначально министерство планировало перейти на облачный продукт Microsoft Business Productivity Online Suite (теперь Office 365). Стоимость 5-летнего контракта была оценена в $59 млн. Осенью 2010 г. Google подала в суд на Министерство внутренних ресурсов, обвинив его в том, что оно намеренно указывает в требованиях пункты, делающие Microsoft единственно возможным подрядчиком среди всех поставщиков подобных услуг. Вторым истцом выступил партнер Google - компания Onix. Сотрудники поискового гиганта встречались с представителями министерства, однако те отклонили предложение Google, заявив, что оно не соответствует выставленным требованиям. Тем не менее в сентябре 2011 г. министерство уведомило американское правительство, что снимает первоначальные требования конкурса и намерено выставить новые. Это дало шанс Google выиграть тендер и претензии компании были отозваны. Добавим, что Министерство внутренних ресурсов стало очередным органом государственной власти США, остановившемся на облачной архитектуре. Ранее аналогичным образом поступили Управление служб общего назначения, Министерство земледелия, Национальная лаборатория им. Лоуренса в Беркли, входящая в состав Калифорнийского университета, а также Национальное управление океанических и атмосферных исследований. В январе 2012 г. власти США во второй раз расширили программу по сокращению числа государственных центров обработки данных и теперь планируют закрыть 1200 дата-центров к 2015 г. Как утверждается, переход на облачные вычисления позволит добиться существенной экономии затрат. США тратят на IT больше, чем любая другая страна в мире, - около $80 млрд в год.
Источник

4/05/2012 11:12 Пользовательский интерфейс Android переписали на C#
Специалисты компании Xamarin перевели исходный код операционной системы Android на C#. При этом преследовались две цели: усовершенствовать средства разработки, предлагаемые Xamarin, и доказать, что Android может обойтись без использования Java, на котором написан пользовательский интерфейс ОС. Напомним, что ядро ОС Andoid, как и многих других ОС, базируется на языке C. Xamarin была основана в прошлом году, чтобы продолжить проект Mono, представляющий собой open-source-реализацию платформы Microsoft .NET. Проектом занималась Novell, но купившая ее компания Attachmate отказалась от Mono. Пытаясь оптимизировать быстродействие Mono на Android, разработчики из Xamarin, по их утверждению, натолкнулись на непреодолимые препятствия, которые создает используемая в Android виртуальная машина Dalvik. Чтобы избежать ее использования, решено было перевести код Android на C#; это уже удалось сделать с большинством элементов графического интерфейса ОС, сообщают программисты. C#-ветке Android они дали название XobotOS и разместили ее на сайте GitHub. Как заявляет директор по технологиям Xamarin Мигель де Икаса, XobotOS вполне реально заставить работать на смартфонах, и если бы «кто-то вроде Google или Amazon сделал это, то сэкономил бы десяток лет оптимизации Android по производительности».
Источник

4/05/2012 11:25 Российские Anonymous поддержат "Марш миллиона" хакерскими атаками
Хакеры, называющие себя представителями российского крыла движения Anonymous, обещают провести 6 и 7 мая хакерские атаки на сайты государственных структур. Об этом сообщается в видеоролике, опубликованном в микро-блогах @OP_Russia и @LegionRussia. В ролике говорится, что таким образом Anonymous поддержат "массовую демонстрацию против нелегитимных выборов" (очевидно, речь идет о "Марше миллиона"). Как указано в комментарии к видео, 6 мая хакеры намерены атаковать сайт правительства России, а 7 мая - сайт премьер-министра. Хакеры призвали тех, кто выступает против того, чтобы 7 мая "самоизбравшийся президент короновал себя в третий раз", поддержать их акцию. Для этого они опубликовали инструкцию по использованию инструментов для проведения DDoS-атак на сервисе Pastebin. "Всего несколько простых действий приблизят прогнившую коррумпированную систему к закономерной гибели," - отметили Anonymous в своем призыве. Российское крыло движения заявило о себе в конце января 2012 года. Тогда оно опубликовало электронные письма, якобы принадлежавшие главе Росмолодежи Василию Якеменко и пресс-секретарю движения "Наши" Кристине Потупчик. Через несколько дней хакеры провели ряд атак на сайты партии "Единая Россия". На одном из таких сайтов Anonymous опубликовали видео-обращение к "продажным чиновникам и блогерам". В ролике звучали требования "перестать отравлять свободное интернет-пространство", а также перестать лгать и давать взятки. Примечателен тот факт, что в отличие от зарубежных Anonymous, где присоединение к группе является выражением собственной воли её участников, в "российском крыле" - прослеживается навязывание чужой воли и принуждение к действиям по инструкциям. Именно против этой воли и принуждения звучат агитационные призывы, но ведь по их же мнению, именно эти действия характеризуют текущую власть, против, которой выступают российские Anonymous. Специалисты предупреждают, что наибольшая часть "хакерского" программного обеспечения содержит трояны, предназначенные для сбора личной информации, в случае если вы не уверены в безопасности тех или иных программных средств или веб-сервисов, лучше их не использовать.
Источник

4/05/2012 11:36 «Доктор Веб» обнаружил два новых трояна для Android-платформ
Компания «Доктор Веб» предупреждает о появлении новых вредоносных программ для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями. Новые трояны распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-архивы программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ. Немаловажной деталью является то, что создатели трояна в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить. В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является трояном-загрузчиком и детектируется как Android.DownLoader.origin.2. Android.DownLoader.origin.2 также имеет функцию автозапуска. После запуска системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей. Стоит отметить, что 28 апреля 2012 года антивирусные специалисты обнаружили другую версию дроппера. Как и Android.MulDrop.origin.3, Android.MulDrop.origin.2 распространяется на различных сайтах-сборниках ПО, однако функционирует несколько иначе. После запуска троян пытается поместить на карту памяти спрятанный внутри него зашифрованный apk-файл, который предварительно расшифровывает. Одновременно с этим он демонстрирует в панели уведомлений сообщение, содержащее фразу «Android Patch 8.2.3». Если пользователь нажмет на это сообщение, запустится стандартный процесс установки, однако из-за ошибки, допущенной авторами дроппера, он не способен записать необходимый пакет на карту памяти, поэтому установка становится невозможной. В случае если бы авторы трояна не допустили ошибку, в систему установился бы троян-загрузчик Android.DownLoader.origin.1, который имеет возможность автоматического запуска при каждом включении мобильного устройства. После соединения с удаленным сервером он получает конфигурационный XML-файл со списком приложений, которые ему требуется загрузить и установить в систему. На устройствах, не подвергавшихся модификации, это действие потребует участия пользователя, однако владельцы систем с наличием root-доступа не должны заметить ничего подозрительного. Проведенный анализ показал, что дроппер Android.MulDrop.origin.2 был создан теми же авторами, что и Android.MulDrop.origin.3. Можно предположить, что Android.MulDrop.origin.2 является пробой пера злоумышленников и служит тестовой платформой для отладки их технологий.
Источник

4/05/2012 12:24 МТС, «Билайн» и «Мегафон» обяжут провести LTE в каждую школу
Роскомнадзор разработал правила проведения конкурсов по распределению 4 федеральных LTE-лицензий. Наиболее вероятными победителями считаются «Вымпелком», МТС, «Мегафон» и «Ростелеком», при этом победители обязаны будут обеспечить работу LTE-сетей во всех школах и вузах страны со скоростью от 1 Мбит/с. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала правила проведения конкурсов по выдаче LTE-лицензий. Работа над документом велась с осени 2011 г. На конкурс, итоги которого будут подведены 12 июля, выставляются 4 лота с федеральными лицензиями. От региональных лицензий было решено отказаться, так как это не предусмотрено сентябрьским решением Государственной комиссии по радиочастотам (ГКРЧ) о распределении LTE-частот в России. Победители конкурсов получат полосы частот шириной по 15 МГц в диапазоне 800 МГц: по 7,5 МГц будут выданы в полосе 791 — 821 МГц и столько же — в диапазоне 832 — 862 МГц (для закачивания и скачивания данных соответственно). Впоследствии победителям также предоставят дополнительные частоты в диапазонах 720 — 750 МГц и 761 — 791 МГц, а также частоты в диапазоне 2,5 — 2,69 Ггц для создания двухдиапазонной сети. В связи с получением частот в последнем диапазоне победители будут обязаны заплатить компенсацию компаниям, уже использующим его в Москве. МТС, которая владеет доставшейся ей от «Комстара» сетью WiMAX, получит в совокупности 500 млн руб. Оператор телевидения стандарта MMDS «Космос-ТВ» - 1,1 млрд руб. Размер компенсации был установлен независимым оценщиков - «Центр оценки собственности», МТС согласны с его оценкой. Частоты в этом диапазоне по всей стране также использует оператор «Скартел» (бренд Yota), но он отказался от компенсации в обмен на получение разрешения на использование на этих частотах технологии LTE. Роскомнадзор хочет, что победители конкурсов вкладывали в развитие сетей ежегодно не менее 15 млрд руб. каждый, а также приняли на себя обязательства по финансированию конверсии радиочастотного спектра. Кроме того, по расчетам ведомства, к концу 2013 г. победители в зависимости от лота должны будут развернуть сети LTE не менее чем в 5 — 8 населенных пунктах. В 2017 г. число охваченных населенных пунктов у каждого оператора должно достигнуть 30, а в 2019 г. сети должны быть развернуты во всех городах с населением не менее 50 тыс человек.
Источник

4/05/2012 12:57 В мае Microsoft выпустит семь бюллетеней безопасности
8-9 мая компания Microsoft выпустит очередной ежемесячный набор исправлений для своего программного обеспечения: Windows, Office, Silverlight и Microsoft .NET. Майский набор обновлений состоит из 7 бюллетеней. Три бюллетеня имеют статус "критических", уязвимости этого бюллетеня обнаружены в ОС Windows, библиотеках Microsoft .NET, Office и Silverlight. Примечателен тот факт, что одно из "критических" обновлений затрагивает сразу все обновляемые приложения. А одно из "критических" обновлений относится только к Microsoft Office, что является необычным, так как выполнение произвольного программного кода через Office подразумевает активность пользователя и обычно маркируются компанией Microsoft как "важное". "Критические" уязвимости могут использоваться злоумышленниками для выполнения произвольного программного кода. Кроме того, два бюллетеня безопасности, относящиеся Microsoft Office, имеют статус "важных", но также как и "критические" могут быть использованы злоумышленниками для выполнения произвольного кода, однако для этого потребуется от пользователя открыть специально сформированный вредоносный документ одного из компонентов Office. Еще два бюллетеня касаются ОС Windows и могут быть использованы злоумышленниками с целью поднятия привилегий, например при многоуровневой атаке. Обновления безопасности будут распространяться через службы Windows Update и Microsoft Update.
Подробнее

4/05/2012 13:32 Lockheed Martin будет обслуживать Центр борьбы с киберпреступностью США
Американский оборонный подрядчик Lockheed Martin сегодня заявил, что компания выиграла контракт стоимостью 454 млн долларов на поддержку Центра борьбы с киберпреступностью Пентагона. В задачи данного центра входит обнаружение и блокировка атак на американские правительственные сети. Сообщается, что Lockheed победила в тендере компанию General Dynamics, которая до сих пор управляла центром. Первая версия тендера была проведена в январе и в ней выиграла именно General Dynamics, однако результаты тендера были оспорены Главным управлением отчетности. В последнем случае General Dynamics также собиралась оспорить тендер, но Lockheed передала часть полномочий по обслуживанию первой. Официально компании не сообщают, кто какую задачу в новом центре будет выполнять. В пресс-службе Lockheed Martin говорят, что их компания будет оказывать полный спектр технических, функциональных и управленческих работ. Центр после его ввода в эксплуатацию должен будет помогать в проведении расследований, связанных с хакерскими атаками на госсектор, бороться в электронным шпионажем и частично управлять правительственными сетями. Также он будет поддерживать пилотную программу Defence Industrial Base, которая имеет своей целью сбор данных от крупных американских компаний относительно атак на них.
Источник

4/05/2012 14:40 Скимминг в России наращивает обороты
По данным российской экспертной АТМ-группы, в последние полтора года наблюдается резкий рост выявленных и зафиксированных случаев скимминга. Так, если в первом квартале 2011 года было выявлено всего 40 случаев скимминга, то в четвертом квартале — уже 184 случая, а всего за год — 397. В этом году только за первый квартал выявлено уже 362 таких случая. Скимминг — установка на банкоматы оборудования, которое позволяет считывать информацию с магнитной полосы банковской карты и устройств для ввода PIN-кода. В дальнейшем эта информация используется мошенниками для изготовления поддельных карт и снятия c их помощью средств со счетов клиентов банков либо совершения покупок. Причин увеличения числа мошенничеств, по мнению аналитиков, сразу несколько: первая причина - увеличение числа банкоматов и картодержателей; вторая причина - дешевизна и доступность оборудования для скимминга; а третья причина - несовершенство правовой системы, например, Уголовный кодекс РФ не подразумевает существенных наказаний непосредственно за скимминг, наказание предусмотрено только в случае, если будет доказана вся цепочка: скимминг — изготовление поддельной карты — обналичивание денег по поддельной карте. Достоверных сводных данных о масштабах потерь банков и клиентов от подобных мошенничеств, так как банки и платежные системы такую информацию предпочитают скрывать. Однако по оценкам независимых экспертов, базирующимся на данных международных платежных систем Visa и MasterCard, в прошлом году в России банкоматные потери (не считая физических ограблений банкоматов) составили 1,378 млрд руб., в то время как годом ранее — лишь 558 млн руб. Значительная часть таких потерь понесена банками именно в результате скимминга, указывают эксперты. Но резкий рост банкоматных мошенничеств затронул не только российский карточный рынок, так, по данным ассоциации European ATM Security Team (EAST), Россия входит в число стран, чья банкоматная сеть используется для снятия наличных с карт, скомпрометированных в странах с более развитыми банковскими системами. Так, например, страны, входящие в единое европейское платежное пространство (Single Euro Payments Area, SEPA), полностью перешли на более защищенную чиповую технологию EMV. Поэтому снятие наличных по изготовленным с помощью скимминговых устройств картам внутри Еврозоны затруднительно. Использование таких карт происходит в основном вне зоны SEPA, в первую очередь в США, а также в таких странах, как Доминиканская Республика, Колумбия и Россия. В таких обстоятельствах далеко не все банкиры считают ситуацию критической. "Проблема скимминга действительно существует, но размеры ее достаточно скромны, менее 400 случаев в год при десятках миллионов транзакций,— говорит заместитель директора департамента карточных и дистанционных технологий Росбанка Игорь Зотиков.— В настоящее время такие потери не составляют заметной доли от оборота по картам". По данным ЦБ, объем операций по снятию наличных средств с карт в банкоматной сети российских банков в 2011 году составил около 14 трлн руб. По словам экспертов, малая доля потерь от банкоматных мошенничеств в общем обороте по картам не стимулирует банкиров бороться с проблемой на стадии ее возникновения, что провоцирует усугубление ситуации.
Источник

4/05/2012 15:04 Анонсирован непривязанный джейлбрейк для iOS 5.1
Сегодня утром хакер Pod2g, прославившийся благодаря взлому iPhone 4S, сообщил в своем микроблоге, что он сделал непривязанный джейлбрейк для своего смартфона, работающего под управлением iOS 5.1. Ранее хакер сообщал, что ему удалось найти несколько уязвимостей в платформе, благодаря которым джейлбрейк смог бы стать реальностью. Напомним, что после обнаружения эксплойтов Pod2g устроил небольшой опрос для пользователей гаджетов от Apple, в котором он интересовался, стоит ли выпускать джейлбрейк сейчас или лучше подождать релиза iOS 6.0, который должен состояться уже в июне. Обладатели «яблочных» гаджетов двусмысленно высказались по поводу выпуска джейлбрейка 5.1 (64% были "за" выпуск джейлбрейка для iOS 5.1, 34% – "против"). Тем не менее, информации о том, когда решение для взлома iOS 5.1 будет доступно (и будет ли) рядовым пользователям гаджетов от Apple, предоставлено не было. Однако, как сообщает автор джейлбрейка, он отправил его нескольким пользователям для тестирования, а значит, в скором времени джейлбрейк для iOS 5.1 появится в Сети.
Источник

4/05/2012 15:23 В Москве за контрабанду задержали 2 фуры с iPad и iPhone
Продукцию фирмы Apple незаконно ввозили в Россию под видом дипломатического груза, сообщила главный таможенный инспектор по связям с общественностью Центральной оперативной таможни Фаина Сведовая. «По ориентировке центральной оперативной таможни на одном из постов были задержаны 2 фуры, принадлежащие немецкой фирме-перевозчику. В Россию ввозили 7 специальных контейнеров с изделиями из серебра весом 216 кг, дорогую одежду, около 700 iPhone, iPad и электронных книг. Общая стоимость задержанного товара составила более 30 млн. рублей. Все предъявленные таможенникам документы оказались поддельными», - рассказала она. Как удалось выяснить сотрудникам таможни, контрабандный товар предназначался московской коммерческий фирме. При обследовании помещения фирмы обнаружили более 13 кг серебра, ввезенного ранее таким же способом. По факту происшествия возбуждено уголовное дело.
Источник

4/05/2012 16:50 Отказ оборудования парализовал инфраструктуру «Сбербанка»
Вчера вечером, в сетевой инфраструктуре «Сбербанка» произошел крупный сбой. Клиенты банка жаловались на невозможность воспользоваться платежными картами для снятия наличности в банкоматах, а также не могли оплатить свои покупки или произвести операции в системе онлайн-банкинга «Сбербанка». Кроме того, ряд крупных магазинов прекратил прием к оплате пластиковых карт в связи с большим числом клиентов «Сбербанка», желающих оплатить покупки неработающей на тот момент картой. Сегодня «Сбербанк» признал наличие проблемы, заявив, что «в 19:03 по московскому времени произошел сбой, который затронул ряд услуг банка, включая сервисы дистанционного обслуживания и обслуживание банковских карт. Неполадки в инфраструктуре были устранены к 20:35 МСК». Произошедшее в банке объясняют сбоем коммуникационного оборудования на одной из московских площадок. Устранена неисправность была путем перевода работы на резервное оборудование. «Сбербанк» принес клиентам извинения за предоставленные неудобства. От более подробных комментариев пресс-служба банка отказалась. Так как это уже не первый случай сбоя в инфраструктуре «Сбербанка», то клиенты не удивляются доставленным им неудобствам.
Источник

4/05/2012 20:01 Oracle призывает уничтожить старые версии Java
Вслед за рядом антивирусных компаний и специалистов по безопасности, компания Oracle взывает к здравому рассудку не только пользователей Java для Mac-платформ, но и более уверенных в себе, пользователей ОС Windows. В призыве, компания Oracle просит избавить свою систему от пережитков прошлого, под которыми понимаются библиотеки Java старых версий, т.е. всех версий до Java SE 7. "Сохранение старых и неподдерживаемых версий Java в системе представляет собой серьезную угрозу безопасности, - говорится в обращение Oracle, - удаление старых версий Java из системы гарантирует обеспечение безопасной среды выполнения Java-приложений и повышает производительность платформы в целом". Активное использование уязвимостей в старых версиях Java для распространения вирусов, подтолкнули Oracle на публикацию этого обращения. Старые версии Java, основываются на программном коде, доставшемся Oracle после приобретения Sun Microsystems в 2010 году. Качество этого программного кода не позволяет Oracle оперативно реагировать на новые уязвимости, порождающие все более опасные угрозы. Новая версия Java Platform SE 7 была выпущена Oracle в июле 2011 года и представляет собой первое крупное обновление платформы за последние 5 лет. Java 7 позволяет в полной мере ощутить свободу разработки приложений, обусловленную полностью переработанным программным кодом, поддержкой в виртуальной среде Java сторонних языков программирования и расширенными API-функциями для многопроцессорных систем. Новая версия Java SE 7 уже доступна на веб-сайте Oracle, а в течение нескольких последующих месяцев, компания Oracle реализует механизм автоматического обновления старых версий Java до Java SE 7.
Подробности

4/05/2012 22:57 Новая хакерская группировка The Unknowns заявила о себе
В начале мая, некая хакерская группировка The Unknowns заявила о взломе и получение полного доступа к документам и базам данных сразу 10 организаций по всему миру, среди которых назывались: NASA - Glenn Research Center, U.S. Military, U.S. Air Force, European Space Agency (ESA), Thai Royal Navy, Harvard University, Renault, French Ministry of Defense, Bahrain Ministry of Defense и Jordanian Yellow Pages. Некоторая информация, полученная в результате взлома, была опубликована в открытом доступе, а ссылки на нее помещены на веб-сервисе Pastebin. Тогда, эксперты скептически отнеслись к опубликованным данным, заявив, что данные представляют собой сборник информации, полученный в результате разных атак прошлых лет. Однако, более детальный анализ подтвердил наличие свежих документов, датированных текущим годом. Кроме того, сегодня NASA и European Space Agency (ESA) подтвердили факт взлома баз данных ряда своих исследовательских центров. "Взлом был зафиксирован 20 апреля 2012 года через SQL-инъекцию, на сегодня все использованные уязвимости устранены", - сообщили в NASA, - "никакая конфиденциальная информация скомпрометирована не была". После этих сообщений, на сервисе Pastebin появилось обращение The Unknowns к пользователям Сети, разъясняющие мировоззрение группы. В обращение сказано, что члены новой группировки не состояли ранее не в каких других группировках и не ставят своей целью вовлечение пользователей Сети в войну с правительством каких-либо стран. Основная цель группировки - защитить все веб-ресурсы Интернет, бесплатно предоставив аналитическую информацию об уязвимостях конкретных веб-сайтов их владельцам. Публичная публикация данных, которая предшествовала появлению группы, является не более чем способом привлечь внимание общественности к себе, и показать свои способности. Группа The Unknowns сожалеет о предоставленных неудобствах, и уже помогла помочь устранить обнаруженные уязвимости. Группировка предлагает помощь всем администраторам веб-ресурсов и рада будет принять в свои ряды специалистов компьютерной безопасности. В дальнейшем The Unknowns собирается противопоставить свои знания, глупой демонстрации применения чужих знаний для блокировки распространения информации в сети Интернет.
Источник

5/05/2012 07:49 Медиаплеер из Windows 8 не сможет проигрывать DVD
Проигрыватель Windows Media Player, который будет поставляться вместе с операционной системой Windows 8, не сможет воспроизводить DVD. Об этом сообщается в блоге Microsoft. Функция проигрывания DVD и поддержка ТВ-тюнера будут только в программе Windows Media Center. Она не входит в состав ОС и будет продаваться отдельно. Цена пока не разглашается. Отказ от DVD Microsoft объяснила, во-первых, нежеланием платить отчисления за использование принадлежащих другим компаниям кодеков, а во-вторых, падением интереса к оптическим дискам. Пользователи предпочитают смотреть видео через онлайн-сервисы наподобие YouTube, Hulu и Netflix, утверждает компания. Пользователи, которые планируют смотреть DVD на компьютере, могут приобрести Windows Media Center или загрузить из Сети бесплатный проигрыватель - например, VLC или Media Player Classic, отмечает блог The Verge. Также вероятно, что программы для воспроизведения DVD будут прилагать к компьютерам с оптическими дисководами компании-производители. Операционная система Windows 8 выйдет до конца 2012 года. Она будет существовать в четырех редакциях: Windows 8, Windows 8 Pro для "продвинутых" пользователей, Windows 8 Enterprise для компаний и Windows 8 RT для устройств с процессорами ARM.
Источник

5/05/2012 08:15 Anonymous обиделись на создателей Call of Duty
Хакеры из движения Anonymous опубликовали личные данные главы компании Activision Эрика Хиршберга в отместку за то, что их представили в невыгодном свете в видеоролике к игре Call of Duty: Black Ops 2. Видеоролик с описанием претензий к Activision был опубликован 4 мая в одном из популярных каналов Anonymous на YouTube. В заявлении хакеров говорится, что в трейлере Black Ops 2 активисты движения представлены кибер-террористами и врагами общества. Речь идет о ролике, в котором на несколько секунд показан человек в маске Гая Фокса, неофициальном символе Anonymous. При этом закадровый голос говорит о том, что "враг может быть где угодно и кем угодно". "Anonymous встретили с юмором сообщение о том, что они будут злодеями в новом Call of Duty, но жаждут мести," - говорится в заявлении хакеров. В конце их видеообращения опубликованы личные данные Эрика Хиршберга: дата рождения, домашний адрес, контактные данные и сведения о доходах. Собираются ли хакеры предпринимать еще какие-то действия против Activision, не сообщается. Выход Call of Duty: Black Ops 2 намечен на 13 ноября. Действие игры будет разворачиваться в 2025 году.
Видеоролик

5/05/2012 08:57 3% пользователей Рунета подвергаются атакам ежедневно
Находясь в Интернете, пользователи в среднем подвергаются атакам 108 035 раз в час или 1800 раз в минуту. Всего же в 2011 году для проведения веб-атак злоумышленники воспользовались 4 073 646 доменами. Такова статистика, полученная "Лабораторией Касперского" по итогам прошедшего года. На лицо явная манипуляция данными с целью доказательства необходимости применения защиты от веб-атак, к которым в «Лаборатории Касперского» могли отнести и блокировку бесчисленного множества баннеров. Но дело тут совсем в другом, в приведенных цифрах не указано количество пользователей, на которых эти атаки совершаются, а если взять статистику Рунета, то получится, что 100 тыс. атак приходится на 3 млн. пользователей ежедневно, т.е. всего около 3% пользователей Рунета подвергаются атакам ежедневно. «Лаборатория Касперского» проанализировала ресурсы с самым большим количеством вредоносных ссылок и выяснила, что на первом месте оказались различные развлекательные сайты, содержащие видеоконтент (31% вредоносных ссылок). Второе место заняли поисковые системы — пользователи периодически переходят по вредоносным ссылкам прямо на страницах выдачи крупнейших поисковиков (22% ссылок могут угрожать безопасности ПК). С незначительным отставанием расположились социальные сети (21%). На четвертом и пятом местах оказались сайты с контентом «для взрослых» и различные рекламные сети. «Злоумышленники активно используют различные легальные сайты для распространения своих творений. Для этого они создают странички-приманки в социальных сетях, рассылают спам через личные сообщения и активно комментируют популярные ролики, фотографии и записи, вставляя в свои послания ссылки на зловредов», – объясняет ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. В результате более половины пользователей в России сталкивались со срабатыванием антивируса за прошедший год.
Источник

5/05/2012 09:59 Nikon подтвердил проблемы "зависания" ПО топовых DSLR-фотокамер
Nikon официально подтвердила наличие проблемы в зеркальных фотокамерах Nikon D4 и D800, которая приводит к зависанию аппарата и невозможности дальнейшей съемки. В этом случае работу с камерой можно возобновить только после того, как пользователь вынет и поставит обратно аккумулятор. Веб-сайт Nikon Rumors проинформировал о наличии описанной проблемы около месяца назад. За прошедшее время о ней сообщил ряд других ресурсов. "Мы приносим извинения за доставленные неудобства и планируем выпустить обновление, которое полностью исправит ошибку", - заявил производитель. Пока что компания рекомендует выключить показ Highlights и RGB Histogram в подменю Playback Display Options, в меню Playback. Отключение этих функций не позволит камере зависать. Между тем, Nikon подтвердила наличие в небольшой партии D800 дефекта с расфокусированным видоискателем. Напомним, что недавно компания объявила об отзыве аккумуляторных батарей к Nikon D7000, D800 и D800E, а также к беззеркальной камере со сменным объективом Nikon 1 V1. В последнее время вендора преследуют неудачи: Nikon сильно пострадала от наводнения в Таиланде, где находятся ее заводы.
Источник

5/05/2012 10:37 Google грозит штраф за обход запрета использования кук
Федеральная комиссия США по торговле (FTC) предъявит официальное обвинение Google в том, что компания ввела в заблуждение пользователей веб-браузера Apple Safari, намеренно обойдя его настройки безопасности. Комиссия планирует наказать Google штрафом, сумма которого пока не объявлена. В настоящее время представители поискового гиганта ведут переговоры с комиссарами, пытаясь уменьшить его величину, информирует агентство. Как пишет источник, комиссия имеет право наказать Google штрафом в размере $16 тыс. за каждый день нарушения. По расчетам агентства общая сумма штрафа "может превысить $10 млн". Напомним, скандал, связанный с обходом настроек безопасности Safari, а также Microsoft Internet Explorer, разразился в феврале 2012 г. после того, как результаты соответствующего исследования опубликовал специалист по информационной безопасности из Стэнфордского университета Джонатан Майер (Jonathan Mayer). Спустя несколько дней после того, как в Интернет появилась его статья, посвященная Safari, корпорация Microsoft опубликовала сообщение, в котором проинформировала пользователей, что аналогичным образом Google поступает и с их браузером. Суть нарушения, которое усмотрела FTC, заключается в том, что Google передавала веб-браузеру подложную информацию, обманывая его систему безопасности и размещая на персональном компьютере пользователя, ноутбуке, iPhone или iPad куки, предназначенные для управления рекламными объявлениями, несмотря на то, что использование куков в браузере было отключено. Штраф Федеральной комиссии США по торговле, который она планирует наложить на Google, обещает стать первым в истории, который чиновники предпишут выплатить в связи с нарушением прав интернет-пользователей.
Источник

5/05/2012 11:48 Автору лучшего мессенджера для "ВКонтакте" дали 2,5 миллиона рублей
Социальная сеть "ВКонтакте" подвела итоги конкурса на разработку приложения для обмена мгновенными текстовыми сообщениями. Список победителей глава соцсети Павел Дуров опубликовал на странице конкурса. Первое место заняло приложение VK Messages (Сообщения VK) 21-летнего петербуржца Петра Яковлева. Отмечается, что Яковлев специально для конкурса освоил язык программирования Objective C, используемый для написания программ для iOS (в конкурсе необходимо было разработать приложение только для этой платформы). За победу в конкурсе Яковлев получит 2,5 миллиона рублей. К дальнейшей разработке приложения подключатся специалисты "ВКонтакте". Второе место разделили три разработчика, каждому из которых достанется по 500 тысяч рублей и возможность продолжить сотрудничество с "ВКонтакте". На третьей строчке оказалось еще десять приложений, авторы которых получат по 100 тысяч рублей. Конкурс на разработку приложения для соцсети был запущен в марте 2012 года. При этом главной задачей участников конкурса было написать программную часть месенджера, а оформление и интерфейс предоставила "ВКонтакте". Павел Дуров отметил, что в середине мая будет запущен аналогичный конкурс по разработке приложения для устройств на базе Android. Ранее "ВКонтакте" выпустила официальные приложения соцсети для iOS, Android, Windows Phone 7 и Symbian.
Список победителей

5/05/2012 12:09 Intel и McAfee рассказали о средствах защиты «облачных» платформ
Intel и McAfee намерены создать модель надёжных «облачных» вычислений, которые будут так же или даже более безопасны, чем традиционные, лучшие в своём классе методики защиты, используемые в корпоративных средах. Усилия компаний сосредоточены на четырёх направлениях: обеспечение безопасности центров обработки данных (ЦОДов), сетевых соединений, устройств, подключаемых к «облачным» сервисам, и ускорение разработки унифицированных стандартов в области защиты «облачных» данных. Для защиты ЦОДов, в частности, создан программный комплекс McAfee ePolicy Orchestrator (McAfee ePO), который обеспечивает согласованное управление на базе политик всеми физическими, виртуальными и «облачными» средами. Другие средства обеспечения безопасности включают технологию McAfee Management for Optimized Virtual Environments AntiVirus (McAfee MOVE AntiVirus) для защиты от вредоносных программ и попыток взлома, а также систему McAfee Application Control, предотвращающую в проактивном режиме риск утечки данных, целевые атаки и незапланированный простой оборудования за счёт выполнения только авторизированных кодов. За безопасность сетевых соединений отвечает платформа McAfee Cloud Security Platform, при помощи которой можно ограничить доступ к информации за счёт внедрения политик. Система позволяет сохранить контроль над всеми потенциальными источниками угроз — файлами, Интернетом, электронной почтой и корпоративной сетью. Для защиты клиентских устройств, подключаемых к «облаку», служит продукт McAfee Deep Defender. Он использует аппаратную защиту с помощью технологии Intel VT (поддерживается процессорами Core) для обнаружения и удаления в реальном времени низкоуровневых угроз, которые сложно распознать при помощи традиционных методик, работающих на уровне операционной системы. Отмечается, что Intel и McAfee сотрудничают с несколькими организациями, занимающимися созданием отраслевых стандартов, а также с разработчиками систем и ПО для создания открытых решений для «облачной» безопасности. По прогнозам Intel, к 2015 году в мире будет насчитываться 3 млрд пользователей и 15 млрд устройств с доступом в Интернет.
Источник

5/05/2012 14:38 Украинцам запретили рассылать SMS-спам
Кабинет министров Украины принял новую редакцию правил в сфере телекоммуникационных услуг. Обновленный регламент обязывает операторов и абонентов не проводить (а последних ― и не заказывать) СПАМ-рассылки. В предыдущей редакции было приведено лишь определение спама, однако прямого запрета на его распространение не было. В итоговой трактовке спамом являются «электронные, текстовые или мультимедийные сообщения, которые без предварительного согласия потребителя умышленно и массово рассылаются на адрес электронной почты или абонентское конечное устройство, за исключением сообщений оператора или сервис-провайдера». При этом абонент вправе потребовать от оператора прекратить предоставление услуг, которые он не заказывал, включая рассылку спама. В правила введены также положения, регламентирующие предоставление контент-услуг. Оператор обязан предварительно сообщить потребителю о названии контент-услуги и тарифе, а также дать ему возможность подтвердить свое согласие (на это отводится 12 секунд). Предоставлять услуги без согласия абонента запрещается. При наличии технической возможности информацию о списанных суммах следует сообщать потребителю незамедлительно. С введением новых правил предыдущая редакция (2005 года) теряет силу.
Источник

5/05/2012 15:59 Хакеры взломали турецкий веб-сайт Яндекса
Компания "Яндекс", чей сайт "Yandex.com.tr" 4-ого мая переадресовывал посетителей на чужую веб-страницу, объяснила происшедшее атакой злоумышленников на турецкий сетевой координационный центр: "Вчера, 4 мая 2012 года, около 18:30 по стамбульскому времени неизвестными злоумышленниками были внесены изменения в настройки DNS-серверов турецкого сетевого координационного центра. В результате адреса ряда популярных сайтов в зоне "com.tr", в том числе "yandex.com.tr", были недоступны или перенаправлены на страницу злоумышленников. Мы незамедлительно начали плотное взаимодействие с представителями регистратора. Примерно в 20:00 доменные записи были восстановлены. В настоящее время сайт yandex.com.tr и все сервисы Яндекса доступны пользователям в полном объеме. Хотим особенно подчеркнуть, что данные пользователей и ресурсы Яндекса не были скомпрометированы. Мы собираемся и дальше сотрудничать с турецким регистратором и надеемся, что с его стороны таких проблем больше не будет", рассказал пресс-секретарь компании Очир Манджиков. Подмена информации в DNS является популярным способом дефейса сайтов: например, в конце 2010-го года он был осуществлен над сайтом компании Chronopay, что привело к неработоспособности сервисов в течение нескольких дней. При таком способе атаки действительно, данные атакуемого сервиса не страдают, в то время как сами пользователи пострадать могут, в том случае если мошенники были достаточно изобретательны и сымитировали оригинальные формы для вводов логинов и паролей на поддельном сайте.
Источник

5/05/2012 17:18 ICANN получила более 2 тысяч заявок на новые домены верхнего уровня
Международная корпорация ICANN, управляющая адресным пространством интернета, сообщила о получении более двух тысяч заявок на регистрацию доменов верхнего уровня (TLD). В пресс-релизе, опубликованном на сайте ICANN, говорится о том, что по состоянию на 12 апреля нынешнего года в базе насчитывалась 2091 заявка, еще 214 были поданы, но не оплачены. Напомним, что стоимость подачи заявки на регистрацию домена верхнего уровня для компаний и организаций составляет 185 тысяч долларов. Таким образом, доход ICANN от новой инициативы превысил 350 миллионов долларов. Количество организаций, подавших заявки, превысило восемь сотен. В результате новой инициативы ICANN в Интернет могут появиться самые разнообразные доменные зоны, принадлежащие компаниям, городам, общественным движениям и так далее. Делегирование одобренных доменов верхнего уровня планируется начать уже 1 декабря этого года - до этого заявки будут оцениваться интернет-общественностью и официальными лицами. Среди заявителей есть и российские организации, которые подали заявки на регистрацию доменов ".ДЕТИ", ".МОСКВА" и некоторых других.
Источник

6/05/2012 10:19 Сайты российских СМИ атаковали хакеры
Сайты ряда российских СМИ оказались недоступны днем 6 мая. В офлайн ушли сайт телеканала "Дождь" и интернет-издания Slon.ru, а сайт радиостанции "Эхо Москвы" работает с перебоями. Как сообщается в микроблоге "Дождя", речь, вероятно, идет о DDoS-атаке. Заместитель главного редактора "Эха Москвы" Владимир Варфоломеев указал РИА Новости, что сайт радиостанции также подвергся DDoS-атаке. Slon.ru на своей странице в Facebook сообщил об аналогичном характере атаки. Утром 6 мая из-за хакерской атаки оказался недоступен сайт ИД "Коммерсантъ". Через несколько часов специалисты смогли отбить атаку, и ресурс начал открываться вновь. Однако "Ъ" отмечает, что наблюдается периодическое изменение характера атак. Как сообщает "Интерфакс", движение "Наши" открестилось от атак на сайты СМИ. От атак открестились и представители российского крыла хакерского движения Anonymous. Они также отметили: "Из прошлой переписки РосМол,НАШИх и тп.ясно,что это снова заказ Кремля." В конце января 2012 года Anonymous начали публиковать электронные письма, якобы принадлежащие членам прокремлевских молодежных движений. В частности, в почте пресс-секретаря "Наших" Кристины Потупчик упоминались атаки на сайт "Коммерсанта" в 2008 году. Тогда интернет-ресурс издания на несколько суток вывели из строя после публикации статьи о возможном прекращении финансинования "Наших". После появления этих писем "Коммерсантъ" обратился в правоохранительные органы с требованием возбудить уголовное дело. "Наши" от атак открестились, пообещав в ответ подать иск о клевете на тогдашнего гендиректора ИД Демьяна Кудрявцева. Предыдущая серия мощных DDoS-атак, из-за которых оказались недоступны сайты ряда независимых российских СМИ, произошла в день выборов в Госдуму 4 декабря. Тогда же с перебоями работал и блогохостинг LiveJournal.
Источник

6/05/2012 11:21 AVG выпустила пакет обновлений SP1 для AVG Internet Security 2012
Антивирусная компания AVG Technologies выпустила комплексное обновление AVG Internet Security 2012 Service Pack 1. Обновление бесплатно для всех пользователей с действующей лицензией. Среди новшеств, реализованных в SP1, можно выделить наличие нового модуля AVG do not track, защищающего пользователя от слежки рекламных сетей в интернете; значительное ускорение загрузки компьютера с установленным AVG; ускоренное сканирование файлов на вирусы; поиск руткитов интегрированный в основное сканирование файлов (не надо запускать две процедуры поиска раздельно). Также в SP1 появилась защита от взлома компьютера через поддельную точку доступа Wi-Fi (функция Wi-Fi guard) и увеличена производительность модуля защиты от спама. Скачать обновление можно через встроенный механизм уже инсталлированного антивируса или с официального российского сайта продаж и поддержки avg.com.ru.
Источник



OnAir - События:

1/05/2012 03:22 - Компания Google объявила о выпуске очередной стабильной версии веб-браузера Chrome 18.0.1025.168 для Windows, Mac, Linux и Chrome Frame. В ходе обновления было закрыто 5 различных уязвимостей "высокой и "средней" степени опасности. Примечателен тот факт, что по CVE -маркировке, четыре уязвимости были обнаружены еще в 2011 году: ошибки в реализации функций Inter-process Communication (IPC) - CVE-2011-3079, CVE-2011-3080; и ошибки в операциях с вещественными данными - CVE-2011-3078, CVE-2011-3081. Еще одна уязвимость CVE-2012-1521 связана с ошибками при разборе XML-документов. Обновленная версия доступна на веб-сайте Google Chrome и систему автоматического обновления веб-браузера.
Подробнее

4/05/2012 00:23 - Спустя чуть больше недели разработчики PHP Group выпустили очередное обновление интерпретатора PHP версии 5.3.12 и 5.4.2. Обновление устраняет критическую уязвимость CVE-2012-1823 в модуле PHP-CGI, связанную с передачей и обработкой параметров веб-скрипта. Дело в том, что когда PHP установлен как CGI расширение, злоумышленник может изменить параметр вызова интерпретатора, через модификацию URL. Например, "index.php?-s" позволит просмотреть исходный код "index.php". Таким образом, происходит как минимум утечка исходного кода, а как максимум пароли, например от БД и прочие ключи авторизации, указываемые в коде. Новые версии PHP доступны для загрузки на веб-сайте разработчиков. В качестве временной меры, до установки исправленной версии, разработчики PHP рекомендуют прописать условие в ".htaccess" с блокировкой запросов, содержащих модификатор выполнения интерпретатора.
Подробнее

4/05/2012 21:21 - Компания Adobe объявила о выпуске обновления безопасности Adobe Flash Player 11.2.202.23 для всех платформ, направленного на устранение уязвимости CVE-2012-0779. Обновление носит критический характер для всех поддерживаемых платформ, а также имеет наивысший приоритет для пользователей ОС Windows, использующих веб-браузер Internet Explorer. Причиной тому послужило обнаружение в Интернет активного использования закрываемой уязвимости в хакерской атаке. По мнению Adobe, атака носит направленный характер и заключается в рассылке писем со специально сформированным Flash-вложением, которое вызывает заражение системы трояном для ОС Windows. Обновление доступно на веб-сайте компании и через систему автоматического обновления, расширение Google Chrome уже обновлено до текущей версии.
Подробнее

5/05/2012 03:17 - Компания VMware выпустила обновление безопасности для ESXi, ESX, Player, Workstation и Fusion. Обновление касается устранения 5 уязвимостей, вызывающих крах процесса VMX или выполнение произвольного программного кода. Уязвимости CVE-2012-1516 и CVE-2012-1517 связаны с повреждением памяти ESXi/ESX через функции разбора команд RPC, а уязвимость CVE-2012-2448 - через ошибки обработки данных NFS. Оставшимся двум уязвимостям, кроме ESXi/ESX, также подвержены Workstation, Player и Fusion. Уязвимости были обнаружены в функциях работы с устройствами: переполнение буфера при работе с дисководом (CVE-2012-2449); ошибки при регистрации SCSI-устройства, вызывающие неконтролируемую перезапись памяти (CVE-2012-2450). Обновленные версии приложений доступны на веб-сайте компании.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru