uinC NewsLetter #21, 2012


Приветствуем!

Новости из Security Мира

21/05/2012 09:02 Начат выпуск базовых станций для GSM-сетей на основе открытого ПО
Харальд Вельте (Harald Welte) сообщил о начале производства устройства sysmoBTS, выполняющего функции локальной базовой станции для организации работы собственных автономных GSM-сетей. Продукт примечателен использованием открытого GSM-стека на базе специальной встраиваемой сборки Linux и открытых компонентов OsmoBTS и OpenBSC. Дополнительно поставляется SDK для создания собственных приложений и дополнений. Отдельно отмечается, что несмотря на то, что программная начинка полностью открыта, аппаратные составляющие не относятся к категории "open hardware", т.е. схемы и распайки печатных плат не публикуются. Устройство в первую очередь нацелено на развёртывание собственных самодостаточных GSM-сетей, не требующих для своей работы дополнительных компонентов (BSC/MSC/HLR/VLR) и соединения с первичными сотовыми операторами. Поддерживается как организация голосового канала связи, так и обмен SMS-сообщениями. В отличие от традиционных базовых станций sysmoBTS одновременно поддерживает 4 стандарта GSM (850/900/1800/1900), с программной реконфигурацией на любую из используемых в данных стандартах частот (850/900/1800/1900 MHz), а также на частоты R-GSM (железнодорожный GSM). Устройство может одновременно обрабатывать 8 таймслотов, что позволяет осуществлять до 14 одновременных вызовов или одновременно отправлять до 60 SMS, имеется ограниченная поддержка GPRS/EDGE. Кроме работы в режиме базовой станции (A-bis/IP, RTP и LAPDm), sysmoBTS может выполнять роль BSC (Base Station Controller) и всех компонентов опорной сети (MSC - Mobile Switching Center, HLR - Home Location Registe, AUC - Authentification Centre). Среди возможных областей применения sysmoBTS называются тестирование GSM-оборудования, развёртывание приватных GSM-сетей (например, для участников конференции можно создать телефонный шлюз в виде GSM-сети), расширения зоны покрытия традиционных операторов внутри зданий, организация автономных сетей в отдалённой местности (например, на нефтяных платформах), быстрое создание GSM-сетей для сопровождения операций по оказанию экстренной помощи (например, в случае землетрясения). Наличие SDK для разработки дополнений и полностью открытый код программной начинки также делают sysmoBTS интересным вариантом для проведения различных исследований и экспериментов в области GSM-сетей. sysmoBTS весит чуть более полкилограмма и потребляет 10 Вт энергии (достаточно пассивного охлаждения). В качестве основы задействована плата TI Davinci (ARM926 405 MHz + DSP 804 MHz). Чувствительность на приём составляет 100 dBm, мощность передачи - до 25 dBm. Для организации сетевого соединения имеется Ethernet-порт (поддерживается питание через PoE). Программные компоненты загружаются с microSD-карты или встроенного 128 Мб SLC NAND Flash. Размер ОЗУ - 128 Мб (DDR2 SDRAM).
Источник

21/05/2012 10:36 Госдума отказалась отменять банковскую тайну для граждан
Бюджетный комитет Государственной думы России отклонил поправки в Налоговый кодекс, предусматривающие право Федеральной налоговой службы (ФНС) запрашивать у банков информацию о движении денежных средств на счетах физических лиц. Глава бюджетного комитета Андрей Макаров пояснил изданию, что депутаты выступили против "раскрытия банковской тайны просто так", и особой необходимости в таких поправках нет. Он отметил, что непонятно, зачем налоговым органам получать информацию о счетах физических лиц, если приостановить движение денег по ним может только суд. "Просто интересно, у кого что есть?", - заявил депутат. Поправки в Налоговый кодекс были разработаны Минфином. В настоящее время ФНС имеет право в рамках налогового контроля запрашивать информацию о счетах юридических лиц и индивидуальных предпринимателей. Минфин предлагал дать налоговикам аналогичные возможности при проверке счетов физических лиц. Сейчас банки должны раскрыть данные о счетах гражданина при поступлении международного запроса или в случае расследования уголовного дела правоохранительными органами. В настоящее время в Госдуме также находится законопроект, отменяющий банковскую тайну для чиновников, работников правоохранительных структур, военнослужащих, депутатов и некоторых других категорий граждан. В течение последних месяцев стало известно о нескольких законопроектах, расширяющих возможности государства по контролю за счетами граждан и организаций. Сообщалось, что ФНС предлагает ввести в России налог на офшоры. До этого в Государственную думу были направлены поправки, предполагающие санкции в отношении уже самих офшоров. Кроме того, Росфинмониторинг подготовил законопроект, направленный на борьбу с отмыванием денег и переводом фирм в офшорные зоны. Согласно нему, государственные органы смогут до суда менять квалификации сделок и доначислять налоги, которые не приписывает себе предприниматель.
Источник

21/05/2012 11:12 Состоялся релиз ядра Linux 3.4
Инженерная группа ответственная за разработку ядра ОС Linux сегодня сообщила о выпуске ядра Linux 3.4. Согласно сообщению разработчиков, значительная часть реализованных в новой версии разработок связана с техническими новшествами. Здесь, в частности, реализована поддержка новых GPU, улучшена работа криптографических систем и внесен ряд новых разработок в поддержку LVM-томов. Пользователи крупных промышленных систем уже, возможно, начали использовать в Linux новую файловую систему Btrfs, предназначенную для распределенного хранения. В новой версии ядра появилась поддержка блоков метаданных более 4 Кбайт, а также была увеличена подсистема работы метаданных в целом. Кроме того, здесь улучшено управление ошибками и обновлены инструменты восстановления системы после сбоев. Также здесь появилась поддержка драйверов для Nvidia GeForce 600 Kepler, AMD RadeonHD 7xxx и AMD Trinity APU. Обновлена и поддержка графики Intel Medfield. Несколько обновлений были реализованы в GTK2 и модуле безопасности Yama. Традиционно, новшества также коснулись таких сфер, как управление памятью, сетевая подсистема, виртуализация и Perf-профилировка.
Подробности

21/05/2012 11:58 SAP Afaria интегрируется с облаком Amazon Web Services
На облачной платформе Amazon Web Services теперь будет работать система управления мобильными устройствами SAP Afaria 7.0. Об этом представители компании SAP объявили на конференции Sapphire. Облачная версия Afaria 7.0 предоставляет клиентам быстрый и простой способ реализации системы управления мобильными устройствами корпоративного уровня. Для большинства компаний, полагают в SAP, использование облачной версии окажется намного дешевле установки и обслуживания ее в собственном центре обработки данных. Система Afaria 7.0 была представлена в начале этого года на конференции Mobile World Congress. Новый интерфейс системы работает во всех популярных браузерах, что упрощает ее администрирование. Компании, уже имеющие лицензию на использование Afaria, смогут перенести ее на облачную версию, а все прочие могут воспользоваться правом на 14-дневное опробование системы. В течение этого времени SAP будет предоставлять консультации по работе с Afaria в облаке. Как подчеркнул директор по направлению партнерских экосистем компании Amazon Терри Вайс, для Amazon увеличение количества приложений, работающих в ее облаке, тоже имеет большое значение.
Источник

21/05/2012 12:21 РАО хочет обложить налогом владельцев сайтов Рунета
Владельцам сайтов в доменных зонах ".RU" и ".РФ" придется выплачивать РАО (Российскому авторскому обществу) вознаграждение за размещаемую на них музыку и иной авторский контент. Устанавливающие такую обязанность нормы могут быть внесены в Гражданский кодекс РФ в ходе второго чтения его проекта в Госдуме, сообщает газета "РБК daily". С предложением обложить музыку в Рунете новым налогом обратились в Госдуму президент Российского союза правообладателей (РСП) Никита Михалков и президент Авторского совета РАО, композитор Андрей Эшпай. По информации источников "РБК daily" в Государственной думе, авторы письма предлагают наделить РАО функциями коллективного управления авторскими правами в Интернете, что даст некоммерческой компании право собирать деньги за проигрывание музыки на сайтах или в социальных сетях. В пресс-службе РАО не смогли пояснить, от какого финансового показателя - выручки или чистой прибыли сайта - будет взиматься сбор РАО и сколько процентов он составит. Как именно скажется на Рунете новый налог, пока неясно. В частности непонятно, будут ли облагаться им официальные сайты музыкантов, на которых те нередко размещают для своих поклонников записи собственных песен и клипов. Видимо, будут. Судя хотя бы по тому, что РАО не раз взыскивало (в том числе и через суд) с артистов деньги за исполнение теми собственных песен на своих же концертах. А если так, то вполне возможно, что сразу после принятия новых правил все музыкальные сайты просто переедут с российских доменов на иностранные, или же в зоны .com и .pro. Аналитик РАЭК Ирина Левова сообщила "РБК daily", что новые поправки пагубно скажутся на российском сегменте Интернета. По ее мнению, любое регулирование Сети может непредсказуемым образом отразиться как на компаниях и держателях сайтов, так и на пользователях. Напомним, что в конце апреля 2012г. Генеральная прокуратура РФ вынесла предупреждения 12 компаниям-импортерам техники, в том числе Samsung, Nokia, Panasonic и др., обвинив их в том, что они нарушают законодательство в сфере авторского права, не выплачивая вознаграждение за свободное воспроизведение музыкального контента в пользу РСП. Общая задолженность компаний, к которым есть претензии, на сегодняшний день составляет более 1,3 млрд руб., подсчитали в РСП и уточнили, что "долг накопился с момента вступления в силу постановления правительства от 14 октября 2010г. "О вознаграждении за свободное воспроизведение фонограмм и аудиовизуальных произведений в личных целях".
Источник

21/05/2012 12:51 Microsoft переведет в "Сколково" десятки миллионов долларов
Фонд "Сколково" и Microsoft подписали сегодня соглашение об открытии центра научно-исследовательских и опытно-конструкторских работ (НИОКР) корпорации. Сколковский центр Microsoft сосредоточится на прикладных исследованиях, в частности на разработке программных решений Microsoft Dynamics (решения для управления бизнес-процессами, финансами, производством, логистикой и др.), сообщил сегодня на пресс-конференции в Москве президент Microsoft Business Solitions Кирилл Татаринов. Одним из приоритетных направлений деятельности центра также станет разработка "облачных" технологий, создание новой архитектуры и проектирование гибкой структуры и функциональности в целях соответствия требованиям разных стран. В программу развития центра в "Сколково" Microsoft планирует вложить несколько десятков миллионов долларов. Ожидается, что к 2015г. в центре НИОКР будет задействовано более 100 IT-специалистов и ученых. Президент Microsoft в РФ Николай Прянишников напомнил, что подписанное сегодня соглашение не первый совместный проект корпорации с фондом "Сколково". В результате их сотрудничества весной 2012г. уже была разработана предназначенная для использования в "облачных" проектах математическая библиотека Cloud Numerics, которая позволяет оптимизировать расходы на анализ крупных массивов данных. "Соглашение с Microsoft очень важно для "Сколково". Я ожидаю в следующие годы серию дальнейших анонсов со стороны Microsoft о расширении сотрудничества", - заявил подписавший документ вице-президент по работе с международными партнерами фонда "Сколково" Конор Ленихан. Напомним, о планах разместить центр разработок Microsoft в "Сколково" было объявлено 1 ноября 2010г. на встрече главы корпорации Стива Баллмера и президента фонда Виктора Вексельберга. Тогда же было подписано соглашение о стратегическом сотрудничестве сторон.
Источник

21/05/2012 13:07 Власти Пакистана разблокировали доступ к Twitter, закрытый накануне
Власти Пакистана разблокировали доступ к сервису микроблогов Twitter, который был закрыт накануне из-за "богохульных" материалов, которые оскорбляют религиозные чувства мусульман. Сообщения, вызвавшие негодования пакистанской стороны, содержали рекламу проводящегося в социальной сети Facebook конкурса изображений пророка Мухаммеда. При этом, по словам председателя Телекоммуникационной администрации Пакистана Мохаммеда Ясина, руководство Facebook согласилось принять во внимание жалобы на "кощунственность" подобного конкурса, а Twitter - нет. М.Ясин подчеркнул, что доступ на сайт будет открыт только при условии, что оскорбительные сообщения будут удалены. Представитель Twitter Габриэл Стрикер сообщил, что компания не удаляла сообщения пользователей и не вносила никаких других изменений в свою деятельность. При этом доступ к Twitter был открыт приблизительно через 8 часов после его запрета. Напомним, в мае 2010 г. Пакистан заблокировал Facebook, Twitter, видеохостинг YouTube и еще около тысячи сайтов более чем на две недели. Причиной тому также послужило оскорбительное, по мнению пакистанских властей, содержание интернет-ресурсов.
Источник

21/05/2012 13:12 Корневой DNS-сервер ICANN заработал в Одессе
В Одессе международная корпорация ICANN совместно с компанией "Хостмастер" ввели в эксплуатацию новый узел L-Root - одного из тринадцати корневых DNS-серверов, информирует ICANN. Корневые серверы DNS являются ключевой частью инфраструктуры Интернет. Таким образом, запуск очередной копии L-Root вносит вклад в глобальную безопасность и стабильность мировой доменной системы. Распределенная структура DNS, по мнению ICANN, позволит создать надежную защиту от DDoS-атак. До настоящего времени в Украине работали два "зеркала" корневых серверов. "Два узла, в Киеве и Харькове, также были установлены в рамках сотрудничества ICANN с компанией "Хостмастер", - напоминает Джо Эблей, директор ICANN по DNS-операциям. Первый из них - киевский - работает с декабря 2010 года, второй - с ноября 2011-го. "Одесса - один из крупнейших городов Украины и один из лидеров по проникновению Интернет. Кроме того, выбранный нами провайдер имеет хорошие каналы связи с западной Украиной, - говорит представитель компании "Хостмастер" Дмитрий Кохманюк. - Все эти факторы и привели к нашему решению поместить узел именно здесь." Общество с ограниченной ответственностью «Хостмастер» создано в 2001 году ведущими украинскими специалистами в области Интернет-технологий - администраторами домена первого уровня .UA и публичных доменов второго уровня ".UA".
Источник

21/05/2012 14:30 «Ростелеком» тестирует Единый личный кабинет для управления своими услугами
«Ростелеком» запустил в опытную эксплуатацию Единый личный кабинет, в котором впервые на российском рынке пользователи могут дистанционно управлять всеми предоставляемыми им услугами. Работа кабинета основана на принципе «одного окна»: пройдя один раз регистрацию, пользователь может осуществлять операции с услугами фиксированной телефонии, мобильной связи, широкополосного доступа в Интернет и интерактивного телевидения. В удобное время в любой точке доступа в Интернет пользователи могут получать информацию о состоянии лицевых счетов, управлять услугами и опциями, менять тарифные планы, производить онлайн-оплату услуг, оформлять заявки на подключение новых услуг. Единый личный кабинет доступен на всех актуальных платформах (персональные компьютеры и ноутбуки, смартофоны, планшеты, телевизоры). Для смартофонов и планшетов с операционными системами iOS и Android разработаны специальные приложения, которые учитывают особенности и функциональные возможности мобильных платформ. В ближайшее время ожидается привязка Единого личного кабинета к аккаунту пользователя в популярных социальных сетях (ВКонтакте, Одноклассники, FaceBook), что делает дистанционное управление услугами и тарифами ещё проще. Партнером «Ростелекома» в данном проекте выступает специализирующаяся на рынке разработки и внедрения сервисов дистанционного обслуживания компания «ДартИТ», в основе технического решения которой лежит собственная разработка – высокопроизводительная платформа Unicount. «Ростелеком» планирует поэтапное внедрение функционала Единого личного кабинета. Бета-версия кабинета уже доступна пользователям Макрорегиональных филиалов «Дальний Восток», «Урал» и «Волга». По результатам опытной эксплуатации Единый личный кабинет будет предложен пользователям Компаний по территории всей страны.
Источник

21/05/2012 14:52 Сеть «Киевстара» пережила сбой программного обеспечения
Абоненты мобильного оператора «Киевстар» временно остались без связи из-за сбоя в работе программного обеспечения. На данный момент проблема устранена, сообщили в компании. «В результате внештатной ситуации, возникшей 21 мая 2012 года в 11.45 произошло повреждение фрагмента сети «Киевстар» – сбой в работе программного обеспечения – которое привело к осложнениям с получением услуг мобильной телефонии для части абонентов с предоплатой. Проблема полностью устранена по состоянию на 13:42», – рассказали в компании. В «Киевстаре» также отметили, что абонентская плата за период возникновения сложностей в работе сети начисляться не будет. Компания приносит свои извинения за временные неудобства тем абонентам, которые их ощутили. Напомним, что сегодня, 21 мая, у абонентов «Киевстар» начали наблюдаться перебои со связью: с номеров «Киевстар» нельзя было дозвониться на номера других операторов (стационарные, мобильные GSM и CDMA). Кроме того, сложно было дозвониться и на номера «Киевстар» - как с номеров других операторов, так и с сети «Киевстар». Компания «Киевстар» один из крупнейших операторов мобильной связи Украины, оказывающая услуги мобильной связи с 1997 г. «Киевстар» является дочерним предприятием «Вымпелком» (торговая марка «Билайн»). На текущий момент «Киевстар» обслуживает более 24 млн. абонентов.
Источник

21/05/2012 15:02 Британские чиновники продолжают использовать Internet Explorer 6
В некоторых отделах правительственных учреждений Великобритании все еще работают с браузером Internet Explorer версии 6, вышедшей 11 лет назад. Это мешает взаимодействию с гражданами, говорится в опубликованном на днях руководстве для государственных служащих по использованию социальных медиа. Группа безопасности электронных коммуникаций CESG настоятельно рекомендует переходить на последнюю версию браузера, потому что в старых версиях отсутствуют реализованные позднее функции безопасности, подчеркивается в руководстве. Одним из факторов, препятствующих переходу на новые версии, остается существование устаревших веб-приложений (в том числе кадровых и финансовых), рассчитанных на работу только с IE6. В перспективе в правительстве рассчитывают избавиться от подобных зависимостей. Новые приложения должны работать с любыми веб-браузерами. В качестве альтернативы в опубликованном руководстве называется браузер Firefox. Его используют, например, в министерстве энергетики Великобритании и в Налогово-таможенной службе. В Министерстве труда и пенсионного обеспечения Firefox применяют в качестве временного решения перед переходом на виртуализованные рабочие столы. В Министерстве внутренних дел тем временем планируют внедрять веб-браузер Google Chrome.
Источник

21/05/2012 17:50 Microsoft открыла публичный доступ в собственную соцсеть So.cl
Социальная сеть от Microsoft - So.cl, запущенная в режиме тестирования в середине прошлого года, открыла возможность регистрации для всех желающих. Основная концепция проекта заложена в самом его названии (So.cl - Social Combines Web Browsing, Search, Social Networking). Т.е. это объединение поиска, функционала социального веб-серфинга и взаимодействия пользователей веб-сервиса между собой. Проект проходил тестирование среди студентов трех американских университетов, что позволило создать группы по интересам, основываясь на научных знаниях и вопросах, с которыми обращались студенты к поисковым системам. Пользователи So.cl могут осуществлять поиск информации по тематикам, а также публиковать сообщения и инициировать обсуждения на основе собственных поисковых запросов. Подобные сообщения могут сопровождаться изображениями и ссылками, найденными при помощи поиска Microsoft. Таким образом, Microsoft пытается применить коллективных разум для группировки данных, хранящихся в поисковой базе. Также в соцсети доступен видео-чат с возможностью совместного просмотра видео-роликов. Стать пользователем So.cl, может любой желающий старше 18 лет, принявший условия политики конфиденциальности соцсети. Кроме того, разработчики веб-сервиса предупреждают, что из-за специфики ресурса поисковые запросы участников So.cl могут становиться доступными третьим лицам.
Источник

21/05/2012 18:01 Браузер Firefox получил функцию ускоренной переустановки
В бета-версии браузера Firefox 13 разработчики Mozilla представили новую функцию интернет-обозревателя – кнопку "Reset". Новая функция уже доступна пользователям бета-версий Firefox 13 для операционных систем Linux, Mac и Windows. По словам разработчиков, они давно хотели внедрить функцию «перезагрузки» браузера, поскольку она является наиболее быстрым и удобным способом устранения всех неполадок. Новая функция ускоренной переустановки должна помочь пользователям, у которых возникла проблема с браузером, и они не знают, как ее решить. При нажатии на «Reset» обозреватель автоматически переустанавливается, при этом сохранив все пользовательские данные: закладки, историю посещений, cookies-файлы, данные автозаполнения веб-форм и паролей. Вся информация будет переноситься в новый профиль, который программа создает автоматически. После полного удаления вся информация пользователя будет перенесена в заново установившийся Firefox 13. Исключение составят различные расширения и дополнительные панели, а также пользовательские настройки, которые по мнению разработчиков могли стать причиной сбоев в работе веб-браузера. Открытые в момент сбоя веб-сайты будут доступны в Закладках, после выполнения переустановки. «Должен сказать, что это волшебная функция. Вы получаете полностью чистый Firefox 13, при этом сохранив все ваши данные. Это отличное решение любых проблем с браузером», – сообщил член команды Mozilla Майкл Верди (Michael Verdi). По словам разработчиков, эта кнопка появится и в финальной версии браузера. Кнопку "Reset" можно найти, перейдя в меню "Help" и нажав на раздел "Troubleshooting Information".
Источник

21/05/2012 18:20 Клиенты «ПриватБанка» смогут сдавать налоговые декларации через Интернет
Физические лица и частные предприниматели – клиенты «ПриватБанка» – получили возможность заполнять и отправлять электронные налоговые декларации. Как сообщили в банке, услуга формирования и подачи деклараций в Государственную налоговую службу Украины в электронном виде доступна клиентам через интернет-банк «Приват24». «Теперь, вместо целого дня путешествия в районную налоговую и ожидания в очередях, можно заполнить и отправить декларацию прямо из дома или офиса, потратив на это всего пять минут», — заявил заместитель председателя правления «ПриватБанка» Александр Витязь. Как он добавил, все данные передаются в зашифрованном виде. Электронные налоговые декларации через «ПриватБанк» смогут подавать как физические лица, которых закон обязывает декларировать свои доходы, так и частные предприниматели, работающие на едином налоге. Для перехода на «цифровое» общение с налоговой нужен сертификат электронной цифровой подписи — личный секретный код, который можно получить на флэшку в любом отделении банка или скачать в системе «Приват24». Заверенные электронной подписью документы имеют такую же юридическую силу, как и документы на бумажном носителе, подписанные собственноручно и скрепленные печатью (закон Украины «Об электронной цифровой подписи»), сообщили в банке. В состав «ПриватБанка» входит аккредитованный центр сертификации ключей (АЦСК). Программные решения «ПриватБанка», применяемые при подаче электронной налоговой отчетности, используют средства ЭЦП, криптографические алгоритмы которых реализованы в соответствии с требованиями ГСТУ 4145-2002 и имеют соответствующие экспертные заключения Государственной службы специальной связи и защиты информации Украины, подчеркнули в банке.
Источник

21/05/2012 20:45 Google Street View запретили фотографировать Литву
Литва не разрешила корпорации Google проводить панорамную съемку городов страны для проекта Google Street View. Об этом со ссылкой на местное агентство BNS сообщает "Интерфакс". Корпорация планировала с помощью оборудованного камерами автомобиля сфотографировать большинство литовских городов. Но государственная инспекция по охране данных решила, что Google Street View представляет угрозу праву на неприкосновенность частной жизни, так как в кадр могут попасть прохожие и автомобили. Агентство отмечает, что министр коммуникаций и транспорта Литвы Элигюс Масюлис уже обратился к госинспекции по охране данных с просьбой отменить запрет. По его словам, Литва не должна игнорировать прогресс информационных технологий. В качестве позитивного примера Масюлис привел европейские страны, большинство из которых разрешают публикацию фотографий своих улиц. Как отреагировала Google на запрет, не сообщается. Отметим, что корпорация использует специальные алгоритмы, автоматически "замазывающие" лица людей и номера автомобильных знаков на снимках в Street View. Некоторые государства запрещали Google проводить съемку городских улиц, однако в большинстве случаев корпорации удавалось договориться. Всего Street View содержит съемки городов нескольких десятков стран, включая Россию.
Источник

22/05/2012 00:38 Яндекс научился определять цепочки заражения веб-ресурсов
По статистике Яндекса, ежесуточно заражению вредоносным кодом повергается около 4 тыс. веб-страниц, а всего в базе зараженных адресов Яндекса уже находится более 680 тыс. ресурсов. Для оповещения пользователей о зараженном веб-ресурсе Яндекс использует специальную маркировку в поисковой выдаче, а также блокирует веб-ресурс средствами Яндекс.Бара в веб-браузерах Opera и Firefox. Ранее оповещение вебмастера о заражение веб-ресурса производилось через систему сообщений специализированного интерфейса Яндекс.Вебмастер. Теперь, в этом интерфейсе появился дополнительный раздел «Безопасность». В этом разделе владельцу веб-сайта предоставляет подробный отчет о заражение ресурса и показываются цепочки заражения веб-сайта. Цепочки заражения отображают адрес зараженной веб-страницы, а также обнаруженные там ссылки на вредоносные ресурсы. Таким образом, администратор веб-ресурса получает информацию о том, что и где надо искать. Как правило внедрение вредоносного кода происходит при помощи конструкций тегов <iframe> или <script>. Для устранения уязвимости достаточно удалить конструкцию, содержащую вредоносную ссылку, указанную Яндексом в цепочке заражений. При поиске и удаление водоносного объекта следует уделить особое внимание закодированным областям операторами: "eval", "base64_decode", "gzuncompress", "gzinflate", "ob_start", "str_rot13", "assert", "create_function", "preg_replace" и др. В случае использования на веб-сервере PHP-скриптов, необходимо проанализировать код на включение неизвестных ресурсов, функциями "file_get_contents", "curl_exec", "include", "readfile" и т.п. Еще одним источником вредоносного кода может стать модификация файла ".htaccess", содержащего перенаправления на вредоносные веб-ресурсы. Если для управления веб-сайтом применяется автоматизированная система публикации контента (например: Joomla, WordpPress или Drupal), модифицированными могут оказаться файлы настроек, а также страницы технических работ и системных ошибок. Однако, после очистки зараженной веб-страницы от вредоносных внедрений, код может появиться вновь через некоторое время. Причинами этого могут стать уязвимости серверного программного обеспечения, слабая парольная защита или компрометация пароля вебмастера, а также наличие вредоносного расширения в веб-браузере администратора веб-ресурса. Напомним, что отображение цепочек заражения также реализован поисковой системой Google, однако там источник вредоносного кода может просмотреть любой пользователь сети на специальной веб-странице, без необходимости регистрироваться в дополнительных сервисах.
Источник

22/05/2012 02:25 С 1 июня «песочница» станет обязательной для программ в Mac App Store
Apple разослала напоминания разработчикам, работающим над приложениями для Mac App Store, о том, что для доступности в каталоге все новые программы должны быть совместимы с требованием работы «в песочнице». Разработчики обязаны реализовать поддержку данной функции до 1 июня 2012 года, хотя существующие приложения могут быть обновлены позже. Apple уже несколько раз откладывала внедрение этого требования — вначале с ноября 2011 года на март 2012 года, а затем — на июнь 2012. Принцип работы «в песочнице» призван увеличить надёжность и безопасность операционной системы Mac OS X путём исполнения программ в специальном выделенном окружении. В настоящее время только на приложения из магазина Mac App Store распространяется требование работы «в песочнице», но компания в OS X Mountain Lion для повышения безопасности внедрит и другую функцию Gatekeeper, касающуюся более широкого круга приложений. С помощью этой функции, например, может быть запрещена установка приложений без цифровых сертификатов или от разработчиков, не зарегистрированных в Apple. Apple активно продвигает Mac App Store в качестве основного метода дистрибуции ПО с момента запуска магазина. За первый день после начала работы из Mac App Store было скачано миллион программ, а сегодня, как утверждает купертинская компания, цифровой магазин является основным каналом распространения ПО, обходя Best Buy, Walmart и Office Depot.
Источник

22/05/2012 02:53 В Калининграде осуждены хакеры, похитившие у клиентов банков 2,1 млн руб.
В Калининграде вынесен обвинительный приговор в отношении троих мужчин, которые с помощью вредоносных компьютерных программ похитили у клиентов банков и одного пользователя платежной интернет-системы WebMoney 2,1 млн руб. Об этом сообщает пресс-служба Центрального районного суда Калининграда. В 2010г. подсудимые вместе с четвертым подельником, уголовное дело в отношении которого выделено в отдельное производство, открывали счета в банках, на которые впоследствии перечислялись деньги. Подельник подсудимых рассылал в социальных сетях удаленным пользователям вредоносную вирусную программу. При входе с зараженного компьютера в систему дистанционного обслуживания клиенты банка попадали не на оригинальную интернет-страницу, а на ее похожую копию. При этом на мониторе появлялось предупреждение о том, что на сайте произошел технический сбой, и для того, чтобы система начала работать, необходимо ввести пароли и уникальные коды клиента банка. Введенные на "подложную" страницу коды и пароли автоматически отправлялись указанному выше лицу, которое с их помощью переводило денежные средства на открытые подсудимыми и подставными лицами счета. Затем подсудимые оперативно обналичивали незаконно перечисленные денежные средства. Для того, чтобы клиенты банка не заподозрили, что в отношении них были совершены преступления, тот же злоумышленник сразу после ввода потерпевшими данных, кодов и паролей направлял на их телефонный номер сообщение от имени банка о технических неполадках в работе системы дистанционного банковского обслуживания, которые якобы будут устранены в течение нескольких дней. Отправление сообщения от имени банков стало возможным вследствие использования указанным лицом специальной программы. Общий ущерб, причиненный клиентам различных банков, составил более 2 млн руб., пострадали от действий подсудимых 17 человек. Кроме того, двумя подсудимыми были похищены денежные средства потерпевшего в размере около 500 тыс. руб. через платежную систему WebMoney. Действия одного из подсудимых суд квалифицировал по ч.4 ст.159 Уголовного кодекса РФ (мошенничество в особо крупном размере), ч.3 ст.158 УК РФ (кража в крупном размере ) и ч.1 ст.228 УК РФ (незаконный оборот наркотиков) и приговорил к 6 годам лишения свободы в колонии общего режима. Двое его подельников осуждены за мошенничество к четырем и пяти годам колонии общего режима. Кроме того, с осужденных взыскана сумма ущерба.
Источник

22/05/2012 09:34 Хакеры из Anonymous взломали сайт Минюста США
Хакеры из группировки Anonymous взломали сайт министерства юстиции США. Сообщение об этом появилось в Твиттере группировки, а также в блоге пользователя Jimmy89 в понедельник, 21 мая. Позже факт взлома подтвердили в самом министерстве, сообщает Agence France-Presse. В министерстве сообщили, что атаке подвергся раздел со статистическими данными сайта justice.gov. На работе портала хакерская атака не сказалась, говорится в сообщении министерства. Какие именно данные были похищены, а также их количество в министерстве не уточнили. Предполагаемый представитель Anonymous, в свою очередь, заявил, что группировке удалось заполучить 1,7 гигабайта данных, в том числе внутреннюю переписку сотрудников министерства. В сообщении Anonymous утверждают, что их целью является борьба за свободу слова и свободу информации. По словам хакеров, информация, добытая ими, изобличает коррупцию властей. Хакеры ранее уже взламывали сайт министерства юстиции США. Это произошло после закрытия файлообменного сервиса Megaupload. Члены группировки также взламывали сайты платежных систем MasterCard и Visa, тунисского и йеменского правительства и десятки других сайтов. Представители Anonymous действуют по всему миру, в том числе в России.
Источник

22/05/2012 11:44 В Турции закрыли доступ к "ВКонтакте"
Турция заблокировала доступ к доменам vkontakte.ru и vk.com. Об этом со ссылкой на местных пользователей сообщает газета "Ведомости" в номере от 22 мая. При попытке попасть на сайт "ВКонтакте" с турецких IP-адресов пользователи видят страницу с уведомлением о том, что доступ к ресурсу ограничен из-за двух судебных решений (№230 для домена vk.com и №55210 для vkontakte.ru), вынесенных в Стамбуле 2 мая 2012 года. Газета отмечает, что выяснить содержание этих судебных решений ни ей, ни местным журналистам не удалось. Вместе с тем, источник издания в крупной интернет-компании, работающей в Турции, сообщил, что доступ к "ВКонтакте" был закрыт из-за размещенных в соцсети порнографических видеороликов. Комментариев местного регулятора информационных технологий и представителей "ВКонтакте" изданию получить не удалось. "Ведомости" отмечают, что доступ к "ВКонтакте" уже был заблокирован в Турции в 2007-2008 годах. В 2007 году на несколько дней был закрыт и доступ к видеохостингу YouTube. "ВКонтакте" изначально размещалась в домене vkontakte.ru, однако в начале 2012 года соцсеть полностью переехала на короткий домен vk.com. При этом "длинный" адрес используется только для перенаправления на vk.com.
Источник

22/05/2012 12:50 Leap - революционное устройство жестового управления компьютером
Компания Leap Motion представила компактное устройство, которое, как утверждается, открывает качественно новый способ естественного взаимодействия пользователя с компьютером. Разработка, получившая название Leap, позволяет осуществлять управление при помощи жестов. Устройство может отслеживать и распознавать движения пальцев, рук или предметов вроде карандаша в трёхмерном пространстве. При этом, по заявлениям создателей, Leap обеспечивает более высокую точность по сравнению с мышью и более высокую чувствительность, чем сенсорная панель. Leap может регистрировать движения в области объёмом около 0,23 м³. Данные обрабатываются при помощи специального программного обеспечения и преобразуются в управляющие команды. Разработчики утверждают, что новинка в 200 раз более аккуратна по сравнению с любыми другими похожими системами управления: точность достигает 0,01 мм. Обмен информацией с компьютером осуществляется через USB-интерфейс; теоретически можно объединить несколько устройств Leap для увеличения «чувствительной» области. Примечателен тот факт, что на фотографиях устройства от него не отходит никаких проводов. Сторонним программистам будет доступен набор для разработчиков (SDK), при помощи которого они смогут писать Leap-приложения. Сейчас система Leap поддерживает платформы Windows 7/8 и Mac OS Х; в перспективе планируется обеспечение совместимости с Linux. Устройство уже доступно в ограниченном количестве для предварительного заказа; поставки будут организованы в конце этого года. Цена революционного гаджета, как ожидается, составит всего около 70 долларов США.
Источник

22/05/2012 13:08 Samsung проводит всемирный конкурс разработчиков мобильных приложений
Компания Samsung Electronics объявила о начале Samsung Smart App Challenge 2012, международного конкурса для разработчиков мобильных приложений, главной задачей которого является расширение экосистемы для устройств Samsung Galaxy Tab и Galaxy Note. Конкурс пройдет в двух категориях Samsung Apps Super Apps и Best S Pen Apps. Победителями станут 80 приложений, разработчики которых разделят призовой фонд в 4,08 млн долл., а также получат различные бонусы для продвижения своих продуктов. В сегменте Samsung Apps Super Apps победителей определят пользователи: 30 самых загружаемых игр и 30 не игровых приложений будут награждены денежными призами. В сегменте Best S Pen App жюри определит 20 самых инновационных приложений, использующих функционал электронной ручки S Pen наиболее интересным образом. В конкурсе могут принять участие разработчики мобильных приложений по всему миру. Для участия разработчику необходимо оставить заявку на сайте конкурса и зарегистрировать свои приложения в магазине Samsung Apps.
Источник

22/05/2012 15:00 Питерский «Мегафон» пережил технический сбой
Около 13 часов, 22 мая, абоненты северо-западного филиала оператора мобильной связи «Мегафон» начали испытывать проблемы со связью. Абоненты с телефонными кодами 921 и 931 оказывались "вне зоны доступа" для вызывающих их абонентов из других сетей, а сами абоненты не могли воспользоваться никакими услугами сотовой связи. Телефоны службы поддержки оказались перегружены причем ни только в Санкт-Петербурге, но и в Москве. Спустя несколько часов, связь нормализовалась, неполадки приобрели локальный характер. По заверению представителей «Мегафон», проблемы обусловлены техническим сбоем, причины сбоя не называются.
Источник

23/05/2012 09:48 Автор ботнета Bredolab получил 4 года тюрьмы
Суд в Армении приговорил к четырем годам лишения свободы гражданина России, обвиненного в создании вредоносного программного обеспечения и бот-сети, в которую попало в общей сложности около 30 млн компьютеров по всему миру. Хакер, 27-летний Георгий Аванесов, был приговорен к максимально возможной мере наказания по статье, предусматривающей наказание за компьютерный саботаж. В пресс-службе суда сообщили, что Аванесов был приговорен к четырем годам лишения свободы по ч.3 ст.253 УК Армении (компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе, повлекшие по неосторожности тяжкие последствия). Согласно исследованным судом доказательствам, Аванесов, используя созданную им компьютерную сеть Ботнет, осуществлял DDoS-атаки на различные сайты и IP-адреса. Аванесов был задержан 26 октября 2010 года в ереванском международном аэропорту "Звартноц" сотрудниками Главного управления уголовного розыска полиции Армении. Он с 1 октября 2010 года разыскивается голландской стороной через Интерпол в связи с обвинением в нарушении нескольких статей Уголовного кодекса Нидерландов, предполагающих наказание за членство в организованной преступной группировке, киберпреступления, а также отмывание денег. Аванесов обвинялся в организации хакерской виртуальной сети (ботнет) Bredolab, заразившей более 30 млн. компьютеров по всему миру и получившей доступ к данным пользователей, включая финансовые сведения. Для управления ботнетом использовались 143 сервера, принадлежащие голландскому хостинг-провайдеру LeaseWeb. В течение месяца Bredolab заразил около трех миллионов компьютеров. На счету ботнета также взлом компьютеров в "Лаборатории Касперского".
Источник

23/05/2012 10:09 SUSE и Microsoft презентовали новый совместный продукт
Корпорация Microsoft, продолжающая развивать отношения с сообществом разработчиков открытого программного обеспечения, анонсировала новый программный продукт, позволяющий датацентрам управлять Linux-серверами через платформу Microsoft Systems Center. На конференции Open Source Business Conference 2012 Microsoft совместно с SUSE представила бета-версию решения SUSE Manager Management Pack for System Center, который позволяет управлять операционной системой SUSE Linux через платформу Microsoft. Интеграция двух систем управления позволит полностью управлять Linux-средой в масштабах датацентра, используя решения Microsoft. "Интеграция между System Center и SUSE Manager предоставляет нашим клиентам возможность управления как Windows-, так и Linux-системами из единой консоли", - говорит Алан Кларк, директор по стандартам SUSE.
Подробная информация

23/05/2012 10:31 Apple не дает "ЛК" сделать антивирус для iPhone и iPad
Евгений Касперский в интервью британскому интернет-изданию The Register заявил, что он "немного разочарован" тем фактом, что Apple не позволяет появиться на платформе iOS антивирусам сторонних производителей, так как появление вредоносных кодов под данную платформу - это не более чем вопрос времени. "Как секьюрити-компания мы не имеем возможности создать настоящее решение для защиты конечного устройства на iOS. Для Apple это катастрофа", - полагает он. Касперский говорит, что по своему дизайну iOS более надежна, чем другие операционные системы, более того, здесь практически невозможно использовать вредоносное программное обеспечение, если не задействовать какую-либо явную дыру в операционной системе. Однако есть возможность внедрения вредоносного кода через легальное приложение, работа которого санкционирована на iOS. По его словам, преступники до сих пор игнорировали данный метод, так как он более сложен, чем другие атаки, однако в конечном итоге хакеры доберутся и сюда. "Они (хакеры) абсолютно довольны системой Windows и сейчас становятся довольны системой Mac OS и Android. Значительно труднее заразить iOS, но и это возможно, и когда это случится, у iOS будет реализован наихудший сценарий: беззащитная система, где нет ни одного антивируса. Сейчас Apple SDK не позволяет его нам сделать", - говорит он. По мнению Касперского, в результате первых атак начнет сокращаться рыночная доля Apple, а доминирование Android станет более выраженным, так как последняя "дает шанс" на создание антивируса.
Источник

23/05/2012 10:54 Пользователи Рунета дали новому главе Минкомсвязи несколько советов
Свое первое совещание о проблемах ИКТ-отрасли новый министр связи Николай Никифоров провел в Twitter. Он предложил всем желающим высказать свое мнение о задачах, стоящих перед Минкомсвязи, и получил ряд неожиданных ответов. Вновь назначенный глава Минкомсвязи Николай Никифоров сегодня посоветовался с пользователями твиттера о задачах своего министерства. Вопрос, заданный им, гласил: «Уважаемые коллеги, какие наиболее приоритетные задачи должно решить федеральное министерство в сфере связи, информационных технологий, СМИ?» На призыв министра откликнулись не менее 200 человек, ответы о судьбах трех отраслей поступали вплоть до позднего вечера. Интересно, что в числе ответных постингов практически не было откровенно невалидных. Судя по числу ответов, самой волнующей темой для фолловеров Никифорова, как ни странно, оказались трудности с интернет-доступом в России. В числе просьб к министру прозвучала мотивировка местных властей создавать бесплатные Wi-Fi-зоны в парках и на площадях, обеспечить бесплатным Wi-Fi вузы (совместно с Минобрнауки), организовать доступный Wi-Fi на железнодорожном транспорте, в том числе на вокзалах, и провести «высокоскоростной и широкополосный» интернет во всех городах с населением свыше 100 тыс. жителей. Кроме того, респонденты министра выделили проблемы с интернетом в Московской области и проблему дискриминационных цен на доступ в интернет для бизнеса, который «в десятки раз дороже интернета для дома». Существенная часть ответов о приоритетах отрасли относится к проблеме мобильной связи. В частности, несколько человек коснулись схемы внутрироссийского роуминга у сотовых операторов. Высказывалось и пожелание закреплять за абонентом номер при смене мобильного оператора. Некоторые ответы затронули специальные отраслевые проблемы отечественных связистов. Интересно, что почти все они были упомнянуты в докладе «Открытого правительства», в разработке ИКТ-раздела которого Николай Никифоров принимал деятельное участие. Две просьбы обратили внимание министра на проблемы конкуренции: один автор назвал в числе задач Минкомсвязи «сдерживание «Ростелекома» от монополизации» (не уточнив, о каком сегменте рынка идет речь), второй призвал ограничить влияние государства на рынок частот, что, в целом, укладывается в концепцию технологической нейтральности, представленную в докладе «Открытого правительства». Сходное пожелание к министерству высказал фолловер, попросивший упростить процедуру ввода в эксплуатацию сооружений связи и ввести для него уведомительный порядок. Один из респондентов обратил внимание министра на популярнейшую проблему мобильных пользователей: платные «контент-услуги» и SMS-спам. Ряд предложений коснулись практики работы физической почты в России. В качестве радикальной меры борьбы с пропажами отправлений из посылок предлагается фотографировать посылки на узловых точках и выкладывать фотографии в интернет. Наконец, самым ярким во всем телеком-блоке можно назвать рекомендацию министру готовить законодательную базу к перемещению телевизионного и телефонного трафика в IP-каналы. Это идея напрямую касается принципа сетевой нейтральности, также изложенного в свое время «Открытым правительством». Наиболее близкий тематический блок ответов министру относится к тематике ИТ. Практически все идеи граждан о перспективах ИТ-отрасли связаны со строительством «электронного правительства» (одним из главных достижений Николая Никифорова в Татарстане как раз считается это направление), и все они находятся в той или иной степени реализации. Граждане предложили, в частности, объединить все гражданские федеральные учреждения и ведомства в единое информационное пространство, устранить «адовый бардак» с несвязностью баз данных разных ведомств, создать стандарт электронного документооборота, что, в целом, описывает функциональность строящейся Системы межведомственного электронного взаимодейсствия (СМЭВ). Также министру рекомендовали создать портал открытых машиночитаемых данных из государственных источников. Самым радикальным предложением в этой категории стала идея запретить использование факса во всех государственных организациях. Кроме того, министру предлагают централизованно интегрировать виджет госуслуг в «миллионы ежегодно продаваемых смартфонов» и напоминают, что пора внести ясность со сроками запуска УЭК (универсальной электронной карты). Этого ждут и регионы, и игроки на рынке ИТ, сообщает автор вопроса. Сравнительно традиционным выглядит призыв растить в стране конкурентные ИТ-кадры, и создавать им условия для работы в России, а также популяризировать для них инвестфонд «Сколково». Было сделано интересное предложение, способное радикально упростить и упорядочить работу компаний из сферы информационной безопасности: поделить отрасль ИБ на две части, оставив функции защиты гостайны в ФСБ и ФСТЭК (которые занимаются сертификацией ИТ-решений), а «гражданскую» часть отдать в Минсвязи. Один из фолловеров коснулся давней идеи внедрения отечественного свободного ПО в образовательных и госучреждениях. Другой заметил: «Главное, чтобы скандалы вокруг НПП не стали постоянными» и рекомендовал ФАС рассмотреть закрытие результата конкурса по ее созданию. Наконец, самые противоречивые эмоции при анализе идей вызвал призыв к разработке и производству отечественного оборудования передачи данных и отказу от применения Cisco и его аналогов. Это вражеские системы, предостерегает автор поста. Наименьший интерес фолловеров вызвало будущее СМИ, которого коснулись лишь несколько респондентов Николая Никифорова. Они, в частности, высказали пожелания дать понять участникам рынка, «что не будет цензуры», и провести конкурсы для радиостанций в городах, где вещание (видимо, в FM-диапазоне) появилось больше 5 лет назад, а также разработать многоязычные шрифты с открытой пользовательской лицензией. Читатели CNews также могут оставлять свои комментарии - пожелания новому министру связи Николаю Никифорову в обсуждении этой статьи. Все они будут переданы главе Минкомсвязи лично.
Источник

23/05/2012 11:46 "ВКонтакте" оценила мессенджер для Android в 3 миллиона рублей
Соцсеть "ВКонтакте" объявила конкурс на разработку мессенджера для Android с призовым фондом в три миллиона рублей. Об условиях рассказывается в группе "ВКонтакте". На конкурс принимаются приложения, написанные на языке Java. Программы-участницы должны обладать определенным набором функций и использовать оформление, предоставленное соцсетью. По условиям конкурса требуется, чтобы приложения имели русскоязычную и англоязычную версии и были совместимы с устройствами на базе Android 2.1 и выше. "ВКонтакте" подчеркивает, что авторские права на программу ее создатель сохранит за собой. Конкурс проводится с 25 мая до 10 июля. Участвовать в нем могут жители любой страны. Конкурсанты должны отправить готовые программы на адрес contest@vk.com. Публиковать приложения в интернет-магазине Google Play необязательно. Победителей выберет жюри, состав которого не раскрывается. В марте-апреле 2012 года "ВКонтакте" провела конкурс на разработку мессенджера для iOS со схожими условиями, но с большим призовым фондом - он составил пять миллионов рублей. Из этой суммы 2,5 миллиона получил победитель, а остальную сумму распределили между занявшими 2-е и 3-е места участниками.
Подробности

24/05/2012 09:38 Nvidia анонсировала четырехъядерные планшеты за двести долларов
Nvidia разработала концепцию четырехъядерного планшета на базе Android ценой в 199 долларов США, передает The Verge со ссылкой на заявление вице-президента компании Роба Ксонгера (Rob Csonger). Концепция получила кодовое название Kai. В основу планшетов Kai ляжет переработанная версия уже существующего четырехъядерного мобильного процессора Tegra 3, рассказал Ксонгер на встрече инвесторов Nvidia. Невысокую цену на устройство обеспечат два фактора: использование в процессоре более дешевых, чем в "оригинальном" Tegra 3, компонентов, и применение экранов с низким энергопотреблением. Ксонгер не назвал сроки выхода двухсотдолларовых планшетов и не сообщил, какая компания будет их выпускать. Известно лишь, что устройства будут работать под управлением Android 4.x. Отметим, что глава Nvidia Дженсен Хуанг (Jen-Hsun Huang) ранее обещал, что весной 2012 года на рынке появятся планшеты на базе Tegra 3 за 299 долларов. В настоящее время устройства на этой платформе стоят 400 долларов и выше. На выставке CES 2012 Nvidia и Asus показали совместный планшет MeMo 370T на базе Tegra 3 ценой в 249 долларов США, но в серийное производство аппарат не поступил.
Источник

24/05/2012 10:11 "Лаборатория Касперского" этим летом выпустит Internet Security 2013
В "Лаборатории Касперского" представили новые данные, связанные с ключевыми функциями нового программного набора Internet Security 2013. В компании говорят, что пока данный пакет программ находится в стадии тестирования и для европейского и американского рынков он должен появиться в августе. Среди ключевых улучшений Internet Security 2013 компания называет несколько новых инструментов, предназначенных для защиты пользователей от drive-by загрузок, а также от атак, связанных с финансовым мошенничеством. Новый компонент продукта под названием Automatic Exploit Prevention создан для блокировки работы популярных эксплоитов. В работе он ищет признаки вторжений в память компьютера и пытается рандимизировать адреса тех или иных программ. Это помогает сорвать атаку, полагающуюся на такую распространенную проблему, как переполнение буфера памяти работающих приложений. Также новинка использует набор компонентов, способных анализировать системные задачи и активность в компьютере до и после попытки исполнения вредоносного кода, что позволяет Internet Security находить факт подозрительного поведения компьютера, говорящего о проникновении в компьютер вредоносного кода. В компании говорят, что цель данного инструментария - помешать распространению атак, которые часто используются автоматизированными наборами эксплоитов. Олег Ивашов, директор по исследованиям вредоносного ПО в "Лаборатории Касперского", говорит, что так называемые эксплоит-киты могут быть достаточно эффективными, даже если целевая система регулярно обновляется и на ней установлено свежее программное обеспечение. Чтобы снизить опасность финансового мошенничества, компания включит в Internet Security новый инструмент SafeMoney, блокирующий фишинговые и банковские атаки. Он объединяет в себе несколько решений для веб-безопасности и предотвращения финансового мошенничества. Помимо всего прочего, в продукте ожидается обновленный интерфейс и упрощенный процесс инсталляции, а также новая система антиспама.
Источник

24/05/2012 11:31 Google устраняет множественные критические уязвимости в Chrome 19
Компания Google продолжает удивлять пользователей своего веб-браузера, очередным обновлением безопасности, закрывающим уязвимости, датированные по классификации CVE 2011 годом. Новое обновление версии Chrome 19.0.1084.52 устраняет 13 уязвимостей, при этом две уязвимости (CVE-2011-3106 и CVE-2011-3108) носят критический характер. Как правило, "критические" уязвимости позволяют обойти среду ограниченного функционала именуемую "песочницей", в результате чего злоумышленникам предоставляется возможность получения полного контроля над системой. Критическая уязвимость CVE-2011-3106 обнаружена в механизмах обработки веб-сокетов SSL, а уязвимость CVE-2011-3108 проявляла себя в процессе обработки кэшированных данных. 9 закрытых уязвимостей имеют "высокий" уровень угроз, подразумевающих компрометацию пользовательских данных, сохраняемых сайтами в веб-браузере. Одна из таких уязвимостей (CVE-2011-3109), затрагивает систему графического интерфейса GTK, а следовательно ей подвержена лишь версия Chrome для Linux. Сразу четыре уязвимости (CVE-2011-3110, CVE-2011-3112, CVE-2011-3113 и CVE-2011-3114) закрыты в функциях обработки PDF-документов. Ошибки в обработке JavaScript стали причиной сразу трех уязвимостей с "высоким" уровнем угроз. Две из них, устранены в библиотеке v8 (CVE-2011-3115 - ошибки в обработке типов данных; CVE-2011-3103 - в функциях очистки памяти), а CVE-2011-3107 - в механизмах использования JavaScript расширениями. Последняя уязвимость с "высоким" уровнем угроз (CVE-2011-3105), содержалась в механизмах автоподстановки. Оставшиеся две уязвимости, носят "умеренный" уровень угроз, а обнаружены в функциях библиотек Skia и v8. По программе вознаграждения за обнаруженные уязвимости компанией Google было выплачено сторонним исследователям $2500 и специальное вознаграждение в $1337 за обнаружение "критической" уязвимости. Обновленная версия доступна для всех платформ (Windows, Mac, Linux и Chrome Frame) на веб-сайте Google, а также через систему автоматического веб-браузера Chrome. Учитывая критический характер обновления, разработчики рекомендуют провести обновление в кратчайшие сроки.
Источник

24/05/2012 11:50 Яндекс научился показывать в поисковых подсказках цифры и факты
Яндекс начал показывать в поисковых подсказках цифры и факты. Теперь пользователи могут мгновенно получить ответ на свой запрос — еще до того, как полностью наберут его в поисковой строке. Например, так легко узнать код Переславля-Залесского или высоту Эвереста. Сервис работает и в «большом» поиске, и в мобильной версии для смартфонов с сенсорным экраном. Цифры и факты появляются в подсказках по русскоязычным запросам, на которые можно дать короткий однозначный ответ. Сейчас у Яндекса есть готовые ответы на самые часто задаваемые запросы по наиболее популярным темам. Это коды стран и городов, столицы, валюты, химические формулы, имена писателей и другие темы. Так, любители кроссвордов могут быстро выяснить, кто режиссер «Титаника», а школьники — узнать глубину Марианской впадины. «Если раньше подсказки просто ускоряли ввод запроса, то теперь они могут сразу дать ответ. Это особенно удобно, если вы пользуетесь поиском с мобильного. Ответы в подсказках продолжают программу «Интентный поиск» и решают задачу пользователей, которым нужен конкретный факт. Список фактов мы будем постепенно расширять», — говорит менеджер проекта Зоя Морозова. Цель программы «Интентный поиск» — научить поисковую систему лучше понимать потребности пользователей. За словами запроса всегда стоит конкретная задача, которую нужно помочь пользователю решить. Ранее в рамках программы «Интентный поиск» Яндекс запустил диалоговые подсказки, которые позволяют в один клик уточнить свой запрос. Напомним, что компания Google при вводе поискового запроса целиком формирует поисковую выдачу, в том числе с полезной информацией для пользователя сразу после строки ввода поискового запроса, а в будущем, и с полной информацией об объектах и фактах справа от основной выдачи (Knowledge Graph), поэтому введение такого "полезного" функционала является бессмысленным для Google.
Источник

24/05/2012 12:05 В Киеве задержана группировка румынских кардеров
Сотрудниками по борьбе с кибер-преступностью МВД Украины во время совершения преступления с использованием специальных устройств для считывания информации с платежных карт задержаны трое граждан Румынии. Злоумышленники заранее устанавливали скимминговое устройство для считывания информации с платежных карт и видеозаписывающее устройство для записи конфиденциальной информации доступа к платежной карте клиента, то есть PIN-код. Устройства устанавливали на банкомате или в банкоматной зоне с целью сбора и похищения информации о платежных картах. Примечательно, что в этот раз "скиммеры" устанавливались не на банкомат, а на двери для входа в банкоматную зону, тем самым имитируя электронный замок. Правоохранителями установлено, что в период с 1 по 14 мая текущего года мошенниками предприняты многочисленные попытки по установлению скиммингового устройства в отделении самообслуживания клиентов одного из банковских учреждений города Киева. Сначала злоумышленники устанавливали накладки, которые записывают информацию с магнитной карты и PIN-код. Затем мошенники снимали эти устройства, а информацию наносили на дубликаты платежных карточек, появлялся, так сказать, клон карты, который затем злоумышленники использовали для снятия наличных из банкоматов. Во время очередной попытки установить такое устройство двое злоумышленников были задержаны сотрудниками милиции. После проведенных оперативно-розыскных мероприятий в руки правоохранителей попал и третий мошенник - организатор преступной группы. Сейчас работниками милиции установлено три обманутых клиента и, благодаря сотрудничеству с работниками службы безопасности банковского учреждения, упредили преступления в отношении, как минимум, 100 владельцев карт. Сейчас устанавливается количество возможных пострадавших и общая сумма убытков. Как сообщил заместитель начальника Управления по борьбе с кибер-преступностью МВД Украины Леонид Тимченко, все трое граждан Румынии уже имели судимости за совершение аналогичных преступлений в других странах Европы. Сейчас известно, что от рук мошенников страдали жители Норвегии и Франции. Один из задержанных находился 10 месяцев за решеткой в Норвегии. 36-летний организатор преступной группы проживал на территории Украины, двое 25-летних злоумышленников приезжали лишь для совершения преступлений, а затем исчезали из страны. В отношении задержанных возбуждено уголовное дело по части 3 статьи 190 «Мошенничество», которая предусматривает наказание в виде 5 лет лишения свободы. Следствие по делу продолжается. Для того, чтобы не стать жертвами мошенников правоохранители призывают граждан обращать внимание на посторонние устройства, которые находятся на банкомате или в банкоматной зоне. Если же такое устройство вы заметили - немедленно обращайтесь в банковские учреждения и органы внутренних дел.
Источник

24/05/2012 12:26 Поддержка Windows Phone и Windows Azure появится в Visual Studio 11
В следующую версию интегрированной среды разработки Visual Studio 11 будут включены средства создания приложений для мобильной операционной системы Windows Phone и облачной платформы Windows Azure. Они же войдут в состав Visual Studio 11 Express — упрощенной бесплатной версии Visual Studio. Их выпуск будет приурочен к выпуску следующих версий Windows Phone и Windows Azure, говорится в официальном блоге разработчиков. Аппаратные требования Visual Studio 11 будут такими же, как и у Visual Studio 2010. При этом производительность увеличится, обещают разработчики. Однако Visual Studio 11 будет работать только под Windows 7 и более поздними версиями операционной системы. В ней будет реализована и поддержка создания приложений с интерфейсом в стиле Metro, ориентированном на сенсорные экраны планшетов и смартфонов. На сайте Microsoft приведен полный список вариантов выпуска Visual Studio 11 — Ultimate, Premium, Professional и другие. Бета-версия Visual Studio 11 вышла 28 февраля, дата выхода окончательной версии пока не назначена.
Источник

24/05/2012 12:43 Tizen-устройства появятся в третьем квартале этого года
К концу июня участники проекта Tizen, по информации «осведомлённых сетевых источников», представят одноимённую операционную систему для мобильных устройств. Tizen — это совместная инициатива организаций Linux Foundation и LiMo Foundation (основана в начале 2007-го компаниями Motorola, NEC, NTT DoCoMo, Panasonic Mobile Communications, Samsung Electronics и Vodafone). В основу Tizen положено ядро Linux; при разработке платформы учитываются принятые отраслевые стандарты. ОС будет «кросс-архитектурной», что означает поддержку устройств с ARM-процессорами и х86-совместимыми чипами. Кроме того, планируется реализация «передового» пользовательского интерфейса. Проект Tizen поддерживают Samsung и Intel. Отмечается, что первые устройства на базе Tizen дебютируют в третьем квартале. Смартфоны под управлением новой ОС, в частности, готовит HTC. Кроме того, к платформе присматриваются Acer и ASUS. В перспективе Tizen, как ожидается, найдёт применение не только в коммуникаторах, но и на планшетах, нетбуках, в «умных» телевизорах и автомобильных медиацентрах.
Источник

24/05/2012 13:39 Yahoo! выпустила браузер Axis для iPhone и iPad
Компания Yahoo! представила веб-браузер Axis, которое представляет собой гибрид браузера и поисковика. О выходе Axis сообщается в официальном блоге Yahoo!. Axis существует в виде приложения для плееров iPod touch, смартфонов iPhone и планшетов iPad и в виде расширения для "компьютерных" браузеров Chrome, Firefox, Internet Explorer и Safari. Позже выйдет версия Axis для Android, уточняет CNET News. Браузер предлагает пользователю поисковую панель с двумя основными элементами: строкой ввода и областью результатов поиска, которая имеет вид горизонтальной полосы. Результаты поиска отображаются не в виде текста, а в виде миниатюр веб-страниц. "Прокручивать" миниатюры можно колесиком "мышки" (на компьютерах) или пальцем (на мобильных устройствах). Чтобы увидеть поисковую панель, пользователю не нужно закрывать веб-страницу, которую он просматривает в данный момент. В Axis реализован принцип "живого поиска" - результаты начинают отображаться в процессе набора поискового запроса. Закладки, "избранные" сайты и открытые веб-страницы в Axis можно синхронизировать между разными устройствами: например, между компьютером, смартфоном и планшетом. Браузер и расширения распространяются бесплатно, загрузить их можно на сайте Axis. Axis, как и сервис Yahoo! Search, использует поисковик Bing, разработанный Microsoft. Поисковик Yahoo! пользуется наибольшей популярностью в США, где, по данным ComScore, имеет долю в 14 процентов рынка.
Источник

24/05/2012 14:04 Motorola поможет Google с разработкой ОС DreamGallery для ТВ
Компания Motorola, которую приобрела компания Google, имеет малое отношение к производству телевизоров, однако это не помешало ей анонсировать новую операционную систему DreamGallery, разработанную для телевизоров и медиа-платформ. Все программное обеспечение для новой ТВ-платформы Motorola планирует разрабатывать и выпускать самостоятельно. В честь этого события компания даже придумала себе новый лозунг «Скажи «до свидания» традиционной сетке», подразумевающий замену стандартного интерфейса, существующего на большинстве медиа-ориентированных платформ. Таким образом компания решила продемонстрировать новый подход к оформлению операционной системы, отличный от того, который сейчас широко распространен в современных телевизорах. Платформа DreamGallery может похвастаться интуитивными графическими элементами, которые помогают пользователям быстро находить нужный контент и предоставляют «персональные рекомендации» по новому контенту, а также различные инструменты и сервисы, которые упрощают задачу как контент-провайдеру, так и конечным пользователям. В основу платформы положены "виджеты" и механизмы, позволяющие группировать каналы по определенным признакам. "Виджеты" могут быть разработаны сторонними разработчиками с использованием HTML5 и JavaScript. В итоге, операционная система от Motorola выглядит более чем достойно по сравнению с другими платформами, используемыми на современных телевизорах.
Источник

24/05/2012 14:25 В конце мая на улицах Киева появится бесплатный Wi-Fi
После Дня Киева (25-27 мая) в центре Киева появятся первые точки бесплатного доступа к беспроводному Интернет. Об этом во время заседания Общественного совета по разработке и внедрению Стратегии развития Киева до 2025 года сообщил советник главы КГГА Александр Кубраков. Услуга бесплатного доступа к Интернет на улице Крещатик и Майдане Независимости будет доступна для жителей и гостей столицы с 27 мая. Предполагается, что точки Wi-Fi, кроме Крещатика и Майдана Незалежности, появятся на площади Ивана Франко, Пейзажной аллее, в Мариинском парке, на Контрактовой площади и в парке Тараса Шевченко. По словам Кубракова, в июне покрытием Wi-Fi будет охвачена Оболонская набережная, Русановский парк и парк Позняки. Кроме того, планируется, что в сентябре бесплатный Интернет появится в парке КПИ, парках Киото и Маяковского, а также на ВДНХ.
Источник

24/05/2012 15:07 «Почта России» планирует заменить всех своих сотрудников терминалами
По заявлению ФГУП «Почта России», автоматизированные отделения связи появятся в России уже через несколько лет, в них не будет сотрудников, кроме охранников-консультантов. Сейчас, «Почта России» ищет компанию, которая разработает проект и техническое задание по его созданию «отделения почтовой связи будущего» (ОПСБ). В этом будущем контакт посетителей отделений с сотрудниками будет минимизирован. Покупать журналы, газеты, конверты, отправлять и получать посылки, осуществлять денежные переводы и писать телеграммы можно будет с помощью автоматических устройств. В новых офисах из персонала останется только охрана и оператор ОПСБ. Для идентификации клиента в автоматизированных системах компания планирует внедрить «карты лояльности», содержащие данные владельца. Уже известен адрес первого автоматизированного отделения «Почты России» — оно появится в Москве, на Сретенском бульваре, 15. Аппараты для разных услуг связи, банкоматы для денежных переводов, сканеры и принтеры для работы с документами и фотографиями, а также мультитач-панели для получения консультаций разместят на площади 126,5 кв. м. Источник в «Почте России» отметил, что одним отделением на Сретенском бульваре реализация проекта не ограничится и в будущем возможно появление инновационных филиалов в крупных городах России. От разработчиков проекта ОПСБ компания требует продумать систему видеонаблюдения с подключением к интернет-хранилищу видеозаписей, а также систему предотвращения краж — антенны с извещателями и радиочастотные метки для маркировки товара. «Почта России» хочет найти компанию, которая не только спроектирует инновационное отделение, но и определит, какое оборудование следует закупить и как его нужно смонтировать. Подрядчик должен интегрировать новые IT-решения с уже действующими в компании, разработать регламенты работы и обучения персонала. В компании пока нет понимания, во сколько может обойтись такой амбициозный проект. Как сообщил источник в ФГУП «Почта России», задуманные инновации частично уже применяются: например, в торговых центрах успешно работают почтоматы — устройства для выдачи товаров, заказанных в интернете и доставленных «Почтой России». Эти аппараты устанавливают и обслуживают четыре компании — PickPoint, Qiwi Post, «Пост Лоджик» и сама «Почта России». Стоит отметить, что на закупку «почтоматов» и их монтаж в течение ближайших трех лет только компания Qiwi Post определила бюджет в размере $30 млн. Что касается радиочастотных (RFID) технологий, то и они пока что дороги. В создание одного экспериментального магазина будущего со считыванием радиочастотных меток «Роснано», «Ситроникс» и X5 Retail вложили более $11 млн. Как сообщил генеральный директор компании «РСТ-Инвент» (проектное предприятие ОАО «Роснано») Сергей Дудников, на создание одного автоматизированного почтового отделения с применением RFID-технологий может потребоваться от девяти месяцев до одного года. Сейчас «РСТ-Инвент» разрабатывает технологические решения для магазина будущего. «Проект, который хочет запустить «Почта России», действительно сложный и интересный. Для его исполнения потребуются высокий уровень компетенции и значительные финансовые ресурсы», — отметил Дудников. По его оценкам, затраты на оснащение одного ОПСБ составят около 40 млн рублей, или $1,2 млн. На сегодняшний день у «Почты России» 5,2 тыс. классических отделений. Чтобы открыть хотя бы по одному автоматизированному отделению во всех городах-миллионниках, потребуется почти $17 млн.
Источник

24/05/2012 15:17 IBM запретила сотрудникам использовать функцию Apple Siri
Для того, чтобы преобразовать голосовые команды в текст, Siri перенаправляет их в Apple. В IBM решили, что это несет угрозу безопасности компании. IBM обеспокоена, что голосовые данные ее сотрудников будут храниться на серверах Apple, объяснила Джанет Хоран (Jeanette Horan), директор по информационным технологиям IBM. Она рассказала, что в ходе опроса сотрудников выяснилось, что многие не в курсе тех опасностей, которые несет в себе использование программы Siri. На внутренних серверах IBM запрещен доступ также ко всем сторонним облачным хранилищам (например, iCloud и Dropbox). Вместо него сотрудникам предлагают воспользоваться собственным сервисом IBM MyMobileHub. Кроме того, любое портативное устройство, имеющееся у сотрудника IBM, должно быть перепрограммировано IT-отделом компании таким образом, чтобы в случае утери или кражи IBM могла быстро удалить хранящуюся там информацию.
Источник

24/05/2012 15:31 Intel прогнозирует к 2014 году выход на рынок самообучающихся гаджетов
Корпорация Intel открывает новый исследовательский проект, цель которого — создание электронных устройств, способных подстраиваться под владельца. По словам главного технического директора «Intel» Джастина Раттнера (Justin Rattner), самообучающиеся компьютеры имеют огромные перспективы. Они смогут изучать индивидуальные особенности и привычки пользователей, облегчая им повседневную жизнь. В качестве примера г-н Раттнер привёл носимое электронное устройство, накапливающее информацию о действиях владельца. Мини-компьютер запомнит, скажем, где лежат ключи от автомобиля, и на выходе из дома напомнит владельцу, что он забыл их взять. Самообучающиеся гаджеты, по мнению руководителя Intel, могут появиться в 2014 или 2015 году. А в течение пяти лет компьютерные устройства получат своеобразные «органы чувств», через которые смогут собирать самую разную информацию. В новом проекте участвуют Исследовательский институт вычислительной обработки Intel, Израильский технологический институт (Technion) и Еврейский университет в Иерусалиме.
Источник

24/05/2012 18:30 На веб-сайте Adobe опять обнаружены XSS-уязвимости
Исследователи безопасности из Digital Security сообщили об обнаружение ряда XSS-уязвимостей в некоторых разделах официального веб-сайта компании Adobe. Обнаруженные уязвимости позволяли злоумышленникам выполнить внедрение произвольного HTML или JavaScript-кода через специально сформированный URL, переданный пользователю. В результате перехода по вредоносной ссылке, пользователю могла быть предложена установка вредоносного программного обеспечения под видом обновления для медиа-плеера Adobe Flash или другого популярного продукта компании. Информация об уязвимостях была передана компании Adobe, которая, по заявлению экспертов, была устранила. Напомним, что это уже не первый случай обнаружения XSS-уязвимостей на веб-сайте Adobe. Ранее, в феврале этого года, специалисты Vulnerability Lab также обнаружили похожую уязвимость в модуле авторизации и поиска на веб-сайте Adobe. Учитывая схожий характер уязвимостей и средние сроки устранения уязвимостей в ПО Adobe, речь может идти об одних и тех же уязвимостях.
Источник

24/05/2012 18:50 Украинские ИТ-компании смогут воспользоваться налоговыми льготами
Верховная Рада Украины приняла во втором чтении два законопроекта, которые вводят налоговый режим для компаний украинской ИТ-отрасли. Нормы принятых проектов начнут действовать с января 2013 г. Специальный налоговый режим рассчитан на 10 лет. Так, согласно проекту N9744, налог на прибыль физлиц для компаний из ИТ-отрасли устанавливается на уровне 5%, но не менее суммы, равной умножению стандартной ставки, установленной Налоговым кодексом, на 2 минимальные зарплаты. Кроме этого, предусмотрен 5% налог на прибыль для компаний, работающих по специальному режиму. Также, законопроект предусматривает освобождение от уплаты НДС ИТ-компаний, которые будут участвовать в специальном налоговом режиме. Чтобы получить право на налоговые льготы, компания должна обратиться в налоговую службу с заявлением. Кроме того, компании потребуется предоставить налоговой документ, выданный Госинформнауки и подтверждающий получение компанией доходов от деятельности в сфере ИТ. Согласно заявлению Верховной Рады, в проекте смогут принять участие компании, специализирующиеся на издании и продаже ПО, программировании, тестировании, ИТ-консультациях, управлении компьютерными системами, обработке данных, размещении информации на веб-узлах и т.д., а также компании со штатом сотрудников менее 10 человек.
Источник

24/05/2012 19:02 Мобильный телефон на ЕГЭ станет причиной удаления с экзамена
За пронос мобильного телефона на ЕГЭ школьников будут удалять с экзамена, сообщила сегодня в эфире радиостанции "Эхо Москвы" глава Рособрнадзора Любовь Глебова. "В прошлом году нужно было доказать, что школьник его использует. Теперь изменили законодательство, и достаточно будет доказать, что он его имеет /на экзамене/. Все это является нарушением. Не надо доказывать, пользовался он или не пользовался, есть там смс-ки или нет. Не берите с собой телефон, даже если не собираетесь им пользоваться. Потому что то, что он у вас будет, будет основанием для удаления с экзамена", - сказала Глебова. Она также напомнила, что за размещение в интеренете материалов ЕГЭ, сфотографированных на телефон, школьника будут наказывать строже, чем это было раньше, - его результат ЕГЭ аннулируют, а пересдать можно будет только на следующий год.
Источник

24/05/2012 19:17 Москвичам предлагают установить систему слежения на свой мобильник
Департамент информационных технологий г. Москвы начал сбор предварительных заявок от абонентов на установку программы так называемого пассивного мониторинга на мобильные телефоны. Приложение, как сообщили в ДИТ, будет фиксировать проблемы со связью в автоматическом режиме. Предположительно, программа заработает в июле. Операторы уверены, что это лишь один из способов мониторинга качества связи и репрезентативен он будет только в том случае, если приложением воспользуется достаточное количество человек. Пользователям, которые захотят установить себе на телефон программу пассивного мониторинга, необходимо будет заполнить специальную анкету-заявку. В ДИТ предупредили, что программа будет постоянно работать в фоновом режиме и автоматически фиксировать причину, время и место сбоя, а потому возможно уменьшение времени работы батареи и незначительное увеличение расходов на передачу сервисного трафика. В департаменте пояснили, что все собранные данные будут передаваться в Роскомнадзор, который следит за соблюдением операторами лицензионных соглашений, и операторам, которые выразили желание отрабатывать заявки от своих пользователей. Приложение будет адаптировано для телефонов на базе iOS и Android, а также, добавила Новикова, возможно, и для Windows Phone, если будет достаточно заявок от пользователей этой платформы. В департаменте уверены, что независимый мониторинг предоставит объективную информацию о состоянии связи в городе и станет хорошим подспорьем в диалоге с операторами в дополнение к профессиональному радиомониторингу, который стартует в начале июня. По мнению специалистов, предлагаемая система ничто иное как система слежения за передвижением людей, не имеющая абсолютно никакого отношения к мониторингу радиочастот. Мониторинг качества предоставляемых услуг полностью реализован на базовых станциях мобильной связи. Минкомсвязи и Роскомнадзор имеет право запросить эту информацию, а вернее имеет к ней непосредственный доступ. Владелец сотовой сети в любой момент времени знает сколько людей обслуживает та или иная станция, силу сигнала, количество используемых линий и прочее. Всех этих условий достаточно, чтобы сделать выводы о качестве радиосигнала. Использование же системы на мобильном устройстве позволяет лишь точнее определить местонахождение пользователя относительно этой базовой станции, имея данные с базовой станции. Кроме того, все мобильные телефоны в России регистрируются на паспорт, таким образом можно точно сказать где и как долго будет находится конкретный доброволец, установивший предлагаемую систему слежения. Если в программу добавить еще и функции сбора другой информации о состояние мобильного телефона и данных на нем, то получается прототип государственного мобильного трояна. Обычно такие системы используются для фиксирования мест с наибольшим скоплением людей, для чего будет использоваться конкретно эта система остается под большим вопросом.
Источник

24/05/2012 20:58 В веб-браузере Axis обнаружен закрытый ключ компании Yahoo
Спустя несколько часов после выпуска компанией Yahoo веб-браузера Axis, выяснилось, что в сеть просочилась закрытая информация, которая ставит под угрозу безопасность пользователей и позволяет любому злоумышленнику создать вредоносный плагин под видом официального программного обеспечения Yahoo. Axis существует в виде приложения для плееров iPod touch, смартфонов iPhone и планшетов iPad и в виде расширения для "компьютерных" браузеров Chrome, Firefox, Internet Explorer и Safari. Австралийский предприниматель Ник Кубрилович (Nik Cubrilovic), который в прошлом году привлек внимание к проблемам cookies на Facebook, первым выявил проблемы с сертификатами и сообщил об этом в своем блоге. Он призвал пользователей воздержаться от загрузки Axis, пока не будут доступны исправления. Кубрилович просмотрел программный код расширения и обнаружил там приватный сертификат, который Yahoo использует для подписи приложений, чтобы подтвердить их подлинность. Злоумышленники могут использовать этот сертификат и поставлять вредоносные расширения для Chrome, якобы подписанные компанией Yahoo. Подобная оплошность разработчиков Yahoo дает злоумышленникам широкие возможности. В своем блоге Кубрилович написал: «Сертификат, который Yahoo! использовала для подписи расширений, проверяется Chrome для идентификации подлинности происхождения пакета. Имея доступ к файлу приватного сертификата, злоумышленник может создать мошенническое расширение, которое Chrome примет за расширение производства Yahoo. Наиболее очевидное применение такого сертификата состоит в том, что используя файл, вы можете создать поддельное расширение, которое собирает весь трафик, включая пароли, cookies сессий и т.д.» Представители Yahoo принесли извинения всем пользователям и удалили из программного кода закрытый ключ.
Источник

24/05/2012 21:15 В Россию придет Alibaba, крупнейший интернет-магазин Китая
Крупнейший интернет-магазин Китая - Alibaba - в ближайшее время выйдет на российский рынок, об этом заявил директор по глобальным операциям AliExpress Лео Шена. По его словам, сейчас Россия для Alibaba - "один из приоритетных рынков". Шен отметил, что компания намерена вести "агрессивный поиск партнеров", в том числе договариваться с социальными сетями о сотрудничестве. Китайцы уже достигли соглашения с системой электронных платежей Qiwi об обслуживании российских клиентов. В настоящее время Alibaba договаривается о сотрудничестве с "Яндекс.Деньгами", которые уже работают с несколькими китайскими интернет-магазинами. По словам Шена, в компании отмечают высокие темпы развития российского рынка интернет-торговли. В свою очередь, Alibaba рассчитывает на "органический рост". По итогам 2011 года число клиентов интернет-ритейлера Alibaba превысило 65 миллионов. Магазин был основан в 1999 году предпринимателем Джеком Ма и 17 его компаньонами как сайт для торговли продукцией малых и средних предприятий Китая. Впоследствии профиль деятельности компании постоянно расширялся. Сейчас Alibaba ведет переговоры с американской поисковой системой Yahoo!, которая является его крупнейшим акционером. Интернет-магазин хочет выкупить свои ценные бумаги у американской компании.
Источник

25/05/2012 00:07 Сахалинца поймали на распространение трояна через ICQ
Прокуратура Сахалинской области признала обоснованным возбуждение уголовного дела в отношении жителя г.Долинска, подозреваемого в распространении вредоносных программ в сети Интернет. Основанием для принятия процессуального решения об уголовном преследовании стали материалы доследственной проверки проведенной отделом «К» УВМД России по Сахалинской области. Предварительно установлено, что сахалинец, имея преступный умысел, направленный на получение неправомерного доступа к компьютерной информации, с целью уничтожения и нейтрализации средств защиты компьютерной информации, посредством программы ICQ, предназначенной для общения в сети Интернет, распространял вредоносные программы пользователям Сети. Преступление выявлено в рамках соблюдения требований Федерального закона «Об оперативно-розыскной деятельности» при проведении оперативных мероприятий по снятию информации с технических каналов связи. Уголовное дело возбуждено следственной частью следственного управления УМВД России по Сахалинской области по ч.1 ст.273 УК РФ и в настоящее время формируется доказательственная база для предъявления подозреваемому официального обвинения. Надзор за ходом предварительного следствия осуществляет следственное управление прокуратуры области.
Источник

25/05/2012 01:21 США провели кибер-атаку на сайты "Аль-Каиды" в Йемене
Американские спецслужбы провели успешную кибер-атаку на интернет-сайты террористической группировки "Аль-Каида" в Йемене, сообщила госсекретарь США Хиллари Клинтон. "Эксперты госдепартамента в области кибербезопасности... взломали пропагандистские сайты "Аль-Каиды" в Йемене", - сказала госсекретарь, выступая в среду вечером во флоридском городе Тампа на ужине, приуроченном к отмечаемой в США "неделе спецслужб". По ее словам, спецслужбам удалось "снять с сайтов" призывы к убийству американцев, а также материалы, демонстрирующие расправы террористов над жителями Йемена. Клинтон уточнила, что атака была проведена сотрудниками госдепартамента, "наблюдающими за веб-пространством и социальными сетями в рамках программы по предотвращению вербовки "Аль-Каидой" новых членов". Признание в проведении такой спецоперации стало фактически первым, сделанным американским чиновником такого уровня. "Это (проведенная кибератака) стала частью многогранной операции по противодействию терроризму", - сказала госсекретарь, отметив, что США в этом вопросе "пойдут дальше, чем ликвидация Усамы бен-Ладена". Ранее администрация США признала, что Соединенные Штаты могут использовать кибератаки для нанесения ударов по врагам. "Это возможно, но только после согласования операции и ее одобрения на самом высоком правительственном уровне", - сказал в конце апреля, выступая на конференции по кибербезопасности в пригороде Вашингтона Арлингтоне, глава разведуправления киберкомандования США контр-адмирал Сэмюэл Кокс. Контр-адмирал также заявил, что США взвешенно относятся к возможности применения "кибер-оружия", так как любая кибератака сопровождается "негативными побочными эффектами" и, вследствие этого, нуждается в серьезном планировании и расчете. Отвечая на вопросы, Кокс заверил, что инфраструктура США в достаточной степени защищена от кибер-атак извне. У некоторых специалистов в области компьютерной безопасности, сделанное заявление вызывает недоумение: "Почему страна, которая имеет военные базы по всему миру и контролирует все корневые DNS-сервера, не может просто заблокировать веб-сайты террористических организаций по всему миру?"
Источник

25/05/2012 01:52 Тюмень становится городом бесплатного Wi-Fi
По инициативе губернатора Тюменской области, в Тюмени прошел очередной этап развертывания бесплатной сети «TyumenFree», обеспечивающей доступ к сети Интернет с помощью технологии Wi-Fi. Цель проекта - создание сети из 100 общедоступных точек доступа для жителей и гостей всей Тюменской области. Реализатором проекта выступает оператор связи "Мегафон", который ранее уже подключил к бесплатному Wi-Fi общественный транспорт Тюмени. Скорость доступа к сети Интернет составляет до 1 Мбит/с. На сегодняшний день в городских парках, скверах, на привокзальных площадях и популярных зонах отдыха тюменцев уже функционирует 22 точки доступа к сети Интернет. Еще 32 точки, которые заработают с 1 июля, охватят дома культуры и досуга, медицинские центры, спортивные и молодежные организации, здания вокзалов. Кроме того, в рамках реализации программы «Расширяя горизонты» во всех муниципальных районах области уже функционирует 46 стационарных пунктов с возможностью беспроводного доступа в сеть Интернет.
Источник

25/05/2012 02:30 Пользователи интернет-провайдера Comcast подверглись фишинг-атаке
Пользователи услуг под маркой XFINITY американской телекоммуникационной компании Comcast подверглись необычной фишинг-атаки. Некоторые пользователи Comcast получили письма с предложением обновить систему защиты The Constant Guard, перейдя по указанной ссылке, сформированной веб-сервисом коротких ссылок TinyURL. В результате перехода по ссылке, пользователь оказывался на точной копии страницы авторизации Comcast XFINITY, размещенной на взломанном веб-сервере. Как показало исследование, веб-сайт функционировал на серверном модуле FrontPage, поддержка которого была прекращена компанией Microsoft еще в 2006 году. С большой вероятностью, именно множественные уязвимости FrontPage стали причиной взлома этого веб-ресурса. Но, не это является необычным в этой фишинг-атаке. Дело в том, что взломанный веб-сайт имел сертификат защищенности TRUSTe, который злоумышленники поместили внизу поддельной страницы Comcast. При этом, веб-сервис TRUSTe подтверждал надежность и защищенность открытой пользователем страницы. Таким образом, пользователь, доверяя сертификату TRUSTe становился заложником умело примененной тактики социальной инженерии. Описываемая атака, еще раз подтверждает тот, факт, что никакой сертификат не является 100% гарантией безопасности передаваемых пользователем данных. Специалисты информационной безопасности рекомендуют пользователям осмотрительней относиться к ссылкам в письмах.
Источник

25/05/2012 02:54 Компания A1 Agregator Limited заплатит за фальшивых Angry Birds
Британский регулятор платных телефонных услуг PhonepayPlus оштрафовал компанию A1 Agregator Limited на 50 тысяч фунтов стерлингов (более 78 тысяч долларов США) за незаконное взимание средств с пользователей Android-устройств. Пострадавшие пользователи установили на свои аппараты приложения, выдававшие себя за популярные игры, включая Angry Birds и Cut the Rope, говорится в постановлении. При запуске эти программы без ведома пользователя отправляли SMS на платный "короткий номер". Каждое сообщение обходилось абоненту в 5 фунтов стерлингов. PhonepayPlus установил, что "короткий номер", на которые отсылались SMS, использовала A1 Agregator Limited. Компанию обязали выплатить штраф, а также в 3-месячный срок возместить всем пользователям списанные с их мобильных счетов средства. По данным IT PRO, ущерб был нанесен 1391 пользователю. В общей сложности абоненты лишились почти 30 тысяч фунтов стерлингов. Фальшивые игры в своем вредоносном функционале использовали SMS-троян Android.RuFraud. Напомним, что в декабре 2011 года компания Google удалила из Android Market 22 программы, включающие в себя это зловредное внедрение.
Источник

25/05/2012 09:10 Windows 8 будет избавлена от проблемы бесконечных перезагрузок
Microsoft обещает реализовать в Windows 8 новую функцию, которая положит конец проблеме бесконечных перезагрузок операционной системы. Как рассказали в компании, Windows 8 в отличие от прежних операционных систем Microsoft будет вызывать новое меню, где будут присутствовать опции починки и восстановления, когда сама ОС будет сканировать приложения и файлы, работа которых вызвала бесконечный цикл перезагрузки. В официальном блоге Building Windows 8, программный менеджер Microsoft Крис Кларк пишет, что новая функция будет активизироваться в системе, когда ПК перезагрузился более двух раз подряд из-за проблемы. Он сообщил, что эта функция является частью обновленного процесса загрузки Windows 8, который уже будет нельзя прервать, как раньше, при помощи клавиш F2 или F8. Отчасти это нужно для реализации работы системы быстрой загрузки ОС. Напомним, что впервые о проблеме бесконечных перезагрузок заговорили в 2008 году, когда операционная система Windows Vista получила пакет SP1, который некоторые модели компьютеров отправлял в бесконечный цикл перезагрузок. Похожая проблема возникла у Windows 7 в 2010 году, когда Microsoft выпустила патч, устраняющий уязвимость, использованную хакерами для размещения руткитов. В Windows 8 появится функция Automatic Failover, которая добавит новое загрузочное меню, появляющееся, когда загрузить систему обычным способом не получается. Меню будет срабатывать даже тогда, когда ОС загрузилась, но после загрузки стала неработоспособной. По словам Кларка, Windows 8 будет предпринимать и другие действия, связанные с загрузкой. Неудачная загрузка ядра ведет к вызову автоматической перезагрузки. Если вторая попытка также завершается неудачно, то машина автоматически будет грузить Windows RE (Recovery Environment). На данный момент Windows 8 существует в версии Developer Preview, выпущенной в феврале этого года. В начале июня ожидается выпуск еще одной предварительной сборки.
Источник

25/05/2012 12:04 Google реализовал распространение Android-программ по подписке
В Google Play, магазине приложений для Android, ранее носившем название Android Market, появилась возможность покупать контент по подписке. Об этом сообщила компания Google в блоге Android Developers. Покупка осуществляется "внутри" приложения. Подписка может быть приобретена на месяц или на год. Интервал и цену определяет разработчик программы. Транзакция проходит через сервисы Google. Пользователь будет вправе включить автоматическое продление действующей подписки. В этом случае при каждом продлении ему будет приходит уведомление на электронный ящик. Управлять подписками можно через раздел "Мои приложения" в Google Play. В качестве примеров контента, на который можно "подписаться", Google приводит выпуски газет и журналов, новые игровые уровни, музыку и видео. Первые программы с функцией подписки появятся в Google Play "в ближайшие дни". Одной из них станет популярная игра Frontline Commando, разработанная студией Glu Mobile. Возможность делать покупки "внутри" приложений появилась в Google Play в марте 2011 года. Прибегнув к этому способу, можно, например, превратить демонстрационную версию игры в полную или получить виртуальные товары. Google утверждает, что механизм "внутренней" оплаты используют 23 из 24 самых "кассовых" программ в Google Play, причем выручка от таких продаж превышает выручку от продаж самих приложений. В App Store, магазине программ для плееров iPod touch, смартфонов iPhone и планшетов iPad, продажа контента по подписке была разрешена в феврале 2011 года.
Источник

25/05/2012 12:59 Картографические веб-сервисы обновляют карты в преддверии Евро-2012
Чемпионат Европы по футболу Евро-2012 в этом году будут принимать у себя Украина и Польша. Стадионы уже достроены (некоторые отреставрированы) и готовы к визиту футбольных сборных европейских стран. Первый матч состоится 8 июня, но благодаря сервису Google Street View пользователи уже сейчас могут виртуально прогуляться по газону спортивных стадионов, где развернутся соревнования. Инициатором создания панорамных снимков стала сама Google. Благодаря компании пользователи Сети могут увидеть 360-градусные изображения всех четырех польских объектов, на которых пройдут матчи чемпионата Европы: Stadion Narodowy в Варшаве; Stadion Miejski в Познани; Stadion Miejski во Вроцлаве; PGE Arena в Гданьске. Чтобы воспользоваться данной возможностью в обычных условиях, достаточно максимально приблизить карту местности, на которой располагается стадион. Через сервис Google можно также посмотреть и на украинские объекты Евро-2012, включая "Арена-Львов", "Донбасс Арена" в Донецке и НСК "Олимпийский" в Киеве. Яндекс.Карты также готовятся к Евро-2012. В Яндекс сообщили о крупном обновлении карт Украины. Так, обновлены карты территорий возле стадионов и аэропортов в городах, в которых будут проходить матчи (Киев, Донецк, Львов и Харьков). На картах можно увидеть новые здания и терминалы (последние подписаны, поэтому их просто найти), места парковок и прочие полезные объекты. Также на Яндекс.Картах появилось 25 новых украинских городов: Александрия, Бахчисарай, Белая Церковь, Бердичев, Бердянск, Васильков, Дрогобыч, Енакиево, Измаил, Калуш, Канев, Коломыя, Коростень, Мелитополь, Миргород, Моршин, Мукачево, Нежин, Обухов, Павлоград, Переяслав-Хмельницкий, Трускавец, Умань, Фастов, Шостка. Всего на картах теперь 82 подробные схемы городов Украины.
Источник

25/05/2012 13:08 Представлен сенсор, фиксирующий число мобильников в определенной области
Как бы ни ругали правозащитники многочисленные технологии слежения за гражданами, они далеко не всегда предназначаются для вторжения в частную жизнь, иногда они используются для честного сбора статистических данных и проведения маркетинговых исследований. Новый инструмент для решения этой задачи представила испанская компания Libelium. Сенсор Meshlium Xtreme от Libelium обнаруживает беспроводные сигналы Wi-Fi и Bluetooth, данные транслируются на мультипротокольный шлюз, который вычисляет число людей, присутствующих в указанной зоне, разумеется, если на их смартфонах или телефонах активированы соответствующие радио-модули. Технический директор Libelium Давид Гаскон (David Gascon) подчеркнул, что для работы системы на пользовательские устройства не требуется устанавливать каких-либо приложений, достаточно просто включенных Wi-Fi или Bluetooth. Предвосхищая недовольство защитников частной жизни, Гаскон отмечает, что Meshlium Xtreme не собирает персональных данных у прохожих, такая цель даже не ставится, задачей системы является определение числа человек в заданной зоне. А для того, чтобы отличить одного человека от другого, достаточно и той информации, которая транслируется устройствами в сеть: уровень сигнала, MAC-адрес, класс устройства, а также марка производителя. На практике Meshlium Xtreme может использоваться для сбора статистических данных по загруженности дорожного движения и по числу людей, которые ходят по улице или, скажем, останавливаются у витрины определенного магазина.
Источник

25/05/2012 13:27 Lenovo выходит на международный рынок смартфонов
Lenovo в октябре начнет продажи в России до восьми смартфонов на платформе Android, рассказал вице-президент Lenovo Глеб Мишин. Lenovo собирается выпустить смартфон и на платформе Windows 8 — новой компьютерной операционной системы, которая должна появиться осенью. Эксклюзив Lenovo — смартфон на платформе Intel, крупнейшего в мире производителя процессоров для компьютеров, пока не активного на рынке сотовых телефонов, добавил Мишин. Lenovo — крупнейший в Китае и второй в мире сборщик персональных компьютеров. По оценкам аналитической компании Gartner, ее доля составила 13,1% — на 4,1 процентного пункта меньше, чем у лидера — HP. Мишин говорит, что Lenovo в октябре начнет продавать смартфоны за пределами Китая — в Индии, Индонезии и России. В Китае Lenovo, по данным самой компании, четвертый производитель смартфонов с долей рынка в 8,2%. На мировом рынке компания, по оценке Gartner, в I квартале даже не вошла в десятку основных производителей сотовых телефонов. Lenovo будет тяжело занять заметные позиции за короткое время, уверен аналитик J'son & Partners Сергей Савин. По его словам, этот бренд на рынке мобильных телефонов практически неизвестен и компании придется потратиться на маркетинг. «Плюс в том, что компания выходит с Android-телефонами, которые пользуются повышенным спросом, но по ним уже есть сильная конкуренция и сформировались лидеры — Samsung и HTC», — рассуждает аналитик. Основные китайские производители телефонов, по Gartner, — ZTE (4-е место на мировом рынке, 4,2%) и Huawei (6-е место, 2,6%). В России их позиции намного скромнее: по данным одной крупной розничной сети, за I квартал МТС под своей маркой продала менее 100 000 телефонов ZTE, или около 1% всего рынка. Представитель МТС Валерия Кузьменко эти цифры не подтверждает. Она говорит, что компания продает под своим брендом и ZTE, и Huawei. В 2011 г. на телефоны под брендом МТС пришлось 20% всех продаж в розничной сети оператора. Китайские производители пока ничего не делают, чтобы продавать свои телефоны в России, говорит президент «Евросети» Александр Малис. Он считает, что в России нужно минимум два-три года тратиться на рекламу и продвижение бренда, прежде чем начнутся серьезные продажи.
Источник

25/05/2012 13:52 Google отчитался о жалобах на "пиратские" ссылки
Корпорация Google открыла на своем сайте раздел с информацией о требованиях правообладалетелей удалить ссылки из поисковой выдачи. О том, для чего это было сделано, рассказывается в официальном блоге Google. Компания отмечает, что нарушение авторских прав является самой популярной причиной, по которой поступают требования удалить ссылки из выдачи. За последний месяц в Google поступило более 1,2 миллона заявок от более чем тысячи правообладателей на удаление ссылок, касающихся 24 тысяч сайтов. На момент открытия раздела на сайте в корпорацию поступает более 250 тысяч жалоб на "пиратские" ссылки еженедельно. Это больше, чем за весь 2009 год, подчеркивает Google. Интернет-гигант выполняет обоснованные требования, однако теперь будет публиковать информацию о том, кто, от чьего лица и на какой сайт жаловался. Так, на момент написания заметки самым активным жалобщиком за последний месяц была компания Marketly llc, представляющая крупных правообладателей, в первую очередь - Microsoft (за месяц от лица от этой корпорации несколько организаций подали более полумиллиона заявок на удаление "пиратских" ссылок). Данные Google планирует обновлять ежедневно. Больше всего жалоб за все время, которое интернет-гигант ведет статистику, поступило на файлообменный ресурс filestube. Их с апреля 2011 года набралось чуть менее 400 тысяч от 837 различных правообладателей. Google отмечает, что нередко получает ошибочные или необоснованные требования удалить ссылки из выдачи. При этом компания смогла улучшить скорость рассмотрения заявок: в среднем проходит менее 11 часов от поступления жалобы до вынесения решения по ней. Интернет-гигант уделяет много внимания демонстрации прозрачности работы своих сервисов. В частности, ранее на сайте был открыт раздел, посвященный требованиям властей разных стран удалить ссылки на неугодные им ресурсы.
Подробности

25/05/2012 15:10 В Госдуму внесен законопроект о запрете рекламы пива в интернет-СМИ
Законопроект, запрещающий размещение рекламы алкогольной продукции с содержанием этилового спирта менее 5% на интернет-сайтах, зарегистрированных в качестве средств массовой информации, внесен в Госдуму. Об этом журналистам сообщил один из авторов проекта закона, председатель комитета Госдумы по экономической политике, инновационному развитию и предпринимательству Игорь Руденский. Помимо Руденского инициаторами внесения соответствующих изменений в статью 21 закона "О рекламе" выступили его коллеги по фракции "Единая Россия" депутаты Сергей Железняк, Мария Кожевникова, Ирина Роднина и Ирина Яровая. "Такой запрет позволит снизить количество потребления пива среди молодежи, которые являются основными и активными пользователями сети интернет", - уверен глава думского комитета. Он надеется, что предлагаемые изменения "будет способствовать реализации государственной политики по снижению масштабов злоупотребления алкоголем и профилактике алкоголизма среди населения РФ". В комитет по экономической политике, инновационному развитию и предпринимательству, по словам его главы, приходит огромное количество обращений граждан с просьбой снизить "засилие" рекламы пива, в том числе в интернете, которая негативным образом сказывается на здоровье населения, и, особенно, молодежи. "Мера, запрещающая размещение рекламы алкогольной продукции с содержанием этилового спирта менее 5 проц, еще вызвана тем, что такая алкогольная продукция является более доступной по цене", - подчеркнул Руденский.
Источник

25/05/2012 15:37 Мошенники просят интернетчиков «одолжить» денег на акции Facebook
Компания Symantec сообщила о появлении в сети мошеннических сообщений, использующих предложения IPO от сайта социальной сети Facebook. Кибер-преступники рассылают интернет-пользователям по электронной почте финансовые предложения, касающиеся приобретения акций Facebook. Пользователям предлагается «одолжить» мошенникам средства на покупку и последующую выгодную перепродажу акций. В письме от некой "финансовой компании, офисы которой открыты по всему миру" говорится об одалживании денег на выгодных условиях для покупки акций Facebook для их последующей продажи финансовой фирме по цене, более высокой, чем стоимость приобретения. Также сообщается, что финансовая компания работает в Лондоне, Гонконге и Дубае, однако телефон, указанный в письме, является автоответчиком в Сакраменто, штат Калифорния, США. На сайте компании заявлено, что она зарегистрирована в Кардиффе на Уейлсе. Последним и окончательным свидетельством того, что это письмо — мошенничество, является его электронный адрес, на который предлагается дать ответ — это учетная запись на одном из бесплатных веб-порталов, подчеркнули в Symantec. Легитимная компания, безусловно, использовала бы электронный адрес в своем домене, не прибегая к бесплатному почтовому сервису. В дополнение к этому, адрес в поле «От кого» отличается от адреса, приведенного в тексте письма. Напомним, что недавно Facebook провел неудачное размещение акций (IPO) на бирже NASDAQ, и теперь размышляет о смене биржевой площадки.
Источник

25/05/2012 15:54 Представлено средство для борьбы с MITM-атаками в протоколах SSL/TLS
На рассмотрение в комитет IETF (Internet Engineering Task Force) внесен черновой вариант стандарта, определяющего дополнение к протоколу TLS, предназначенное для защиты пользователей от атак MITM (Man-in-the-middle), основанных на использовании поддельных сертификатов, выданных корневыми удостоверяющими центрами, сообщает opennet.ru. Стандарт появился в ответ на случаи взлома серверов корневых удостоверяющих центров (CA) Comodo и DigiNotar в прошлом году. Стандарт определяет легковесное расширение TLS-протокола TACK (Trust Assertions for Certificate Keys), суть которого состоит в том, чтобы позволить браузеру "запомнить" информацию о сертификатах веб-сайта и использовать ее для блокирования соединения или информирования пользователя об угрозе в том случае если против него будет осуществлена MITM-атака с использованием поддельных сертификатов, выданных другими корневыми удостоверяющими центрами. Благодаря TACK веб-сайты смогут подписывать свои сертификаты с помощью приватного TACK-ключа, отправляя публичный ключ браузеру при установке TLS-сессии. После того, как пользователь несколько раз зайдет на сайт, браузер установит привязку (pin) открытого ключа к доменному имени на определенный промежуток времени (до 30 дней). Если в будущем против пользователя будет осуществлена MITM-атака с использованием поддельных сертификатов, браузер сможет легко проверить подлинность сертификата с помощью TACK-ключа. TACK позволяет организовать еще один слой защиты SSL, который гарантирует, что осуществление атаки против пользователя будет возможно только в том случае, если будут скомпрометированы и веб-сайт и центр сертификации. В целом такая схема напоминает подход, используемый в браузере Google Chrome, который имеет белый список центров сертификации, которые могут подписывать сертификаты для домена google.com, а также ряда других доменов, но обладает большей гибкостью, позволяя создавать привязки сертификатов к доменам динамически. Поддержка TACK должна быть реализована как на стороне клиента, так и сервера, однако она не является необходимой. Клиенты, без поддержки TACK будут продолжать работать с серверами полагаясь на полное доверие к CA.
Источник

25/05/2012 16:04 Госдума предложила национализировать некоторые интернет-компании
На очередном заседании Комитета по вопросам собственности Государственной Думы РФ был рассмотрен вопрос о расширении списка стратегических акционерных обществ, в отношении которых установлен специальный разрешительный порядок совершения сделок по приобретению над ними контроля иностранными лицами. Законопроектом № 360321-5 «О внесении изменений в Федеральный закон «О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства» предусматривается отнести к стратегическим акционерным обществам все организации, осуществляющие телевизионное и радиовещание, а также организации, оказывающие социально значимые услуги в Интернете. Под такими услугами законопроектом предлагается определить осуществление поиска информации в глобальной сети, почтового сервиса, обработки визуального и аудиовизуального материала в Интернете и ряд иных сетевых сервисов в случае, если к соответствующим сайтам ежемесячно обращаются не менее 20 млн пользователей. В ходе заседания было также принято предложение дополнительно проработать с участием экспертного сообщества перечень социально значимых интернет-сервисов и количество ежегодных обращений к ним, которые позволят отнести организации, обеспечивающие такие сервисы, к числу стратегических. По мнению специалистов, такая мера, прежде всего направлена на ограничение оттока денежных средств в офшоры, который наблюдается сейчас во всех преуспевающих отечественных IT-компаниях. Депутаты Комитета рекомендовали Государственной Думе принять законопроект в первом чтении.
Источник

25/05/2012 20:10 Коммерческий корабль SpaceX Dragon успешно пристыкован к МКС
Астронавты 31 экипажа МКС, Дон Петтит и Андрэ Кауперс, успешно пристыковали к Международной космической станции первый в истории коммерческий космический корабль SpaceX Dragon. До этого момента к станции прибывали только "государственные" корабли - российские, американские, европейские и японские. Dragon был пристыкован к модулю Harmony с помощью манипулятора CanadaRM2 в 20.02 мск - в этот момент сработали все 16 креплений, которые плотно соединяют корабль со станцией. Сближение происходило примерно на полтора часа дольше запланированного из-за незначительного сбоя в работе системы лазерного наведения LIDAR. Люки корабля, как ожидается, будут открыты в субботу. Dragon доставил на станцию около 500 килограммов груза - это "необязательные" предметы, без которых экипаж сможет легко обойтись. В грузовом отсеке первого "частника" - несколько коробок с оборудованием для экспериментов с жидкостями, подготовленных студентами в рамках открытого конкурса. В состав этого оборудования входят кубики льда для охлаждения образцов. На борт будут доставлены ноутбуки, батареи и еда - 117 стандартных обедов для космонавтов, одежда. Как планируется, Dragon будет пристыкован к станции до 31 мая, после чего спускаемая капсула корабля приземлится в Тихом океане, доставив несколько сотен килограмм груза на Землю. Dragon, разработанный американской компанией SpaceX, стал первым частным космическим грузовиком, который отправился к МКС. SpaceX потратила на разработку корабля четыре года - в декабре 2010 года он совершил первый полет на орбиту и успешно приводнился в Тихом океане. Таким образом, SpaceX стала первой частной компанией, выведшей в космос корабль и успешно вернувшей его на Землю - то, что раньше удавалось лишь трем государствам - США, России и Китаю.
Источник

25/05/2012 20:21 Trojan.Hosts вымогает деньги у немецких пользователей Интернет
В немецком сегменте Интернета, специалистами компании «Доктор Веб» был обнаружен очередной образец трояна Trojan.Hosts.5858. Основной целью обнаруженного образца является получение прибыли за разблокировку доступа к определенным веб-ресурсам сети Интернет. После своего запуска, Trojan.Hosts.5858 модифицирует системный файл "hosts", расположенный в подкаталогах системной директории Windows ("\System32\Drivers\etc") и отвечающий за трансляцию сетевых адресов сайтов в их DNS-имена. В результате при попытке перейти на один из популярных интернет-ресурсов, таких как Facebook, Google, Yahoo и т. д., браузер автоматически перенаправляет на специально созданную злоумышленниками веб-страницу, сообщающую на немецком языке о том, что доступ к Интернет заблокирован. Для «разблокировки» пользователю предлагается произвести оплату путем ввода реквизитов банковской карты. По мнению специалистов, обнаруженный образец Trojan.Hosts.5858 устанавливался в уже инфицированную бэкдором Backdoor.Andromeda систему. Бэкдор Backdoor.Andromeda распространяется через вредоносное внедрение в веб-сайты, доступ к которым получает через скомпрометированные учетные записи программы WinSCP. Кроме Trojan.Hosts.5858 в систему также могут быть установлены другие виды троянов, такие как Trojan.Spambot.11349 или Backdoor.IRC.Aryan.1. Видимо, по причине низкой популярности программы WinSCP, злоумышленники решили применить другие способы распространения вирусов - через спам рассылку (Trojan.Spambot.11349) и инфицирование сменных носителей (Backdoor.IRC.Aryan.1).
Источник

25/05/2012 20:57 Мэр Западного Нью-Йорка и его сын обвиняются во взломе веб-сайта
Мэра города Западный Нью-Йорк (West New York) обвинили во взломе сайта, призывающего к его отставке, и арестовали вместе с сыном. Делом мэра Феликса Роке (Felix Roque) и его сына Джозефа (Joseph Roque) занимались агенты ФБР. Они то и установили, что мэр с сыном взломали домен "recallroque.com", владельцы которого призывали не переизбирать Роке на грядущих выборах. Идейным вдохновителем подобного политического демарша выступил 22-летний Джозеф Роке. Он взломал электронную почту владельцев сайта и получил доступ к управлению сайтом на веб-хостинге. Используя полученные права он удалил оппозиционный сайт с хостинга. Как утверждает молодой человек, инструкцию по взлому веб-сайта он нашел в Интернет. Однако на этом Роке-младший не ограничился. Изучив данные о владельце сайта, которым оказался чиновник из штата Нью-Джерси, где и расположен город Западный Нью-Йорк, сын мэра решил запугать политического оппонента. Позвонив тому по телефону, Джозеф Роке сообщил мужчине, что сайт был удален "высокопоставленными правительственными чиновниками" и что "каждый, кто выступит против мэра Роке, заплатит за это". Роке-младший также заявил владельцу сайта, что у него есть связи в ЦРУ, которые и снабдили его всей необходимой информацией. Мэру и его сыну предъявили обвинения во взломе и незаконном получении доступа к компьютерным данным, а также сговоре с целью совершения вышеназванных действий.
Источник

25/05/2012 21:09 Власти Москвы проведут унификацию официальных сайтов госучреждений
Департамент информационных технологий города Москвы начал работу по унификации официальных сайтов государственных учреждений столицы, обобщению и расширению сведений, предоставляемых через Интернет, а также созданию единой системы поиска по сайтам городских органов власти. Об этом сообщается на сайте правительства Москвы. По словам руководителя ДИТ Москвы Артёма Ермолаева, сейчас органы власти и госучреждения Москвы имеют около 4 тыс. разных сайтов, не все из которых удобны для использования, в связи с чем было решено провести работу по их оптимизации. Таким образом, сайты отраслеобразующих департаментов будут переведены на единое технологическое решение — они будут выглядеть одинаково с точки зрения визуального оформления. Кроме того, Департамент информационных технологий города Москвы разработал требования к порталам органов исполнительной власти, чтобы привести их к единому виду, говорится в сообщении. В 2012 году планируется запустить систему единого личного кабинета на сайтах госучреждений, благодаря которой пользователи смогут регистрироваться на всех ресурсах, используя один и тот же логин и пароль. Одна из целей работы по унификации сайтов — создание единой контентной промо-системы, которая позволит быстро и максимально эффективно доносить необходимую информацию до москвичей. Единая система даст возможность разместить ее на всех сайтах органов исполнительной власти. В 2012 году будет открыт единый геоинформационный портал, на котором будет размещаться информация об органах исполнительной власти, спортивных, лечебных, образовательных учреждениях. В настоящее время этот ресурс проходит тестирование. Как отметил Артём Ермолаев, в Москве ведется мониторинг посещений сайтов органов исполнительной власти пользователями, благодаря которому госучреждения получают информацию о том, что интересует москвичей, и размещают соответствующую информацию на сайте. Также в Москве к настоящему моменту создана единая мобильная платформа, которая позволяет получать различную информацию (о штрафах, посещении ребенком школы и другом) через SMS.
Источник

25/05/2012 21:35 Три человека ранены в Грозном при попытке зарядить iPhone
Три человека ранены в салоне сотовой связи в Грозном при попытке зарядить iPhone, найденный силовиками в одном из районов Чечни, сообщил источник в правоохранительных органах региона. "Взрыв телефона произошел в тот момент, когда специалист в ремонтной мастерской осмотрел мобильник и попытался подключить его к зарядному устройству. В результате взрыва пострадали три человека находившиеся в помещении - мастер по ремонту телефонов и двое полицейских, которые обратились к услугам специалиста с просьбой устранить причину поломки мобильника", - рассказал собеседник агентства. По его словам, наиболее сильные ранения получил специалист сотовой связи, именно на него пришлась основная мощность взрыва. "У пострадавшего сильно повреждены глаза и практически оторваны кисти рук", - отметил источник. При этом он добавил, что все пострадавшие госпитализированы в центральную больницу Грозного. В следственных органах региона сообщили, что по предварительной версии телефон был начинен взрывным устройством или имел поврежденный аккумулятор. По данному факту проводится проверка.
Источник

25/05/2012 22:38 Неудачники в IPO могут купить Opera Software
Ряд зарубежных информационных интернет-ресурсов выступили с распространением слухов о продаже норвежского разработчика Opera Software. В числе наиболее вероятных претендентов на покупку называются Facebook, Яндекс и Mail.Ru Group. Все названные компании компании на прошедшей недели стали жертвами снижения стоимости своих акций на мировых рынках. Каждая из этих компанией может получить от Opera Software то, чего им так не хватает - мобильную аудиторию и популярный веб-браузер. В любом случае, участие одной из этих компаний в «войне браузеров» принесет дополнительных доход инвесторам и станет заявкой на конкуренцию с компанией Google. Конечно же, это только в том случае, если среди претендентов не окажется сам интернет-гигант Google. Слухи основываются на источнике в самой Opera Software. Источник утверждает, что руководство Opera Software сейчас ведет переговоры с потенциальными покупателями компании. Они рассматривают вопрос о полном или частичном поглощении и отказе от самостоятельного развития бизнеса. Кроме того, Opera Software приостановила найм новых сотрудников ("несмотря на то, что на веб-сайте Opera есть список открытых вакансий, в том числе разработчиков и тестировщиков" - прим. ред) и не продлевает действие части действующих трудовых договоров, что является верным признаком наступающих больших событий. Opera Software выпускает альтернативный веб-браузер под названием Opera, в том числе его мобильный вариант Opera Mini, который пользуется большой популярностью, особенно в России. По собственному утверждению Opera, ее браузер за месяц используют 270 млн. человек. Кроме веб-браузера, Opera владеет двумя мобильными рекламными сетями, включая AdMarvel и имеет налаженные деловые контакты с интернет-компаниями. Рыночная капитализация Opera в настоящее время колеблется около $670 млн, ее планируемая выручка во II квартале 2012 г. - $50 млн. Стоимость компании также может быть увеличена за счет предстоящего релиза новой версии веб-браузера Opera 12, над которой ведется активная работа. Несмотря на высокую стоимость активов, любая из ранее названных компаний может себе позволить ее приобретение. Дело остается за малым - за желанием у основателей Opera Software продать компанию.
Источник

26/05/2012 00:07 У главы Microsoft есть 80-дюймовым планшет и он обещает им поделиться
Исполнительный директор Microsoft Стив Балмер использует на работе "планшет" с диагональю экрана в 80 дюймов. Об этом в интервью Wired рассказал вице-президент компании Фрэнк Шоу (Frank Shaw). Шоу утверждает, что устройство висит на стене в кабинете Балмера и работает под управлением Windows 8. "Планшет" заменил Балмеру сотовый телефон, бумажный блокнот и доску для записей. С его помощью глава Microsoft также проверяет электронную почту. "Планшет" Балмера, по словам Шоу, через некоторое время поступит в продажу. Устройство будет рассчитано на бизнес-пользователей. Цена на него пока не раскрывается. Кто изготовил "планшет", Шоу не уточнил. На выставке CES 2012 в январе Sharp представила 80-дюймовую сенсорную панель Aquos Board, но производителем устройства, которое висит в кабинете Балмера, является другая компания. Microsoft активно продвигает идею использования "больших" сенсорных панелей в бизнес-среде. В сотрудничестве с Samsung компания выпускает "сенсорный стол" Microsoft Surface. Его столешница представляет собой реагирующий на прикосновения экран с диагональю в 30 или 40 дюймов.
Источник

26/05/2012 00:36 «Сбербанк Онлайн» получит функции социальной сети
Сбербанк решил удивить своих клиентов не стабильностью работы и качеством обслуживания, а анонсом новых функций, которые в скором времени появятся в «Сбербанк Онлайн». Новые функции будут реализованы в ближайшие годы и носят социальный характер, в основе лежит идея: "горе объединяет людей". Об этих функциях рассказал старший вице-президент (CIO) банка Виктор Орловский в ходе презентации «Сбербанк Онлайн» для iPhone (приложение обошлось банку в $100 тыс.). Кстати, в конце августа Сбербанк планирует выпуск «Сбербанк Онлайн» для Android, а к началу следующего - для Windows-платформ. В перспективе одного-двух лет в «Сбербанк Онлайн» появятся возможности загрузки фотографий на фото-хостинг и элементы сервиса рекомендаций, которые дополнят и расширят существующие уже сегодня системы мониторинга своих расходов с классификацией по типу и систему вознаграждений за покупки. Таким образом, клиенты банка смогут отмечать на карте места, где не работают карты Сбербанка, а заодно размещать в социальной сети «Сбербанк Онлайн» свою фотографию, выражающую эмоции по этому поводу. Конечно же, фотографии смогут оценивать другие участники соцсети, а владельцы лучших фотографий получат бонусы на карту Сбербанка. Главное, чтобы при попытке потратить эти бонусы, вся эта история не повторилась заново. По заявлению Орловского, функции соцсети будут доступны для использования сторонними разработчиками на основе разрабатываемой в Сбербанке библиотеки API-функций. Планируемый гибрид банковской программы и соцсети будет создан в мировой банковской практике впервые: «Никто никогда не ходил путем сращивания социальной сети и банка, но мы пойдем», - заявил Виктор Орловский.
Источник

26/05/2012 01:13 Релиз джейлбрейка для iOS 5.1.1
«После огромного количества работы и множества бессонных ночей» Chronic Dev Team во главе с хакером Pod2g с гордостью сообщила, что инструмент для джейлбрейка iOS 5.1.1 Absinthe 2.0 наконец-то готов. Утилита для взлома гаджетов Apple была представлена в рамках конференции Hack in the Box (HITB), проводившейся в Амстердаме, на которой команда, работавшая над Absinthe 2.0, присутствовала лично. Инструмент поддерживает только iOS 5.1.1. По словам хакеров, Absinthe 2.0 является «одной из самых простых утилит для джейлбрейка (настолько простая, что даже ваша бабушка сможет это сделать)». Джейлбрейк поддерживает большинство существующих устройств на платформе iOS. Инструкция по применения джейлбрейка для iOS 5.1.1: создать резервную копию содержимого вашего гаджета в iTunes, щелкнув правой кнопкой мыши на устройстве, и выбрав «Cоздать резервную копию»; после того, как резервная копия будет создана, перейти в меню Настройки – Общие – Сброс – Удалить содержимое и настройки (это позволит значительно ускорить процесс джейлбрейка); запустить Absinthe 2.0 и убедиться, что устройство подключено к компьютеру через USB; активировать процесс нажатием на кнопку «Jailbreak», ни в коем случае не отключать устройство; после завершения процесса вернуться в iTunes и восстановить информацию из созданной ранее резервной копии (в меню «Устройства» на левой панели iTunes нажать кнопку «Восстановить из резервной копии»). Утилита для проведения джейлбрейка Absinthe 2.0 доступна на веб-сайте Chronic Dev Team, существуют версии для Mac, Windows и Linux.
Источник

26/05/2012 12:11 Представлен Cadillac XTS с инфосистемой на базе Linux
Новая модель люксового седана Cadillac XTS будет комплектоваться автомобильной информационно-развлекательной системой CUE (Cadillac User Experience), работающей на базе Linux. CUE обеспечивает доступ к информации о состоянии подсистем автомобиля (скорость, запас бензина, температура, данные с различных датчиков и т.п.) и сочетает в себе функции медиа-центра, интернет-планшета (обмен сообщениями, просмотр сайтов) и навигационной системы. В платформе также представлен интерфейс для отображения и анализа информации со встроенного в автомобиль доплеровского радара и камер заднего обзора. Управление CUE производится через вмонтированный в центральную консоль 8-дюймовый сенсорный экран, в дополнение к которому предусмотрена комплектация с отсоединяемым 12.3-дюймовым планшетом, взаимодействующим с базовой системой через беспроводной интерфейс. Аппаратная часть системы базируется на трёхядерном процессоре на основе архитектуры ARM 11. Платформа оснащена функциями синтезатора речи и поддерживает распознавание речевых команд. Для связи с внешними устройствами система комплектуется USB-портами, Bluetooth 3.0, слотом для SD-карт и отсеком для подключения MP3-плеера. Подробности об используемом Linux-стеке не сообщаются, известно только то, что он поддерживает установку дополнительных приложений, написанных с использованием HTML5 или Java. Для разработчиков дополнительных программ будет выпущен специальный SDK и открыты необходимые спецификации. В качестве примеров подобных приложений, Кадиллак поставляет программы для работы с интернет-радиостанциями Pandora и Stitcher. Несмотря на то, что разработка основана на Linux, она не является совместимой со спецификациями Linux IVI, подготовленными альянсом GENIVI, к которому присоединились такие автомобильные компании, как BMW Group, Jaguar Land Rover, Nissan, GM, Hyundai, Renault, PSA Peugeot Citroen, Mitsubishi и SAIC.
Источник

26/05/2012 12:48 Обнаружен IRC-бот с продвинутой функцией анализа запущенных процессов
Специалисты «Доктор Веб» в очередной раз информируют пользователей о появление в сети Интернет нового экземпляра IRC-бота под именем Backdoor.IRC.IMBot.2. Как и другие представители данного семейства, этот бот используется для рассылки спама в сетях мгновенного обмена сообщениями (MSN Messenger, AOL Instant Messenger, Yahoo! Messenger), загружает на инфицированный компьютер и запускает исполняемые файлы, а также осуществляет по команде с управляющего сервера DDoS-атаки. Распространяется этот зловред через сменные носители под именем "usb_driver.com", а инфицирование системы происходит через систему автозапуска сменных носителей. Управление ботом реализовано через протокол IRC. С точки зрения описанной функциональности, BackDoor.IRC.IMBot.2 можно было бы назвать типичным представителем данного семейства, если бы не одно отличие. Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 сохраняет себя в папку установки Windows и вносит соответствующие изменения в ветвь системного реестра, отвечающую за автозапуск приложений. Также BackDoor.IRC.IMBot.2 изменяет настройки брандмауэра Windows, для того чтобы обеспечить себе соединение с Интернетом. Наиболее интересной чертой данного бота является встроенный в него своеобразный механизм поиска процессов с именами "dumpcap", "SandboxStarter", "tcpview", "procmon", "filemon". Будучи запущенным на компьютере жертвы, Backdoor.IRC.IMBot.2 обращается к разделу системного реестра "HKEY_PERFORMANCE_DATA", отвечающего за мониторинг производительности ПК, и ищет с помощью размещающихся в данном разделе счетчиков запущенные в операционной системе процессы. Данный алгоритм интересен тем, что ранее он не встречался в других вредоносных программах подобного типа. В целях обеспечения защиты системы от этого трояна, рекомендуется отключить функцию автоматического запуска сменных носителей и, по возможности, использовать современное антивирусное ПО.
Источник

26/05/2012 14:08 Microsoft интегрирует Flash Player в Windows 8
Версия браузера Internet Explorer 10, поставляемая с Windows 8, будет включать в себя интегрированную версию Adobe Flash Player, и Metro-версия браузера будет поддерживать Flash на избранных сайтах, сообщает со ссылкой на источники в Microsoft сайт WithinWindows.com. Напомним, что в Windows 8 браузер Internet Explorer будет поставляться в двух модификациях: обычной версии, которая будет полностью поддерживать плагины, а также в Metro-варианте для работы в среде одноименного нового графического окружения. Последняя версия не будет поддерживать расширения. Однако, по данным WithinWindows.com, Metro-версия будет иметь встроенный Flash Player, который с точки зрения системы не будет представлять собой плагин, а будет частью браузера. Благодаря этому, в Metro-версии можно будет работать со Flash-контентом. С другой стороны для всех и каждого компания не собирается открывать доступ ко Flash. К нему получат доступ такие проекты, как Hulu, YouTube, Vimeo, сайты CNN, BBC и ряд других, а также социальные проекты Facebook и Zynga. Возможно, что к моменту релиза список еще будет расширен. Тем не менее, всем остальным сайтам придется предлагать своим пользователям работать с Flash Player только через классическую версию браузера. Изначально, Microsoft собиралась поддерживать только основные веб-технологии, такие как HTML5, однако, судя по всему, прагматизм стал преобладать и Microsoft сочла, что отказываться от Flash пока рано. Кроме того, поддержка Flash обеспечит будущим планшетам на базе Windows 8 возможность работы с интернет-видео, защищенным при помощи технологии DRM, чего пока не позволяет HTML5. Помимо этого, WithinWindows.com сообщает, что представители Adobe лично связывались с руководством Microsoft и просили последних не исключать Flash из поддержки Internet Explorer. Для того, чтобы Flash Player остался в системе, Adobe пришлось вступить в программу Microsoft Secure Development Lifecycle и поделиться исходниками Flash c Microsoft. В начале июня выйдет операционная система Windows 8 Release Preview, в которой Flash как расширение уже будет включен. Кроме того, источники в Microsoft уверяют, что и в конечной версии Windows RT для ARM-планшетов Flash Player также будет присутствовать.
Источник

26/05/2012 17:30 Дмитрий Медведев предложил заменить партбилет вживлением RFID-чипа
Премьер-министр РФ, председатель партии "Единая Россия" Дмитрий Медведев предложил в будущем выдавать "единороссам" электронные партбилеты. Об этом он сообщил на заседании Генсовета партии. "Партийные билеты нужно осовременивать", - сказал Д.Медведев, добавив, что они должны быть снащены встроенными чипами. "Тогда сразу будет понятно, где и в каком месте ночевал тот или иной член партии", - заметил Д.Медведев, чем вызвал смех в зале. По его словам, "еще круче было бы вшивать чип под кожу, чтобы он ("единоросс") никуда не убёг". "Но это надо, чтобы у всех были айфоны", - пошутил председатель партии. Таким образом, Дмитрий Медведев провел параллель между владением iPhone и вживлением RFID-чипа. Следуя из его высказываний, эти две вещи являются равнозначными. Отсюда, становится понятно, почему бывший Президент был оснащен столь полезным для слежки устройством. Напомним, сегодня московский съезд "ЕР" избрал Д.Медведева председателем партии. Выступив на съезде, глава правительства озвучил ряд инициатив по реформированию политической организации. Так, глава кабмина считает, что перед "Единой Россией" стоит целый ряд вызовов. По мнению Д.Медведева, партия должна быть максимально открытой и не только решать насущные проблемы, но и вести просветительскую работу. Важнейшим приоритетом "Единой России" премьер считает работу с молодежью, в том числе в Интернете. Он подчеркнул, что для "Единой России" сейчас крайне важно искать и принимать новые формы работы в молодежной среде, включая "пресловутый интернет". "Социальные сети, в том числе и профессиональные сообщества, должны стать площадкой для работы партии, причем не менее важной, чем то, что на молодежном сленге называется "оффлайн", – заявил Д.Медведев. При этом он отметил, что речь не идет о том, чтобы бесцельно присутствовать в Интернет. "В этом контексте считаю важным проведение открытых информационных мероприятий в Интернет, а также организации регулярных электронных референдумов по наиболее значимым партийным вопросам", - отметил он, добавив, что это будет способствовать популяризации партии. Одним из первых шагов в такой работе станет реализация проекта "электронная партия".
Источник

26/05/2012 18:46 Банковский троян SpyEye научился видеть и слышать
Эксперты «Лаборатории Касперского» опубликовали очередной отчет об активности банковского трояна SpyEye. Этот зловред представляет собой целый программный комплекс, включающий в себя генератор трояна на основе вредоносного ядра и несколько десятков дополнительных модулей. В процессе генерации могут быть заданы произвольные настройки функционирования, а также подключены дополнительные DLL-модули, существенно увеличивающие функциональность трояна. По наблюдению специалистов, последняя версия ядра 1.3.48 датируется осенью прошлого года. Однако это не говорит о том, что разработчики прекратили развитие SpyEye. В ходе анализа замеченных экземпляров SpyEye был обнаружен новый интересный модуль - "flashcamcontrol.dll". Этот модуль, при помощи подключенной к компьютеру веб-камеры, производит видеофиксацию всего происходящего в момент нахождения пользователя на конкретном веб-сайте. После активации модуля, выполняется настройка Flash Player, с целью разрешения записи видео и звука при посещение определенных веб-сайтов. Список веб-сайтов определяется злоумышленниками при генерации вредоносного кода, а также может быть изменен удаленно в ходе обновления трояна. В обнаруженных экземплярах SpyEye этими веб-сайтами оказались системы дистанционного банковского обслуживания немецких банков. При заходе на указанные веб-сайты, SpyEye производил внедрение Flash-объекта "camera.swf" с ссылкой, адрес которой соответствует открытому веб-сайту. Далее, к работе подключался модуль "webfakes.dll", выполняющий перезапись адреса в процессе формирования запроса, тем самым перенаправляя пользователя на веб-сайт злоумышленников, где производилась запись видео. По мнению экспертов «Лаборатории Касперского» такой функционал мог быть использован злоумышленниками для обхода системы авторизации по фотографии или голосу клиента. Однако, эту версию не подтвердили в подверженных атаке банках. Представители нескольких банков заявили, что такая система не используется и в ближайшее время её внедрение не планируется. На текущий момент, наилучшим применением этого функционала являются порно-сайты. В дальнейшем, полученный материал, включая информацию о пользователе инфицированной системы, мог быть использован для шантажа. Учитывая все выше сказанное, специалисты информационной безопасности рекомендуют посещать только культурные веб-сайты, где вести себя подобающим образом.
Источник



OnAir - События:

21/05/2012 17:16 - Официальный веб-сайт министерства обороны Кыргызстана (www.mil.kg) подвергся взлому со стороны хакерской группировки Cocain TeaM. В результате взлома была изменена главная веб-страница сайта. Пресс-служба ведомства отрицает факт взлома, ссылаясь на проводимые в момент взлома технические работы по обновлению программного обеспечения. Веб-сайт министерства, на текущий момент, использует систему управления контентом Joomla 1.5. По предположению, взлом мог быть осуществлен через уязвимые компоненты этой системы управления.
Подробнее

21/05/2012 20:12 - Разработчики Perl порадовали своих поклонников новой версией скриптового языка программирования Perl 5.16.0. Новая версия была представлена спустя год разработок, включающих в себя, по сравнению с предыдущей версией Perl 5.14.0, более 600 тыс. правок в 2500 файлов, сделанных 139 программистами. Однако, все эти усилия не привнесли в Perl 5 ничего нового, за исключением небольших правок повышающих его стабильность и производительность. Но все же, появилась возможность указывать версию интерпретатора для конкретного скрипта при помощи директивы "use", а еще добавился системный указатель "__SUB__", с помощью которого можно получить ссылку на текущую выполняемую подпрограмму. Несколько нововведений коснулись работы с уникодом: версия unicode была обновлена до 6.1; добавлена новая функция "fc()", производящая unicode-корректное сравнение строк. Новая версия интерпретатора доступна для всех платформ на веб-сайте разработчиков.
Подробнее

22/05/2012 01:34 - Спустя почти 3 года разработки, популярный сетевой сканер Nmap Security Scanner обновился до 6 версии. В новой версии: повышена гибкость системы автоматизации процесса сканирования "Nmap Scripting Engine", в том числе появилось 289 новых сценариев; существенно расширены механизмы веб-сканирования, полностью поддерживается SSL-шифрование, кэширование и конвейерная обработка HTTP-запросов; реализована полная поддержка IPv6; добавлен новый компонент Nping, предназначенный для генерации TCP, UDP, ICMP и ARP-пакетов и анализа ответов объекта сканирования на них; улучшен внешний вид графической оболочки Zenmap GUI, изменен интерфейс выбора сценариев сканирования Nmap NSE. Ну и конечно же, повышена производительность сканера и уменьшено количество потребляемой памяти в процессе работы. Новая версия доступна на веб-сайте производителя для платформ Linux, Windows и Mac OS X.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru