uinC NewsLetter #23, 2012


Приветствуем!

Новости из Security Мира

4/06/2012 09:29 Сайт "ВКонтакте" частично возобновил работу
Сайт социальной сети "ВКонтакте" vk.com частично возобновил работу после планового отключения, вызванного обновлением программного обеспечения. На момент написания заметки главная страница сайта стабильно открывается, однако некоторые внутренние страницы загружаются с перебоями или не загружаются вообще. Некоторые интернет-пользователи в своих микроблогах также жалуются на невозможность залогиниться на сайте. Сайт vk.com ушел в офлайн 4 июня около четырех часов утра по московскому времени и был полностью недоступен примерно в течение часа. Как сообщил в своем микроблоге основатель "ВКонтакте" Павел Дуров, причиной неработоспособности сайта стало плановое обновление программного обеспечения на маршрутизаторах. "ВКонтакте" является самой популярной социальной сетью в России. Ее ежедневная аудитория превышает 36 миллионов человек.
Источник

4/06/2012 10:11 Инициатива по созданию легковесной десктоп-системы на базе NetBSD
Джереми Рид (Jeremy C. Reed), входящий в управляющий совет организации NetBSD Foundation, представил проект по созданию десктоп-ориентированной сборки NetBSD "light-desktop", построенной на базе пользовательского окружения LXDE и использующего некоторые идеи по организации интерфейса, реализованные в Linux-дистрибутиве Lubuntu. В итоге планируется создать нетребовательное к ресурсам, эффективное с точки зрения энергопотребления, быстрое и отзывчивое десктоп-окружение, оптимизированное для работы с NetBSD и поддерживаемое сообществом NetBSD. Выбор в пользу LXDE и стиля Lubuntu сделан так как у данного окружения уже сформировалась своя аудитория, компоненты LXDE поддерживать проще, чем GNOME, KDE и XFce, и они изначально развиваются как легковесные. В состав окружения включены такие компоненты, как lxsession (менеджер сессий и демон управления настройками Xsettings), lxpanel (меню, панель, область уведомлний), openbox (оконный менеджер), pcmanfm (файловый менеджер и менеджер рабочего стола). Отмечается, что некоторые из запланированных функций потребуют выполнения работы по написанию для NetBSD альтернативных решений для ряда возможностей, специфичных для Linux (например, планируется портировать simple-scan, завязанный на udev). Для выполнения офисных задач пользователю предложен редактор документов AbiWord и табличный процессор Gnumeric. Для обмена сообщениями задействован Pidgin, для прослушивания музыки - Audacious, для работы в web - Firefox. Среди других приложений и компонентов, которые использованы в окружении: cups, foomatic-filters, dbus, dejavu-ttf, liberation-ttf, elementary-icon-theme, leafpad, xpad, gnome-system-tools (без библиотек GNOME), evince, file-roller, galculator, scrot. Для обеспечения работы окружения в фоне запущены процессы dbus-daemon, dbus-launch, openbox, pcmanfm, menu-cached, lxsession и lxpanel. Настройка параметров проводного и беспроводного соединения будет производиться через апплет nm-applet (NetworkManager). Для управления питанием будет задействован xfce4-power-manager. Готовые установочные образы пока отсутствуют, но в репозиторий pkgsrc-wip уже добавлен специальный метапакет light-desktop, позволяющий ознакомиться с текущими наработками проекта. После установки метапакета для запуска окружения можно использовать команду start-netbsd-light-desktop. В рамках пакета netbsd-light-desktop-default-settings подготовлена готовая к использованию конфигурация с визуальной темой в стиле NetBSD и набором вспомогательных скриптов. Из планов на будущее отмечается создание Live-сборки, создание GUI-интерфейса для управления пакетами через pkgin, формирование элементов оформления в стиле NetBSD и пиктограмм, тестирование system-config-printer-gnome и gnome-system-tools (в том числе интерфейс для совершения привилегированных операций из GUI), создание пакетов для guvcview, chromium, software-properties-gtk, xfburn и xfce4-power-manager.
Источник

4/06/2012 12:15 «Билайн» и МТС боятся попасть в «транзитное рабство» от МТТ
МТТ готова осуществить внедрение механизма переносимости мобильного номера, взяв на себя функции транзитного оператора. Однако крупнейшие сотовые операторы - «Вымпелком» и МТС — против такой схемы. В ходе заседания научно-технического совета Минкомсвязи состоялось обсуждение введения механизма сохранения мобильного номера при смене оператора. Соответствующий законопроект министерство недавно внесло в Госдуму, выполняя поручение экс-президента Дмитрия Медведева «об отмене мобильного рабства». Схему реализации MNP (Mobile number portability, сохранение номера) представили замдиректора компании «Межрегиональный ТранзитТелеком» (МТТ) Дмитрий Гуркин и директор по науке государственного предприятия Центральный научно-исследовательский институт связи Виктор Каледин (выполняло исследование по заказу МТТ). Опытную зону по внедрению MNP компания МТТ организовала в 2010-11 гг., в ее работе согласились принять участие только небольшие операторы - ульяновский филиал СМАРТС и петербургский филиал «Скай Линка». Схема работает следующим образом: если абонент уходит от своего оператора с сохранением номера, то эта компания становится «оператором-донором». В случае поступления звонка на этот номер «донор» отправляет оператору, инициировавшему вызов, соответствующий сигнал. Тогда звонок через сеть транзитного оператора, роль которого в ходе тестов выполнял МТТ, уходит в базу данных сотовых номеров (была построена на базе оборудования НТЦ «Прометей»). Затем, поняв, у какого оператора в настоящее время обслуживается абонент, МТТ переводит вызов на его реальный номер. В случае введения MNP на всей территории России функцию ведения общероссийского реестра сотовых номеров логично отдать какой-либо некоммерческой организации, говорит гендиректор МТТ Евгений Васильев. Его же компания готова взять на себя функции транзитного оператора. Однако крупные сотовые операторы не в восторге от такой идеи. «Транзитный оператор — это явно дополнительная сущность, мы можем получить «транзитное рабство», - заявил на заседании совета вице-президент МТС Александр Поповский. «Нужно оставить оператору возможность не обращаться к маршрутизирующему оператору, а самостоятельно запрашивать базу и маршрутизировать», - согласился представитель «Вымпелкома». Гендиректора «Скартела» (торговая марка Yota) Дениса Свердлова, в свою очередь, беспокоит, что при такой схеме оператор, отдавший абонента и переставший получать от него деньги, продолжит нести расходы на его обслуживание, в частности, на поддержание HLR (базы данных абонентов). «То, что делается бесплатно, никогда не будет качественно, к тому же предложенная схема предполагает двукратную сигнализацию, что может привести к задержкам с проведением вызовов, - говорит Свердлов. - Есть другие пути реализации схемы, например, по образу DNS-серверов в интернете можно было бы поставить в каждом регионе коммутатор, содержащий базу данных обо всех сотовых номерах». В ответ на эти замечания Васильев отметил, что идея MNP обсуждается уже несколько лет, но до сих пор представители крупных сотовых операторов не участвовали в соответствующих дискуссиях на заседаниях совета. Ведущий заседания, замглавы Минкомсвязи Наум Мардер сообщил, что ему больше нравятся идеи, когда могут работать несколько транзитных операторов, которые отделены от оператора базы данных, при этом сотовый оператор может сам выбирать, пользоваться ли их услугами или нет. Мардер поручил Васильеву организовать соответствующую рабочую группу, которая должна будет собрать все предложения. Наличие транзитного оператора — не единственный нерешенный вопрос. Остается непонятным, будет ли работать MNP в пределах одного региона или сразу по всей стране. Председатель правления Ассоциации региональных сотовых операторов Юрий Домбровский обратил внимание, что во втором случае абоненты станут переносить номера из одного региона в другой и это приведет к разрушению бизнеса операторов дальней связи. Представитель Tele2 высказался за введение временных ограничений на смену номеров. Поскольку законопроект предполагает возможность бесплатной для абонента смены номера, в отсутствие каких-либо других ограничителей это может привести к злоупотреблениям. Мардер возразил, что в таком случае абоненты попадут «во временное рабство». Также участники заседания обратили внимание на необходимость решить вопрос, на какой номер абонент должен будет вносить платежи после переноса своего номера.
Источник

4/06/2012 13:32 Компоненты трояна Flame были подписаны сертификатами Microsoft
В ходе анализа файлов трояна Flame, специалистами компании Microsoft были обнаружены компоненты, подписанные действующими сертификатами Microsoft. Всего было скомпрометировано 3 сертификата, выданных корневым центром сертификации Microsoft. Анализ показал, что источником утечки сертификатов стала служба терминалов (Terminal Services), которая содержала сертификат ни только для защиты удаленного соединения, но и для подписи программного кода. Причину этого недоразумения, специалисты компании Microsoft, обуславливают использованием устаревшего механизма сертификации. Примечательно, что один из двух скомпрометированных сертификатов Microsoft Enforced Licensing Intermediate PCA имел срок действия до февраля 2010 года, а второй сертификат пришел ему на смену и имел срок действия до 2016 года. Третий сертификат Microsoft Enforced Licensing Registration Authority CA (SHA1) был выдан в 2010 году и действителен до 2017 года, при этом имел разрешение на использование по всем назначениям. Использование старого сертификата в коде трояна Flame подтверждает то, что он более 2 лет использовался злоумышленниками для слежения за активностью пользователей Ирана, Палестины, Венгрии, Ливана, Австрии, России, Гонконга и ОАЭ. Скомпрометированные сертификаты помещены в список "недоверенных", а обновление хранилища сертификатов уже доступно через систему Автоматического обновления.
Источник

4/06/2012 14:04 К концу 2012 года Тбилиси планируют полностью покрыть бесплатным Wi-Fi
К концу этого года все районы грузинской столицы будут покрыты бесплатной беспроводной интернет-сетью Wi-Fi. Об этом сегодня сообщил мэр Тбилиси Гиги Угулава. Масштабный проект под названием "Тбилиси – интернет-город" реализуется столичной мэрией. На встрече с жителями одного из районов столицы градоначальник отметил, что бесплатным беспроводным интернетом можно будет пользоваться в любой точке Тбилиси – на улицах, в скверах, в транспорте и даже в метро. Для этого нужно только настроиться на Wi-Fi-сеть под названием "Тбилиси Loves You". "К концу 2012 года Тбилиси будет интернет-городом, на 100 процентов охваченным беспроводным интернетом", - заявил Угулава. Он отметил, что "владение интернетом сегодня так же важно, как в начале XX века распространение знаний чтения и письма". "Сегодня любой человек должен иметь возможность неограниченного доступа к информации и интернету", - сказал мэр Тбилиси. По его словам, реализация этого проекта также имеет значение и для увеличения числа туристов и гостей, которые смогут пользоваться бесплатным интернетом на улицах, в транспорте и других местах города. На текущий момент воспользоваться бесплатным Wi-Fi можно на обновленном проспекте Агмашенебели, Абанотубани, площади Свободы, Глдани и Варкетили.
Источник

4/06/2012 15:21 Смартфоны на Ubuntu появятся в следующем году
Canonical сделает официальное заявление об Ubuntu для смартфонов в конце года, сообщил Джон Барнард (John Barnard), менеджер по глобальному маркетингу Canonical. Он сказал, что разработка мобильной версии ОС еще не подошла к концу, поэтому точная дата ее релиза неизвестна, однако известно, что Ubuntu не будет доступна для публичной загрузки. Вместо этого право устанавливать ОС на мобильные телефоны получат компании-производители устройств. Основатель Canonical Марк Шаттлворт (Mark Shuttleworth) подтвердил слова Барнарда, заявив, что Ubuntu для мобильных телефонов, возможно, выйдет в конце этого или начале следующего года. Ранее на выставке Computex Canonical показала 2-ядерный смартфон на Android, в который параллельно устанавливается окружение Ubuntu. Подключив к смарфтону док-станцию, компьютерную мышь, клавиатуру и монитор, пользователь может работать с данными, хранящимися в Android-приложениях, в ОС Ubuntu. Canonical объявила о начале разработки версии Ubuntu для смартфонов и планшетов в прошлом году. Более ранняя Ubuntu имела мобильную версию, однако затем компания отказалась от нее в пользу настольных и серверных версий ОС.
Источник

4/06/2012 16:13 Мошенники зарабатывают на онлайн-собеседование с безработными
Компания «Доктор Веб» сообщает об обнаружение в сети Интернет мошеннической схемы, направленной прежде всего на безработных граждан, разместивших свое резюме на сайтах поиска работы. По мнению психологов, безработные являются психологически готовыми к лишениям. Зачастую эта готовность используется мошенниками для продажи различных обучающих онлайн-курсов, предложений заработка с помощью сетей привлечения клиентов на основе MLM и пр. Кроме того, данные из резюме используются для рассылки спама и компьютерных вирусов, а также для взлома аккаунтов социальных сетей и электронной почты через систему восстановления паролей. На этот раз специалисты столкнулись с новым методом мошенничества. Соискателю работы от лица компании предлагается пройти онлайн-собеседование на официальном веб-сайте несуществующей компании. Для оформления веб-сайтов мошенники используют бизнес-шаблоны, добавляющие солидности фальшивой организации. Онлайн-собеседование на таком веб-сайте проходит в качестве тестирования. После прохождения теста, соискателю предлагается отправить SMS-сообщение на короткий номер, с целью получения результатов собеседования. Результатом отправки SMS-сообщения становится подписка на регулярное получение рекламных материалов, стоимостью от 200 до 300 рублей. Специалисты «Доктор Веб» рекомендуют всем пострадавшим от подобного мошенничества обращаться в полицию, ведь в случае поимки злоумышленников безработным представится шанс заработать на моральном ущербе. Психологи, в свою очередь, рекомендуют использовать для поиска работы возможности друзей и знакомых.
Источник

4/06/2012 17:37 Хакеры Swagg Security отчитались об атаке на China Telecom и Warner Bros
Хакерская группа Swagg Security объявила об успешной атаке на компании China Telecom и Warner Bros. Ссылка на релиз была опубликована в Twitter. Хакеры сообщили, что смогли получить логины и пароли более 900 пользователей с правами администраторов на сайте China Telecom. Они отметили, что из-за низкой производительности сервера баз данных компании скачивание информации заняло у них около месяца. После того, как администраторы компании обнаружили уязвимость, они переместили сервер, однако не стали менять пароли. "В любой момент мы могли и все еще можем разрушить их коммуникационную инфраструктуру, оставив миллионы людей без связи," - говорится в сообщении Swagg Security. Архив со скачанными данными был опубликован на торрент-трекере The Pirate Bay. Взломав сервер Warner Bros., хакеры обнаружили конфиденциальный документ с подробным описанием уязвимостей, которые имеются у серверов и сайтов компании. При этом IT-департамент кинокомпании не устранил эти уязвимости, благодаря чему и был осуществлен взлом, отмечается в заявлении хакерской группы. Комментариев атакованных компаний в СМИ не поступало. Причины, по котором были атакованы именно China Telecom и Warner Bros., хакеры не раскрыли. China Telecom является государственной организацией и предоставляет услуги стационарной и мобильной связи, а также доступа в интернет. Компания называет себя крупнейшей на рынке проводной телефонии (169 миллионов клиентов), CDMA-связи (126 миллионов) и широкополосном доступе в интернет (76 миллионов пользователей). Swagg Security в феврале 2012 года смогли получить данные работников корпорации Foxconn.
Источник

4/06/2012 22:26 Раскрыта информация о серверах управления трояном Flame
«Лаборатория Касперского» провела анализ сетевых запросов трояна Flame, остававшегося незамеченным более 5 лет (это несмотря на то, что был направлен на самую популярную платформу - ОС Windows). Представленные «Лабораторией Касперского» результаты анализа носят поверхностный характер и лишь немногим дополняют исследования венгерских экспертов из CrySyS Lab. Напомним, что в конце мая очередной многомодульный троян, получивший название Flame, заставил задуматься пользователей об актуальности использования антивирусного ПО, которое все чаще выполняет функции счетчика заражений и наблюдения за активностью пользователя. Новый троян был преимущественно обнаружен в компьютерных системах стран Ближнего Востока, что и стало основанием для СМИ назвать его кибер-оружием. Всего было зафиксировано 80 управляющих доменов, размещаемых на более чем 20 IP-адресах. Наибольшее число доменов были зарегистрированы через компанию GoDaddy. В контактной информации доменов содержится информация о вымышленных лицах, в качестве места жительства которых указывались адреса отелей, магазинов и организаций Центральной Европы, преимущественно в Вене. Первые домены были созданы в 2008-2009 годах, а наибольшее число доменов созданы 10 апреля 2011 года. Для размещения управляющих центров использовались сервера по всему миру, наибольшее число - Германия и Голландия. Сервера работали на ОС Ubuntu с открытыми портами 22, 443 и 8080, и лишь некоторые имели открытый 80-ый порт. Все сервера можно разделить на три группы, по функциям компонентов трояна обращающимся к ним: распространение трояна (mssecmgr.ocx), обновление конфигурации (mscrypt.dat) и слежение за активностью (to96.tmp). Троян после запуска проверял возможность соединения с серверами Microsoft по протоколу HTTPS. В случае удачного подключения, с использованием протокола SSL/HTTPS происходила отправка POST-запроса на сервер слежения за активностью. В POST-запросе содержится информация о версии ядра трояна, его конфигурации, истории активности и данные, извлеченные из документов. Примечательно, что в POST-запросе использовалась переменная "password" со значением "LifeStyle2". Значение этой переменной задается в файле конфигурации трояна. Напомним, что одна из основных функций Flame - сбор информации из чертежей программы AutoCAD и документов форматов PDF, XLS и DOC. Данные, передаваемые на сервер кодировались и сжимались с использованием библиотек Zlib и PPDM. Передаваемые пакеты данных разбивались по 8Кб, по предположению исследователей, это связано с необходимостью передачи данных по низкоскоростным каналам связи. В случае, если подключение по SSL/HTTPS невозможно, троян пытался подключиться к серверу управления по SSH. SSH функционирует на полностью интегрированной Putty-based библиотеке. Среди передаваемых на сервер идентификаторов версии трояна, лидером является "2.242", однако исследователи зафиксировали и более новый экземпляр "2.243". В любом случае, версия 2, подтверждает версию о двух волнах заражения в 2010 году и второй - в 2011. По мнению uinC Team, распространение трояна по всему миру, говорит о том, что целенаправленность атаки на Ближний Восток является мнимой целью, об этом свидетельствует большое число зараженных систем в Европе. В случае, если бы злоумышленники ставили основной своей целью - компьютерный шпионаж в странах Ближнего Востока, то и большинство управляющих серверов логично было бы разместить в этих странах. Это бы решило сразу несколько проблем: обойти фильтрацию трафика, использовать более скоростные каналы передачи данных внутри страны. Говорить о необходимости дробления данных по 8Кб с целью работы на низких скоростях, просто глупо, учитывая то, что размер ядра трояна составляет 6Мб, а общий размер с основными модулями - 20Мб. По мнение специалистов, уменьшение размера пакетов данных необходимо было для сокрытия передачи трафика, не более того. Далее по предположению, данные, собранные на локальных серверах, могли быть отправлены в те же страны Европы или США, при помощи шифрования и использования пиринговых сетей. Такой подход бы обеспечил наилучшее сокрытие информации, чем раскрываемые механизмы работы трояна Flame. К сожалению, сразу после публичного объявления об обнаружение трояна Flame, большинство корневых управляющих серверов были отключены. Это стало причиной того, что на текущий момент остается неизвестным источник заражения, источник управления, а также детальное описание применяемых механизмов сокрытия этих источников. Большинство собранных после атаки данных уже не представляют ценности, так как являются плодами экспериментов исследователей компьютерной безопасности по всему миру.
Подробности

5/06/2012 00:57 Microsoft анонсировала расширенную реальность Xbox SmartGlass
Корпорация Microsoft накануне выставки Electronic Entertainment Expo (E3) анонсировала ряд программных решений, которыми пользователи игровой приставки Xbox 360 смогут воспользоваться уже в этом году. Одним из самых интересных продуктов компании Microsoft стал проект Xbox SmartGlass, являющейся по своей сути системой дополненной реальности для виртуальной реальности, создаваемой Xbox 360. Кросс-платформенный программный продукт Xbox SmartGlass предназначен для расширения функций Xbox, используя сторонние устройства. Заявлена поддержка устройств с ОС Windows 8, Windows Phone, а также Apple iOS и Google Android. Самая простая функция, реализуемая на сторонних устройствах - это управление навигацией и ввод данных, а более продвинутая - позволяет выводить на экран устройства дополнительную информацию о происходящем на экране. При просмотре фильмов, это может быть информация об актерах, интересные факты и расписание трансляций. В момент игры, смартфон или планшет, поддерживающий Xbox SmartGlass, может стать справочным руководством по найденным артефактам или предоставить дополнительный выбор каких-либо опций игры. Кроме того, при помощи Xbox SmartGlass воспроизведение всего происходящего на основном экране может быть выведено на дополнительное устройство, это позволит не прерывать просмотр фильма или прослушивание музыки, если пользователю Xbox понадобится выйти из комнаты, где подключена приставка. Xbox SmartGlass работает только с оптимизированным под его использованием контентом и программами, а также требует от устройства возможности подключения к Интернет. Напомним, что с похожим, но менее продуманным функционалом выступила компания Nintendo представив свой новый игровой контроллер GamePad, который работает в сочетании с консолями компании и оснащен вторым экраном для демонстрации дополнительного контента и игровых функций. Кроме того, компания Microsoft анонсировала открытие музыкального сервиса Xbox Music для приставки Xbox, компьютеров на Windows 8 и смартфонов на Windows Phone, а также подтвердила свое намерением к осени этого года оснастить все игровые приставки Xbox 360 веб-браузером Internet Explorer с полной поддержкой контроллера Kinect. Таким образом, Microsoft превращает Xbox 360 в центр домашних развлечений, указывая остальным мобильным устройствам их истинное предназначение.
Источник

5/06/2012 01:05 UGNazi взломали CloudFlare и 4chan в придачу
Хакерская группировка UGNazi сообщила о новой успешной атаке, в этот раз на интернет-сервис CloudFlare. CloudFlare представляет собой систему доставки веб-контента с динамической системой DNS-серверов. Основная задача CloudFlare - перераспределение сетевой нагрузки для обеспечения стабильной доставки веб-контента и защиты веб-сайтов от DDoS-атак. В результате неизвестных действий, хакеры получили доступ к электронной почте руководителя проекта Мэтью Принца (Matthew Prince). Используя доступ к почте, хакеры захватили контроль над системой управления проектом и базой данных с информацией о клиентах и платежной информацией. С целью демонстрации своего контроля над CloudFlare, участники UGNazi произвели подмену DNS-записей одного из клиентов сервиса, популярного интернет-форума 4chan. В результате этих действий посетители 4chan перенаправлялись на официальный веб-сайт хакерской группировки. Владелец CloudFlare опубликовал в своем блоге сообщение о том, что контроль над сервером восстановлен, а API-ключи клиентов обновлены. Вместе с тем, Мэтью Принц провел публичное расследование с целью выяснения причин взлома. Прежде всего, под обвинение в уязвимостях попала компания Google, на серверах которой был размещен почтовый ящик владельца CloudFlare. При этом Мэтью утверждал, что для почтового ящика использовалась двухуровневая авторизация, а пароль состоял из 20 случайно сгенерированных символов. Эксперты компании Google оперативно проверили алгоритмы системы двухуровневой авторизации и рассказали владельцу CloudFlare об их надежности, указав, что причины надо искать в другом месте. Тогда, Мэтью обвинил оператора сотовой связи AT&T в недостаточной защите голосовой почты, через которую, по его мнению, произошла компрометация его электронной почты. Вместе с тем, руководитель CloudFlare склонен считать, что эта атака не обошлась без приемов социальной инженерии, которые хакеры UGNazi использовали в предыдущих своих атаках. Представители AT&T пока никак не прокомментировали эти заявления. По мнению экспертов, причиной взлома электронной почты могла стать некорректная пересылка между несколькими электронными адресами владельца CloudFlare. В итоге, получив доступ к почте, размещаемой не на сервисе Google, хакерам удалось провести MITM-атаку и перехватить реквизиты доступа к серверу. По заявлению представителей UGNazi, они собираются продать скомпрометированные данные CloudFlare на веб-сервисе Darkode.
Источник

5/06/2012 10:19 Mozilla выпускает финальную версию Firefox 13
Компания Mozilla Foundation начала распространение финальной версии веб-браузера Firefox 13. В новом версии переработан интерфейс "Начальной страницы" (по умолчанию она открывается, когда пользователь запускает Firefox). Теперь страница содержит ссылки на популярные инструменты - "Закладки", "Загрузки", "Дополнения", журнал просмотров, "Синхронизация" и "Настройки". Изменился и облик страницы, которая появляется при создании новой вкладки. Теперь на ней отображаются миниатюры самых посещаемых сайтов, как в Google Chrome или Opera. Установить на страницу миниатюру того или иного ресурса пользователь может и самостоятельно. При восстановлении сессии браузер теперь загружает не все старые вкладки одновременно, а лишь те, заголовки которых выбирает пользователь. Эта мера, по замыслу разработчиков, призвана улучшить стабильность Firefox. В Firefox 13 появилась функция "Reset" ("Сброс"). Она доступна в разделе "Информация для решения проблем" в меню. Другой способ открыть страницу с кнопкой - ввести в адресную строку словосочетание "about:support". Кнопка позволяет при возникновении сбоев вернуть браузер в первоначальное состояние, сохранив данные пользователя. При нажатии на нее создается новый профиль, куда переносится вся информация, а все расширения удаляются, а основные компоненты веб-браузера устанавливаются заново. В списке других нововведений - более плавная прокрутка страниц и поддержка протокола SPDY. Протокол разработала Google; его название - это усеченная версия слова "speedy" ("скоростной"). В Firefox 13 сайты, где внедрен SPDY, будут загружаться быстрее, чем в веб-браузере без поддержки этого протокола. Браузер доступен на нескольких десятках языков, в том числе и на русском. Обновление веб-браузера доступно через систему обновления и на веб-сайте компании Mozilla.
Источник

5/06/2012 11:36 В ночь на среду интернет "по-настоящему" перейдет на протокол IPv6
В предстоящую среду интернет начнет жить по-новому: здесь на постоянной основе большинство крупных интернет-порталов начнут работать с использованием протокола IPv6. Однако если все пройдет, как запланировано, то миллионы пользователей ничего этого не заметят. Переключение на IPv6 на постоянной основе произойдет в среду, ровно в полночь по Гринвичу. Как известно, новый стандарт IP-протокола поддерживает значительно бОльшую адресацию, а это позволяет подключить к сети в миллионы раз больше устройств. Возможности протокола IPv4, используемого сейчас, уже исчерпаны и всего его адресное пространство уже распределено между провайдерами. Проверить лично ваше IPv6-соединение можно по адресу "http://test-ipv6.iad.vr.org/". В среду ночью уже во второй раз стартует так называемый Всемирный День IPv6. О своей поддержке новой акции по "настоящему" переходу на IPv6 уже заявили компании Google, Yahoo, Microsoft, Facebook, Cisco, а также крупнейшие мировые контент-провайдеры Akamai и Limelight. Одновременно с интернет-гигантами значительную часть своих клиентов на новую версию интернет-протокола переключат и крупные интернет-провайдеры по всему миру. Среди тех, кто заявил о планах по переходу на IPv6 летом этого года уже значатся компании Cpmcast и AT&T в США, Free Telecom во Франции, XS4ALL в Нидерландах и другие. Кроме того, компания Cisco и ее дочернее подразделение Linksys, а также D-Link заявили, что на всех новых выпускаемых продуктах изначально будет включена поддержка протокола IPv6. Организаторы Всемирного дня IPv6 своей акцией намерены еще раз привлечь внимание мирового сообщества к проблеме нехватки адресного пространства в текущей версии протокола IPv4, которая может адресовать 3,7 млрд узлов, чего недостаточно в современных условиях, учитывая количество современных компьютеров, смартфонов и прочих устройств, подключаемых к Интернет. У IPv6 значительно расширен адресный ресурс, что позволит на ближайшие десятилетия не беспокоиться о нехватке интернет-адресов. В Google, Yahoo и Facebook говорят, что их порталы уже сейчас доступны в адресном пространстве IPv6, однако они также доступны и в пространстве IPv4. «Большинство контента в Интернете хранится на адресах IPv4, - замечает Майкл Ховард, главный аналитик сетей операторов и ЦОД в агентстве Infonetics Research. – Совершенно ясно, что переход с IPv4 на IPv6 будет долгим, но вполне управляемым процессом». «Иссякание адресов IPv4 – важный и давно ожидаемый переломный момент в истории Интернета», - добавляет Алейн Дюран, директор по разработке программного обеспечения Juniper Networks. "Люди часто спрашивают нас, как именно провести переход на IPv6, к кому обратиться и с чего начать", - говорит Джон Каррин, президент и исполнительный директор североамериканского интернет-регистратора ARIN. По его словам, отсутствие обратной совместимости между двумя протоколами является существенной сложностью. "Пользователей смущает тот факт, что нельзя параллельно запускать IPv4 и IPv6, а этим системам какое-то время придется существовать вместе, тут ничего не поделаешь. Сколько это сосуществование продлится - неизвестно, очевидно, что оно затянется на годы, возможно на 10 лет", - говорит он. Говоря о нынешних темпах внедрения IPv6 Марти Леви, директор IPV6 Strategy, говорит, что уже многие крупные пользователи и сегменты сетей работают в новой версии протокола. Он отметил, что все современные операционные системы поддерживают протокол, эта поддержка также реализована в аппаратном обеспечении, многие сервис-провайдеры также поддерживают эту версию.
Источник

5/06/2012 11:55 Google приобретает интернет-проект Meebo
Корпорация Google договорилась о приобретении проекта Meebo, выпустившего ряд "социальных" интернет-сервисов. О достигнутом соглашении сообщается в блоге Meebo. Стоимость покупки не разглашается, однако ранее анонимные источники All Things Digital сообщали, что Meebo обойдется Google в 100 миллионов долларов. Представители интернет-гиганта отметили, что разработчики сервиса будут работать над социальной сетью Google+, сообщает The Next Web. TechCrunch добавляет, что в результате присоединения проекта будут уволена значительная часть сотрудников Meebo, занимавшихся продажами рекламы и маркетингом. Meebo был создан в 2005 году. Первым и наиболее известным продуктом компании является сервис, позволяющий в одном окне браузера пользоваться службами мгновенных сообщений вроде ICQ и Google Talk. Помимо этого была разработана социальная надстройка для сайтов, позволяющая посетителям этих ресурсов переписываться между собой.
Источник

5/06/2012 12:51 19-летний сибиряк обвиняется в DDoS-атаке на правительственные веб-сайты
В Красноярском крае возбуждено уголовное дело против 19-летнего хакера, который блокировал работу сайтов премьер-министра и правительства РФ, об этом сообщили в региональном Управлении ФСБ. Там рассказали, что сотрудники Управления при поддержке специалистов центрального аппарата ФСБ России в результате оперативно-розыскных мероприятий получили сведения о противоправных действиях учащегося одного из колледжей Красноярска. Молодой человек 6 и 7 мая, используя полученное из интернета программное обеспечение, блокировал работу двух правительственных сайтов, организовав на них DDoS-атаку. Дело возбуждено по признакам преступления, предусмотренного статьей 273 УК РФ - "Использование компьютерных программ, заведомо предназначенных для несанкционированного блокирования компьютерной информации". "Прокуратура края признала решение о возбуждении уголовного дела законным и обоснованным, расследование взято ею под контроль. Наказание по данной статье - до 4 лет лишения свободы", - сообщила старший помощник прокурора края Елена Пимоненко.
Источник

5/06/2012 13:05 Германия объявила о начальной готовности хакерских войск
Бундесвер подготовился к ведению кибер-войны, сообщает источник со ссылкой на документы министерства обороны, представленные бундестагу и попавшие в распоряжение издания. Согласно материалам военного ведомства, соответствующее подразделение армии находится в состоянии "начальной готовности". В отчете министерства сообщается, что "хакерские войска", базирующиеся в Гельсдорфе (Gelsdorf) под Бонном, готовы к участию в военных операциях с конца 2011 года. Министерство обороны Германии поясняет, что в нынешних условиях армия должна уметь вести борьбу с противников в виртуальном пространстве. Задача бундесвера на данный момент развивать эти навыки. Первоначально бундесвер планировал создать подразделение, которое разрабатывало бы защиту от хакерских атак. Однако с 2006 года началось формирование "хакерских войск", которые смогут самостоятельно осуществлять атаки. В новую структуру попадают, как правило, программисты - выпускники военных университетов Германии. Представитель министерства обороны заверил, что пока им еще не представилась возможность поучаствовать в военных действиях. Немецкие военные таким образом надеются приблизиться к уровню кибер-подготовки США и Израиля, которые тратят миллиарды долларов на развитие защиты от хакерских атак. По данным военных, компьютерные атаки на электросети или водопроводные станции могут иметь более серьезные последствия, нежели обычные нападения. При этом какого либо риска для нападающих подобные акции не представляют. В качестве примера Германия приводит опыт США, которые с помощью вируса Stuxnet нарушили работу иранских ядерных объектов. Между тем израильская армия 3 июня впервые признала, что воспринимает виртуальное пространство как место военных действий. По данным бывшего советника президента США по борьбе с терроризмом Ричарда Кларка (Richard Clarke), на данный момент все необходимое для того, чтобы вести кибер-войну, есть у 20-30 стран. Среди этих государств упоминаются Северная Корея, Китай и Россия, отмечает The Financial Times Deutschland.
Источник

5/06/2012 13:38 Бесплатный Wi-Fi может появится в каждой российской электричке
Услугу бесплатного Wi-Fi планируется организовать в российских электричках в 2012 году, сообщил на пресс-конференции начальник центра по корпоративному управлению пригородным комплексом ОАО "РЖД" Максим Шнейдер. Перевозки пассажиров в пригородном сообщении с 2011 года осуществляют пригородные пассажирские компании. Они создаются РЖД совместно с регионами или как 100% "дочки" РЖД. "Мы сейчас везде по пригородным компаниям ставим Wi-Fi. Я за последние два месяца объехал все компании - Владивосток, Екатеринбург, Самара, Уфа и прочие. Две трети страны объехал и везде поставил как акционер задачу - Wi-Fi (в электричках - ред.). В этом году. Бесплатный Wi-Fi", - рассказал Шнейдер. Этот сервис, считает начальник центра РЖД, например, будет удобен для студентов, которые во время поездки в электричке с Wi-Fi смогут подготовиться к занятиям. Шнейдер отметил, что такая услуга уже внедрена в Сибири, готовится к запуску во Владивостоке и на Урале, а также в других регионах. "В Сибири уже есть, Владивосток сейчас делает, Урал приступает, и все компании. Я считаю, что в каждой электричке, не только комфортной, должен быть Wi-Fi. Это удобно", - отметил Шнейдер.
Источник

5/06/2012 14:11 В Arch Linux по умолчанию включена проверка цифровых подписей пакетов
Разработчики дистрибутива Arch Linux уведомили пользователей о включении по умолчанию функции проверки достоверности источника пакетов на основании цифровых подписей начиная с выпуска пакетного менеджера pacman 4.0.3-2. Поддержка проверки пакетов по цифровой подписи была добавлена в дистрибутив ещё полгода назад, но до настоящего момента данная функция не была включена по умолчанию из-за того, что процесс создания цифровых подписей для всех пакетов потребовал времени. Указанная возможность позволяет гарантировать, что устанавливаемый из репозитория пакет не был подменён и получен в том виде, в котором его изначально подготовили разработчики, что особенно полезно при установке пакетов с произвольных зеркал. Примечательно, что патч с реализацией проверки цифровых подписей пакетов в pacman был представлен в 2008 году, на доработку и интеграцию данного патча, а также на подготовку инфраструктуры, ушло четыре года.
Уведомление

5/06/2012 19:42 Эксперты показали способ обхода антивирусной защиты на Google Play
Независимые эксперты по информационной безопасности нашли способ обхода автоматической системы защиты от вредоносного ПО Android Bouncer, применяемой в магазине приложений Google Play для платформы Android, свидетельствует видеоролик, опубликованный экспертами на сервисе YouTube. Android Bouncer - автоматическая система проверки новых приложений на наличие вредоносного кода - была внедрена Google в феврале, после серии атак на архив приложений Google Play. Вследствие этих атак злоумышленники разместили в каталоге несколько десятков зараженных приложений, которые использовались для слежения за активностью пользователей и отправляли SMS на платные номера. Введение автоматического средства проверки программ на вредоносность снизило количество зловредов в Android Market, однако теперь двое независимых исследователей Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) утверждают, что нашли способ обойти систему защиты Android Bouncer. "На самом деле существует целый ряд уязвимостей, которые позволяют обойти защитные механизмы Bouncer. Некоторые из них легко устранить, а некоторые еще долго будут представлять угрозу для пользователей Google Play", - сказал Оберхайд. Одним из простых способов обхода защиты Android Bouncer является анализ среды, в которой запускается вредоносное приложение. В случае, если приложение запущено в виртуальной среде, приложение не проявляет вредоносную активность, а если программа запущена на реальной системе, происходит активация вредоносных функций. Самым простым способом определить тип окружающей среды - проанализировать социальную активность пользователя устройства, путем изучения памяти телефона на наличие фотографий, контактов в адресной книге и прочего. Кроме того, разработчики Android Bouncer привязали виртуальную среду к одному почтовому ящику, определение этой привязки не составит большого труда для разработчиков вирусов. Кончено, разнообразить виртуальную среду случайными данными возможно, но не меньшую угрозу представляют технические характеристики устройства, которые также могут быть использованы вредоносным приложением для создания уникального идентификатора виртуальной среды и сокрытия своей вредоносной активности. Подробнее о всех обнаруженных способах определения виртуальной среды Android Bouncer, исследователи обещают рассказать на конференции по информационной безопасности Summercon 2012, которая пройдет в Нью-Йорке с 8 по 10 июня. Оба эксперта уже давно тестируют различные мобильные системы на предмет безопасности. Так, Оберхайд в 2010 году доказал, что даже не вредоносные пиратские копии приложений вроде "обновления" игры Angry Birds или приложение-фотоальбом Twilight Photos могут незаметно загружать из сети вредоносный код уже после установки в память устройства и модифицировать себя в опасный троян. Чарли Миллер - один из самых известных в мире испытателей безопасности системы iOS. Каждый год он находит серьезные уязвимости в коде операционной системы iPhone и iPad. В заключение, эксперты говорят о том, что мобильные устройства в ближайшее время могут стать заложниками своей быстро растущей популярности, низкой технической квалификации своих пользователей, а также наличия платежных функций. В результате этого, вне зависимости от используемой платформы, мобильные устройства станут объектом серьезных вирусных атак.
Источник

5/06/2012 23:19 Facebook может стать доступен пользователям младше 13 лет
Члены американского Конгресса демократ Эдвард Марки (Edward J. Markey) и республиканец Джо Бартон (Joe Barton) опубликовали письмо главе социальной сети Facebook Марку Цукербергу, в котором выразили озабоченность тем, что сервис может стать доступен пользователям младше 13 лет. Письмо доступно на сайте Палаты представителей США. О том, что Facebook разрабатывает технологию, которая позволит детям пользоваться социальной сетью под присмотром родителей, сообщила 3 июня The Wall Street Journal. Издание со ссылкой на анонимные источники сообщало, что профиль юных пользователей будет привязан к странице их родителей. Последние будут решать, с кем их ребенок может "дружить" и какие приложения он может запускать. Конгрессмены в своем письме выражают озабоченность тем, что все больше детей младше 13 лет пользуются социальной сетью. Они напомнили, что в соответствии с Законом о защите личных данных детей в Сети (Children’s Online Privacy Protection Act) данные таких пользователей должны собираться и обрабатываться только с разрешения родителей. При этом, добавили авторы письма, по их мнению социальная сеть не может использовать данные юных пользователей для извлечения выгоды. В статье WSJ отмечалось, что нововведение позволит Facebook и ее партнерам брать плату за доступ к играм и другим развлекательным сервисам для их детей. В письме конгрессменов приводится список из 14 вопросов, ответить на которые Цукерберг должен до 25 июня. В частности, их интересует, планирует ли социальная сеть показывать рекламу детям или продавать сведения о них сторонним организациям. Как сообщает WSJ, в Facebook ранее заявили, что компания ведет диалог с заинтересованными сторонами, регуляторами и законодателями о том, как помочь родителям держать своих детей в безопасности в Сети. Реакции соцсети на письмо членов Конгресса пока не последовало.
Источник

5/06/2012 23:51 Украина возьмет под госконтроль интернет-активность своих граждан
Согласно проекту правил предоставления интернет-услуг для операторов и сервис-провайдеров, на сетях передачи данных будет установлено специальное оборудование, с помощью которого государство будет контролировать, что происходит в украинском интернете Как стало известно, всего предусмотрено несколько типов аппаратных и программных средств мониторинга. Во-первых, в точках обмена трафиком будут размещены так называемые «тестеры», с помощью которых НКРСИ будет замерять скорость интернет-доступа к потребителям и штрафовать провайдеров в том случае, если декларационное качество услуги в рекламе не соответствует реальной. Второй комплект контрольных средств, который предусматривают новые правила, будет установлен СБУ. Это дорогостоящее оборудование, которое будет считывать данные не только с телефонных сетей, как это было раньше, но и с сетей передачи данных. Правда, как подметил Яцук, в законе пока четко не прописано, за чьи средства будет закупаться это оборудование. Кроме того, по словам директора департамента электронным коммуникациям и почты Латвии доктора Андриса Виртмануса, рано или поздно Украине придется раскошелиться еще на одно средство мониторинга веб-трафика, которое представляет собой доступную всем операторам базу данных, где сохраняется информация о направлении и времени всех интернет-запросов. «У нас на ее внедрение понадобилось около двух лет. Теперь компании должны хранить в общей базе информацию о том, с какого IP-адреса, на какой сайт и когда заходил пользователь. Само содержимое контента не сохраняется. В этом, в принципе, и нет необходимости. Достаточно знать ресурсы, которые посещал абонент, чтобы проводить различного рода операции – от предупреждения терактов, до отслеживания распространителей детской порнографии», - отмечает глава латышского регулятора. В НКРСИ при этом заявляют, что идут европейским путем. Поэтому аналогичную систему операторам рано или поздно тоже придется внедрять.
Источник

6/06/2012 01:35 Apple подробно рассказала об устройстве системы безопасности iOS
Apple выпустила документ под названием iOS Security, который рассказывает об устройстве системы безопасности iOS. Документ содержит четыре основных раздела. Первый раздел посвящен архитектуре системы, второй - шифрованию и защите данных, третий - сетевой безопасности и четвертый - управлению устройством, включая дистанционное удаление информации. "Сохранение информации в защищенном виде на мобильных устройствах является крайне важным для любого пользователя, идет ли речь о доступе к корпоративной информации или хранении личных фотографий, банковских данных и адресов", - говорится в документе. Ранее информация, представленная в документе, была открытой, однако Apple впервые формализовала ее для специалистов IT-отделов. Иными словами, компания оформила документ таким образом, чтобы он был понятен сторонним специалистам, планирующим использование iPhone и iPad в корпоративной IT-инфраструктуре. К примеру, в документе выделен список функций, которые системные администраторы могут запретить к использованию сотрудниками предприятий. В этот список входят Siri (например, корпорация IBM отключила данную функцию в смартфонах своих сотрудников), FaceTime, камера, установщик приложений, Game Center, YouTube, cookies и прочее. По всей видимости, с выпуском данного документа Apple стремится следовать тенденции адаптации персональных устройств (включая такие устройства, как iPhone и iPad) для использования в корпоративной среде с целью решения рабочих задач. По прогнозу аналитиков, к середине 2013 г. 35% сотрудников всех организаций в мире будут использовать на работе личные мобильные устройства.
Источник

6/06/2012 02:50 «Тибетский спам» с троянами рассылается из России
Антивирусная компания Symantec сообщает об обнаружение в Интернет целенаправленной атаки на одну из американских фирм, занимающейся производством одежды. Сотрудники этой организации стали жертвами рассылки спам-сообщений на тему Тибета, содержащих вложения формата DOC. Вложение представляет собой специально сформированный вредоносный код, эксплуатирующий уязвимость CVE-2012-0158, обнаруженную в функциях работы с ActiveX-элементами библиотеки "MSCOMCTL.OCX". Уязвимость была устранена компанией Microsoft в апреле 2012 года, на тот момент уязвимость уже активно использовалась в наборах эксплойтов. В результате выполнения этого вредоносного кода, на скомпрометированный компьютер происходит загрузка и установка трех файлов - "NvSmart.exe", "NvSmartMax.dll" и "boot.ldr". Примечательно, что файл "NvSmart.exe" переставляет собой оригинальный компонент из набора драйверов видеоадаптера компании nVidia, подписанный действующим сертификатом. А вот, файл "NvSmartMax.dll" является вредоносной модификацией одноименного компонента драйвера. Применение такого трюка, позволило злоумышленникам произвести автозапуск вируса с использование ранее установленных легитимных компонентов. Так, после установки драйверов, файл "NvSmart.exe" добавляется в автозапуск Windows. Во время загрузки, он вызывает определенные функции библиотеки "NvSmartMax.dll", именно эти функции и были модифицированы злоумышленниками с целью запуска бэкдора, содержащегося в "boot.ldr". Запущенный таким образом бэкдор, предоставляет злоумышленникам полный контроль над скомпрометированной системой. Анализ заголовка писем показал, что источником вредоносного спама являются сервера, расположенные в России. Специалисты Symantec рекомендуют своевременно производить обновление ОС, осмотрительней относится к получаемым по электронной почте документам и использовать актуальное антивирусное программное обеспечение.
Источник

6/06/2012 09:49 Google предупредит пользователей об атаках со стороны властей
Корпорация Google будет предупреждать пользователей о возможных атаках со стороны хакеров, связанных с властями. Об этом сообщается в блоге корпорации, посвященном безопасности в Сети. В случае, если Google посчитает, что власти пытаются получить доступ к аккаунту, его владелец увидит соответствующее уведомление и предложение перейти на страницу с советами о том, как можно защититься. Появление предупреждения, подчеркивает компания, необязательно означает, что аккаунт был взломан. Оно будет показано и в случае, если пользователь стал мишенью для атаки, к примеру, с применением фишинга или вредоносных программ. Получившему такое уведомление пользователю Google рекомендует как можно быстрее установить уникальный и сложный пароль к аккаунту и включить двухфакторную аутентификацию (в этом случае для входа нужен доступ к телефону). Еще одним способом защититься от атак является установка обновлений браузера, операционной системы и редакторов документов, отмечается в блоге корпорации. Google не раскрывает механизма, с помощью которого она выясняет, что за атакой на пользователей стоят власти или связанные с властями хакеры. Корпорация неоднократно демонстрировала заботу о безопасности своих пользователей. В начале 2010 года почтовый сервис Gmail начал работать по зашифрованному соединению (https), а осенью 2011 года на https перевели и главную страницу поисковика Google. При этом пользователи могут получить информацию о последних заходах в их аккаунт, а также просмотреть статистику обращений в корпорацию властей различных государств с теми или иными требованиями.
Источник

6/06/2012 10:28 Сегодня проводится всемирный день внедрения IPv6
6 июня проводится всемирный день внедрения IPv6. В этот день крупнейшие веб-сайты, интернет-провайдеры и производители оборудования совершат самый значительный в истории Сети шаг в сторону поддержки IPv6. День внедрения IPv6 является продолжением начатой год назад инициативы, в рамках которой в 2011 году состоялся всемирный день тестирования IPv6. Если в рамках проведённой год назад акции состоялось однодневное тестовое внедрение IPv6, то начиная с сегодняшнего дня участники мероприятия намерены обеспечить постоянную полноценную поддержку IPv6 в своих инфраструктурах, продуктах и сервисах. По мнению организаторов акции, в условиях близкого исчерпания IPv4 адресов требуется стимулировать компании для внедрения IPv6 и сделать это лучше всего на примере лидеров индустрии. Проводимая акция даст понять, что IPv6 уже не относится к разряду экспериментов, а является необходимостью и важным шагом в эволюции Сети, который нужно сделать уже сейчас, не откладывая на потом. Куратором мероприятия выступила организация Internet Society, занимающаяся развитием и обеспечением работоспособности сети Интернет. Из производителей оборудования к инициативе присоединились компании Cisco, D-Link, NEC, Yamaha и ZyXEL. Среди заявивших о своём участии 66 провайдеров: AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable и XS4ALL. Из сайтов, которые станут доступны по IPv6 в штатном режиме, отмечаются Facebook, Google, Bing, Yahoo!, ВКонтакте, Mozilla, и ещё около трёх тысяч сайтов. О поддержке также объявили такие крупные сети доставки контента, как Akamai и Limelight. Присоединившиеся к мероприятию участники провели большую предварительную работу по подготовке инфраструктуры для обеспечения достижимости пользователей по IPv6- от обновления оборудования на стороне ISP и сайтов, до обеспечения поддержки IPv6 на домашних маршрутизаторах клиентов и в используемых ими операционных системах. Производители оборудования заявили о включении по умолчанию поддержки IPv6 в своих продуктах. Владельцы сайтов предоставили возможность прямого обращения к ресурсам по IPv6 - для основных доменов кроме IPv4-адресов будет выдаваться и IPv6-адрес. Целью мероприятия является достижение миграции на IPv6 1% процента пользователей Сети, т.е. по расчётам устроителей после проведения Дня внедрения IPv6 как минимум 1% пользователей будут заходить на сайты по IPv6. По данным компании Google, в настоящий момент 0.70% пользователей имеют возможность прямого обращения к IPv6-сетям (в январе данный показатель составлял 0.4%, а год назад - 0.34%). В России уровень внедрения IPv6 оценивается в 0.22%, на Украине - 0.14%, в США - 0.93%, в Канаде - 0.05%, в Китае - 0.58%, в Румынии - 6.41%, во Франции - 4.74%.
Источник

6/06/2012 11:04 Хакеры атаковали сайт администрации города Железнодорожный
Компания Group-IB сообщила об оказании содействия администрации города Железнодорожный в реагировании и пресечении деятельности компьютерных злоумышленников, взломавших официальный сайт администрации. По данным Group-IB, инцидент и его последствия были ликвидированы в течение получаса. В ночь с 3 на 4 июня 2012 г. неизвестные злоумышленники получили несанкционированный доступ к файловой системе сервера и настроили перенаправление пользователей официального сайта администрации подмосковного города Железнодорожный "zheldor-city.ru" на сайт с порнографическим контентом. Эксперты компании Group-IB, зафиксировали факт взлома и в течение 10 минут оповестили администратора веб-сайта о произошедшем инциденте. Работа ресурса была приостановлена, после очистки системы и смены паролей он вновь заработал корректно. «В 2009 году мы оказали помощь администрации Серпуховского муниципального района, чей сайт подвергся DDoS-атаке, — рассказал Илья Сачков, генеральный директор Group-IB. — В этот раз речь идет о так называемом “редиректе”, который нередко используется для компрометации владельцев интернет-ресурса. Мы планируем провести аудит ресурса и дать свое экспертное заключение о необходимых мерах по усилению уровня информационной безопасности». Таким образом, в Group-IB дали понять, что несмотря на оперативное устранение последствий взлома, веб-сайт города Железнодорожный все еще остается уязвимым для хакерских атак.
Источник

6/06/2012 12:46 Группировка TeamGhostShell отчиталась за атаку на китайские веб-сайты
20-летний хакер DeadMellox, руководящий хакерской группировкой TeamGhostShell, опубликовал в открытом доступе детальную описательную информацию большого числа данных, размещаемых на китайских веб-серверах. Акция получила название ProjectDragonfly и была прежде всего направлена на веб-сайты госсектора Китая. Главной уязвимостью взломанных государственных систем, хакер называет использование устаревшего программного обеспечения компании Microsoft, а коммерческий сектор пострадал от множественных уязвимостей, допускающих SQL-инъекции. В результате атаки в открытом доступе оказалась информация о структуре баз данных веб-сайтов, реквизиты доступа пользователей и адреса электронной почты. Общий объем публикации составил около 30Мб, более детальную информацию, со всеми данными скомпрометированных баз данных, хакер планирует реализовать на "черном" рынке. От рук хакера пострадали веб-сайты кибер-полиции Китая, веб-представительства региональных властей, крупные бизнес-сайты и промышленные концерны, медицинские и образовательные учреждения, транспортные компании и множество других. Судя по предоставленным данным, большинство веб-сайтов было взломано через типичные ошибки в обработке параметра "ID", получаемого через GET-запрос. Поиск уязвимых веб-ресурсов производился с использованием обычных поисковых систем, в ходе которого проверялась принадлежность веб-сайта к Китаю и наличия в адресе страницы уязвимого параметра. Стоит отметить, что атака ProjectDragonfly не обошлась без потерь со стороны хакеров TeamGhostShell. Участник группы из Китая, под псевдонимом Zoone был арестован китайской полицией.
Источник

6/06/2012 13:01 Биржа ММВБ-РТС оштрафована на 300 тыс. руб. за технический сбой
Федеральная служба по финансовым рынкам (ФСФР) оштрафовала объединенную фондовую биржу ММВБ-РТС на сумму 300 тыс. руб. за технический сбой, приостановивший торги в основном секторе фондового рынка ММВБ-РТС на 4 часа, передает «Прайм» со ссылкой на материалы регулятора. Напомним, что 23 апреля текущего года работа ПО части серверов доступа системы торгов ФБ ММВБ была приостановлена в связи с программно-аппаратным сбоем в системе обеспечения резервирования центрального звена торгово-клиринговой системы. Для устранения последствий сбоя к началу торгов 24 апреля была произведена замена аппаратного звена системы торгов ФБ ММВБ, а также внесены коррективы в сценарий обработки ситуаций сбоя на серверах, подготовлен специализированный стенд для дальнейшей отработки подобных ситуаций и функционирования системы обеспечения резервирования центрального звена торгово-клиринговой системы. Как считают в ФСФР, несмотря на предписания в адрес биржи и предоставляемые ею в службу отчеты об устранении нарушений, а также разрабатываемые биржей планы по модернизации информационно-технологического комплекса, она не уделила достаточного внимания стратегическому развитию IT и, в частности, вопросам обеспечения надежности и устойчивости программно-аппаратного комплекса. По мнению регулятора, существующая на сегодняшний день организационная структура биржи ММВБ-РТС, разделение ответственности по управлению развитием и эксплуатацией ключевых систем информационно-технологического комплекса не позволяет бирже оперативно решать существующие проблемы. Примечательно, что не смотря на рекомендации ФСФР по результатам анализа причин сбоя принять кадровое решение для укрепления IT, а также меры административного воздействия в отношении ответственных сотрудников, руководство биржи напротив решило усилить IT-блок персоналом. Тем не менее, увольнения все же последуют. Так, по словам Сергея Швецова, председателя совета директоров ММВБ-РТС, кадровые решения в отношении IT-руководства будут приняты, однако не затронут высшего руководства биржи.
Источник

6/06/2012 20:32 В Интернете опубликованы 6,5 млн. зашифрованных паролей LinkedIn
На форуме веб-сайта InsidePro была опубликована ссылка на файл, якобы содержащий 6,5 миллионов паролей от социальной сети LinkedIn. Пароли в файле зашифрованы и представлены в виде "хэшей". Эксперты утверждают, что для защиты паролей используется криптографический алгоритм SHA-1. Разместившие файл в Интернет просят помощи в подборке хэшей. По информации ряда ресурсов, уже удалось подобрать более 300 тыс. хэшей. Логины пользователей LinkedIn в файле не указываются, но не исключено, что они могут быть на руках у хакеров. В качестве логинов на сайте используются адреса электронной почты. Владельцы LinkedIn провели поверхностную проверку представленных хэшей и пришли к выводу, что всем пользователям социальной сети было бы полезным сменить пароль, причем сделать это предлагается "как можно быстрее". Если этот же пароль использовался на других ресурсах, следует сменить его и там. В микроблоге LinkedIn сообщается, что команда ресурса проводит расследование в связи с сообщениями о краже паролей, однако доказательств "утечки" обнаружить пока не удалось. Напомним, что ранее специалисты по информационной безопасности зафиксировали фишинг-атаку на пользователей LinkedIn. Соцсеть LinkedIn предназначена для поддержания деловых контактов. Сервис заработал в 2003 году и сейчас объединяет свыше 161 миллиона пользователей. У LinkedIn есть русская версия; она открылась летом 2011 года. Незадолго до того, как стало известно о предполагаемой утечке паролей, LinkedIn подверглась критике из-за своего приложения для iOS. Исследователи сообщили, что оно отправляло на сервера компании записи из личного календаря пользователей в незашифрованном виде.
Источник

7/06/2012 09:15 Mozilla создаст проигрыватель Adobe Flash на базе JavaScript
Разработчики Mozilla приступили к реализации проекта Shumway, в рамках которого предпринята попытка создания проигрывателя Adobe Flash с использованием технологий HTML5 и языка JavaScript. Указанный проект позволит обеспечить безопасный запуск SWF файлов на компьютере пользователя, ибо JavaScript во многих современных веб браузерах выполняется в песочнице, в отличие от оригинального проигрывателя Adobe Flash, который подключается как библиотека и имеет полный доступ к операционной системе с правами пользователя, что позволяет эксплуатирующим уязвимости Flash-роликам выполнять неразрешённые спецификацией действия. В настоящее время ведётся работа по созданию виртуальной машины Flash и runtime-компонентов. На базе уже созданного на языке JavaScript парсера формата SWF подготовлен сервис инспектирования SWF-файлов. Кроме того, для наблюдения за прогрессом разработки представлена демонстрационная страница, на которой продемонстрирована возможность выполнения простой Flash-игры с использованием наработок Shumway. Проект доступен под открытой лицензией MPL и разрабатывается с использованием Git-репозитория на GitHub. Для обеспечения оптимальной производительности, код развивается в тесной зависимости от возможностей и особенностей Firefox. Адаптация для других браузеров пока не ведётся. Примечательно, что компания Google около года назад представила похожий проект Swiffy, позволяющий преобразовать Flash-контент (поддерживается SWF 8 и ActionScript 2.0) в представление на базе технологий HTML5, JavaScript, CSS3 и SVG. Код Swiffy пока закрыт, но компания не исключает в будущем, после завершения разработки, публикацию исходных текстов.
Источник

7/06/2012 10:11 Евгений Касперский предостерег мир от кибер-катастрофы
Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами кибер-эпидемии, которая грозит человечеству. Об этом эксперт по борьбе с вирусами заявил 6 июня в ходе выступления в университете Тель-Авива. "Я боюсь, что это только начало игры, и очень скоро множество стран по всему миру в этом убедятся", - заявил Касперский, говоря о вирусе-шпионе Flame, атаковавшем компьютеры ряда стран на Ближнем Востоке. Троян был обнаружен "Лабораторией Касперского" в конце мая и, по оценкам компании, является "возможно, самым сложным" вирусом. "Боюсь, что это будет концом того мира, каким мы его знаем", - заявил Касперский, заметив, что "на планете так много компьютерных систем, и так велика наша зависимость от них". Эксперт указал, что создать вирус, аналогичный Flame, могут многие страны. Его разработку он оценил в 100 миллионов долларов и добавил, что даже если государство не в состоянии само создать троян, оно может нанять специалистов, похитить их или обратиться к хакерам. Последствиями киберэпидемии, по мнению Касперского, могут стать тотальный интернет-блэкаут (невозможность использования Сети вообще) или атака на ключевые объекты инфраструктуры. В мире пока не существует адекватной системы защиты, заметил он, добавив, что единственным выходом видит международное сотрудничество в этой сфере. Вирус Flame предназначен для кражи документов с компьютеров, однако по команде с управляющего сервера может подгружать модули с дополнительными функциями. Наибольшее количество зараженных компьютеров было зафиксировано в Иране, а Тегеран заявил, что Flame был нацелен на нефтяную промышленность страны. Спустя несколько дней после обнаружения вируса "Лабораторией Касперского" иранский Центр по противодействию кибер-угрозам (CERT) выпустил антивирус, позволяющий удалить Flame с компьютера. Доподлинно неизвестно, кто именно создал троян, однако "Лаборатория Касперского" утверждала, что разработка такой программы под силу только властям какой-либо из стран. Евгений Касперский известен тем, что после каждой эпидемии вирусов, он делает подобные громкие заявления. Скорее всего, это связано с желанием скрыть за этими словами беспомощность своих программных решений перед лицом современных компьютерных угроз. Естественно, повышение уровня защищенности пользователей, Касперский видит в привлечение дополнительных инвестиций в свою компанию.
Источник

7/06/2012 11:25 Глава Минкомсвязи собрал жалобы на портал госуслуг
Глава Минкомсвязи Николай Никифоров опросил читателей своего блога в Twitter о достоинствах и недостатках единого портала госуслуг. «Важно Ваше мнение! Что Вам нравится, и что не нравится в портале услуг http://www.gosuslugi.ru? Какими услугами пользовались? Что не получалось?», - написал глава Минкомсвязи. Пользователи портала госуслуг пожаловались на технические работы, которые выполняются на портале в рабочее время, неработоспособность приложений для iPhone и iPad, недоступность востребованных услуг, сложности с регистрацией. Также были отмечены недостатки дизайна портала, а также непродуманность реализации большинства функций. Многие отмечали, невозможность полного управления своими заявками, в числе которых называлась невозможность отмены некорректно заполненных заявок и т.п.
Источник

7/06/2012 13:19 HTC запретили делать планшеты на Windows 8
Корпорация Microsoft исключила производителя мобильных устройств HTC из списка компаний, которые будут выпускать ARM-планшеты на Windows 8. Об этом сообщает Bloomberg со ссылкой на анонимные источники. По неофициальном данным, решение отказать HTC Microsoft приняла из-за невысоких продаж устройств компании и недостатка у нее опыта в производстве планшетов. В портфолио HTC входят планшеты HTC Flyer, HTC Jetstream и HTC EVO, все они работают на базе Android. По другим сведениям, HTC рассчитывала выпустить планшет на Windows 8 с видоизмененным "домашним экраном". Microsoft, которая не позволяет производителям вносить изменения в интерфейс своей операционной системы, не поддержала эту идею. Сообщается, что HTC, тем не менее, имеет шансы войти в число производителей устройств на Windows 8. Компания может представить аппарат на "восьмерке" в 2013 году. Планшеты на Windows 8 из "первой волны" поступят в магазины в 2012 году перед новогодними праздниками. Представители Microsoft и HTC, к которым обратилось за комментариями агентство Bloomberg, отказались высказываться по поводу ситуации вокруг будущих продуктов. Windows 8 будет существовать в четырех версиях. Из них для планшетов с процессорами ARM будет предназначена только одна - Windows RT. Эту операционную систему нельзя будет купить отдельно. Она будет продаваться только в комплекте с устройствами.
Источник

7/06/2012 21:25 Госдуме предложили создать реестр запрещенных сайтов
В Государственную думу на рассмотрение внесен законопроект о создании единого реестра сайтов с запрещенной в России информацией. Согласно законопроекту, созданием, формированием и ведением реестра будет заниматься уполномоченный правительством России орган. Он сможет самостоятельно вносить в число запрещенных ресурсов сайты с детской порнографией, пропагандой употребления наркотиков и информацией, "побуждающей детей к действиям, представляющих угрозу их жизни или здоровью" (в том числе совершению самоубийства). Кроме того, список будет пополняться в соответствии с решениями судов о признании тех или иных материалов не разрешенными к распространению на территории России. Сюда относятся информация экстремистского характера, пропаганда войны или другая информация, за распространение которой предусмотрена уголовная или административная ответственность. Владелец сайта сможет в течение трех месяцев обжаловать в суде решение о включении его ресурса в реестр. Хостинг-провайдеры должны будут в течение суток оповестить владельцев сайтов, находящихся у них на обслуживании, о включении страницы в реестр. После получения уведомления хозяину ресурса дается 24 часа на удаление страницы с запрещенной информацией. Если он этого не сделает, хостер должен будет ограничить доступ ко всему сайту. После удаления запрещенных материалов уполномоченный орган в течение трех суток вычеркнет сайт из списка. В сообщении также говорится, что в случае, если владелец сайта и хостинг-провайдер не подчинятся требованиям уполномоченного органа, в реестр будет внесен адрес всего сайта, после чего доступ к нему должны будут ограничить интернет-провайдеры. В случае, если законопроект будет принят, такие правила вступят в силу с первого января 2013 года.
Источник

8/06/2012 00:12 LinkedIn деактивировала пароли, предположительно, похищенные хакерами
Разработчики популярной социальной сети для делового общения LinkedIn деактивировали пароли к аккаунтам, которые могли попасть в руки хакеров в результате утечки, и выслали их владельцам инструкции по восстановлению доступа к персональной учетной записи, сообщает корпоративный блог LinkedIn. Один из пользователей российского форума Insidepro.com, специализирующегося на поиске способов по восстановлению паролей через хэш (закодированное значение пароля, которое хранится в базе данных сервиса), опубликовал во вторник архив, в котором содержится около 6,5 миллиона хэшей паролей, предположительно принадлежащих пользователям социальной сети LinkedIn. В среду вечером представители LinkedIn через официальный Twitter-блог соцсети заявили о возможном наличии угрозы для пользователей. Позднее соцсеть подтвердила в официальном блоге, что "некоторые из похищенных паролей соотносятся с аккаунтами в LinkedIn". Пользователи LinkedIn, чьи пароли, предположительно, могли попасть в руки хакеров, увидят сообщение о том, что их пароли больше не действительны, пишет соцсеть. Они также получат электронное письмо от LinkedIn с инструкцией по восстановлению паролей. Из соображений безопасности, пользователь, согласно инструкции, сначала должен отправить запрос на восстановление пароля, и только после этого он получит письмо с соответствующей ссылкой. В дальнейшем пользователи, ставшие жертвой утечки данных, получат еще одно письмо от службы поддержки клиентов LinkedIn, в котором им будет в деталях разъяснена ситуация с причинами утери паролей. Представители LinkedIn принесли извинения пользователям, которых затронула утечка, и заявили о продолжении расследования инцидента. LinkedIn - одна из самых популярных в мире социальных сетей для профессиональных знакомств. По данным на февраль текущего года, количество пользователей этой сети превысило 150 миллионов.
Источник

8/06/2012 00:43 Symantec раскрывает Bluetooth потенциал трояна Flame
Компания Symantec опубликовала краткий отчет о потенциале использования технологии Bluetooth трояном Flame (W32.Flamer) – вредоносной программы, которой удавалось обходить антивирусы более 5 лет. По мнению экспертов компании Symantec, Bluetooth-функции трояна Flame являются одним из самых загадочных модулей, носящим название "BeetleJuice". Уникальность заключается в том, что это первый троян, который бы был направлен на настольные Windows-платформы и при этом столь широко использовал Bluetooth. Кроме того, троян помечал все зараженные устройства специальным идентификатором, который позволял злоумышленникам на расстояние определить заражение компьютера и отследить его местонахождение, а также перемещение мобильных устройств вокруг него. Этот факт говорит о том, что основной целью злоумышленников были ноутбуки, которые как правило оснащены встроенным Bluetooth-модулем. Ранее специалисты CrySyS сообщали, что после запуска троян Flame выполнял сканирование окружения с целью обнаружения Bluetooth-устройств. В процессе сканирования фиксировались основные параметры устройства, в том числе и сила сигнала. Специалисты из Symantec высказали несколько предположений для чего злоумышленники использовали эти данные. По первому предположению, собранные данные могли использоваться для фиксации социальных связей между владельцами различных зараженных систем. Второй вариант использования технологии Bluetooth мог использоваться для слежения за перемещениями людей вокруг зараженной системы. Движения фиксировались по силе сигнала Bluetooth в мобильных устройствах. Результат этого сканирования мог использоваться для составления карты помещения, где находился зараженный компьютер. Такое сканирование было бы полезным в тех случаях, когда внешнее сканирование другими методами не представляется возможным, например в горных тоннелях. Многомодульная структура Flame и встроенный в него интерпретатор языка Lua, позволяли разработчикам расширять функциональность трояна до фантастических приделов: модули могли выполнять атаки на мобильные устройства с целью получения персональных данных с устройств - список контактов, изображения и видео, а также SMS-сообщения; зараженная система могла использоваться для прослушки помещения в режиме реального времени; в случая недоступности или ограниченности доступа в Интернет, Bluetooth-соединение могло использовать для передачи данных в управляющий центр. Все описанные предположения являются технически осуществимы, а следы некоторых из них уже были обнаружены в коде трояна Flame.
Подробности

8/06/2012 01:05 В Microsoft Azure добавлена поддержка Linux, Git, Python и Java
Компания Microsoft сообщила о добавлении в облачную платформу Windows Azure возможности выполнения виртуальных машин с Linux. Несмотря на то, что платформа Azure изначально развивалась в соответствии с концепцией PaaS (Platform as a service) и была ориентирована на выполнение специально подготовленных приложений, по многочисленным пожеланиям пользователей обеспечена поддержка выполнения обособленных виртуальных машин с Linux, состояние выполнения которых сохраняется между запусками (persistent VM). Для пользователей подготовлена галерея готовых для развёртывания в Azure систем, в которой в настоящее время предлагаются окружения на базе openSUSE 12.1, CentOS 6.2, Ubuntu 12.04 и SUSE Linux Enterprise Server 11 SP1. В дополнение к готовым образам виртуальных окружений пользователям предоставлена возможность загрузки своих сборок Linux-дистрибутивов, используя для этого формат VHD. В обновлённой версии Azure также представлена поддержка новых языков и дополнительных открытых библиотек - Python и Java. Кроме того расширено число доступных библиотек для ранее поддерживаемых платформ PHP и Node.js. Для развёртывания проектов в PaaS-окружении добавлена возможность использования Git. Среди открытых технологий для организации хранения данных, поддерживаемых PaaS-сервисами Azure, отмечаются MySQL, CouchDB, Apache Solr, MongoDB, Apache Hadoop. PaaS-окружение протестировано для развёртывания web-проектов на основе движков WordPress, Drupal, Joomla, Umbraco, DotNetNuke и PHPBB. В состав Azure SDK включена специальная утилита для управления запущенными в Azure проектами из Linux и Mac OS X. Совместно с компанией SUSE в сборочную среду SUSE Studio добавлены функции сборки и развёртывания проектов для Azure. Окружение для Azure на базе CentOS подготовлено совместно с компанией OpenLogic, предоставляющей услуги коммерческой поддержки данного дистрибутива и ещё для около 600 открытых проектов. Для поддерживаемых в Azure дистрибутивов Linux налажен автоматический процесс поддержания окружений в обновлённом состоянии (пользователю не нужно заботиться о настройке установки обновлений с устранением проблем безопасности). Все подготовленные образы работают в persistent-режиме, т.е. можно в любой момент выключить виртуальную машину и через какое-то время продолжить выполнение дистрибутива с момента остановки без потери данных.
Источник

8/06/2012 01:21 Google показала новые возможности Google Maps
Компания Google анонсировала несколько новшеств настольной и мобильной версии картографического сервиса Google Maps. В ближайшие несколько недель пользователи Google Maps получат доступ к улучшенным 3D-моделям в Google Earth, возможности загрузки карт для последующего их просмотра в автономном режиме, а также снимкам, сделанным при помощи рюкзака Street View Trekker. Создание 3D-модели для Google Earth стало возможным благодаря использованию автоматизированных технологий формирования 3D-данных из собранных 45-градусных аэрофотоснимков. На пресс-конференции можно было увидеть трехмерную карту города Сан-Франциско, на которой нашли свое место 3D-модели зданий и памятников. Вице-президент по разработке Google Maps Брайан Макклендон (Brian McClendon) пообещал, что к концу текущего года 3D-режим появится на территориях, где в общей сложности проживает свыше 300 миллионов человек. Разработчики также сообщили, что начиная с сегодняшнего дня Map Maker стал доступным для Южной Африки и Египта, а в ближайшее время к этим странам присоединится еще десяток новых. В рамках мероприятия Google также продемонстрировала и улучшенный поиск по Google Maps. Говоря о Street View, технический директор сервиса Люк Винсент (Luc Vincent) отметил громадную работу своей команды. Снегоходы и автомобили с камерами на крышах в общей сложности проехали свыше 5 миллионов миль, собрав около 20 Пбайт данных в виде изображений. По его словам, сейчас компания работает над тем, чтобы установить готовое оборудование Street View и на пешеходов - Street View Trekker. По замыслу компании, камера-рюкзак будет делать панорамные снимки, а носить ее сможет обычный человек. Благодаря Street View Trekker Google рассчитывает в ближайшее время получить снимки нескольких горнолыжных курортов, Гранд Каньона и Национальных парков в США. Дело осталось за малым – убрать влияние вибрации движущегося человека для получения более качественных изображений. Еще одним нововведением стала возможность локальной загрузки карт Google Maps на мобильной платформе Android. Благодаря этой функции пользователи смогут загружать карты на свои устройства, после чего получать доступ к ним, не подключаясь к Интернету посредством 3G или Wi-Fi. Карты будут работать абсолютно автономно, независимо от того, есть ли сигнал у телефона, уверили разработчики. Кроме того, мобильная версия Google Maps уже получила ряд обновлений, которые прежде всего касаются построения маршрутов. «Я очень горжусь сервисом Google Maps. Сейчас около 75% людей со всего мира могут найти свой дом на наших картах, в то время как 6 лет назад это могло сделать только 36%. Мы рады, что теперь вы можете увидеть различные места на планете на своем родном языке», – заключил Макклендон.
Источник

8/06/2012 01:49 Музыкальный сервис Last.fm предупредил о возможной утечке паролей
Музыкальный онлайн-сервис Last.fm расследует возможную утечку паролей - в качестве превентивной меры пользователей сайта попросили сменить пароли к своим учетным записям, говорится в сообщении компании. По словам представителей Last.fm, поводом к расследованию стали утечки пользовательских паролей с ряда других сайтов, в том числе, соцсети LinkedIn, а также некая информация, опубликованная онлайн. Предположительное число скомпрометированных паролей Last.fm не раскрывает. Для предотвращения несанкционированного доступа к учетным записям администрация Last.fm рекомендует пользователям зайти на сайт и сменить свой пароль. При этом сервис предупредил, что не будет отправлять прямую ссылку на изменение настроек либо запрашивать пароль. Last.fm, запущенный в 2002 году, представляет собой музыкальный сервис, который подбирает для пользователя новую музыку, исходя из его предпочтений. Гости сайта могут узнать информацию об исполнителях, прослушать их композиции, просмотреть видео. После регистрации профиля сайт можно использовать как своеобразную музыкальную соцсеть. Регистрация и создание профиля на Last.fm бесплатны, равно как и использование большинства функций. Возможность слушать интернет-радио в странах за пределами США, Великобритании и Германии, включая Россию, доступна только подписчикам. Сервис предоставляет автоматическую подписку с ежемесячной оплатой либо однократный платеж на один, три, шесть или 12 месяцев. Стоимость подписки в месяц составляет три доллара, евро или фунта стерлингов, в зависимости от страны.
Источник

8/06/2012 02:17 В Екатеринбургской школе на детях тестируют систему надзирания
Компания Uniteller сообщила о предоставлении услуг процессинга платежей в рамках нового социального проекта «Школьное окно». Пилотный проект уже стартовал в школе №76 Екатеринбурга. Проект по оплате школьных обедов с помощью биометрической системы позволяет родителям контролировать как питание ребенка, так и расход денег, выданных ребенку на питание в школе. В итоге для оплаты обеда учащимся больше не нужно носить с собой деньги или банковскую карту, которые можно потерять — достаточно прикоснуться пальцем к сканеру, подчеркнули в Uniteller. «Для того чтобы участвовать в данной программе, одному из родителей необходимо зарегистрировать свою карту в системе. Безопасное списание с карты необходимой сумму за обед происходит в тот момент, когда ребенок приложит свой палец к биометрической системе. Подтверждением покупки обеда и успешного списания средств служит SMS-сообщение, которое мгновенно отправляется на мобильный телефон родителя, — рассказал Алексей Морозов, руководитель направления электронных платежей Uniteller. — Также в личном кабинете школьного сайта родители могут проверить, на что именно ребенок потратил деньги в школьной столовой». По мнению директора школы №76 Игоря Климовских, «самое важное преимущество проекта в том, что он позволяет ввести лицевые счета индивидуально каждого ребенка. В итоге каждый родитель напрямую будет рассчитываться с поставщиком услуги питания, что в будущем освободит школу от конкурсных процедур и сразу повысит качество питания». Как отмечается, в данном проекте Uniteller выступает партнером компании «Сонда Технолоджи», специализирующейся на разработке биометрических систем. Uniteller обеспечивает безопасность платежей в соответствии со всеми актуальными требованиями международных платежных систем Visa и MasterCard. Компания обладает всеми необходимые сертификатами для оказания таких услуг, что подтверждается ежегодными аудитами, которые проводят представители, аккредитованные международными платежными системами, сообщили в Uniteller. По мнению экспертов, внедренная система больше подойдет для режимных объектов, в том числе для колоний и тюрем, а не для детских учебных заведений. Применение сбора отпечатков пальцев у детей, существенно ограничивает их свободы и права.
Источник

8/06/2012 02:48 Троян PWS.Banker.64540 подменяет содержимое сайтов платежных систем
Компания «Доктор Веб» сообщила об обнаружение в Интернет вредоносной программы Trojan.PWS.Banker.64540, которая используется злоумышленниками для организации фишинг-атак на веб-сайты платежных систем Visa, MasterCard, American Express и Discover. Trojan.PWS.Banker.64540 состоит из двух компонентов: исполняемого файла и динамической библиотеки, при этом размер трояна составляет около 80 Кбайт. Эта вредоносная программа использует для своего распространения ресурсы известного ботнета Andromeda. После запуска на инфицированной системе, Trojan.PWS.Banker.64540 копирует себя в один из каталогов под именем "msvcrt.exe" и добавляет себя в автозапуск. После запуска троян осуществляет поиск данных по определенному шаблону в файлах, хранящихся на всех дисках инфицированного компьютера, кроме диска А. Обнаруженную информацию троян шифрует и отправляет на один из принадлежащих злоумышленникам серверов, адреса которых хранятся в теле вредоносной программы. Троян проверяет, установлен ли модуль сбора информации в системе. После этого внедряет код самоудаления в процесс "svchost.exe". Информацию о выполненных операциях сохраняется в специально созданном файле журнала "%temp%\log.tmp". Второй компонент - динамическая библиотека, используется в качестве расширения для веб-браузера Internet Explorer. Вредоносное расширение подменяет содержимое страниц на веб-сайтах популярных платежных систем: "visa.com", "mastercard.com", "americanexpress.com", "discovercard.com". Результатом проведенной фишинг-атаки может стать компрометация личных данных пользователя, в том числе платежной информации. Антивирусные эксперты советуют внимательней относиться к выбору веб-браузера, посещаемым веб-сайтам и используемым расширениям.
Источник

8/06/2012 10:11 Почтовый сервис Gmail пережил полуторачасовой сбой в работе
В Google сообщили, что почтовый сервис Gmail вчера примерно на полтора часа вышел из строя, в результате чего почтовыми ящиками не смогли воспользоваться примерно 4,8 млн человек. Согласно сообщению Google, проблема возникла примерно в 19 часов мск и была устранена через 90 минут, затронув примерно 1,4% пользовательской базы. По данным Google Apps Status, пользователи, ящики которых оказались подвержены сбою, не смогли получить доступ к почте, но письма, находившиеся в ящиках, не пострадали. Технических подробностей о сбое компания не приводит. Ранее на этой неделе неизвестное количество пользователей Google Spreadsheets примерно на протяжении двух часов не могли получить доступ к данным, хранящимся на сервисе.
Источник

8/06/2012 11:25 Facebook заставили выдать IP-адреса "троллей"
Британка Никола Брукс (Nicola Brookes) добилась постановления Высокого суда Лондона, обязывающего Facebook выдать ей IP-адреса людей, оскорблявших ее и создавших поддельную страницу от ее имени. Об этом сообщает BBC News. Получив данные интернет-хулиганов, Брукс сможет подать на них в суд. Без постановления Высокого суда Facebook не смог бы выдать британке данные злоумышленников, так как это стало бы нарушением закона о хранении информации. Социальная сеть, по словам адвоката Брукс Рупиндер Бэйнс (Rupinder Bains), не стала оспаривать решение суда. Представители Facebook подтвердили, что выдадут всю запрашиваемую информацию - ip-адреса и личные данные пользователей. Так как личные данные могут быть вымышленными, Брукс, вероятно, придется запрашивать достоверную информацию у интернет-провайдеров. Для этого ей также потребуется решение суда. Оскорбления в адрес 45-летней жительницы Брайтона последовали после того, как она выразила свою поддержку участнику музыкального шоу X Factor Фрэнки Кокоцце (Frankie Cocozza). Помимо оскорблений, угроз и обвинений в педофилии, хулиганы создали страницу с фотографией и личными данными Николы Брукс. С этого аккаунта они посылали непристойные сообщения несовершеннолетним девочкам. Кроме того, интернет-тролли опубликовали адрес Брукс и стали преследовать ее за пределами социальной сети, в том числе на кулинарном форуме. Как отмечает The Daily Telegraph, дело Брукс - первое в своем роде, однако за последнее время британской полиции и прокуратуре удалось добиться того, чтобы несколько интернет-хулиганов предстали перед судом. В частности, к 56 дням ареста был приговорен валлиец Лиам Стейси (Liam Stacey), оставивший расистские комментарии в адрес впавшего в кому футболиста Фабриса Муамбы (Fabrice Muamba).
Источник

8/06/2012 12:27 Facebook App Center объединит приложения Apple App Store и Google Play
Компания Facebook открыла "Центр приложений" (App Center) для разработчиков, желающих размещать ссылки на свои приложения в социальной сети Facebook. В настоящий момент каталог включает ссылки на более 600 приложений, среди которых Angry Birds, Fruit Ninja, Instagram, Foursquare, TripAdvisor, Spotify и многие другие, разбитые по группам: игры, развлечения, Facebook, стиль жизни, музыка, новости, фото и видео, спорт, путешествия и утилиты. "Новый центр предлагает пользователям новый социальный способ знакомства с приложениями", - заявил глава Facebook по работе с разработчиками Дуглас Парди (Douglas Purdy), выступая на специальной по этому случаю конференции в Сан-Франциско. Он подчеркнул, что "Центр приложений" не является альтернативой Apple App Store, Google Play (бывший Android Market) и другим подобным магазинам приложений, которые были запущены владельцами мобильных платформ. Facebook App Center - это портал, который при выборе приложения отправляет пользователя к соответствующей позиции в фирменном каталоге - то есть в App Store и Google Play. "Центр приложений" доступен в обычном виде, для работы через веб-браузер с персонального компьютера, и в мобильном - для работы со смартфона. Как только пользователь нажимает на кнопку "Отправить приложение" (на мобильное устройство), даже если он находится за ПК, на смартфоне через мгновение появляется уведомление о том, что приложение готово к установке, и пользователю предлагается пройти по финальной ссылке в официальный каталог. Уведомление возникает только в том случае, если пользователь авторизован в мобильном приложении Facebook на смартфоне или планшете. При этом в случае с iPhone приложение Facebook может быть закрыто - уведомление появится и в этом случае. В самом "Центре приложений", помимо стандартного описания и скриншотов, указано, кто из друзей в Facebook уже использует это приложение. А также сколько всего пользователей социальной сети используют его. Например, в случае с Instagram это число составляет 18 млн человек. Ниже указано, какие еще похожие программы установили пользователи. Ссылки на приложения в "Центре приложений" можно отсортировать по рейтингу, рекомендациям и популярности. Кроме того, можно посмотреть список приложений, которые друзья установили за недавнее время. Анонсируя новый проект, Дуглас Парди подчеркнул, что "Центр приложений" открывает перед разработчиками аудиторию из более 900 млн пользователей, что несопоставимо больше с аудиторией любого официального магазина. Для пущей убедительности он сообщил, что только лишь в мае, то есть за один месяц, Facebook стала источником 83 млн переходов пользователей в каталог приложений Apple App Store.
Источник

8/06/2012 13:06 Самые популярные лицензионные программы среди россиян - антивирусы
Самые популярные виды лицензионных программ, приобретаемых россиянами для своих домашних компьютеров, – антивирусы и игры. Таковы данные опроса, проведённого Исследовательским центром рекрутингового портала Superjob среди 1600 владельцев домашних компьютеров. За последний год различные антивирусы приобрели 29% россиян. Бороться с вредоносными программами большинству респондентов помогает «Антивирус Касперского» (58%), заметно реже покупают Nod32 (14%), Dr.Web (10%) и Avast (9%). Менее распространены на российском рынке такие продукты, как Panda, Norton, Comodo (по 2%) и другие программы (3%). Интерес к лицензионным антивирусам растёт с возрастом: если среди респондентов старше 45 лет программу-антивирус приобрёл почти каждый третий (32%), то среди молодёжи до 24 лет – лишь 21%. На втором месте – игры: каждый десятый россиянин, имеющий дома компьютер (10%), за прошедший год хоть раз побаловал себя новой компьютерной «стрелялкой», «бродилкой» или «стратегией». Чаще такие покупки делали мужчины (12% против 7% среди женщин), а также респонденты в возрасте от 35 до 44 лет (13%). Чуть меньше опрошенных (9%) приобрели для своих компьютеров операционную систему. По данным нашего исследования, несомненный лидер среди них – Windows: 96% покупателей выбрали именно это программное обеспечение, все остальные варианты в совокупности составляют лишь 4%. Мужчины приобретали эти продукты почти вдвое чаще женщин (11% и 6% соответственно). 8% респондентов приобретали кинофильмы, ещё 7% - офисные программы. Среди последних наиболее распространена Microsoft Office (64%). Реже покупались такие продукты, как 1С (9%), СБС и The Bat (по 6%). 12% россиян затруднились вспомнить, какие программы они покупали для домашнего компьютера за последний год: «Программы были уже установлены в ноутбук»; «Не помню». Не стали раскошеливаться на программное обеспечение 46% респондентов. Самое распространённое объяснение экономии на лицензионных программах – доступность в интернете как пиратских, так и легальных бесплатных программ: «Из принципа. Я за свободное ПО»; «Всё перечисленное я могу найти и получить бесплатно через интернет. Хватает ума и знаний не тратить попусту деньги»; «Буду покупать программы только тогда, когда они будут стоить разумных денег».
Подробности

8/06/2012 14:34 В Москве продолжают штрафовать за помощь в установке нелицензионного ПО
Корпорация Microsoft сообщила о том, что весной 2012 г. в Москве были осуждены и оштрафованы сразу несколько нарушителей за установку нелицензионного программного обеспечения под видом компьютерной помощи. Так, в марте 2012 г. Бабушкинский районный суд Москвы вынес приговор в отношении Ильи Фокина и назначил ему наказание в виде одного года условного лишения свободы. В декабре 2011 г. Фокин скачал с торрент-трекера пиратское ПО Microsoft и установил его на ПК заказчика, за что получил материальное вознаграждение. Совокупный размер деяния составил 1,13 млн руб. В марте 2012 г. Мировой судья судебного участка №371 Таганского района Москвы вынес приговор Игорю Сергееву и назначил ему наказание в виде штрафа в размере 5 тыс. руб. в доход государства. Также был удовлетворен гражданский иск компании Adobe на сумму 945,5 тыс. руб. Преступная деятельность подсудимого была выявлена в рамках оперативно-следственного мероприятия «Проверочная закупка», когда в октябре 2011 г. Сергеев установил на ПК заказчика пиратское ПО, права на которое принадлежат компаниям Microsoft и Adobe. Совокупный размер деяния составил около 260 тыс. руб. Наконец, в апреле 2012 г. мировой судья судебного участка №371 Таганского района Москвы вынес приговор в отношении Александра Текучева и назначил ему наказание в виде штрафа в размере 5 тыс. руб. в доход государства. Также были удовлетворены гражданские иски Microsoft — на сумму около 50 тыс. руб. и Adobe — на сумму около 150 тыс. руб. Преступная деятельность подсудимого была выявлена в рамках оперативно-следственного мероприятия «Проверочная закупка», в ходе которого Текучев установил на ПК в офисе заказчика контрафактное ПО. За это он получил материальное вознаграждение. Совокупный размер деяния составил 125 тыс. руб. Устанавливая пользователям нелицензионное ПО, пираты-распространители подвергают серьезному риску своих клиентов, подчеркнули в Microsoft. Так, согласно исследованию Group-IB, в 96% случаев контрафактный программный продукт имеет измененный код. В каждом восьмом пиратском диске — программный код, который может быть использован для хищения паролей и личных данных пользователей. Около 26% пиратских дистрибутивов содержат трояны и вирусы (Group IB, 2011).
Источник

8/06/2012 15:56 Госдума намерена запретить рекламу любого алкоголя в Интернет
Комитет Госдумы по экономической политике, инновационному развитию и предпринимательству на заседании в пятницу рекомендовал нижней палате парламента принять в первом чтении законопроект, запрещающий размещение рекламы алкогольной продукции на интернет-сайтах, зарегистрированных в качестве средств массовой информации. Соответствующие изменения, предложенные группой депутатов из фракции "Единая Россия", вносятся в ст 21 закона "О рекламе". По словам одного из авторов законопроекта, председателя комитета по экономической политике, инновационному развитию и предпринимательству Игоря Руденского, основной целью законопроекта является создание условий, препятствующих потреблению молодыми людьми алкогольной продукции, путем ее ограничения в Интернет на сайтах, зарегистрированных в качестве СМИ. "Если будут эту рекламу размещать, это будет незаконное предпринимательство, то есть наступают уже соответствующие последствия, уголовная ответственность", - пояснил депутат, отвечая на вопросы своей коллеги Елены Паниной. При этом, по его словам, ответственность будет наступать как в отношении владельца домена, так и того, кто такую рекламу размещал. Панина выразила сомнение в возможности реализации такой нормы, поскольку технически сделать это будет очень сложно. "Это контроль фактически за цензурой интернета", - сказала она. Руденский заверил, что все получится, и обратил внимание на другую проблему. "Все эти рекламщики, которые размещают рекламу, зарабатывают деньги, а в бюджет ничего не выплачивают", - заметил депутат. В настоящее время реклама алкогольной продукции запрещена на первой и последней страницах печатных СМИ, телевидении, радио, при кино- и видеобслуживании, на рекламных конструкциях, на всех видах транспорта, в детских, образовательных, медицинских и подобных учреждениях, а также на расстоянии не ближе чем 100 метров от них. С 23 июля 2012 года, помимо всех видов общественного транспорта, реклама алкогольной продукции будет запрещена также в аэропортах, железнодорожных вокзалах и автовокзалах, за исключением мест розничной продажи алкогольной продукции. Кроме того, с 23 июля вступает в силу положение о том, что реклама алкогольной продукции с содержанием 5% и более этилового спирта разрешается в Интернет. С учетом этой нормы законопроектом фактически предлагается запретить рекламу алкогольной продукции крепостью менее 5 проц на сайтах интернет-СМИ. Однако ко второму чтению комитет намерен исключить норму, разрешающую рекламу крепкого алкоголя в Интернет. Тем самым реклама любого алкоголя в Интернет, и не только на сайтах интернет-СМИ, будет запрещена.
Источник

9/06/2012 00:17 Adobe устраняет 7 уязвимостей в Flash Player и Adobe AIR
Компания Adobe объявила о выходе новой версии интерактивного плеера Adobe Flash Player и среды Adobe AIR для всех поддерживаемых платформ. Обновление исправляет 6 критических уязвимостей, которые при определенных условиях могли стать причиной исполнения произвольного программного кода. Повреждение памяти вызывали уязвимости CVE-2012-2034 и CVE-2012-2037; целочисленное переполнение - CVE-2012-2036 и переполнение стека - CVE-2012-2035; некорректная обработка указателей в параметрах функции - CVE-2012-2039; ошибки в модуле установки Flash Player - CVE-2012-2040. Еще одна устраняемая уязвимость CVE-2012-2038 могла использоваться для обхода настроек безопасности и раскрытия пользовательской информации. Кроме того, Adobe существенно повысила уровень защищенности модуля Flash Player 11.3 для веб-браузера Firefox на Windows-платформе, обеспечив поддержку защищенной среды выполнения - "песочницы". Пользователи Mac-платформ, так же не остались без внимания. В новой версии Flash Player для Mac OS X "Mountain Lion" (10.8) появилась поддержка технологии Gatekeeper, реализующей своевременное автоматическое обновление модулей плеера. Обновления доступны на веб-сайте Adobe, через систему автоматического обновления плеера Flash Player, а также в репозиториях расширений для популярных веб-браузеров. Кроме того, 4 июня компания Adobe опубликовала бесплатные варианты обновлений безопасности для программ Adobe Photoshop и Adobe Illustrator. Напомним, что месяц назад компания Adobe предлагала для устранения уязвимостей в продуктах серии Creative Suite 5 приобрести новую версию Creative Suite 6. Тем самым оставляя пользователей старых версий без защиты, подвергая их возможным вирусным атакам. Обновление безопасности для Adobe Photoshop CS5 устраняет 3 уязвимости, а для Adobe Illustrator CS5 - 6 уязвимостей. Бесплатное исправление для Adobe Flash Professional CS5, устраняющее критическую уязвимость CVE-2012-0778, пока не выпущено.
Источник

9/06/2012 01:25 QNX Software Systems представила операционную систему для автомобилей
Компания QNX Software Systems, которую в 2010 г. приобрел канадский производитель смартфонов Research In Motion, впервые показала графический интерфейс своей новой операционной системы для автомобилей, разработка которой ведется в настоящее время. Для демонстрации фирма воспользовалась специальной модификацией автомобиля Jeep Wrangler Sahara. Новая ОС - QNX Car 2 - будет управлять не только информационно-развлекательной системой, но и приборной панелью за рулевым колесом. Панель задумана как большой экран, информация на котором будет меняться "на лету". То есть она не будет статичной. Водитель сможет выбирать, какую информацию он хочет видеть, путем нажатия на сенсорные кнопки. В том числе можно будет выбрать и тип оформления панели управления. Приборная панель сможет выводить указатели навигационной программы, размещающиеся непосредственно в виртуальных приборах - в данном случае, спидометр. Сенсорная консоль на торпеде будет обладать целым рядом функций, рассказал один из авторов проекта Поль Леруа (Paul Leroux). "Вы сможете подключать смартфон по Bluetooth, выводить карту, пользоваться интернет-радио, голосовым управлением, смотреть прогноз погоды, узнавать о ближайшей свободной парковке и совершать множество других действий". Инженеры QNX привели в качестве примера "виртуального механика" - приложение, рассказывающее водителю о состоянии различных узлов, в данном случае, тормозной системы автомобиля. Возможности "виртуального механика" планируется сделать гораздо более широкими, чем просто вывод информации. Программа сможет прогнозировать поломки и выводить на карте адреса ближайших сервисных станций, на которых можно произвести техническое обслуживание автомобиля. Встроенный медиаплеер позволит публиковать название текущей композиции в профиле водителя в сети Facebook. Причем если пользователь сам попросит это сделать - с помощью голосовой команды. В целом интерфейс новой системы должен быть максимально гибким, с возможность выбора предпочтительного оформления практически каждого приложения, подчеркнул Леруа. В настоящее время автопроизводители оценивают возможность использования платформы QNX Car 2 в выпускаемых транспортных средствах, сообщили в пресс-службе разработчика.
Источник

9/06/2012 01:56 Twitter открыл код распределенного трассировщика веб-приложений Zipkin
Команда разработчиков Twitter объявила о публикации исходных текстов системы распределенной трассировки веб-приложений Zipkin, используемой внутри компании для выявления узких мест в работе сервиса. Zipkin позволяет измерять скорость обработки запросов клиентов в больших распределенных веб-приложениях, собирая статистику скорости ответа с каждого участвующего в обработке запроса компонента. Код опубликован под лицензией Apache 2.0 и включает в себя набор библиотек, реализацию сервера Zipkin и веб-интерфейс. В основе Zipkin лежит идея, предложенная разработчиками Google для трассировщика Google Dapper. Система работает с реальными запросами, сгенерированными пользователями, однако трассировке подвергаются не все запросы. Компонент системы, установленный на одном из внешних серверов, выбирает один из запросов и помечает его с помощью специально сгенерированного ключа, который передается вместе с запросом всем остальным сервисам, участвующим в обработке. Получив такой ключ, сервис, с помощью специальной подключаемой библиотеки, генерирует трассировочную информацию и отправляет ее головному серверу Zipkin. В ходе обработки запроса информация со всех сервисов собирается на головном сервере и помещается в базу данных. Результат трассировки можно проанализировать с помощью веб-интерфейса, который включает в себя список всех участвующих в обработке запроса сервисов и временную шкалу с отображением времени ответа того или иного сервиса. Zipkin позволяет проследить обработку запросов вплоть до отдельных выборок из базы данных и обращений к memcached. Однако, чтобы это стало возможном нужны изменения в инфраструктуре веб-приложения. Код, опубликованный Twitter, включает в себя набор библиотек, позволяющий подключить Zipkin к приложениям, написанных с использованием RPC-библиотеки Finagle, Ruby-клиента, Apache Thrift, Scala-библиотеки для работы с SQL БД Querulous и клиентской библиотеки Cassie для NoSQL СУБД Сassandra.
Источник

9/06/2012 09:50 В Windows-версии сервера Nginx устранена опасная уязвимость
Эксперт Исследовательского центра Positive Research компании Positive Technologies Владимир Кочетков обнаружил уязвимость CVE-2011-4963 в популярном компактном веб-сервере nginx. Уязвимость типа «обход ограничений безопасности» была найдена в Windows-версиях программы (nginx 1.2.0 и 1.0.0). Ошибка позволяла злоумышленнику направлять HTTP-запросы к некоторым URL в обход правил, определенных в директивах location конфигурации веб-сервера. Воспользовавшись недостаточной защищенностью nginx, потенциальный хакер мог получить доступ к исходному коду веб-приложения и закрытым разделам сайта, обнаружить новые уязвимости, украсть пароли подключения к базе данных и другим службам. При сопоставлении URL запрошенного ресурса с локациями, определенными в конфигурации веб-сервера, не учитывалась существующая в файловой системе NTFS возможность адресовать каталог с использованием расширенного синтаксиса через атрибут: $i30:$INDEX_ALLOCATION. Для устранения уязвимости необходимо обновить nginx до версии 1.2.1. Подробный список внесенных изменений приведен на официальном сайте разработчика по адресу: www.nginx.org/en/CHANGES. По данным компании Netcraft, nginx занимает второе место в мире по распространенности среди активных сайтов, уступая лишь Apache. Число ресурсов, использующих nginx, превышает 68 млн; среди них такие известные проекты, как Yandex, Rambler, Facebook, Mail.Ru, «Вконтакте», Wordpress.com, Rutracker.org и Groupon.
Источник

9/06/2012 10:14 ООН рассмотрит проект "налога" на интернет-сети
Европейская ассоциация операторов связи (ETNO) предложила взимать с крупных интернет-компаний - например, Google или Facebook, - плату за нагрузку, которую их трафик создает на сети провайдеров, сообщает CNET News со ссылкой на опубликованные в Сети документы. Свое предложение ETNO направила на рассмотрение в Международный союз электросвязи (ITU), который является подразделением ООН. Проект рассмотрят на заседании, назначенном на декабрь 2012 года. ETNO указывает, что сферу телекоммуникаций регулируют Международные регламенты электросвязи (МРЭ), последние изменения в которые вносились в 1988 году. Документ, по мнению ассоциации, не отвечает требованиям времени. Члены ETNO отмечают, что по современным сетям передаются огромные объемы трафика. Чтобы обеспечить передачу, провайдеру нужно создать качественную инфраструктуру. Построение и развитие инфраструктуры, в свою очередь, стоят больших денег. По мнению ассоциации, интернет-компании, поставляющие трафик, должны разделить расходы на инфраструктуру с провайдерами. Пункт о разделе расходов ETNO считает нужным внести в МРЭ. О проекте ETNO рассказывается в пресс-релизе на сайте ассоциации. Однако, там не упоминается об обращении в ООН и о планах ввести для интернет-компаний обязательный сбор на инфраструктуру. Провайдерам и интернет-компаниям следует заключать "коммерческие договоренности", говорится в заявлении. В ассоциацию ETNO, штаб-квартира которой находится в Брюсселе, входят 38 европейских телекоммуникационных компаний. В их числе - испанская Telefonica, которая в прошлом неоднократно заявляла о необходимости ввести "плату за сети".
Источник

9/06/2012 11:16 Linux будет использован для управления беспилотниками ВМС США
Военно-морские силы США заключили контракт с компанией Raytheon на разработку программного обеспечения для тактического управления беспилотными летательными аппаратами вертикального взлёта и посадки. Примечательно, что в контракте указано, что разрабатываемая система должна быть основана на Linux. Сумма контракта на разработку системы составляет 27.9 млн долларов. Работу планируется завершить в феврале 2014 года. Сообщается, что требование ВМС США об использовании Linux выдвинуто с целью достижения более высокой безопасности, после прошлогоднего инцидента с проникновением вредоносного ПО в инфраструктуру системы управления беспилотными аппаратами на базе Windows, внедрённую в Военно-воздушных силах США. Также поясняется политика министерства обороны США, связанная с соблюдением требований лицензии GPL. Опубликован специальный документ, регламентирующий использование открытого кода в военных проектах. В частности, поясняется возможность комбинирования в одном продукте кода под лицензией GPL и закрытого/секретного кода, при условии, что данный продукт будет использован только для внутренних целей ведомства и не выйдет наружу. Тем не менее отмечается, что разработка только для внутреннего использования требует от подрядчиков особого подхода, связанного с необходимостью обеспечения сохранения копирайта и других прав на результаты использования кода. Для проектов публикуемых для широкого доступа такая комбинация недопустима и поэтому сохраняется требование полного открытия исходных текстов продуктов, в которых используется код GPL.
Источник

9/06/2012 14:39 Автор md5crypt признал, что алгоритм MD5 утратил свою актуальность
Под впечатлением от утечки нескольких миллионов хэшей паролей пользователей сайтов LinkedIn, eHarmony и Lasf.fm, Пол-Хенинг Камп (Poul-Henning Kamp), объявил, что созданную им в 1995 году реализацию системы хэширования паролей md5crypt больше нельзя считать безопасной. Несмотря на то, что для привлечения большего внимания к проблеме создан CVE-идентификатор уязвимости (CVE-2012-3287), уведомление не связано с выявлением какой-то новой проблемы безопасности, а лишь указывает на потерю актуальности md5crypt (расширенный вариант на базе MD5, более стойкий к подбору из-за более высокой требовательности к ресурсам при генерации хэша). По словам Пола-Хенинга Кампа, md5crypt исчерпал себя как алгоритм хэширования паролей, так как современные инструменты подбора паролей, способные проверить миллион комбинаций в секунду, благодаря задействованию возможностей графических процессоров, могут восстановить любой 8-символьный пароль по хэшу md5crypt за несколько дней. Похожая ситуация наблюдалась в 1995 году в отношении алгоритма DES. Так как во многих системах для хэширования паролей по умолчанию по прежнему используется md5crypt, Пол-Хенинг Камп призвал пользователей и разработчиков ОС перейти по умолчанию на более стойкие алгоритмы. Пол-Хенинг не указывает на конкретный алгоритм, но советует использовать некоторые методы повышения затрат вычислительных ресурсов, например, цикличное вложенное хэширование или комбинация результатов разных алгоритмов хэширования. Для сайтов с более чем 50 тысячами пользовательских аккаунтов Пол-Хенинг Камп порекомендовал использовать собственный модифицированный алгоритм, базирующийся на стойких хэшах с добавлением salt-данных. Такая защита потребует дополнительно определить и воссоздать логику нестандартного алгоритма, а в случае утечки данных позволит скрыть истинные значения паролей.
Источник

10/06/2012 09:25 Веб-браузер Chrome 21 получит поддержку среды Metro
Google работает над новой версией браузера Chrome, которая сможет работать в окружении Metro, присутствующем в Windows 8. Накануне в блоге Chromium появилась запись о том, что следующая сборка Chrome 21 для разработчиков будет работать не только в классической Windows-среде, но и в интерфейсе Metro на Windows 8. Для того, чтобы оценить возможности Metro Chrome пользователю необходимо будет скачать предварительную версию Windows 8, выпущенную около недели назад, а также установить версию Chrome 21 для разработчиков. Хотя Google Chrome работает на Metro-интерфейсе в Windows 8 для процессоров x86, компания указала, что столкнулась с теми же проблемами, на которые ранее указывали программисты с Mozilla - невозможность создания версии браузера под ОС Windows RT, работающей на процессорах ARM. Таким образом, если Microsoft не пойдет на уступки в плане WinRT, то на этой планшетной ОС не будет ни Chrome, ни Firefox. Ранее в Mozilla называли политику, реализуемую Microsoft относительно WinRT "возвращением в темные времена цифрового века". В Chromium более мягко отметили, что "Microsoft не докупает работу браузеров, отличных от Internet Explorer". Обе компании указывают на то, что Microsoft предоставляет своему браузеру доступ к специальному API, который закрыт для остальных веб-браузеров. Вполне возможно, что Microsoft еще передумает относительно запуска других браузеров в WinRT до релиза Windows 8 и пользователи все же смогут работать с другими браузерами, однако пока от компании не поступало никаких комментариев на сей счет.
Источник

10/06/2012 10:44 Fuji Xerox представила цветную "электронную бумагу" без RGB-фильтра
Совместное предприятие Fuji Xerox представило электрофоретический дисплей ("электронную бумагу"), который может выводить цветное изображение без RGB-фильтра. Изображение на экране формируют микрочастицы, окрашенные в разные цвета. Частицы разного цвета реагируют на разные значения напряженности электрического поля. У дисплея две подложки. Под воздействием поля частицы могут либо прилипать к передней подложке (тогда пользователь видит цвет), либо "уходить" к задней подложке (в этом случае точка на экране будет белой). Прототип включает частицы голубого и красного цветов, но впоследствии Fuji Xerox рассчитывает наладить выпуск полноцветных дисплеев. Диагональ экрана-образца составляет пять дюймов при разрешении 600 на 800 пикселей. "Плотность" картинки - 200 точек на дюйм. В цветной электронной бумаге компании E-Ink (Triton) используется иная технология. Передачу цветов обеспечивает RGB-фильтр, который накладывается на монохромную панель. Из-за этого картинка получается блеклой.
Источник

10/06/2012 12:43 На вооружение кибер-войск Северной Кореи состоят 3 тыс. хакеров
Эксперт в области компьютерной безопасности и кибер-атак из Южной Кореи, профессор Ли Дун-Хун (Lee Dong-hoon) из Высшей школы информационной безопасности, на конференции в Сеуле заявил о том, что на сегодняшний день возможности Северной Кореи по ведению войны в кибер-пространстве уступают только России и США, превосходя все остальные страны. По его словам, на правительство Северной Кореи работает специальное подразделение, которое состоит из 3 тыс. хакеров и управляется непосредственно лидером этой страны Ким Чен Ыном (Kim Jong-un), сообщает Korea Herald. «Северная Корея готовится к войне в кибер-пространстве еще с конца 80-х годов, и сейчас ее инфраструктура в этой сфере третья по силе после России и США. В Северной Корее государство воспитывает специалистов в области кибер-атак для проведения боевых операций. Сейчас они способны проводить масштабные операции, включая DDoS-атаки и взлом хорошо защищенных сетей», - отметил Ли Дун-Хун. Также эксперт заявил, что, по его мнению, проведением массовых DDoS-атак на южнокорейские веб-сайты в июле 2009 г. занималась именно Северная Корея, а точнее сотрудники Пхеньянского университета компьютерных технологий. Тогда, в июле 2009 г., от DDoS-атак пострадали сразу 26 веб-сайтов южнокорейских и иностранных организаций, среди которых ресурс президента Южной Кореи, сайты Национальной Ассамблеи, Министерства национальной безопасности, веб-страницы южнокорейских банков Shinhan Bank и Korea Exchange Bank. По словам профессора Высшей школы информационной безопасности в Сеуле, Южной Корее предстоит сделать еще очень многое, чтобы защитить себя от потенциальных кибер-атак со стороны своего северного соседа. «В качестве контраста с Северной Кореей, наши военные нанимают на посты в сфере кибер-безопасности только некоторых людей со степенями в сфере телекоммуникаций, не уделяя достаточно внимания поиску настоящих специалистов. Сфера кибер-защиты нуждается в построении мощной инфраструктуры для отражения систематических кибер-атак», - считает Ли Дун-Хун. Аналогичное заявление сделал и начальник обороны и безопасности командования армии Южной Кореи генерал Бэй Диг-Си (Bae Deag-sig). По его словам, хакеры из Северной Кореи уже давно активно атакуют информационные системы южных соседей с целью кражи военных секретов и выведения из строя компьютерных сетей. Напомним, что по статистике, благодаря зарубежным спонсорам, пользователи из Южной Кореи обладают наивысшей в мире скоростью подключения к Интернет. По мнению специалистов, уязвимостью южнокорейских систем к DDoS-атакам является плохо спроектированная структура сетей, а также некорректная настройка систем.
Источник

10/06/2012 14:13 Microsoft патентует модульное мобильное устройство
На сайте Управления США по патентам и торговым маркам (USPTO) обнародована патентная заявка Microsoft на «портативное двухмодульное устройство» (Dual Module Portable Devices). Идея заключается в том, чтобы разделить мобильное устройство на две части, соединяющиеся друг с другом при помощи магнитного крепления. Каждый из модулей предлагается наделить сенсорным дисплеем с поддержкой сенсорного ввода. Предполагается, что блоки смогут функционировать как независимо друг от друга, так и вместе. Во втором случае изображение может быть «растянуто» на два экрана для увеличения рабочей поверхности. В качестве одной из возможных областей применения разработки называются сотовые аппараты. Благодаря модульной конструкции пользователь во время разговора сможет отсоединить одну из частей, скажем, для просмотра какой-либо информации или отсылки собеседнику файла без прерывания беседы. Заявка на патент была подана 12 февраля текущего года и опубликована на сайте USPTO на этой неделе.
Источник

10/06/2012 15:39 Intel разрабатывает ТВ-приставку для распознавания пола и возраста зрителя
Корпорация Intel, по информации «осведомлённых сетевых источников», до конца года может представить ТВ-приставку на собственной аппаратной платформе. Сообщается, что устройство получит встроенную камеру, благодаря которой сможет собирать информацию о зрителях с целью определения пола и возрастной категории (взрослые, дети, подростки). На основе этих данных планируется доставлять персонализированную рекламу. Основой приставки может стать медиа-процессор Atom CE5300 "Berryville", выполненного по 32-нм техпроцессу. Медиа-процессор Atom CE5300 состоит из двух ядер с поддержкой многопоточности Hyper-Threading, 3D/2D-графики, аппаратного кодека H.264 и средства управления питанием. По имеющимся данным, Intel работает над приставкой с начала этого года. Приставка должна стать основой будущего онлайн-сервиса ТВ-вещания. Эта служба предоставит зрителям доступ к ТВ-каналам через Интернет по подписке, похожей на ту, что используют операторы спутникового и кабельного телевидения. Создаваемый сервис призван продемонстрировать существующим сетям возможности целевой рекламы и доказать его востребованность и возможность извлечения дополнительного финансового дохода. Сервис, как ожидается, заработает к концу года.
Источник

10/06/2012 16:59 Питерский школьник зарезал мать за запрет играть в компьютерные игры
Сотрудники Следственного комитета по Петербургу возбудили уголовное дело в отношении 17-летнего школьника, обвиняемого в убийстве матери. Подростку инкриминируют ч. 1 ст. 105 УК РФ (убийство), сообщили в пресс-службе Следственного комитета по региону. По данным следствия, вечером 8 июня школьник, проживающий в одном из домов по Октябрьской набережной, поссорился со своей 35-летней матерью. Женщина попросила сына прекратить играть в компьютерные игры, выключила устройство, а затем выгнала ребенка из комнаты. Школьник не собирался останавливаться: он выломал дверь в комнату, нанес матери несколько ударов ножом, после чего включил компьютер и продолжил игру. Женщина смогла добраться до телефона и вызвать карету скорой помощи. Потерпевшая скончалась во время проведения медицинских процедур. Полицейские отметили, что на момент прибытия медиков школьник продолжал играть в компьютерные игры. Отметим, что социологи рапортует об уверенном росте агрессии в подростковой среде, и обращают внимание на опасные тенденции в обществе. По данным экспертов, сегодня каждый шестой ребенок в стране является трудным. Социологи обращают внимание, что у подростков теперь появилось больше свободного времени, потому что практически ничем не занимаются. Наиболее популярными занятиями среди школьников стали просмотр видео, компьютерные игры и общение в социальных сетях.
Источник

10/06/2012 19:11 Раскрыт механизм распространения Flame через систему обновления Windows
Специалисты антивирусной компании Symantec проанализировали работу очередных компонентов ("SNACK", "MUNCH" и "GADGET") многомодульного трояна Flame (W32.Flamer). Эти модули отвечали за один из способов распространения трояна, который продолжил удивлять своей интеграцией со службами ОС Windows. Напомним, что ранее эксперты компании Microsoft обнаружили в трояне Flame механизмы подписания вредоносного кода с использованием сертификатов службы терминалов Microsoft. Специалистам Symantec удалось раскрыть один из способов применения этих сертификатов для распространения трояна Flame через службу Автоматического обновления, а именно протокол Web Proxy Auto-Discovery Protocol (WPAD). Протокол WPAD предназначен для упрощения настройки сети в ОС Windows, путем автоматического поиска настроек прокси-сервера в локальной сети. С целью заботы о пользователях или специально для трояна Flame, разработчики Microsoft оставили эту функцию включенной по умолчанию. Система Автоматического обновления использует данный протокол для соединения с источником обновления, которыми могут выступать не только сервера Microsoft, но и локальные Windows Server Update Services (WSUS). Именно этой особенностью и воспользовались разработчики трояна Flame, организовав MITM-атаку на систему получения обновлений компании Microsoft. Суть атаки заключалась в следующем. Инфицированная система при помощи модуля "SNACK" производила мониторинг NetBIOS-трафика сети на факт обнаружения в ней WPAD-запроса. В случае обнаружения такого запроса, троян отправлял ответ, содержащий файл конфигурации "wpad.dat". Файл конфигурации указывал на то, что инфицированный трояном компьютер является прокси-сервером, через который необходимо производить все запросы. Далее, модуль "MUNCH", совмещающий в себе функции прокси-сервера и веб-сервера, анализировал поступающие запросы на совпадение запрашиваемых адресов и адресов серверов обновления Microsoft. Если такое совпадение было обнаружено, модуль "GADGET" предоставлял загрузчик трояна Flame (с динамическим названием файла) в качестве очередного критического обновления Windows, подписанного скомпрометированными сертификатами Microsoft. После успешной загрузки, система Автоматического обновления выполняла этот вредоносный код. В результате запуска загрузчика, происходил сбор информации о системе и ее настройках, включая информацию о часовом поясе и языке. После этого, данная информация отправлялась в управляющий центр, а загрузочный модуль переходил в режим ожидания очередных команд. Как правило, далее происходила загрузка и установка трояна в систему. Компания Microsoft, 3 июня 2012 года, отозвала 3 скомпрометированные цифровые подписи, а 8 июня 2012 года, выпустила очередное обновление Windows Server Update Services 3.0 Service Pack 2, которое должно обезопасить каналы получения обновлений в корпоративных сетях.
Подробности

10/06/2012 20:27 В Алтайском крае орудует банда хакеров
По сообщению пресс-службы МВД России по Иркутской области, сотрудникам ОМВД России по Чунскому району удалось выйти на след хакеров, которые пытались похитить 590 тыс. рублей у местного предпринимателя. Как заявил потерпевший, "Неизвестные лица с расчетного счета Общества с ограниченной ответственностью, которым он руководит, перевели денежные средства в сумме 590 тысяч рублей в один из банков города Барнаула Алтайского края. Деньги поступили на имя некоего предпринимателя, совершенно ему не знакомого". В ходе оперативных мероприятий было выявлено, что на компьютере бухгалтера, пострадавшего предприятия, размещался бэкдор, позволяющий удаленно производить произвольные действия в системе. Злоумышленники воспользовались тем, что на компьютере был установлен клиентский модуль системы дистанционного банковского обслуживания (ДБО). Несмотря на то, что для авторизации в системе ДБО использовался ключ защиты, он был постоянно подключен к компьютеру, даже во время перерывов на обед и чай. Это обстоятельство помогло хакерам незаметно произвести перевод на банковский счет индивидуального предпринимателя в Барнауле. Но на этот раз, получить перечисленные деньги, злоумышленникам не удалось из-за ненадежности используемого ими банка. По сведениям сотрудников банка города Барнаула, некий индивидуальный предприниматель дважды пытался получить крупный перевод из города Чуны. В совершение операции ему было отказано по техническим причинам – в компьютерной сети банка каждый раз происходил сбой. Следователи Алтайского края, заявили, что им известно о нескольких фактах успешно реализованных таких афер. По этим делам ведется расследование с целью установления участников мошеннической группы и привлечения их к ответственности.
Источник



OnAir - События:

8/06/2012 18:29 - Компания Microsoft анонсировала выход ежемесячного обновления безопасности, которое намечено на 12-13 июня 2012 года. В рамках обновления, Microsoft опубликует 7 бюллетеней безопасности, 3 из которых имеют "критический" статус и могут быть использованы для автоматизированных атак. Всего, в июньском обновление безопасности будет исправлено, по меньшей мере, 28 уязвимостей. Критические уязвимости позволяют злоумышленнику выполнить произвольный программный код через компоненты ОС Windows, веб-браузера Internet Explorer, библиотеки функций .NET Framework и функции Visual Basic для набора программ Microsoft Office. 3 бюллетеня с "важным" статусом закрывают уязвимости в компонентах ОС Windows и Microsoft Dynamics AX, которые могли быть использованы для повышения привилегий пользователя в системе.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru