uinC NewsLetter #24, 2012


Приветствуем!

Новости из Security Мира

11/06/2012 09:05 В Оренбурге будущий педагог осужден за распространение детского порно
В Оренбургской области вступил в законную силу приговор в отношении студента педагогического ВУЗа, распространявшего в сети Интернет порнографические материалы с участием несовершеннолетних. Судебная коллегия по уголовным делам Оренбургского областного суда утвердила обвинительный приговор Ленинского районного суда г. Оренбурга в отношении 22-летнего студента-пятикурсника Оренбургского государственного педагогического университета Сергея Мухина. Он признан виновным в совершении преступления, предусмотренного п. «б» ч. 2 ст. 242.1 УК РФ (незаконное рекламирование и распространение материалов с порнографическими изображениями лиц, не достигших 14-летнего возраста). Следствием и судом установлено, что Мухин в целях извлечения прибыли с помощью персонального компьютера, имеющего доступ в сеть Интернет, размещал на файл-обменнике порнографические материалы с изображениями несовершеннолетних. Во всемирной информационной сети им помещались объявления рекламного свойства о возможности их просмотра, призывающие любителей данной продукции приобретать код доступа к ней. Сутки доступа к порно-файлам стоили 140 рублей, 15 дней – 890 рублей, 30 дней – 1390 рублей. Оплату услуг по просмотру материалов Мухин получал от своих клиентов через электронные платежные системы. За совершенное преступление суд приговорил студента-педагога к 1 году 10 месяцам лишения свободы с отбыванием наказания в колонии общего режима. Кроме того, он лишен права заниматься педагогической деятельностью в течение 5 лет.
Источник

11/06/2012 09:25 Медведев утвердил правила финансирования IT-проектов в регионах
Дмитрий Медведев утвердил правила распределения средств из федерального бюджета на софинансирование IT-проектов в регионах. Деньги центр готов перечислять на региональные работы по программе «Информационное общество». Размер суммы из Москвы для одного региона не может превышать 50 млн руб. Общий объем финансирования на 2012 г. должен составить 670 млн руб., а до окончания программы "Информационное общество" в 2020 г. - 6,76 млрд руб. Чтобы получить средства регион должен пройти конкурс Минкомсвязи (для этого будет создана специальная комиссия) и заключить с ним соглашение. Тендеры на получение средств будут проводиться несколько раз в год, но более одного раза в год регион получить деньги не сможет. Региональный IT-проект, на который направляются федеральные средства, должен быть завершен до конца ноября соответствующего года. Претендентов на федеральное финансирование комиссия Минкомсвязи будет определять ряду параметров, среди которых уровень развития информационного общества в регионе и уровень его богатства (расчетной бюджетной обеспеченности). По методике Минкомсвязи, наибольшие шансы получить софинансирование имеют самые небогатые регионы, запросившие небольшую сумму и серьезно улучшившие свое место в рейтинге развития информационного общества. Запрос региона на софинансирование должен будет содержать целевые показатели, которые необходимо достигнуть при реализации IT-проекта. Если Минкомсвязи удовлетворит запрос региона не полностью, то и целевые показатели могут быть снижены пропорционально. Это важно, потому что безнаказанно срывать целевые показатели будет нельзя. Если их не удастся выполнить хотя бы на 70%, то регион должен будет вернуть полученные из федерального бюджета средства обратно. Если показатель не достигнет 90%, то можно забыть о федеральных средствах в следующем году. Также в бюджет будут возвращаться деньги, не использованные до конца года. Впрочем, оговорен и механизм использования их на те же цели уже в следующем году. Кроме того, федеральное финансирование может быть приостановлено «в случае несоблюдения субъектом условий предоставления субсидий» (о каких нарушениях идет речь, в документе не сообщается). Если регион не сможет устранить ошибки в течение месяца, средства могут быть переданы другому региону. Все расчеты Минкомсвязи будет утверждать правительство. Регион, в свою очередь, должен будет отчитываться перед министерством каждое 15 число месяца. Достижение целевых показателей защищается 15 декабря каждого года.
Источник

11/06/2012 09:42 Названы самые популярные пароли пользователей сервиса LinkedIn
Компания Rapid7 проанализировала украденные хакерами пароли от социальной сети LinkedIn и составила список из 30 наиболее общеупотребительных из них. Лидером оказалось слово "link" - оно было задействовано в парольной фразе более 940 раз. Слово совпадает с первыми 4 буквами названия соцсети, что объясняет его популярность у пользователей. По мнению социологов, большинство пользователей используют в качестве одной из составляющих парольной фразы название или тип оказываемых услуг сервиса. Дополнительные составляющие, как правило, являются цифровыми данными - дата рождения пользователя, либо год регистрации в сервисе. Многие пароли соцсети LinkedIn представляли собой цифровые комбинации, так 435 пользователей избрали паролем сочетание "1234"; чуть реже встречались "12345" (179 раз), "123456" (76 раз) и "654321" (32 раза). Некоторые популярные пароли являются словами на определенную тематику - например, работа ("work" и "job") или религия ("angel", "god", "Jesus"). Часть пользователей выбирали на роль кодового слова собственное имя, наиболее популярными в соцсети оказались "Michael" и "Jordan". Среди распространенных паролей также оказались слова "sex", "killer", "princess", "monkey" и "dragon". Кроме того, в список популярных парольных фраз вошли 3 нецензурных слова: "fuck", "bitch" и "duck". О краже паролей соцсети LinkedIn стало известно 6 июня. На форуме российского сайта InsidePro появился файл с более чем 6 млн. хэшей паролей. Около 300 тысяч паролей удалось расшифровать. Опираясь на них, Rapid7 составила свой рейтинг.
Источник

11/06/2012 10:05 Google запатентовала привязку функций устройства к его местонахождению
Смартфоны хотя и называются интеллектуальными, но на практике оказывается, что они просто многофункциональны благодаря доступу в Интернет. Лишь на последних моделях Droid RAZR и Galaxy S III появились функции, которые адаптируются под привычки пользователя. Google получила патент на систему, которая переключает функции смартфона в зависимости от его местонахождения. Патентная заявка была подана в сентябре 2011 года, в документе описана система, которая превращает устройства под управлением Android в интеллектуальные персональные ассистенты, которые ориентируются на местности. Собирая данные GPS и беспроводных сетей, система анализирует деятельность пользователя и сопоставляет ее с местом в пространстве. Вычисляются привычки пользователя для часто посещаемых мест, создаются профили с настройками приложений и функций, которые активируются в определенных местах. По предположению разработчиков Google, данная функция реализуется не отдельным приложением, а на уровне системы в виде общедоступных API-функций. Благодаря этому, этим универсальным ресурсом сможет воспользоваться любой сторонний разработчик. Конечно же, интерес компании Google в этой функции очевиден, он направлен на показ целевой рекламы пользователю мобильного устройства в случае нахождения его в зоне действия рекламного предложения. С внедрением этой функции, Google существенно расширит возможности целевой рекламы для своих партнеров.
Источник

11/06/2012 10:32 Управляющие центры трояна Flame обновили функцию самоуничтожения
В начале июня, эксперты компании Symantec зафиксировали восстановление деятельности нескольких доменов, используемых для управления трояном Flame (W32.Flamer). Управляющие центры восстановили свою активность для передачи новой версии модуля для выполнения самоуничтожения трояна на инфицированных системах. По неизвестным пока причинам, авторы трояна отказались от использования, ранее обнаруженного специалистами, компонента самоуничтожения под названием "SUICIDE". Вместо этого, зная о пристальном внимание к созданному ими вредоноса, они распространили новый модуль удаления трояна ("browse32.ocx"), который легко поддается анализу. Его программный код состоит из двух основных процедур "EnableBrowser" (инициализация процесса удаления) и "StartBrowse" (удаление всех компонентов трояна). Удаление происходит с использованием техники перезаписи данных, что уменьшает вероятность восстановления информации о деятельности трояна. Примечательно, что в программном коде нового модуля удаления явно указываются все файлы, используемые трояном и подлежащие уничтожению. Кроме того, новый модуль самоуничтожения был создан 9 мая 2012 года, что на несколько недель раньше публичного распространения информации о самом трояне. Таким образом, можно сделать вывод, что обнаруженные зараженные системы не имели постоянного контакта с управляющими центрами, а значит и информация о наиболее подверженных заражению странах не является объективной.
Подробности

11/06/2012 13:50 Тайваньские ВМС потеряли суперсекретный компьютер
Министерство обороны и военная прокуратура Тайваня начали расследование исчезновения сверхсекретного компьютера, пропавшего с ракетного крейсера последнего поколения. Ноутбук с исключительно важными данными был установлен на Kuang Hua No. 6 ("Куанг-Хуа 6") - самом современном тайваньском корабле-невидимке. Военные моряки хватились компьютера в конце мая, когда крейсер стоял в порту Цзоин - главной базе ВМС страны. Как могло случиться, что секретное оборудование пропало с не менее секретного корабля, стоящего в главной базе ВМС, следователям только предстоит выяснить. "Мы признаем, что в системе контроля за передвижениями военнослужащих по военной базе были допущены грубые промахи", - заявил представитель ВМС страны. Утерянный компьютер принадлежал не оборонному ведомству, а частной компании, которая занималась тестированием систем секретной связи крейсера во время полугодовых испытательных работ. "Если этот ноутбук попадет в руки КНР, Пекин получит коммуникационные коды всех ВМС Тайваня, а также данные о ракетном вооружении флота" - заявил один из местных экспертов по обороне. Десять ракетных крейсеров "Куанг-Хуа 6" поступили на вооружение ВМС Тайваня в 2010 году. В планах местного Генерального штаба им отводится ведущая роль в отражении потенциальной агрессии с материка. КНР не признает независимости Тайваня и считает его своей территорией, временно оказавшейся под управлением мятежников. Власти Тайваня считают мятежниками именно коммунистическое правительство материкового Китая.
Источник

11/06/2012 19:01 «Лаборатория Касперского» разглядела троян Flame в модификациях Stuxnet
Ранее, большинство экспертов компьютерной безопасности утверждали, что троян Flame (W32.Flamer) не похож ни на один из ранее известных. Считалось, что именно этот факт в дополнение к его многомодульности осложнил обнаружение Flame антивирусными программами. По масштабам угроз и сложности программного кода троян Flame ставится в один ряд с такими вредоносами как Stuxnet и Duqu, но отличия в используемых методах и функциях позволяли считать их результатом работы различных программистов. Однако изучение специалистами вирусной базы «Лаборатории Касперского» обнаружило некоторые сходства с ранее известными троянами. В поле зрения экспертов попал троян под названием Tocy (Trojan-Spy.Win32.Tocy), который эвристическим алгоритмом был ранее отнесен к семейству Stuxnet (версии 2009 года) из-за одного из блоков ресурсов. Ресурс представлял собой зашифрованный файл "atmpsvcn.ocx", который в «Лаборатории Касперского» окрестили прототипом основного модуля "mssecmgr.ocx" трояна Flame. Более детальное изучение этого ресурса выявило несколько функций, похожих на те, что используются в трояне Flame. Кроме функций, экспертам показались похожими и названия некоторых мьютексов ("TH_POOL_SHD_PQOMGMN_%dSYNCMTX" и "TH_POOL_SHD_MTX_GMN94XQ_%d"), а также названия, создаваемых при установке, временных файлов ("dat3C.tmp" и "dat3a.tmp"). Дополнительным аргументом в пользу схожести этих двух экземпляров стало использование уязвимости CVE-2010-2568, которая на момент распространения трояна не была известна публично. Однако некоторые эксперты ставят под сомнение результаты исследования «Лаборатории Касперского», поскольку приведенные функции могли быть взяты из общедоступных источников, а эксплойты на определенные уязвимости приобретены на "черном" рынке у одного поставщика. Кроме того, в противовес общей, по словам «Лаборатории Касперского», уязвимости CVE-2010-2568 выступает исследование специалистов Symantec, которое выявило более элегантное использование этой уязвимости через символьные ссылки. Использование такого подхода во Flame позволило скрыть содержимое папки с трояном, а при попытке открытия этого каталога произвести установку трояна с использованием специально сформированного LNK-файла. Такое использование уязвимости CVE-2010-2568 ранее не встречалось исследователям.
Источник

11/06/2012 19:48 Сервера онлайн-игры League of Legends были взломаны
Сервера игры League of Legends были взломаны, об этом сообщило на официальном форуме LoL руководство студии-разработчика игры Riot Studios. По словам представителей компании, злоумышленникам удалось получить доступ к базам данных, размещенным на серверах EU West, а также EU Nordic и East. По словам представителей Riot, в результате взлома на руках злоумышленников оказались адреса электронной почты, пароли, имена аккаунтов и даты рождения игроков. В небольшом количестве случаев взломщики также смогли похитить имена и фамилии пользователей, а также информацию о контрольных вопросах и об ответах на них. Разработчики заверили, что платежные данные игроков скомпрометированы не были. Представители студии сообщили, что они ликвидировали уязвимость, которая позволила хакерам взломать сервера, а также начали собственное расследование случившегося. Разработчики извинились перед игроками и порекомендовали им как можно скорее поменять пароли к аккаунтам. Игра League of Legends представляет собой стратегию с элементами RPG. Участники матчей, проходящих в LoL, делятся на две команды. Цель каждой из них - уничтожить лагерь противника. League of Legends основана на популярной модификации Defense of the Ancients, изначально созданной для Warcraft III. League of Legends существует с 2009 года.
Источник

11/06/2012 23:45 Apple анонсировала новые MacBook, OS X Mountain Lion и iOS 6
Компания Apple на конференции WWDC-2012 анонсировала выход обновленной серии ноутбуков MacBook, а также новой версии операционной системы для настольных систем Mac OS X "Mountain Lion" и мобильной ОС iOS 6. Обновленные ноутбуки MacBook Air и MacBook Pro базируются на различных вариантах процессора Intel серии "Ivy Bridge". Графической подсистемой MacBook Pro является NVIDIA GeForce GT 650M с 1Гб видеопамяти. В дополнение к разъемам Thunderbolt, ноутбуки получили поддержку интерфейса USB 3.0 и встроенную FaceTime-камеру с разрешением 720p. Кроме того, был представлен MacBook Pro следующего поколения с экраном Retina, отличительной особенностью которого стало разрешение 2880x1800 при диагонали экрана 15,4 дюйма. Учитывая новое разрешение, компания Apple переработала интерфейс большинства своих приложений. Толщина и вес MacBook Pro следующего поколения уменьшились: толщина - 1,8 см, а вес - 2 кг. В новом MacBook Pro используется жесткий диск формата SSD. Среди других особенностей — Wi-Fi 802.11n, Bluetooth 4.0, клавиатура с подсветкой, мультисенсорный тачпад, двойной микрофон, камера FaceTime HD и «лучшие стерео-динамики из установленных в ноутбуках Apple». При разработке новых операционных систем, компания Apple уделила особое внимание поддержке китайского языка, интеграции социальных сетей Facebook и Twiiter, а также сетевого сервиса iCloud. Улучшилась поддержка системы голосового управления Siri, а в "Mountain Lion" появилась возможность голосового набора текста. OS X "Mountain Lion" получила систему PowerNap, которая позволяет обновлять ОС во время специального режима сна компьютера (поддерживаются MacBook Air второго поколения и новый MacBook Pro). Некоторым изменениям подвергся и браузер Safari. Среди новшеств — универсальное поле поиска, синхронизация закладок, вкладок, истории. Стал доступен принцип отображения TabView, когда все вкладки доступны в виде миниатюр. Стоимость обновления на OS X "Mountain Lion" с "Lion" или "Snow Leopard" составляет $20. Для новых покупателей с этого дня обновление бесплатно. ОС iOS 6 кроме глубокой интеграции функций социальных сетей, получила: функцию автоответчика; новую версию веб-браузера Safari; возможность совершать FaceTime-звонки посредством сотовой связи; новый картографический сервис с 3D-режимом отображения городов и возможностью прокладки маршрута с учетом пробок и типа дорожного покрытия; электронную записную книжку PassBook для хранения важной информации. В связи с увеличением возможностей iOS 6 был существенно расширен набор API-функций. Бета-версия iOS 6 доступна с сегодняшнего дня. Подтвердились печальные слухи, что iPod Touch 3 и iPad первого поколения поддерживаться не будут. Из линейки iPhone поддерживаются iPhone 3GS и выше.
Подробности

12/06/2012 10:23 Харьковчанину грозит пожизненное заключение в США за детское порно
Американская прокуратура предъявила обвинение в распространении детской порнографии гражданину Украины Максиму Шинкаренко. Обвинители называют его самым большим дельцом подобного рода, который когда-либо попадал на скамью подсудимых в США. 33-летний житель Харькова был арестован в Таиланде еще в 2009 году, но экстрадирован в США только в минувшее воскресенье. По данным документов, предоставленных суду, который проходит в штате Нью-Джерси, обвиняемый с 2003 по 2008 год руководил сетью сайтов с красноречивыми названиями - Illegal.CP, The Sick Child Room, Hottest Childporn Garden и Pedo Heaven. Среди ближайших сообщников Шинкаренко обвинители называют еще двух граждан Украины и одного россиянина. В рамках следствия за использование принадлежащих Шинкаренко интернет-ресурсов власти США арестовали уже 560 человек. "Согласно обвинению, Максим Шинкаренко наживался на отвратительном насилии над тысячами невинных детей, продавая доступ к их страданиям на своих сайтах", - заявил в суде федеральный прокурор Пол Фишман. Всего Шинкаренко предъявлены 32 пункта обвинения, связанные с распространением детской порнографии, что грозит гражданину Украины пожизненным заключением. При этом, МИД Украины считает Шинкаренко невиновным и готово оказать необходимую помощь для его реабилитации.
Источник

12/06/2012 11:49 В Великобритании вынесли на обсуждение закон против интернет-троллей
12 июня 2012 года члены парламента Великобритании рассмотрят во втором чтении законопроект о клевете в интернете, сообщает The Telegraph. Закон направлен против так называемых интернет-троллей: анонимных пользователей, которые распространяют компрометирующую информацию о людях в сети. Новый закон обяжет провайдеров раскрывать данные пользователей, которые будут уличены в "троллинге" без ордера полиции и постановления суда. Сайты, на которых будут размещаться клеветнические и оскорбительные сообщения "троллей" будут избавлены от судебных исков, если они поспособствуют раскрытию личности клеветников. Если же сайты этого не сделают, они будут нести ответственность за клевету в той же мере, что и авторы лживых сообщений. Имена, адреса электронной почты и данные интернет-протокола "троллей" будут сообщаться жертве, чтобы она могла подать в суд на обидчиков. Комментарии и посты, о которых сложно понять, являются они клеветой или нет, законопроект предлагает просто удалять - это должны делать владельцы сайтов, на которых они размещены. О том, как поступать в случае если клеветническое сообщение было размещено с публичной точки интернет-доступа, например, из интернет-кафе, решение еще не принято, сообщает The Daily Mail. На подачу жалоб по всем ранее размещенным клеветническим сообщениям предлагается выделить один год, по истечение которого на старые сообщения больше пожаловаться будет нельзя. Законопроект был представлен вскоре после завершения дела об интернет-троллинге, которое выиграла британка Никола Брукерс. После того, как женщина оставила в Facebook сообщение об одном из участников популярного британского шоу X-Factor, ее начали засыпать оскорбительными посланиями анонимные интернет-пользователи. От имени Брукерс был создан фальшивый аккаунт, с которого рассылались неприличные сообщения детям. Полиция отказала женщине в расследовании дела, но она с помощью адвоката получила сведения о своих обидчиках от Facebook, и добилась их обвинения в суде.
Источник

12/06/2012 21:46 Microsoft выпустила набор июньских обновлений безопасности
Компания Microsoft выпустила набор июньских обновлений безопасности для ОС Windows, веб-браузера Internet Explorer, библиотек .NET Framework, а также корпоративной системы обмена мгновенными сообщениями Lync и системы планирования Dynamics AX. Набор обновлений состоит из 7 бюллетеней безопасности, описывающих устранение 25 уязвимостей. 4 бюллетеня безопасности закрывают уязвимости, использование которых может привести к удаленному выполнению произвольного программного кода, три из этих бюллетеней имеют статус критических, что говорит о возможности автоматизации этого процесса. Наиболее опасная критическая уязвимость CVE-2012-0173 была исправлена в реализации протокола Remote Desktop Protocol (RDP). Специально сформированный RDP-запрос мог быть использован для выполнения произвольного программного кода в ОС Windows Server 2003/2008 и Windows 7 SP1. Другие версии ОС также уязвимы, однако использование уязвимости приводит лишь к сбою в работе сервиса. Критический бюллетень безопасности MS12-037 представляет собой накопительное обновление для всех версий веб-браузера Internet Explorer. Бюллетень закрывает 13 уязвимостей, 9 из которых могут быть использованы для выполнения произвольного программного кода: CVE-2012-1523, CVE-2012-1874, CVE-2012-1875, CVE-2012-1876, CVE-2012-1877, CVE-2012-1878, CVE-2012-1879, CVE-2012-1880 и CVE-2012-1881. Кроме того, компания Microsoft зафиксировала в Интернет активное использование эксплойта уязвимости CVE-2012-1875. В библиотеке функций .NET Framework версии 2.0 и 4.0 исправлена критическая уязвимость CVE-2012-1855, связанная с некорректной обработкой WinForms-элементов. Уязвимость может использоваться для обхода Code Access Security (CAS) ограничений и выполнения произвольного кода через специально сформированное XBAP-приложение, размещаемое на веб-странице. Последний бюллетень MS12-039, устраняющий возможность выполнения произвольного программного кода, коснулся клиентского модуля системы обмена мгновенными сообщениями Microsoft Lync (ранее известной как Microsoft Communicator). Бюллетень устраняет 4 уязвимости, среди которых ошибки в обработке TrueType-шрифтов (CVE-2011-3402 и CVE-2012-0159), небезопасное использование внешней библиотеки (CVE-2012-1849) и ошибки фильтрации HTML-кода (CVE-2012-1858). Использование этих уязвимостей могло стать причиной выполнения вредоносного программного кода в Microsoft Lync 2010 и привести к раскрытию информации в Microsoft Communicator 2007 R2. Три оставшихся бюллетеня безопасности описывают возможности повышения привилегий через проведение XSS-атаки (CVE-2012-1857) на пользователей ERP-системы Microsoft Dynamics AX 2012, а также модули ядра ОС Windows - бюллетени MS12-041 и MS12-042. Бюллетень MS12-041 содержит описание 5 уязвимостей (CVE-2012-1864, CVE-2012-1865, CVE-2012-1866, CVE-2012-1867, CVE-2012-1868) в системных библиотеках ОС Windows всех версий, приводящих к повышению привилегий авторизованного в системе пользователя. Бюллетень MS12-042 устраняет две уязвимости (CVE-2012-0217 - API-функциях User Mode Scheduler (UMS) и CVE-2012-1515 - системе защиты BIOS ROM), с таким же типом угроз, но на этот раз в ядре ОС Windows версий XP SP3, Server 2003 SP2, 7 64-бит, Server 2008 R2 64-бит. Вне списка ежемесячных обновлений, компания Microsoft блокировала уязвимость CVE-2012-1889, широко используемую в Интернете при атаке на пользователей набора служб Microsoft XML Core Services 3.0, 4.0, 5.0 и 6.0. Уязвимость позволяла злоумышленникам выполнить произвольный программный код через веб-сайт, содержащий эксплоит уязвимости. Все обновления доступны через систему Автоматического обновления ОС Windows и веб-сайта Microsoft Download Center.
Источник

13/06/2012 01:40 Oracle закрыла критические уязвимости в Java SE
Компания Oracle, в соответствие со своим планом, выпустила очередное обновление безопасности виртуальной платформы Java SE (Standard Edition). Обновление относится к следующим программным продуктам компании: JDK/JRE 7 Update 4 и более ранние; JDK/JRE 6 Update 32 и более ранние; JDK/JRE 5.0 Update 35 и более ранние; SDK/JRE 1.4.2_37 и более ранние; а также JavaFX 2.1 и более ранние версии. Уязвимости затронули лишь один компонент платформы - функции библиотек окружения Java Runtime Environment. В общей сложности было устранено 14 уязвимостей, из которых 6 имели наивысший уровень угроз по классификации CVSS 2.0 Base Score. Все уязвимости не требовали авторизации пользователя. Только две уязвимости (CVE-2012-1720 и CVE-2012-1717) имели локальный характер и являлись специфичными для ОС Solaris, а уязвимость CVE-2012-1717 также применима к Linux-платформам. Другие уязвимости могли использоваться для проведения удаленных атак. Наиболее опасной критической уязвимостью является CVE-2012-1713, она позволяла злоумышленникам получить полный контроль над системой при выполнение специально сформированного запроса к API-функциям модуля работы с 2D-графикой. Большинство оставшихся уязвимостей требовали от пользователи согласия на выполнение Java-приложения, содержащего вредоносный код. Стоит отметить, что две критические уязвимости CVE-2012-1723 и CVE-2012-1725 были обнаружены в функциях модуля HotSpot. Обновленные версии приложений доступны через систему автоматического обновления Java, а также на веб-сайте разработчиков. Следующее обновление Oracle Java SE запланировано на 16 октября 2012 года.
Подробности

13/06/2012 10:45 Обнаружены опасные уязвимости в ОС FreeBSD
В гипервизоре Xen найдена критическая уязвимость (CVE-2012-0217), позволяющая пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы на базе процессоров Intel. Эксплуатация уязвимости возможна только из паравиртуализированных гостевых систем, базирующихся на 64-разрядном ядре. После успешной эксплуатации привилегированный пользователь гостевой системы, а в некоторых конфигурациях и непривилегированный пользователь гостевой ОС, может получить контроль над хост-системой. Проблема связана с возможностью создания условий для генерации исключения в неподходящем состоянии процессора в процессе возврата из системного вызова (SYSRET). Системы с процессорами AMD вышеотмеченной уязвимости не подвержены, тем не менее, системы с некоторыми старыми моделями 64-разрядных CPU AMD Athlon 64 и AMD Opteron, в которых не устранена 121 ошибка в микрокоде, могут быть использованы для инициирования отказа в обслуживании (блокирование работы хост-системы) - уязвимость CVE-2012-2934. Кроме того, в Xen устранена ещё одна уязвимость (CVE-2012-0218), дающая возможность пользователю 32- или 64-разрядной паравиртуализированной гостевой системы инициировать крах данного гостевого окружения. Исправления для всех трёх упомянутых уязвимостей пока доступны в виде патчей. Во всех поддерживаемых версиях FreeBSD устранена идентичная по своей сути уязвимость, позволяющая локальному пользователю выполнить свой код с привилегиями ядра системы. Проблема проявляется только в сборке FreeBSD/amd64 на 64-разрядных процессорах Intel. FreeBSD/amd64 на системах с процессорами AMD, 32-разрядная сборка FreeBSD/i386, а также сборки FreeBSD для других процессорных архитектур уязвимости не подвержены. Одновременно выпущено уведомление об исправлении уязвимости (CVE-2012-1667) во входящем в базовую поставку FreeBSD DNS-сервере BIND. Проблема проявляется при обработке полей rdata нулевой длины и выражается в крахе процесса или утечке областей памяти сервера. Кроме того, сообщается об устранении серьёзной ошибки в IPv6-стеке FreeBSD, которая может привести к краху ядра при большой сетевой нагрузке. Стек IPv4 данной проблеме не подвержен.
Источник

13/06/2012 11:34 Global Payments предоставила новые данные о взломе своих систем
Компания Global Payments, осуществляющая процессинг кредитных и дебетовых карт, сегодня предоставила дополнительную информацию относительно взлома, имевшего место в июне 2011 года. Тогда Global Payments сообщила, что в результате нападения хакеров в руках последних могли оказаться данные о примерно 1,5 млн. банковских карт. Сейчас глава Global Payments Пол Гарсия говорит, что в результате проведенного внутреннего расследования, а также следствия американских правоохранительных органов, было установлено, что в руках хакеров также оказались и некоторые данные о представителях бизнеса, осуществлявших платежные операции по картам через Global Payments. Сколько именно информации было скомпрометировано организаторами атаки, пока неизвестно, равно как и то, воспользовались ли они этими данными. Помимо этого, Гарсия сказал, что в результате расследования было установлено, что хакеры выкрали не 1,5 млн номеров карт, а "несколько меньше". Он ничего не сообщил о том, как именно были уточнены данные об утечке, а также о том, есть ли какие-то задержанные в рамках дела. Однако он заметил, что контракт Global Payments с бизнес-пользователями предусматривает получение 1 млн долларов компенсации в случае несанкционированной утечки клиентских данных и использование этих данных хакерами. По словам Гарсия, сейчас ситуация выглядит несколько странной: есть факт утечки данных, но нет никаких свидетельств того, что хакеры как-то воспользовались ворованной информацией. Гарсия также заявил, что независимые аудиторы, нанятые Global Payments, продолжают работу и в случае выявления новых подробностей о взломе, компания проинформирует об том. Говоря о финансовых потерях Global Payments, глава компании заявил, что пока их нет, но если они и будут, то то будут однократные списания.
Источник

13/06/2012 12:04 В Google подготовили ознакомительную версию Chrome с Metro-интерфейсом
Google выпустила первую ознакомительную версию браузера Chrome, рассчитанную на работу в графической среде Windows 8 Metro. Браузер доступен на странице релизов Google Dev, на котором предлагаются наименее стабильные версии Chrome. Chrome 21.0.1171.0 Dev может работать как в «настольном» режиме Windows 8 x86/64, похожем на интерфейс Windows 7, так и в «планшетном» Metro-варианте, рассчитанном на сенсорные экраны. По правилам Microsoft, чтобы Chrome можно было пользоваться в режиме Metro, браузер должен быть установлен, как применяемый в системе по умолчанию. Chrome Metro, как и Microsoft Internet Explorer 10, отображает Flash-контент за счет встроенного кода. В отличие от них, браузер Firefox может показывать Flash только с помощью «запрещенного» в Metro внешнего плагина. В корпорации Mozilla пока не определились, как поступить с поддержкой Flash в Metro-версии Firefox, которая ожидается не раньше середины июля. Как сообщают обозреватели, в Google сильно отошли от рекомендованных Microsoft стандартов пользовательского интерфейса Metro-приложений. Но для браузеров это допустимо, так как Microsoft дала для них эксклюзивное разрешение на использование программных интерфейсов Win32 в режиме Metro.
Источник

13/06/2012 12:48 В американских аэропортах появились iPad общественного пользования
В компании OTG, являющейся оператором буфетов в аэропортах США, собираются в трех из них в следующие три с половиной года разместить более 7 тыс. планшетов Apple iPad. С их помощью пассажиры в ожидании начала посадки смогут заказывать еду в буфетах, проверять информацию о рейсе, бродить по Интернету и играть в игры. Это будет самый крупный парк iPad общественного пользования после розничных магазинов Apple. 300 планшетов OTG уже разместила в одном из терминалов аэропорта LaGuardia города Нью-Йорк. Планшеты размещены не только в буфетах, но и в залах ожидания. Они прикреплены к стойке, как в Apple Store, но пользователи смогут вынимать их из док-станций, чтобы использовать в руках. С помощью iPad можно будет заходить в Facebook, Twitter и электронную почту. По нажатию на кнопку Home все личные сведения будут уничтожаться. В залах ожидания от док-станций для iPad можно подзаряжать собственные USB-устройства. В OTG собираются устанавливать в аэропортах только самые последние модели iPad и заменять их по мере выхода новых. В свою очередь в компании OTG не указали о мерах обеспечения безопасности персональных данных пользователей.
Источник

13/06/2012 13:03 Apple представила новую версию роутера AirPort Express
Вместе с запуском обновлённой линейки ноутбуков MacBook компания Apple выпустила и новую версию роутера AirPort Express, получившего компактный корпус, новый дизайн и доступные ранее только в модели AirPort Extreme возможности работы с беспроводными сетями и периферийными устройствами. Маршрутизатор наделён модулем беспроводной связи Wi-Fi 802.11n, работающим одновременно в двух диапазонах (2,4 и 5 ГГц), что обеспечивает стабильность и высокую скорость соединения. Среди разъёмов доступны по одному 100-Мбит Ethernet WAN и LAN, порт USB 2.0 для принтера и совмещённый 3,5-мм аналогово-оптический аудиовыход для подключения внешних динамиков или AV-приёмника. Благодаря точке доступа AirPort Express пользователи могут создать единую беспроводную защищённую сеть, объединив в неё iPhone, iPad, iPod touch, Mac и ПК и разделив доступ к кабельному Интернету, локальной сети или Ethernet-устройствам вроде NAS или видеокамеры, беспроводному принтеру, а с помощью AirPlay использовать функцию потоковой передачи музыки из библиотеки iTunes на внешние динамики. AirPort Express имеет встроенный межсетевой экран, защищающий подключённые компьютеры от интернет-атак. Присутствует возможность гостевого доступа к Интернету с отдельными настройками аутентификации. Благодаря предустановкам, внесённым в операционные системы OS X Lion и iOS, подключение к точке доступа выполняется в два простых действия. ПО AirPort Utility предоставляет наглядную карту сети с возможностью изменения настроек. Рекомендованная стоимость новой точки доступа AirPort Express составляет $100, при этом она уступает AirPort Extreme за $180 и Time Capsule за $300 (за модель с 2-Тбайт HDD) в возможности подключения USB-накопителя, количеством и скоростью Ethernet-портов, но в отличие от двух последних обеспечивает работу функции AirPlay для беспроводного подключения внешних динамиков.
Источник

13/06/2012 13:46 В Яндекс.Маркет найдена уязвимость, позволяющая убрать конкурента
Пользователю веб-сайта Roem.ru удалось обнаружить забавную особенность онлайн-сервиса Яндекс.Маркет, ранее свойственную лишь поисковым механизмам компании Яндекс. Особенность заключается в возможности заменить оригинальный контент копией, заставив системы Яндекс считать его первоисточником. Если в поисковой системе, компания Яндекс могла это связать с уникальными поисковыми механизмами по определению авторства, то в Яндекс.Маркет такие действия могут быть использованы для устранения нежелательных конкурентов в бизнесе. Суть уязвимости заключается в следующем. Для устранения конкурента необходимо создать точную копию магазина конкурента, но со ставками большими, чем у самого конкурента. Через некоторое время, система Яндекс.Маркет с целью получения наивысшей прибыли признает сайт с меньшими ставками копией и убирает все его предложения из выдачи интернет-сервиса. При этом, признанный копией оригинальный веб-сайт не получает никаких уведомлений от системы, кроме отображения статуса в личном кабинете. Однако исправить статус отвергнутого, учитывая бюрократизм компании Яндекс сразу не получится, поскольку на обработку сообщений у поддержки Яндекс.Маркет уходит около 2-3 дней. После восстановления оригинального интернет-магазина в Яндекс.Маркет, ничто не мешает повторить операции и снова блокировать магазин конкурента.
Источник

13/06/2012 14:02 Mozilla запустила магазин веб-приложений Mozilla Marketplace
Компания Mozilla, разработчик веб-браузера Firefox, представила магазин веб-приложений под названием Mozilla Marketplace. Пока магазин работает в тестовом режиме. В нем содержится менее 200 программ. Среди них сервис синхронизации заметок Evernote, программа для записи рецептов Springpad и игра Lord of Ultima. В магазине можно найти как платные, так и бесплатные приложения. Программы из Marketplace работают на компьютерах на базе операционных систем Windows, Mac OS X и Linux. Основным отличием Marketplace от аналогичных архивов программ является то, что веб-приложения устанавливаются в систему, а не только в веб-браузер. Чтобы получить доступ к магазину, необходимо установить раннюю версию браузера Firefox 16. Mozilla анонсировала Marketplace в феврале 2012 года. Тогда же компания начала принимать у разработчиков первые программы для магазина. Как правило, программы для Mozilla Marketplace основываются на JavaScript и HTML5. Когда заработает полная версия сервиса, пока не уточняется.
Источник

13/06/2012 14:51 Google расскажет россиянам о безопасности в Сети
Корпорация Google запустила русскоязычный образовательный портал "Полезно знать", призванный помочь пользователям защищать информацию в Сети. Об этом сообщается в официальном блоге российского представительства Google. Сайт разделен на 4 категории, одна из которых посвящена безопасности в интернете, а три - информации о работе с личными данными пользователя ("Ваши личные данные в Интернете", "Ваши личные данные в Google" и "Управление личными данными в Интернете"). На портале опубликованы определения базовых интернет-терминов, а также описано, как подобрать надежный пароль; рассказывается, как и зачем Google хранит информацию о действиях пользователей в Сети и какие инструменты корпорация предлагает для обеспечения их безопасности. Также на сайте есть раздел о детской безопасности, в котором собраны советы Google, видеосоветы от писателя Григория Остера, телеведущей Тутты Ларсен, бывшей спортсменки и члена Совета Федерации Светланы Журовой, музыканта Григория Гладкова и писательницы Евы Христенко, рекомендации от Фонда Развития Интернет и Центра безопасного интернета в России и ссылки на полезные ресурсы для детей. Англоязычный ресурс по интернет-безопасности Google запустила в октябре 2011 года и сопроводила его появление рекламной кампанией в Сети, в транспорте и печатных СМИ. На сегодняшний день портал "Полезно знать" доступен на 60 языках.
Сайт проекта

13/06/2012 15:40 Опубликована информация о трех XSS-уязвимостях Gmail
Эксперт компьютерной безопасности Нильс Джунман (Nils Junemann) опубликовал техническую информацию о трех XSS-уязвимостях в почтовом сервисе Gmail. В результате успешного использования XSS-уязвимостей злоумышленникам удается скомпрометировать информацию о текущем сеансе пользователя, а при проведение целевой многоуровневой атаки, и вовсе, получить контроль над учетной записью. Две уязвимости касались особенностей мобильного представления Gmail. Первая уязвимость заключалась в недостаточной проверке данных при формирование заголовка пересылаемого сообщения, что позволяло выполнить произвольный JavaScript-код в момент открытия письма со специально сформированным заголовком. Недостаточная проверка параметров поискового запроса, стала причиной второй XSS-уязвимостью. Третья XSS-уязвимость затронула параметры отображения отдельного сообщения. Однако, для выполнения внедренного JavaScript-кода пользователю необходимо проследовать по ссылке в письме, которая будет указывать на веб-сайт злоумышленников. Дело в том, что отображение письма требует знания уникального идентификатора пользователя и сообщения. Эти идентификаторы могут быть получены, например, путем внедрения в почтовое сообщение изображения, размещаемого на веб-сайте злоумышленников. Получив уникальный адрес просмотра, злоумышленники могут сформировать специальный URL-перенаправления, перейдя по которому пользователь выполнит вредоносный JavaScript в контексте веб-сайта почтовой службы Gmail. По заявлению исследователя, все уязвимости были оперативно устранены сотрудниками компании Google. В качестве основной меры борьбы с еще неизвестными XSS-уязвимости, эксперты компьютерной безопасности рекомендуют использовать двухуровневую авторизацию и не открывать письма от неизвестных отправителей.
Подробности

13/06/2012 18:35 Создатель Linux получил технологическую Премию тысячелетия
Линус Торвальдс стал обладателем Премии тысячелетия в области технологий (Millennium Technology Prize 2012). Он разделил приз с японским ученым Синъя Яманакой, сообщается на сайте Технологической академии Финляндии, которая вручает Премию. Торвальдс получил награду за создание ядра Linux, а Яманака - за открытие нового метода получения индуцированных стволовых клеток. Разработки японского ученого могут быть использованы для создания имплантатов тканей, а также для борьбы с раком, диабетом и болезнью Альцгеймера, отмечается в пресс-релизе. Это первый случай, когда Премия присуждается двум людям одновременно. Размер награды составляет 1,2 миллиона Евро. Торвальдс и Яманако получат по 600 тысяч Евро каждый. Приз вручает президент Финляндии. Сейчас этот пост занимает Саули Ниинисте. Премия тысячелетия в области технологий вручается раз в два года за достижения, изменившие качество жизни людей и подтолкнувшие ученых к новым исследованиям. В прошлом награду получали программист Тим Бернерс-Ли (британский ученый, реализовавший в 1991 году иерархию веб-протоколов Интернет - World Wide Web), биотехнолог Роберт Лангер и физик Михаэль Гретцель. К разработке ядра Linux Торвальдс приступил в 1991 году. Ядро распространяется на условиях лицензии GNU, но Торвальдс продолжает контролировать выпуск его "официальных" версий. Технологическая академия Финляндии отмечает, что программисты потратили на улучшение ядра 73 тысячи человеко-лет.
Источник

14/06/2012 00:03 Немецкая полиция провела спецоперацию против Anonymous
Сотрудники Федерального ведомства по уголовным делам провели обыски в квартирах, принадлежащих предполагаемым участникам известной хакерской группировки Anonymous, сообщает интернет-издание Spiegel-Online. Операция связана с кибер-атакой хакеров на сервер германской организации по защите авторских прав GEMA в декабре прошлого года. Обыски прошли среду и во вторник в четырех федеральных землях: Берлин, Баден-Вюртемберг, Гессен и Северный Рейн - Вестфалия. Всего в организации кибер-нападения на сайт GEMA подозреваются 106 человек. "GEMA всегда находится в центре внимания хакеров, мы уже привыкли к их атакам, однако в декабре они привели к существенным ограничениям в работе, что затронуло как клиентов, так и наших сотрудников", - заявил журналистам представитель организации по защите авторских прав. GEMA удалось собрать IP-адреса, с которых хакеры проводили нападения, и которые, в свою очередь, были переданы правоохранительным органам. В результате оперативных действий были выявлены 106 источников атаки, большая часть из которых может быть причастна к организации атаки.
Источник

14/06/2012 00:52 В Мордовии задержаны три участника хакерской группировки
Пресс-служба МВД по Республике Мордовия заявила об аресте участников хакерской группировки, пытавшихся похитить более 2 млн. рублей с расчетного счета госучреждения Республики Мордовия. По информации следствия, используя вредоносное программное обеспечение злоумышленникам удалось получить доступ к компьютера бухгалтерии, на котором активно использовалась система дистанционного банковского обслуживания (ДБО). В результате полученного доступа, была украдена цифровая подпись и реквизиты, необходимые для проведения денежных операций. Все свои действия, злоумышленники производили через прокси-сервера расположенные в США и Австралии. В ходе расследования выяснилось, что злоумышленникам удалось скомпрометировать данные сразу нескольких организаций, расположенных в Хабаровске и Челябинске. Судя по всему, хакеры слишком много времени потратили на сбор банковской информации нескольких организаций, что позволило оперативникам взять под постоянный мониторинг состояние банковского счета государственной организации. После обнаружения несанкционированного перевода денег на счет одного из банков города Йошкар-Олы следователи связались с представителя банка и произвели блокировку счета. Далее, при содействие сотрудников службы безопасности банка и детального анализа активности, оперативникам удалось выйти на след участников хакерской группировки, занимающихся банковскими операциями. Всего было выявлено и задержано три участника хакерской группировки. Один, из которых отвечал за открытие счетов в банках, которые использовались либо как транзитные, либо для обналичивания денег. Второй занимался дистанционным управлением движения денежных потоков в банках. Третий – общими, организационными и обеспечительными вопросами. Подозреваемые были взяты под стражу, устанавливаются все их соучастники. Расследование продолжается.
Источник

14/06/2012 01:12 Skype разнообразит темы разговоров рекламой
Skype представила новую особенность под названием Conversation Ads, которая затрагивает звонки, совершаемые без применения веб-камеры. Теперь при совершении таких звонков, в случае, если у вас нет денег на счету и если вы не подписаны ни на какие услуги, будет появляться различного рода реклама. Компания говорит, что сделано это было для того, чтобы у собеседников было больше тем для разговора. Впрочем, на такую рекламу распространяются некоторые ограничения: появляться она будет только в клиенте программы для Windows и, как уже было сказано выше, только во время аудио-звонков. По этому поводу Skype заявляет: «Во время разговора тет-а-тет пользователи смогут увидеть контент, который может добавить дополнительные темы для разговора, важные для пользователей Skype и затрагивающие уникальные местные события, связанные с различными брендами». Программа сама определяет ваше месторасположение, возраст и пол, а затем показывает подходящую рекламу. Впрочем, компания добавила, что реклама не должна доставлять пользователям неудобства — она будет появляться рядом с аватаром пользователя и ни в коем случае не будет прерывать звонок.
Источник

14/06/2012 01:32 Опубликован список всех заявок на новые домены верхнего уровня
Международная организация ICANN опубликовала список заявок на новые доменные имена верхнего уровня, поданных в рамках программы по увеличению числа используемых интернет-зон. Список из 1930 предложенных доменов опубликован на сайте ICANN. Подать заявку на регистрацию нового домена могла любая компания или организация, способная оплатить взнос в размене 185 тысяч долларов. Собственные зоны решили зарегистрировать более 500 компаний, передает TechCrunch слова старшего вице-президента ICANN Курта Притца (Kurt Pritz). Заявки на домены подали, в частности, такие компании, как Google (100 предложений, включая .google, .android и .lol), Apple (.apple), Microsoft (.microsoft, .bing и другие), Canon (.canon), Gucci (.gucci). При этом домены могут писаться не только на латинице, но и на кириллице, на китайском, японском и арабском языках. Согласно списку, в ICANN было подано восемь заявок из России. Фонд "Разумный интернет" предложил домен .дети, организация "Русские имена" - .рус (кириллицей), Фонд содействия развитию технологий и инфраструктуры интернета (FAITID) - .москва и .moscow, Координационный центр Регионального домена Республики Татарстан - .tatar, Фонд "Сколково" - .skolkovo, "Яндекс" - .yandex, НИС-ГЛОНАСС - зону верхнего уровня .gdn. Отметим, что на последний домен претендует также издание The Guardian. Прием заявок осуществлялся с 12 января по 30 мая 2012 года. Процесс рассмотрения предложений займет от 9 до 12 месяцев.
Источник

14/06/2012 01:57 Twitter персонализировал список популярных тем
Сервис микроблогов Twitter предложил пользователям персонализированный список популярных тем (Tailored Trends). О новой функции рассказывается в официальном блоге сервиса. Список личных трендов будет основываться на информации о том, на кого подписан пользователь, а также на сведениях о его местоположении. В ближайшем будущем при персонализации трендов, будет учитываться тематика веб-сайтов, посещаемых пользователем. Персонализированные темы будут вводиться постепенно и станут показываться по умолчанию в браузерной и мобильных версиях Twitter. При этом пользователь в любой момент сможет переключиться на "стандартные" тренды. Неперсонализированный список популярных тем включает в себя употребляемые чаще других слова, хэштеги и фразы среди всех пользователей Twitter в целом, а также среди жителей отдельных стран и городов. Россия в трендах представлена Москвой, Санкт-Петербургом и Новосибирском. Twitter был запущен в 2006 году. По состоянию на начало июня в сервисе публиковалось более 400 миллионов сообщений ежедневно, а количество активных пользователей превышало 150 миллионов.
Источник

14/06/2012 02:01 Вымпелком выпустит собственный вариант браузера Opera Mini
Вымпелком и Opera Software объявляют о стратегическом партнерстве и анонсируют выход адаптированного веб-браузера VimpelCom Opera Mini. В ближайшее время мобильный браузер VimpelCom Opera Mini будет доступен для более 200 млн. клиентов операторов, входящих в VimpelCom Group, в 18 странах. Это современный браузер с упрощенным доступом к сервисам оператора, социальным сетям и контент-услугам, который идеально подходит для пользования мобильным интернетом в низкобюджетных мобильных телефонах. Новый браузер Opera Mini обладает улучшенной технологией сжатия содержания веб-страниц – до 90%. Таким образом, пользователи веб-браузера смогут посещать больше веб-сайтов экономя расход трафика. Браузер VimpelCom Opera Mini также обладает более удобным функционалом, благодаря выделенным вкладкам упрощается доступ к часто посещаемым веб-страницам. Доступ к новостям, контенту и различным приложениям осуществляется с помощью одного нажатия с домашней страницы. Судя по описанию функций, веб-браузер VimpelCom Opera Mini будет базироваться на новой версии Opera Mini 7.
Источник

14/06/2012 09:47 "Ростелеком" станет четвертым 3G-оператором в Москве
"Ростелеком" построит и запустит в эксплуатацию сети связи 3G в 27 региональных центрах России, в том числе в Москве, Санкт-Петербурге и Краснодаре. Об этом в номере от 14 июня пишет газета "Ведомости" со ссылкой на представителя оператора Киру Кирюхину. Выход "Ростелекома" на рынок мобильной связи запланирован на конец 2012 - начало 2013 года. В Москве и Санкт-Петербурге оператор будет использовать для создания собственной сети частоты принадлежащей "Связьинвесту" компании "Скай Линк", которую он намерен выкупить. Предполагается, что до 2015 года на развитие мобильной связи "Ростелеком" направит 25 процентов своих инвестиций. На собственные сети мобильной связи компания будет тратить не менее 20 миллиардов рублей в год. В настоящее время около 98 процентов рынка Москвы и области по числу sim-карт занимают операторы "большой тройки" - "МегаФон", МТС и "Вымпелком" (торговая марка "Билайн"). "Ростелеком", в свою очередь, намерен занять не менее 10 процентов столичного рынка мобильной связи к 2015 году. Создание на базе "Ростелекома" национального сотового оператора было запланировано около года назад. Это должно произойти в ходе второго этапа реформы государственных телекоммуникационных активов. В ее рамках планируется реорганизовать "Ростелеком" и "Связьинвест". В 2012 году компании будут объединены, контроль над более чем 50 процентами акций "Ростелекома" получит ВЭБ. Первый этап закончился в апреле 2011 года. Тогда от "Связьинвеста" к "Ростелекому" перешли сеть межрегиональных компаний связи (МРК) и "Дагсвязьинформ". В результате госкомпания потеряла контроль над оператором связи.
Источник

14/06/2012 10:12 Суд вернул в прокуратуру дело владельца Chronopay
Тушинский суд Москвы вернул 13 июня в прокуратуру дело о DDoS-атаке на сайт платежной компании Assist, в результате которой пострадал "Аэрофлот". Об этом сообщает РАПСИ. Таким образом суд удовлетворил ходатайство Людмилы Айвар, адвоката обвиняемого Павла Врублевского. Она требовала вернуть дело в прокуратуру, поскольку ее подзащитному и другим ответчикам предъявлено обвинение в редакции несуществующего закона. Адвокат отметила также, что доказательства в деле сформулированы и составлены неправильно. "Доказательства не расшифрованы и, можно сказать, таким образом составлены с нарушением," - приводит ее слова агентство. По версии следствия, владелец платежной системы Chronopay Павел Врублевский в июле 2010 года организовал атаку на сайт своего конкурента, компании Assist. Для реализации атаки он привлек своего подчиненного Максима Пермякова, а тот, в свою очередь, братьев-хакеров Игоря и Дмитрия Артимовичей. Сама атака проходила с 15 по 24 июля. Главным клиентом Assist являлся "Аэрофлот", которому пришлось на время действия атаки приостановить продажу электронных билетов. Ущерб от действий хакеров оценили в 15 миллионов рублей для Assist и 146 миллионов рублей для "Аэрофлота". После заседания 13 июня, сообщает РАПСИ, Врублевский заявил, что авиаперевозчик "вообще не потерял денег". Он отметил, что дело об убытках из-за атаки рассматривается в арбитражном суде в рамках спора между "Аэрофлотом" и ВТБ-24. В октябре 2011 года Врублевский признался в организации хакерской атаки на сайт Assist.
Подробности

14/06/2012 11:00 Aviary выпустила бесплатный фоторедактор для iOS и Android
Представлен фоторедактор Aviary для устройств на базе iOS и Android, сообщается в пресс-релизе на сайте Engadget. Приложение разработала одноименная компания. В список операций, которые редактор позволяет выполнять с изображениями, входят вращение и обрезка, регулировка яркости и контраста, удаление эффекта "красных глаз", повышение резкости и "замыливание". Программа распространяется бесплатно, но Aviary продает к ней дополнения с наборами фильтров. Загрузить редактор можно из магазинов App Store (для iPhone, iPad и iPod touch) и Google Play (для смартфонов и планшетов на Android). В дальнейшем Aviary обещает выпустить версию программы для Windows Phone 7. Компания Aviary известна как разработчик инструментариев (SDK), которые позволяют веб-сайтам и создателям мобильных приложений встроить в свои продукты инструменты для обработки фотографий. Редактор Aviary, среди прочих, использует фотохостинг Flickr.
Пресс-релиз

14/06/2012 12:53 Вышла финальная версия Opera 12
Около года понадобилось разработчикам Opera Software на то, чтобы довести первую тестовую сборку Opera 12 "Wahoo" до финального релиза. Наконец, сегодня конечная версия норвежского браузера увидела свет. Нововведения вряд ли удивят тех, кто следил за разработкой программы и тестировал бета-версии, однако для широкого круга пользователей, привыкших ориентироваться на конечные релизы, они наверняка будут представлять интерес. Во-первых, новая Opera поддерживает темы, благодаря чему можно менять внешний вид браузера под настроение. Темы доступны на специальном сайте. В новой версии браузера также традиционно улучшены функции, имеющие отношение к безопасности. А именно: в адресной строке добавлен наглядный значок, показывающий, является ли соединение безопасным, является ли сайт доверенным, и пр. Там же можно увидеть, использует ли сайт информацию о местоположении и имеет ли доступ к веб-камере. В настройках безопасности появилась функция "Do Not Track", сообщающая веб-сайтом, что пользователь против слежения за своей активностью. Opera 12 также теперь более стабильна за счет того, что каждый плагин запускается в виде отдельного процесса. По статистике, расширения являются причиной аварийного закрытия браузера в 30% случаев, так что теперь можно ожидать, что программа будет работать на треть стабильнее. Была улучшена поддержка HTML5 - реализована обработка механизмов "drag-and-drop"; появилась возможность использования веб-камеры в веб-приложениях; функция воспроизведения анимации средствами CSS3; и др. Наконец, сообщается о поддержке 5 новых языков интерфейса, в том числе иврита и казахского. Общее число поддерживаемых языков достигло 60. Важным является то, что в Opera реализована поддержка языков, в которых пишут справа налево. Вопреки ожиданиям аппаратное ускорение в Opera 12 так и не появилось. Точнее, оно есть, но по умолчанию не включено — его нужно включать вручную при помощи двух параметров в настройках. Разработчики объясняют свое решение тем, что в некоторых случаях с аппаратным ускорением страницы загружаются медленнее, чем с оптимизированным программным движком Vega. Особенно это заметно на маломощных системах. Напомним, что создатели Opera 12 работают над использованием аппаратного ускорения для визуализации не только веб-страниц, но и интерфейса браузера, причем, для всех платформ, в частности, Windows XP, Linux и OS X Lion. Теперь, веб-браузер Opera 12 имеет поддержку 64-бит платформы, реализуемой ОС Windows и Mac. Новая версия веб-браузера доступна для загрузки.
Источник

14/06/2012 13:44 MacBook Pro следующего поколения признан неремонтопригодным
Специалисты из iFixit заглянули внутрь новейшего портативного компьютера Apple MacBook Pro, оборудованного 15,4-дюймовым экраном Retina с разрешением 2880x1800 пикселов (220 точек на дюйм). В оснащение ноутбука входят 4-ядерный процессор Intel Core i7 с тактовой частотой до 2,7 ГГц, 8 или 16 Гб оперативной памяти, твердотельный диск вместимостью от 256 до 768 Гб, графический ускоритель GeForce GT 650M с 1 Гб памяти, адаптеры беспроводной связи Wi-Fi (IEEE 802.11a/b/g) и Bluetooth 4.0, веб-камера FaceTime HD и пр. iFixit отмечает, что получить доступ к электронике ноутбука довольно сложно из-за использования проприетарных винтов. Ячейки аккумуляторной батареи приклеены к корпусу, что затрудняет их демонтаж; к тому же в ходе этой процедуры легко повредить кабели. Твердотельный накопитель имеет нестандартный формфактор, поэтому быстро подыскать для него замену не удастся. Модуль оперативной памяти впаян в системную плату, в связи с чем iFixit рекомендует изначально заказывать модель MacBook Pro с 16 Гб ОЗУ. iFixit также отмечает, что в случае повреждения любого из компонентов дисплея придётся менять весь модуль целиком, что вызовет дополнительные финансовые расходы. В целом ремонтопригодность портативного компьютера оценена в 1 балл по 10-бальной шкале.
Источник

14/06/2012 14:20 Cisco представила новую сетевую архитектуру Cisco ONE
Проект по созданию новой сетевой архитектуры Cisco ONE, представленный на конференции CiscoLive!, в компании считают более масштабным и перспективным, чем технологии программно-определяемых сетей (SDN) и OpenFlow, предлагаемые конкурентами. Отличительной особенностью Cisco ONE будет гибкость изменения настроек на всех уровнях — от транспортного до уровня администрирования и взаимодействия служб. Это обеспечит лучшую управляемость, необходимую для работы в современных условиях, и поддержку облачных систем, социальных и мобильных сетей и видео. Подход Cisco отличается от более распространенной сейчас технологии SDN, в которой разделены только слои управления и маршрутизации, а в качестве программного интерфейса, агента и протокола управления маршрутизаторами используется OpenFlow. Cisco ONE позволяет контролировать и другие уровни сети, используя разные протоколы и приспосабливая архитектуру к конкретным требованиям. В Cisco ONE входит пакет One Platform Kit (onePK), реализующий программные интерфейсы во всех операционных системах Cisco: IOS, IOS-XR и NX-OS. Первоначально он будет поддерживаться на маршрутизаторах ASR 1000 и ISR G2, а для разработки приложений послужит недавно представленный пакет Cloud Connector.
Источник

14/06/2012 14:41 Рекламная сеть Facebook будет учитывать посещения сторонних сайтов
Социальная сеть Facebook реализует новую функцию для рекламодателей Facebook Exchange, которая позволит проводить рекламные кампании на основании истории посещений пользователем сторонних сайтов, сообщил представитель социальной сети. Например, если пользователь читал обзоры автомобилей на профильных сайтах, то, на страницах Facebook, он сможет увидеть предложения по покупке машины. Ранее рекламные блоки в Facebook демонстрировались только исходя из интересов пользователя, однако без учета того, какие сайты он посещает помимо социальной сети. Отслеживание посещаемых веб-сайтов будет производится через веб-сервисы Facebook, размещаемые на сторонних сайтах, например функции Like, ленты активности, системы комментариев и прочего. Как правило, такие сервисы отслеживают адрес открытого веб-сайта и сохраняют его в cookies. После перехода на веб-сайт социальной сети, информация из этого хранилища обрабатывается и используется для определения подходящей рекламы. По словам представителя Facebook, новая система будет запущена в ближайшие недели. 82% прибыли соцсети приносит реклама, остальной доход Facebook составляют комиссии с платежей и продаж товаров в приложениях. В первом квартале 2012 года выручка социальной сети составила чуть более 1 млрд долларов США - рост за год примерно на 45%. Число пользователей Facebook, хотя бы раз в месяц заходящих на сайт, превышает 900 миллионов. Более половины из них пользуются сервисом с помощью мобильных устройств.
Источник

14/06/2012 15:54 Яндекс заявил о реализации механизмов OAuth-авторизации
Компания Яндекс заявила о доступности механизмов OAuth-авторизации, реализованных в рамках онлайн-сервиса "Яндекс.Логин". Представленный сервис может быть интересен разработчикам CMS, интернет-магазинов, порталов, форумов и других социальных веб-проектов, применяющих системы авторизации для своих пользователей. Система Яндекс.Логин позволяет упростить систему авторизации на сайте, доверив весь процесс идентификации пользователя веб-службам Яндекса. В результате подключения к системе авторизации Яндекс.Логин, веб-сайт будет рассматриваться в виде дополнительного сервиса, который смогут в любой момент подключить пользователи любого другого сервиса компании Яндекс. Активация происходит в автоматическом режиме с использованием небольшого программного кода. После прохождения такой активации пользователь получает доступ к закрытым службам веб-сайта, а разработчик сайта сможет получить из службы "Яндекс.Логин" информацию о пользователе: ФИО, псевдоним, пол, дату рождения и адрес электронной почты. Разработчики сервиса обращают внимание, что на текущий момент службы Яндекса насчитывают примерно 40 млн пользователей, а благодаря внедрению системы Яндекс.Логин на сторонних веб-сайтах, их число может существенно увеличится. Но как и прежде, компания Яндекс не собирается делиться прибылью, получаемой за счет своих пользователей с вебмастерами, которые увеличивают их доход, устанавливая на своем веб-сайте авторизацию веб-службы "Яндекс.Логин".
Источник

14/06/2012 16:13 Пользователям Megaupload предлагают за плату вернуть их данные
Прокуратура США подала в суд возражения на иск, поданный Фондом электронных рубежей (EFF) от имени пользователя Megaupload Кайла Гудвина — спортивного журналиста из штата Огайо. Он хранил на заблокированном веб-сервисе Megaupload законно сделанные резервные копии своих видео-материалов. После закрытия Megaupload в январе этого года Гудвин потерял доступ к данным и требует от властей, в результате действий которых это произошло, вернуть их. Однако, как объясняет прокуратура, причина отказа не в праве на доступ к данным. Закон позволяет заинтересованным лицам потребовать возврата конфискованной у других собственности. Дело в том, что процесс поиска, копирования и передачи истцу его данных, хранящихся сейчас на жестких дисках отключенных серверов Megaupload, будет дорого стоить, а истец не желает его оплачивать. Но, указывает прокуратура, Гудвин впоследствии может добиваться компенсации от Megaupload или хостинговой компании Carpathia Hosting, в распоряжении которой находится 1103 сервера Megaupload более чем с 28 петабайтами данных. Их содержание, как утверждают в компании, обходится в 9 тыс. долл. в день. Между тем, активы Megaupload заморожены, и владельцы требуют, чтобы эти деньги платило правительство.
Источник

14/06/2012 16:48 Google представила новый визуальный язык программирования Blockly
Компания Google выпустила новый визуальный язык программирования Google Blockly, который позволяет создавать программы без ввода каких-либо символов или текста, манипулируя только набором типовых логических блоков, соединение которых, напоминающее составление мозаики, позволяет реализовывать заданную алгоритмическую функциональность. Технически этот визуальный язык реализован на JavaScript и позволяет составлять программы прямо в браузере, просто перетаскивая и компонуя в логические цепочки блоки, после чего такая программа может быть скомпилирована в более традиционный целевой язык, такой как JavaScript, Dart или Python. Код проекта распространяется под лицензией Apache. От других языков визуального программирования, которых насчитывается около сотни, Blockly отличается двумя принципиальными моментами. Во-первых, это сильный акцент на визуальной составляющей разработки; по аналогии с высокоуровневыми языками предложено называть подобный тип языков "сильно-визуальными". Такой подход востребован для новых сенсорных устройств, где ввод традиционного текста затруднён, кроме того такая форма программирования, как показывает опыт, имеет гораздо более легкий порог вхождения, в частности программы на Google Blockly составляют даже дети. Второй принципиальный момент – это возможность кросс-компиляции в традиционные языки программирования, что создает условия для реализации самых разных подходов по дальнейшему развитию проекта. Например, отдельные части программы могут очень быстро создаваться на Google Blockly, затем после компиляции, например в Python, исходный код такой программы может быть доработан уже на Python, или даже вставлен в уже готовый проект в целях его расширения. В последнем случае приводится пример создания на Google Blockly расширения к Gmail для обеспечения фильтрации писем. Google считает, что это типовой случай в современном программировании, например при написании некоего расширения к офисному пакеты около 90% кода реализует "полезную логику", а 10% - просто код сопряжения этого расширения с API хост-программы. Google считает, что в таком случае очень удобно быстро “собрать” собственно логику приложения на Google Blockly, тогда как весь более низкоуровневый код работы с API – дописать уже на Python или Dart. Текущее временное ограничение языка – он не предназначен для создания больших приложений. Пока область его применения – небольшие сервисные скрипты, содержащие сложную логику и многократно вложенные логические и циклические конструкции, которые, по мнению специалистов Google, проще составлять именно на Google Blockly. Отдельно подчеркивается, что в следующих версиях этого визуального языка планируется существенно расширить его семантику, что по заверениям Google сделает его возможности сопоставимыми с традиционными языками программирования.
Источник

14/06/2012 17:33 SmartKey TV - ТВ-приставка с Android 4.0 в виде HDMI-брелока
Итальянская компания LiquidTv представила мини-компьютер SmartKey TV под управлением Android 4.0 "Ice Cream Sandwich", выполненный в форме брелока с HDMI выходом для подключения к телевизору или проектору. Несмотря на весьма скромные размеры, аппаратная часть этого устройства включает процессор Cortex A9 с частотой 1 ГГц и графической подсистемой Mali 400 от ARM, обладающей возможностью декодирования видео-потока Full HD 1080p, 512 Мбайт оперативной памяти, 4 Гбайт флеш-памяти, встроенный адаптер беспроводной связи Wi-Fi, устройством для чтения карт-памяти формата microSDHC и порт mini-USB. SmartKey TV поддерживает функцию вещания DLNA и может выступать как сервером, так и клиентом. Пользователи устройства получают доступ к магазину Google Play для приобретения приложений и цифровых материалов. В числе наиболее интересных приложений называется Skype, по заявлению разработчиком, установив его, пользователи устройства получат возможность осуществлять видео-звонки. Однако, что будет являться источником видео в анонсе не указывается. На выбор покупателей доступны 4 различных пульта дистанционного управления с гравитационным сенсором и возможностью управления курсором с помощью перемещения в пространстве. Вместе с тем, разработчики заявляют поддержку голосового управления, а также управление с помощью другого Android-устройства. Продажи начнутся в июле по цене 99 Евро за сам брелок или 120 Евро за комплект компьютера с пультом дистанционного управления со встроенной QWERTY-клавиатурой и сенсорной панелью.
Источник

15/06/2012 03:06 Правительство Медведева запустит свою соцсеть для народа
Белый дом уже к концу июня 2012 года собирается запустить собственную социальную сеть на базе существующего портала "россиябездураков.рф", которая позволит рядовым гражданам заводить собственные аккаунты и сообщества. Эта задача будет реализована в рамках программы по совершенствованию формата присутствия Открытого правительства в Интернете, и позволит активизировать создание социальных групп, сообщил министр по связям с Открытым правительством Михаил Абызов. Новая социальная сеть даст гражданам возможность создавать группы наподобие тех, что существуют "ВКонтакте", где граждане смогут дискутировать по различным социальным проблемам, обмениваться опытом их решения, сообщил источник в Белом доме. Пользователь сможет загружать любой контент, включая тексты, фотографии, аудио- и видео-материалы. Создатели соцсети намерены сделать настолько удобный интерфейс, чтобы он был понятен любому человеку, даже впервые сталкивающемуся с Интернет. Спонсорами проекта выступили частные инвесторы, подчеркнули в Белом доме. Упоминание домена "россиябездураков.рф", говорит об участие в создание проекта дизайн-студии ArtStyle, а именно ее ответвления "Интернет Медиа Холдинг". Эти компании занимались разработкой многих государственных проектов. Учитывая портфолио этих компаний, в основу новой социальной сети будет положена система управления контентом "1С-Битрикс" с модулем социальных сетей. Несмотря на то, что бюджет нового проекта не разгласили, стоимость его, явно, будет в несколько тысяч раз превышать стоимость системы управления, которая составляет около 35 тыс. рублей. Соцсеть будет сконцентрирована на решении региональных и муниципальных проблем. После обсуждения интересующей пользователей задачи, они смогут подать обращение к депутатам местного Законодательного собрания, которым и предстоит решить ту или иную проблему. Самые резонансные истории будут решаться на федеральном уровне.
Источник

15/06/2012 03:36 Составлен рейтинг вредоносов для платформы Android
SophosLabs опубликовала отчет на основе анализа данных, полученных от Sophos Mobile Security, своего бесплатного антивирусного приложения для ОС Android. Лидером среди обнаруженных угроз стал троян "BaseBridge" (Andr/BBridge-A или Backdoor.AndroidOS.BaseBrid). Первый его образец был обнаружен в начале июня 2011 года. Он распространялся с использованием уязвимости (CVE-2009-1185) в модуле "udev", позволяющей приложению повысить привилегии и произвести установку программного кода. "BaseBridge" представляет собой Java-приложение, предназначеное для сбора информации о зараженном устройстве и его пользователе. Собранные данные отправляются в управляющий центр и ожидают от него последующих команд. Как правило, после сбора информации троян производит отправку SMS-сообщения на платные номера, вместе с тем, контролируя входящие сообщения, удаляя заказанные платные подписки. Вторым по популярности стал троян "Battery Doctor" (Trojan.AndroidOS.FakeDoc). Основная задача этого трояна сводилась к активной демонстрации рекламы во всех приложениях. Еще одним источником рекламы становились трояны семейства "Plankton", которые в некоторых своих модификациях, кроме рекламы, отправляли SMS на платные номера. Основным источником заражений являлись эксплоиты для получения root-привилегий в ОС Android, детектируемые как Andr/DroidRt-A или Exploit.Linux.Lotoor. Другим источником угроз были рекламные ссылки с информацией о необходимости установки обновлений, коим оказывались вредоносы Andr/Opfake-C и Andr/Boxer-A. Они устанавливали поддельные версии популярных приложений, содержащие функции отправки SMS-сообщений на платные номера. Модифицированное программное обеспечение, которое потенциально могло содержать вредоносные функции, было обнаружено в более половины случаях срабатывания антивируса. А иногда, вредоносом оказывалась мобильная модификация утилиты Firesheep (DrSheep-A или DroidSheep), предназначенной для мониторинга трафика беспроводных сетей с целью получения данных сессий социальных сервисов. Для защиты от вирусных угроз, эксперты компании Sophos, рекомендуют пользователям использовать приложения только известных производителей и устанавливать их лишь из доверенных источников, коим является Google Play.
Источник

15/06/2012 09:34 Дмитрий Гудков заявил о взломе своего твиттера
Депутат Госдумы от "Справедливой России" Дмитрий Гудков заявил о взломе своего аккаунта в твиттере. По его словам, некто оставил от его имени 40 твитов со ссылками, которые, впрочем, не открывались. По словам депутата, твиты без его ведома были написаны "с помощью какой-то программы, которая взламывает". На момент написания новости все эти твиты справорос уже удалил. Кроме того, он заявил, что уже сменил пароль. Косвенно информацию о взломе подтвердил писатель Сергей Минаев, который спросил Гудкова, зачем тот "60 твитов подряд написал". "Ты спам бот?)" - поинтересовался он. Депутат, в свою очередь, заверил своего подписчика в том, что его аккаунт был взломан. Накануне соратник Гудкова по партии Илья Пономарев написал в твиттере, что кто-то пытался взломать его аккаунт в "Живом журнале". На почту депутата несколько раз приходили уведомления о попытке сбросить пароль. В беседе с "Интерфаксом" Дмитрий Гудков предположил, что атаки на аккаунты могут быть связаны с оппозиционной деятельностью депутатов. Как Гудков, так и Пономарев неоднократно принимали участие в массовых шествиях и митингах оппозиции, в том числе в "Маршах миллионов". По мнению специалистов, описание взлома выполнено технически безграмотно, что является причиной считать "взлом" очередной PR-акцией.
Источник

15/06/2012 10:14 Samsung опровергла слухи о разработке соцсети
Компания Samsung в официальном блоге открестилась от приписываемого ей намерения запустить социальную сеть, которая была бы схожа с Facebook. Представители компании назвали безосновательными сообщения о проекте под кодовым названием "Samsung Facebook". Они подчеркнули, что у Samsung есть сервис Family Story, который позволяет "сохранить семейные воспоминания" и "поделиться" ими с близкими, но он имеет мало общего с той соцсетью, которую описывали СМИ. О том, что производитель электроники якобы готовит к запуску "собственный Facebook", написало 12 июня издание The Korea Times. Автор заметки ссылался на официальных лиц компании, но не назвал их имен. Утверждалось, что соцсеть заработает в начале 2013 года и будет доступна на широком спектре устройств. Помимо Family Story, у Samsung есть другие сервисы, которые можно отнести к категории "социальных". Так, в 2011 году компания представила мессенджер ChatON, который позволяет обмениваться текстовыми сообщениями, фотографиями и видеороликами.
Источник

15/06/2012 10:46 Создатели PGP работают над новой системой шифрования
Создатель популярного программного обеспечения для шифрования PGP Филипп Циммерманн и некоторые из участников его команды, изначально работавшие над PGP, а также специалисты из ВМФ США создают новую коммуникационную платформу, которая задумывается как решение для защиты от всех известных типов шпионажа. Группа предпринимателей и специалистов по криптографии позже в этом году планирует официально учредить компанию Silent Circle, которая за 20 долларов в месяц будет предлагать пользователям шифрование электронной почты, коротких сообщений, телефонных звонков и систем видео-конференций. Сам Циммерманн говорит, что к разработке нового антишпионского решения они подходят крайне серьезно и будут предлагать продукт мирового качества. По его словам, изначально, когда проектировалась программа PGP, в мире наблюдался некоторый интерес к компьютерной криптографии, который, впрочем, через несколько лет сошел на нет. Однако за последние пару лет, в свете постоянных хакерских атак, а также нескончаемых утечек данных и операций по краже промышленных и государственных секретов, интерес к крипто-решениям возвращается на прежний уровень. Циммерманн говорит, что современные технологии открывают новые возможности коммуникаций, но они же таят в себе ранее невиданные опасности. "Ухо, шпионящее за вами, может быть в тысячах километрах от вас, но это никак не помешает ему собрать все нужные данные о вас", - говорит Циммерманн. Как рассказали разработчики, Silent Circle будет предлагать комплект приложений для настольных компьютеров и смартфонов, которое позволяет организовывать защищенные каналы коммуникаций с другими пользователями. Саму крипто-архитектуру, используемую продуктом, авторы называют "очень-очень хорошей", а некоторые фрагменты кода Silent Circle разрабатывали на протяжении нескольких лет. На сегодня известно, что в состав компании входит сам Циммерманн, финансовый партнер Джон Каллас, несколько инженеров PGP, двое специалистов из криптографического подразделения ВМФ США и несколько независимых программистов. Циммерманн говорит, что PGP стала самой популярной массовой программой для шифрования потому, то она была бесплатной, хотя у программы и были некоторые платные компоненты. По похожей схеме будет доступен и продукт Silent Circle, часть функционала которого будет свободной. Позиционировать продукт компания будет как решения для бизнесменов, которые часто работают за пределами офиса, но взаимодействуют с конфиденциальными данными. Хотя сама программа работает автономно, ее архитектура предусматривает наличие небольшого количества серверов для управления и контроля трафика. Расположить серверы планируется в Швейцарии, Исландии и Канаде - странах, где наиболее комфортные условия для хранения конфиденциальной информации.
Видео-презентация

15/06/2012 11:33 Австралийский веб-магазин обложил комиссией пользователей Internet Explorer 7
Австралийский интернет-магазин Kogan начал взимать дополнительную комиссию с тех покупателей, которые зашли на сайт с помощью Internet Explorer 7. Своё решение Kogan объясняет тем, что на обеспечение совместимости с устаревшим веб-обозревателем Microsoft приходится тратить дополнительное время и деньги. Как отметил основатель и исполнительный директор веб-магазина Руслан Коган, мировая ИТ-отрасль может сэкономить «миллионы долларов», отказавшись от поддержки старых браузеров. Налог для пользователей IE7 на сайте Kogan составляет 6,8%. Цифра получена из расчёта 0,1% за каждый месяц с момента появления веб-обозревателя на рынке в 2006 году. При посещении магазина Kogan с помощью Internet Explorer 7 пользователи видят предупреждение о дополнительной комиссии. Им также предлагается избежать лишних трат, установив новую версию IE или другой браузер — Chrome, Firefox, Safari либо Opera.
Источник

15/06/2012 12:04 В Эфиопии за использование Google Talk или Skype грозит 15 лет тюрьмы
Как сообщает объединение "Репортёры без границ", в Эфиопии власти наложили жестокую цензуру на Интернет. Подверглись блокировки сети Tor, а также все VoIP-сервисы, в том числе Skype и Google Talk. Это стало возможным благодаря тому, что единственным провайдером в Эфиопии является государственная корпорация Ethio Telecom. Причиной блокировки сети Tor стала государственная инициатива по защите от порнографии. Благодаря внедрению Deep Packet Inspection эфиопские власти смогли полностью отрезать своё население от сети Tor, а ребята из Tor Project заняты поиском воркэраунда для обхода бана. Что касается VoIP, то в конце мая правительством был ратифицирован новый закон, по которому все программные и аппаратные средства IP-телефонии подпадают под государственное регулирование, а нарушение условий преследуется по закону, предусматривающему до 15 лет лишения свободы. Данный закон был принят, как объясняли власти, в качестве одного из компонентов защиты государственных провайдеров связи. На деле же, как сообщает отчёт OpenNet Initiative, в Эфиопии широко практикуется политика фильтрования оппозиционных сайтов. Из-за шифрования протоколов отслеживать общение неугодных становится невероятно трудно, поэтому в Эфиопии силовики предпочли полностью запретить такой трафик уголовной статьёй без разбора кто и с кем общается.
Источник

15/06/2012 13:49 Клиенты украинского банка пострадали от мошенников и слабой защиты банка
Управление МВД Украины в Николаевской области предупреждает об активности мошеннической схемы, от которой уже пострадали клиенты одного из крупных банков Украины. По полученным от пострадавших сведениям, удалось восстановить цепочку достаточно уникальной схемы мошенничества. Злоумышленники, используя информацию с веб-ресурсов по продаже имущества, связываются с продавцом и уточняют возможность оплаты товара через пополнение пластиковой карты конкретного банка. После получения необходимых платежных данных, злоумышленник подтверждает свое желание приобрести товар и обещает в ближайшее время произвести денежный перевод. Специалисты обращают внимание на то, что платежные реквизиты банков, зачастую содержат подробную информацию о клиенте, например содержимое поля "назначение платежа" одного из банков Украины выглядит следующим образом: "Перевод личных средств для пополнения карты N __________, ФИО, ИНН получателя". Спустя несколько дней, продавцу звонит второй злоумышленник и представляется сотрудником банка. Он утверждает, что в системе банка произошел сбой и сумма, ожидаемая к оплате, заблокирована. Для подтверждения получения суммы продавцу необходимо отправить на определенный номер данные относительно даты окончания срока обслуживания кредитной карты и защитный CVV-код. В этот момент злоумышленник производит операции в системе ДБО от лица держателя пластиковой карты. Далее, псевдосотрудник банка просит назвать, полученный продавцом, код авторизации, содержащийся в ответном SMS-сообщение. В результате этих действий, в руках злоумышленников оказывается следующая информация: ФИО клиента, ИНН, номер карты, срок действия карты, CVV-код и OTP-пароль подтверждения операции. Дата рождения клиента банка также может быть получена из общедоступных баз данных. Для звонков злоумышленники используют службы VoIP-телефонии, что существенно осложняет их обнаружение. Несмотря на это, по всем фактам мошенничества ведется расследование с целью установления личностей злоумышленников и приведения их к ответственности. Поверхностный анализ систем дистанционного обслуживания банков Украины показал, что полученных злоумышленниками данных вполне достаточно для доступа в интернет-систему "Приват24", одного из крупнейших банков Украины "ПриватБанк". Эксперты советуют держателям пластиковых карт, быть внимательней при выборе банка и не предоставлять сторонним лицам платежную информацию, кем бы эти лица не представлялись.
Источник

15/06/2012 13:58 Ответственные за сбой публикации результатов ЕГЭ в Интернет будут наказаны
Мэр Москвы Сергей Собянин потребовал наказать виновных в компьютерном сбое, из-за которого девятиклассники не смогли вовремя узнать результаты своего экзамена по математике. Речь идет о ЕГЭ для 9 классов, известного также под названием Государственная итоговая аттестация (ГИА). Такое поручение было дано сегодня в рамках оперативного совещания с членами городского правительства. Выслушав доклад главы столичного департамента образования Исаака Калины, мэр резюмировал, что к настоящему времени "инцидент исчерпан, результаты подведены и доведены до тех, кто сдавал экзамен". "Но я попрошу дать мне объяснительную с наказанием тех, кто виноват в сбое - если технически система не готова, то ее не нужно запускать",- сказал Собянин, подчеркнув, что подобные сервисы призваны "облегчить жизнь учащихся и родителей". Глава департамента напомнил, что в этом году все девятиклассники города добровольно приняли участие в новой процедуре аттестации, а образовательное ведомство - попыталось обеспечить их информирование через Интернет. "К сожалению, не до конца мы предусмотрели технические возможности, потому что в первые две минуты начала публикации итогов обратилось более 15 тыс человек и основной сервер, а мы пользовались порталом госуслуг, приостановился",- рассказал Калина. По его словам, при запуске резервного сервера департамента, произошел так называемый "сдвиг результатов" у части девятиклассников - 600 человек из 50 тыс. "То есть, они получил не свои результаты",- сказал чиновник, однако не пояснил как это связано с сетевой нагрузкой на сервер. Он заверил, что все результаты были перепроверены вручную и затем направлены в школы. По данным на утро 13 июня "все результаты точно соответствовали и доведены до школ и, соответственно, до учащихся". "Мы должны признать и извиниться перед ребятами и родителями за то, что это произошло с опозданием",- заключил Калина.
Источник

15/06/2012 14:01 Мошенники зарабатывают на продаже инструментов для хакинга
По сообщению антивирусной компании Symantec, в России активизировались продажи готовых комплектов для создания сетей по вымогательству денег через Интернет. В Symantec утверждают, что некий набор "Silence Of winLocker" продается за 2500 WMZ (хотя можно встретить предложения и по $250.). За эти деньги продавец обещает выслать конструктор для создания готового комплекта "Trojan.Ransomlock.K", панели управления "Silence Locker", инструкцию по сборке и обеспечивать техническую поддержку. По заявлению продавцов, Silence Of winLocker реализует распространенную в последнее время угрозу по блокировке ПК, работающего под управлением Windows с последующей платной разблокировкой через SMS. С его помощью, владельцы смогут создавать собственные трояны и организовывать их в ботнет. Symantec не сообщает, на каких ресурсах можно приобрести продукт, однако указывает на то, что эти продажи ориентированы на русскоязычную аудиторию. Кроме того, сообщает Symantec, на специализированных форумах появились бесплатные конструкторы для создания мошеннических сетей, ориентированные на российского пользователя: например MBRLocker. По мнению специалистов, предложенная система блокировки с оплатой по SMS уже малоэффективна, поскольку большинство антивирусных компаний, если не обнаруживают угрозы сразу, то помогают бесплатными советами и программами для ее устранения. Судя по всему, продажа хакерский утилит приобрела новое направление, сменив цель атаки и сохранив основную задачу - получение прибыли. Таким образом, целью злоумышленников, в данном случае продавцов конструктора вирусов, становятся не рядовые пользователи, а желающие заработать с использованием этого хакерского софта. Данный способ наиболее безопасен для разработчика, поскольку он не является распространителем вредоносного ПО, а лишь предоставляет информацию о способах его создания. Конечно же, клиент, приобретающий такое программное обеспечение не владеет достаточной информацией по сокрытию своих следов, что существенно облегчает правоохранительным органам его идентификацию.
Источник

15/06/2012 14:31 Японцы создали гибридный диск, превосходящий обычные SSD
Группа японских исследователей под руководством профессора Университета Чуо (Chuo University) Кена Такеучи (Ken Takeuchi) разработала архитектуру гибридного SSD-накопителя с использованием чипов памяти ReRAM. Изобретение отличается высокой скоростью перезаписи данных при достаточно большой ёмкости, характерной для традиционных твердотельных дисков. По сравнению с современными SSD-дисками, которые используют только NAND-микросхемы, производительность гибридного накопителя в операциях записи увеличена в 11 раз. При этом потребляемая мощность снижена на 93%, а жизненный цикл устройства увеличен в 6,9 раза. Эти данные получены на основе испытания прототипа гибридного диска с помощью эмулятора. Гибридный диск включает 256 Гбайт NAND-памяти и 8 Гбит ReRAM-памяти. Именно благодаря последней накопитель и обеспечивает высочайшую производительность в операциях случайного доступа. Запись данных управляется с помощью трёх алгоритмов. Первый называется «анти-фрагментом» (anti-fragment). Малые порции данных записываются в сектора ReRAM-памяти. Когда их ёмкость превышает одну страницу, они перезаписываются в NAND-микросхему. Учитывая малую ёмкость ReRAM, когда она слишком переполнена, допускается перенос в NAND-чипы данных, которые занимают 60% объёма страницы памяти. Также во избежание фрагментации данных в NAND-памяти используется алгоритм RAAF (reconsider as a fragmentation), который при затирании малых порций данных в NAND-памяти после записи страницы переносит её обратно в ReRAM-пространство. Третий алгоритм под названием MRU (most recently used table) предусматривает сохранение наиболее часто используемых данных в ReRAM. Новая архитектура будет представлена в рамках конференции Symposium on VLSI Circuits, которая проходит с 13 по 15 июня в США.
Источник

15/06/2012 15:16 Доступен первый стабильный релиз Skype 4.0 для Linux
Представлен релиз Skype 4.0 для Linux, первый стабильный выпуск после многолетнего бета-тестирования. Представленный выпуск также является первым релизом клиента Skype для Linux после поглощения бизнеса Skype компанией Microsoft. Skype для Linux не только перепрыгнул с версии 2.2 до 4.0, но и лишился статуса бета-версии и во многом догнал версию для Windows по своим возможностям. Из новшеств отмечается: множественные улучшения внешнего вида; улучшено качество как аудио- и видео-звонков; добавлена поддержка многих веб-камер; увеличение стабильности программы, решение множества проблем, ранее приводившим к крахам и зависаниям на платформе Linux; улучшения в синхронизации чата; увеличение скорости загрузки истории общения в чате; поддержка возможности сохранения и просмотра номеров телефонов в профиле пользователя Skype. Среди возможностей, поддерживаемых в Skype 4.0 для Linux, отмечается поддержка организации конференц-связи, переадресация звонков, отправка SMS на мобильные телефоны, организация совместного доступа к рабочему столу, осуществление звонков на стационарные номера, выполнение видеовызовов, отправка файлов. Сборки подготовлены для Ubuntu 10.04 (32 и 64-бит), Debian 6 (32 и 64-бит), Fedora 16 (32-бит) и openSUSE 12.1 (32-бит). В качестве системных требований приводятся следующие версии программ: Qt 4.6.0, D-Bus 1.0.0, libasound2 1.0.18, а также опционально BlueZ 4.0.0 и PulseAudio 1.0.
Источник

15/06/2012 15:45 МВД Украины ищет пути контроля информации в Интернет
Глава МВД Украины Виталий Захарченко заявил о намерении ограничить доступ граждан к Интернет. По его словам, для этого могут понадобиться изменения в законодательстве. "В интернете очень много различной информации, к которой часть населения, например подростки, вообще не должны иметь возможности доступа. Эти отношения не совсем у нас отрегулированы законодательством", - заявил министр. "Мы уже выступили с такой инициативой - отрегулировать. Я могу выходить с инициативой на кабинет министров, для того, чтобы принимать соответствующие решения", - добавил он. Об ограничении какой информации идет речь, не уточняется. Ранее Захарченко утверждал, что взрывчатка, которая использовалась при взрывах в Днепропетровске, "была изготовлена по инструкциям из интернета". Минувшей осенью Верховная Рада, как сообщали "Украинские новости", приняла в первом чтении законопроект, обязывающий провайдеров ограничивать доступ к сайтам, которые Национальная комиссия по защите морали определит как эротические. В отношении украинского сегмента интернета документ, в частности, обязывал удалять контент, который "вредит общественной морали". А в случае, если этот контент размещен на зарубежных сайтах, провайдеров обязывали блокировать доступ к этим ресурсам. Правда, Национальную комиссию по защите морали, которая, в соответствии законопроектом, должна будет определять неподобающий контент, правительство Украины недавно решило ликвидировать. В Минюсте заявили, что эта структура дублирует функции других ведомств. Законопроект об упразднении комиссии уже разработан Минюстом.
Источник

15/06/2012 16:09 Технический сбой в работе сервисов Amazon Web Services
Компания Amazon, подтвердила наличие сбоя в работе облачных сервисов Amazon Web Services (AWS). Система мониторинга состояния дата-центров зафиксировал сбой в работе служб дата-центра US-East-1 около 9 часов утра по московскому времени. Дата-центр US-East-1 расположен в штате Северная Виргиния (США). US-East-1 является одним из крупных дата-центров в системе облачных сервисов AWS, он обслуживает более 70% запросов. Технический сбой затронул ресурсы следующих служб: Amazon Elastic Compute Cloud, Amazon Relational Database Service и AWS Elastic Beanstalk. На обнаружение неполадок сотрудникам Amazon потребовалось 2 часа, а на ее устранение еще 5. Таким образом, услуги сервиса были недоступны более 7 часов. Как заявили в Amazon, причиной технического сбоя стали неполадки в системе электропитания некоторых узлов дата-центра. Около 16 часов по московскому времени, представители Amazon сообщили о полном восстановление функциональности сервисов, вышедшего из строя дата-центра. Специалисты Amazon произвели проверку, а при необходимости, и восстановление данных. Клиентам облачного сервиса AWS предлагается проверить свои данные, а в случае обнаружения ошибок, произвести восстановление данных, используя функции системы резервного копирования сервиса. Напомним, что это уже не первый сбой в работе облачных сервисов Amazon. Один из крупных сбоев произошел в 2010 году, тогда в течение одной недели службы сервиса отключались более 4 раз. Именно этот дата-центр становился жертвой как минимум двух серьезных сбоев в апреле 2011 года и в марте этого года, связанных с нарушением в работе сетевого оборудования.
Источник

15/06/2012 18:00 Хакер попытался продать доступ к американским суперкомпьютерам за $50 тыс
ФБР арестовало 25-летнего американца, который пытался продать доступ к двум правительственным суперкомпьютерам за $50 тыс. Оба компьютера принадлежат Национальному научно-вычислительному центру энергетических исследований США (NERSC), а один из них в 2010 году входил в топ-5 самых производительных компьютеров в мире. «Покупателем» выступил агент ФБР под прикрытием, который начал общение с представителями хакерской группировки Underground Intelligence Agency в апреле прошлого года. В деле, кроме задержанного Эндрю Джеймса Миллера, фигурирует еще один участник, известный под псевдонимом Intel, однако о его судьбе пока ничего не известно. По данным американских властей, Миллер взломал системы безопасности двух суперкомпьютеров NERSC, а затем установил на них бэкдоры. По словам самого хакера, он и его партнер имели данные для доступа к половине из 500 самых мощных суперкомпьютеров, а для некоторых из них они смогли получить права уровня root. Бюро выплатило хакерам через Western Union задаток в размере $1 тыс. за секретные данные, а затем задержало Миллера. Против него выдвинули ряд обвинений, и, если вина хакера будет доказана, молодому человеку грозит до 30 лет тюрьмы.
Источник

15/06/2012 21:04 Apple патентует систему сменной оптики для камер смартфонов
Компания Apple направила в Управление США по патентам и торговым маркам (USPTO) патентную заявку на «заднюю панель для портативного электронного устройства с различными вариантами оптики камеры» (Back Panel for a Portable Electronic Device with Different Camera Lens Options). Идея заключается в том, чтобы выпускать для смартфонов съёмные корпусные панели с различными мини-объективами. К примеру, в заднюю крышку смартфона может быть встроена оптика для макросъёмки или фотографирования в условиях низкой освещённости. Кроме того, по задумке Apple, в панель может быть интегрирована вспомогательная аккумуляторная батарея и дополнительная электроника, обеспечивающая, скажем, функционирование системы стабилизации изображения. Наконец, Apple предлагает оснащать крышку коммуникатора двумя оптическими элементами — в углах по диагонали. В этом случае для смены одного из них на другой достаточно развернуть панель на 180 градусов. О планах Apple по практическому использованию патентуемой идеи не сообщается.
Источник

15/06/2012 22:49 Microsoft запатентовала технологию отслеживания взгляда пользователя
Компания Microsoft запатентовала технологию отслеживания взгляда пользователя с помощью видео-камеры и вспомогательного ПО, сообщается на сайте Бюро регистрации патентов и торговых марок США. Патент описывает процесс определения направления взгляда пользователя с помощью специального программного обеспечения, по данным, полученным от камеры. Игровой контроллер Kinect для приставки Microsoft Xbox 360 и ПК способен определить общее направление, в которое смотрит пользователь, а новая технология позволяет уточнить эти данные вплоть до области экрана, на которой сфокусирован взгляд пользователя. Microsoft пока не анонсировала никаких планов по коммерческому использованию новой технологии, но потенциально она способна серьезно увеличить точность распознавания действий пользователя, еще больше упростив таким образом процесс управления приложениями с помощью контроллера Kinect, способного распознавать физические движения пользователя. Кроме того, новая технология может подойти для управления новым интерфейсом Metro, который будет внедрен в ОС Windows 8. Кроме того, определение точки фокусировки взгляда пользователя позволяет создавать псевдотрехмерное изображение на обычном, а не стереоскопическом дисплее, изменяя геометрию изображения в зависимости от направления взгляда. Патент примерно на такую же технологию в феврале оформила компания Apple, однако в своей заявке эта компания предполагала использование подобной системы на мобильном устройстве - планшете или смартфоне, а не на домашнем компьютере.
Источник

15/06/2012 23:31 VMware виртуализирует Hadoop в проекте с открытым кодом Serengeti
Компания VMware объявила о создании проекта с открытым кодом Serengeti, в рамках которого платформа распределенной обработки данных Hadoop будет оптимизирована для исполнения в виртуальных средах. Как обещают в компании, проект упростит организацию облачных сервисов на основе различных дистрибутивов Hadoop, работающих в виртуальных машинах VMware. В компании обещают, что Serengeti позволит эластично масштабировать кластеры Hadoop на виртуальных машинах и обеспечит высокую готовность и оптимальное использование аппаратных ресурсов. Hadoop будет оптимизирована для исполнения под управлением облачной системы виртуализации VMware vSphere. Уже сейчас поддерживаются дистрибутивы Hadoop, предлагаемые компаниями Cloudera, MapR, IBM и Greenplum. В VMware обещают, что Serengeti будет непрерывно совершенствоваться — планируется добавлять поддержку других дистрибутивов и новых возможностей. Serengeti будет распространяться по лицензии Apache 2.0. Как считают в VMware, виртуализованные дистрибутивы Hadoop больше всего подойдут для компаний, тестирующих платформу на кластерах с числом узлом меньше 20.
Источник

16/06/2012 10:02 Задержанные в США за превышение скорости обвиняются в махинациях с iPhone
Две гражданки России использовали в США фальшивые документы для покупки iPhone по сниженной цене с долгосрочным операторским контрактом, сообщает американское издание The Advocate со ссылкой на местные правоохранительные органы. В обще сложности они приобрели 81 iPhone 4S менее чем за $18 тыс., в то время как полная цена устройств составляет порядка $40,5 тыс., говорится в сообщении полиции. Все контракты задержанные Гульнара Ротвелл (Багаутдинова) и Ольга Нейе (Мальцева) заключали на имена других людей. Факт махинации был обнаружен случайно: изначально россиянок задержали за превышение скорости в Луизиане. При осмотре машины полиция нашла 27 водительских удостоверений с фотографиями мошенниц, но под другими именами и с другими адресами. Удостоверения были якобы выданы в штатах Нью Джерси, Пенсильвания, Массачусетс и Огайо. Помимо фальшивых удостоверений и смартфонов при обыске машины также были найдены деньги - $5 тыс. в американской валюте, ламинатор, цифровая фотокамера, голографическая пленка, принтер, устройство для нарезки удостоверений и документы с личными данными 21 человека. В документах полиции задержанные – 1986 и 1987 года рождения - числятся как проживавшие в Нью-Йорке. «Они себя сами поймали. Мы не знаем, была ли это часть какой-то более крупной преступной схемы», - цитирует прокурора Дональда Казайокса (Donald Cazayoux) издание The Associated Press. В настоящий момент у следователей нет других потенциальных подозреваемых, добавил он. Как выяснила полиция, по меньшей мере 20 смартфонов iPhone задержанные приобрели в Хьюстоне, штат Техас. В других городах этого штата они осуществили основную часть закупки. Три чека на смартфоны оказались из Оклахомы. Большинство смартфонов мошенницы приобрели примерно за $200, пишет The Advocate. «Такие контракты могут вызвать финансовые проблемы у тех, чьи идентификационные данные в них использованы, - говорит представитель американских спецслужб Луис Велез (Luis Velez). – Могут пострадать их кредитные рейтинги». Приобретение смартфонов иностранными гражданами с использованием украденных личных данных вызывает особую тревогу, отмечает Велез. Это, по его словам, связано с тем, что смартфоны, полученные через интернет, могут затем использоваться для других преступных целей, включая терроризм.
Источник

16/06/2012 11:57 Western Digital занялся выпуском маршрутизаторов
Второй по величине производитель жестких дисков Western Digital представил первую в своем портфеле линейку домашних сетевых роутеров, что ознаменовало выход данной американской компании в новый для нее сегмент. Линейка My Net включает модели My Net N900 Central, N900, N750, N600 и My Net Switch, которые отличаются функциональностью. Флагманская модель My Net N900 Central включает адаптер Wi-Fi 802.11n, четыре порта Ethernet 1 Гбит/с, один порт WLAN, один USB, поддерживает UPnP и DLNA, а также оснащена технологией FasTrack Plus, которая обеспечивает плавное воспроизведение HD-видео путем оптимизации ресурсов. В зависимости от комплектации, модель может поставляться со встроенным жестким диском на 1 или 2 ТБ. Самая дешевая модель в линейке - My Net Switch - простой 8-портовый коммутатор с поддержкой 1 Гбит/с. Стоимость маршрутизаторов WD составит от $70 за модель My Net Switch до $350 за My Net N900 Central с жестким диском на 2 ТБ. My Net N900 Central появится в продаже в США в III квартале 2012 г. Остальные модели уже поступили в продажу.
Источник

16/06/2012 12:15 Motorola Solutions купит создателей карманных компьютеров Psion
Motorola Solutions договорилась о покупке британской компании Psion, получившей известность благодаря одноименным карманным персональным компьютерам. Сумма покупки составит 200 миллионов долларов, сообщается в пресс-релизе. Сделка будет закрыта в четвертом квартале 2012 года. Motorola Solutions объединит Psion со своим подразделением мобильных вычислительных систем. Psion была основана в 1980 году. В первые годы своего существования компания занималась разработкой игр для компьютера ZX Spectrum. В 1980-х годах она представила устройства Psion Organiser I и Organiser II, которые стали предшественниками КПК. Позже Psion выпустила КПК Psion Series 3 и Series 5. Последние работали на базе операционной системы EPOC, которая развилась в ОС Symbian. Ее до сих пор используют смартфоны Nokia. Psion владеет правами на товарный знак "нетбук" (Netbook) в США и в Европе. Компания получила их, выпустив в 2003 году компьютер Netbook Pro. Сейчас Psion производит "защищенные" мобильные устройства для корпоративных пользователей. Штаб-квартира компании находится в Лондоне, но основная деятельность ведется на территории Канады. Motorola Solutions занимается выпуском телекоммуникационного оборудования. Компания образовалась в 2010 году в результате разделения Motorola на две компании. Вторая компания, Motorola Mobility, принадлежит Google и выпускает мобильные устройства.
Источник

16/06/2012 13:12 Nokia прекратила разработку ОС для бюджетных смартфонов
Финский производитель мобильных устройств Nokia прекратил разработку операционной системы для бюджетных аппаратов, сообщает All Things Digital со ссылкой на близкие к компании источники. Проект носил кодовое называние Meltemi. Система, которую хотела разработать Nokia, должна была быть основана на ядре Linux. Под ее управлением планировалось выпустить смартфоны, которые бы стоили дешевле, чем большинство устройств на Android. Проектом руководила вице-президент Nokia Мэри Макдауэлл (Mary McDowell). По данным All Things Digital, в будущем она покинет компанию. Сейчас Nokia выпускает аппараты Lumia на базе Windows Phone (в сотрудничестве с корпорацией Microsoft), смартфоны на Symbian и недорогие устройства Asha на платформе S40. Летом 2011 года компания представила смартфон N9 на базе ОС MeeGo, которая тоже основана на Linux. На сегодняшний день N9 является единственным аппаратом Nokia на этой платформе. О проекте Meltemi СМИ сообщили осенью 2011 года, однако сама Nokia не предоставила официального подтверждения того, что он действительно существует. В 2012 году Nokia столкнулась со значительными убытками, а также утратила статус крупнейшего в мире производителя мобильных телефонов. В июне стало известно, что компания сократит 10 тысяч рабочих мест, а также закроет предприятие в Финляндии и исследовательские подразделения в Канаде и Финляндии.
Источник

16/06/2012 13:49 Суд обязал «Мегафон» ограничить доступ к веб-сайту «Свидетели Иеговы»
Прокуратура Ленинского района г. Иваново провела проверку исполнения законодательства о противодействии экстремизму и об обеспечении доступа к информации в Ивановском региональном отделении Северо-Западного филиала «МегаФона». На основании положения и в соответствии с лицензиями данная организация осуществляет оказание телематических услуг связи, предоставляет юридическим и физическим лицам доступ к информации мировых и региональных информационно-телекоммуникационных сетей, в том числе к сети интернет, таким образом, является провайдером для пользователей. Прокуратурой района в ходе проверки интернет-ресурсов выявлен сайт, на котором размещены материалы, содержащие публичные призывы к осуществлению экстремистской деятельности, распространению религиозного экстремизма представителями религиозной организации «Свидетели Иеговы». В частности, на сайте опубликованы электронные текстовые и аудио-версии изданий, признанных в судебном порядке экстремистскими и включенными в федеральный список экстремистских материалов. Федеральным законом «О противодействии экстремистской деятельности» на территории Российской Федерации издание и распространение печатных, аудио, аудиовизуальных и иных материалов, содержащих хотя бы один из признаков экстремизма, запрещено. В связи с этим прокуратурой Ленинского района г. Иваново в суд предъявлен иск с требованием обязать «Мегафон» ограничить доступ к информации, содержащей экстремистский характер. Решением суда иск удовлетворен в полном объеме.
Источник

17/06/2012 09:32 Yahoo! и Microsoft сделали таргетинг по политическим взглядам
Yahoo! и Microsoft научились сопоставлять пользовательские профили в своих почтовых сервисах и списки избирателей. По сведениям сайта ProPublica, обогащённые политическими пристрастиями профили используются для таргетинга предвыборной рекламы. Сами по себе списки в США публичны, в некоторых регионах они содержат упоминания предпочитаемых партий (это используют например, для проведения праймерис, когда "демократы выбирают демократа из демократов") и могут передаваться партиям для ведения агитации. Сфокусированная реклама, выполняющая прямые политические задачи, далеко не всегда будет выглядеть как призыв "правильно" проголосовать. Аналогичный сдвиг восприятия можно вызвать, например, "бомбардируя" избирателям ссылками на оговорки и ляпы конкурирующих политиков. Новые возможности таргетинга на горячем "политическом" рынке явно выделяют Yahoo! и Microsoft на фоне Facebook и Google, не предлагающих такого рода таргетинг. Речь идёт о борьбе за сотни миллионов долларов, которые будут потрачены на политическую рекламу в 2012 году. Однако новые технологии могут не понравится властям. Известно, что даже к выборочному и неполному изучению избирательных списков администрация Барака Обамы относится очень болезненно. А куда более масштабный и автоматический анализ доступных баз тем более не попадает в список приятных сюрпризов для властей США. При этом, по сведениям Microsoft, команда Обамы уже успела оценить новую технологию в действии. Следует заметить, что в Соединённых Штатах сама по себе поддержка политических партий не является тайной за семью печатями. Например, легко выяснить предпочтения сотрудников собственно упомянутых Yahoo! и Microsoft. Формального членства в партии, "партбилетов" и взносов у главных партий США нет - и финансовую поддержку от одного и того же человека могут получить и левые и правые одновременно. "Колеблющиеся" доноры - наиболее привлекательная выборка для политического рекламодателя. Поскольку исход главных выборов в стране определяется с достаточно небольшим перевесом, рекламные кампании уместно фокусировать далеко за непробиваемые "ядра" из твёрдых демократов Новой Англии или стойких техасских республиканцев. Хотя иногда под маской якобы "вольноопределяющегося" скрывается избиратель вообще не обращающий внимания на партийные ярлыки. Например, твёрдо голосующий за кандидата с наиболее близкими к своим собственным ценностями. Особенно это касается региональных или парламентских выборов. Так сенатор демократ Либерман успешно привлекал часть консервативной Америки. Он побеждал на выборах с нехарактерной для демократа аргументированной поддержкой войны в Ираке, партия его позицию не разделяла. Банальным нацеливанием и правильными лозунгами до колеблющихся скептиков достучаться не выйдет. Требуются решения иного порядка, из формирующиеся за пределами компетенций PR-отделов американских партий.
Источник

17/06/2012 10:09 Франция выдала США российского кардера
Франция экстрадировала в США Владислава Хорохорина, известного также как BadB. Как сообщается на сайте Департамента юстиции США, 6 июня он прибыл в Америку. 7 июня Хорохорин предстал перед судьей в Вашингтоне, который постановил оставить его под стражей до начала процесса. 27-летний Хорохорин, имеющий гражданство Украины, Израиля и России, подозревается в махинациях с кредитными картами. По данным следствия, он продавал в интернете украденные данные о картах "в большом количестве", в том числе на форумах "CarderPlanet" и "carder.su". Хорохорин был одним из организаторов преступной схемы, которая позволила снять более 9 миллионов долларов в 2100 банкоматах 280 стран мира менее чем за 12 часов, отмечается в сообщении Департамента юстиции. Помощник генпрокурора США Лэнни Брюер (Lanny A. Breuer) назвал Хорохорина "одним из наиболее известных во всем мире мошенников, занимающихся кредитными картами". В ноябре 2009 году федеральный судья округа Колумбия заочно предъявил Хорохорину обвинения в мошенничестве и краже с отягчающими обстоятельствами. Помимо этого, в августе 2010 года федеральный суд северного округа штата Джорджия обвинил его в заговоре с целью совершить кибер-преступление и мошенничестве с использованием средств связи. Хорохорин был задержан во Франции в августе 2010 года, когда он пытался вылететь в Москву. В том случае, если он будет признан виновным по всем пунктам, ему грозит 62 года тюрьмы.
Источник

17/06/2012 12:07 Microsoft может представить собственный планшет с ОС Windows 8
В понедельник, 18 июня, компания Microsoft намерена провести в Лос-Анджелесе (США) специальное мероприятие, на котором будет сделан некий «важный анонс». О чём именно пойдёт речь, не уточняется. Есть сведения, что презентации будет связана с планшетами и операционной системой Windows 8. По информации «осведомлённых сетевых источников», редмондская корпорация готовит собственные мини-компьютеры с сенсорным дисплеем. Microsoft якобы разрабатывает для них как программную, так и аппаратную составляющую. В качестве последней, возможно, используется х86-совместимая архитектура или процессоры ARM. Выпуск планшетов под собственным брендом теоретически поможет Microsoft в продвижении операционной системы Windows в сегменте, где сейчас доминирует Apple. По оценкам, в 2011-м было реализовано 69,6 млн планшетов на различных программно-аппаратных платформах, из которых на долю iPad пришлось 58,2%. В текущем году, как ожидается, продажи могут достичь 107,4 млн штук, при этом устройства Apple займут 62,5% рынка.
Источник

17/06/2012 16:14 Секретный космический беспилотник США успешно вернулся на Землю
Экспериментальный беспилотный космический аппарат, который по конструкции напоминает американский шаттл в миниатюре, в субботу благополучно приземлился на космодроме военной базы "Ванденбер" в американском штате Калифорния, сообщает интернет-издание Spaceflight Now. Беспилотник X-37B Orbital Test Vehicle 2 (OTV-2) был запущен с мыса Канаверал в штате Флорида 5 марта 2011 года при помощи ракеты-носителя Atlas 5. За это время аппарат провел на околоземной орбите 468 дней и 13 часов, облетев вокруг Земли более семи тысяч раз. Первый X-37B (OTV-1) был запущен в космос весной 2010 года и вернулся на землю в декабре после 270-дневного пребывания на орбите. "Как и с OTV-1, приземлившийся аппарат будет изучен и пройдет ремонт. Выводы, полученные от этого полета будут учтены при подготовке к следующей миссии", - сказала пресс-секретарь ВВС США Трэйси Бунко. По данным агентства Ассошиэйтед Пресс, беспилотник будет служить платформой для испытаний спутниковых сенсоров и систем. Согласно официальным сообщениям, при работе со вторым аппаратом X-37B будет учитываться опыт предыдущей миссии. Другие подробности запуска аппарата, а также детали миссии засекречены, передает агентство. X-37B был построен специалистами Boeing Phantom Works. Известно, что на разработку аппарата были потрачены миллионы долларов, однако полная стоимость официально названа не была. Программа X-37B сначала возглавлялась НАСА, однако потом перешла под руководство подразделения Пентагона по исследованиям и разработкам, а затем к секретному подразделению ВВС США.
Источник

17/06/2012 17:38 SIM-карты «Мегафон» обвинили в автоматической подписке на платные услуги
Ранее, один казанский блогер рассказал историю о том, как его автомобильный навигатор PocketNature GS-500 вел активную самостоятельную жизнь, пользуясь всеми возможными услугами SIM-меню, подписываясь на платные каналы в "Видеопортале" и активируя платные голосовые услуги, несмотря на использование специального тарифа для навигаторов от «Мегафон». После почти полугода общения с технической поддержкой, блогеру наконец-то удалось выяснить истинную причину происходящего. По его утверждению, этой информацией с ним поделился Столичный филиал ОАО "Мегафон": "Позвольте дать пояснения о причинах сложившейся ситуации. На SIM-картах для обеспечения возможности получения рекламных сообщений установлена специальная программа – Java-апплет. При работе абонентское устройство, использующее эту SIM-карту, загружает исполняемую программу в свою память и запускает ее. Суть программы заключается в том, что она постоянно мониторит поступление определенных (предназначенных для этой программы) бинарных сообщений, вещаемых по CellBroadcast-каналу. Программа выводит на экран устройства предложение воспользоваться рекламируемым продуктом и ожидает ответа – да или нет. При получении ответа «да» приложение генерирует ответное сообщение на платформу сервиса. Проблема заключается в следующем. Приложение создано в соответствии со спецификацией GSM 11.14. Но не все абонентские устройства работают с приложениями, созданными по данной спецификации. В таком случае приложение автоматически отвечает подтверждением на предложение воспользоваться тем или иным продуктом. Так произошло и в Вашем случае. Что касается отправленной с Вашей SIM-карты SMS на номер подключения услуги «Белые ночи», то это также следствие работы указанной программы, только сообщение, которое программа отправила на платформу сервиса, имело тип «send sms» и зарегистрировано в биллинговой системе как исходящая SMS. В настоящее время для предотвращения подобных ошибок выпускаются SIM-карты с новой версией программы (адаптированной под устройства, не работающие с GSM 11.14), а также изменяется формат CB-сообщений, отправляемых на SIM-карты Клиентов. В этом случае сообщение также поступает на устройство, но устройство в любом случае ответит на предложение «нет», предлагаемый сервис не подключится. Разрешите еще раз принести Вам наши искренние извинения за доставленные неудобства. Надеемся, что произошедшее не повлияет на наше дальнейшее сотрудничество". По утверждению блогера, после получения столь развернутого ответа, его автонавигатор уже неделю ничего не заказывал из платных услуг «Мегафона». Но несмотря на это, блогер требует проведения расследования для выяснения истинных причин сбоя, повлекшего финансовый ущерб, а также требует публичного признания сотовым оператором «Мегафон» наличия ошибки и выплаты соответствующих компенсаций всем абонентам, пострадавших от сервиса компании. По информации наблюдателей, это уже не первый случай активации дополнительных услуг с использованием SIM-карт с предустановленным STK-апплетом (у Мегафона он называется Калейдоскоп). В прошлом случае, такими SIM-картами были GSM-модемы Huawei, которые в автоматическом режиме подтверждали все получаемые сообщения.
Источник



OnAir - События:

11/06/2012 03:35 - Компания Oracle анонсировала выпуск обновления безопасности, исправляющие 14 уязвимостей в виртуальной среде Java SE (Standard Edition). Обновление носит критический характер, поскольку 12 уязвимостей могут использоваться удаленно и не требуют авторизации. Среди закрываемых уязвимостей, есть уязвимости имеющие максимальный уровень угроз по шкале CVSS Base Score. Выпуск обновления запланирован на 12 июня и затронет следующие программные продукты: JDK/JRE 7 Update 4 и более ранние; JDK/JRE 6 Update 32 и более ранние; JDK/JRE 5.0 Update 35 и более ранние; SDK/JRE 1.4.2_37 и более ранние; а также JavaFX 2.1 и более ранние версии. Разработчики Oracle, учитывая критический характер обновления, рекомендуют всем пользователям Java SE произвести установку обновления в кратчайшие сроки после начала его распространения.
Подробнее

11/06/2012 13:44 - Разработчики MariaDB заявили об обнаружение в СУБД MySQL достаточно простой в использование критической уязвимости CVE-2012-2122, позволяющей обойти авторизацию и получить доступ к содержимому БД. Уязвимым оказался модуль "sql/password.c", в котором для возвращения результата сравнения хэшей пароля применяется функция "memcmp()". Наличие уязвимости зависит ни только от версии СУБД, но и от компилятора, с помощью которого была произведена сборка. Так, популярные компиляторы (gcc и BSD libc) и оригинальные дистрибутивы имеют безопасную реализацию уязвимой функции "memcmp()", что делает систему неуязвимой для обнаруженной ошибки. В случае, если значение возвращаемое функцией "memcmp()" не подвергается дополнительной проверке, злоумышленнику достаточно совершить около 300 попыток авторизации с известным именем пользователя (например, "root") и случайными значениями пароля для получения доступа к СУБД. Уязвимыми оказались все версии MySQL и MariaDB до версии 5.1.61, 5.2.11, 5.3.5, 5.5.22 включительно. Среди уязвимых ОС, использующих по умолчанию небезопасный вариант функции "memcmp()" при сборке дистрибутива называются: Ubuntu 64-bit (10.04, 10.10, 11.04, 11.10, 12.04); OpenSUSE 12.1 64-bit; Fedora 16 64-bit; а также Arch Linux. Несмотря на это, разработчики рекомендуют обновить СУБД до последней доступной версии, а также по возможности разрешить доступ в систему лишь доверенным узлам сети.
Подробнее

12/06/2012 12:59 - Хакерской группировке LulzsecReborn удалось получить доступ к базе данных сервиса TweetGif ("tweetgif.com"). В ходе анализа полученных ресурсов, хакеры обнаружили около 8 тысяч OAuth-ключей, позволяющих сервису публикацию контента в микроблогах пользователей Twitter. Архивная копия таблицы с OAuth-ключами была опубликована в открытом доступе. Пользователям, использующих TweetGif, рекомендуется отозвать разрешение у этого сервиса через настройки приложений Twitter аккаунта.
Подробнее

13/06/2012 16:26 - На этих выходных, хакерской атаке подверглись веб-сайты сразу нескольких популярных в Армении веб-ресурсов. В результате атаки было изменено содержимое главных страниц информационного агентства "АрменПресс" (armenpress.am), оператора сотовой связи "Билайн Армения (АрменТел)" (beeline.am) и менее популярных: новостного веб-блога BlogNews.am и бизнес-каталога ArtsakhBusiness.am. К разработке некоторых взломанных сайтов имела отношение дизайн-студия DISOZAVR. Ответственность за взлом веб-сайтов взяла на себя хакерская группировка Azerbaijan Black Hats. Которая в ноябре-декабре прошлого года произвела массовый взлом более 140 армянских веб-сайтов. Владельцы веб-сайтов ведут восстановительные работы и выявляют уязвимости, ставшие источником взломов.
Подробнее

13/06/2012 16:55 - Официальный веб-сайт Национального банка Камбоджи (nbc.org.kh) подвергся взлому и последующей утечке информации из БД. О взломе и структуре базы скомпрометированной базы данных, стало известно от пользователя YeiZeta онлайн-сервиса Pastebin. Взлом стал возможен из-за слабой парольной защиты системы управления веб-сайтом. Анализ скомпрометированных данных показал, что совпадение логинов и паролей является не единственной уязвимостью веб-сайта банка. Все пароли в базе данных хранятся в чистом виде без применения каких-либо механизмов защиты данных.
Подробнее

13/06/2012 19:00 - Пользователи Интернет в течение всего сегодняшнего дня испытывали сложности с доступом к веб-страницам Единого правоохранительного портала РФ (112.ru). Причинами недоступности портала стал технический сбой, вызванный неправильной конфигурацией веб-интерфейса портала. При попытке отправить через портал обращение в МВД России, пользователям демонстрировалась информация об ошибке с дополнительными сведениями о состояние Java-платформы. Основной веб-сайт Министерства внутренних дел РФ (mvd.ru) не испытывал подобных проблем. По предположению наблюдателей, причиной сбоя, кроме некорректной конфигурации системы, могло стать обновление Java-платформы, вышедшее накануне.
Подробнее

14/06/2012 04:13 - Официальный веб-сайт проекта OpenVPN (openvpn.net) стал жертвой хакерской атаки, в результате которой была изменена главная страница. Проект OpenVPN представляет собой свободное кроссплатформенное программное обеспечение для организации защищенных каналов передачи данных в сетях. OpenVPN в сочетание с Tor-клиентами пользуется большой популярностью у хакеров. Ответственность за взлом взял на себя хакер под псевдонимом HcJ. По заявлению HcJ, при взломе он не преследовал цели навредить проекту. Владельцы веб-сайта восстановили работу веб-сайта и подтвердили, что никакой другой ущерб проекту не нанесен. Анализ веб-сайта показал, что атака могла быть осуществлена через известные уязвимости в компонентах системы Joomla 1.5, используемой для управления взломанным веб-сайтом.
Подробнее

14/06/2012 19:48 - Разработчики PHP Group представили очередное обновление интерпретатора PHP версии 5.4.4 и 5.3.14. В новых версиях исправлено более 30 ошибок. Среди устраненных уязвимостей: ошибки генерации алгоритма DES функции crypt() - CVE-2012-2143; и переполнение кучи в расширение Phar с возможностью выполнения произвольного программного кода - CVE-2012-2386. Новые версии интерпретатора доступны на официальном веб-сайте.
Подробнее

15/06/2012 04:26 - Хакер .c0mrade, известный недавним взломом официального веб-сайта Военно-морского флота США (navy.mil), заявил об очередном взломе нескольких серверов крупных международных и региональных авиакомпаний. По утверждению хакера, ему удалось получить доступ к данным из компьютерных систем авиакомпаний: American Airlines, United Airlines, Vietnam Airlines и Sabre Airlines. Среди скомпрометированных данных называются программные продукты для внутреннего пользования, а также содержимое базы данных: информация о бронирование билетов и гостиничных номеров, данные сотрудников, рейсов и пассажиров, а также реквизиты кредитных карт. По заявлению хакера, взлом был произведен через уязвимости веб-сайта компаний. В результате использования уязвимостей, удалось получить приложения, предназначенные для внутреннего пользования. Эти приложения содержали уязвимости, позволившие получить удаленный доступ к информации из баз данных. На сервисе Pastebin была опубликована лишь частичная информация, более подробно об уязвимостях хакер обещал рассказать после устранения, обнаруженных им, уязвимостей.
Подробнее



Программы дня за прошедшую неделю:

17/06/2012 Netsparker Community Edition
Удаленный сканер веб-уязвимостей, предназначенный для обнаружения ошибок в настройках веб-сервера, поиска XSS-уязвимостей и возможностей проведения SQL-инъекций. Netsparker Community Edition может использоваться для первоначальной проверки на наличие уязвимостей веб-сайта, определенного каталога, а также конкретного веб-скрипта. Поддерживается работа с AJAX/JavaScript веб-сайтами. Кроме поиска уязвимостей, веб-сканер анализирует структуру веб-сайта на предмет раскрытия служебной информации, такой как резервные копии данных, отладочные веб-скрипты, скрытые каталоги, адреса электронной почты, IP-адреса и прочие.
ОС: Win XP/7/Vista/2003/2008
Тип программы: Сканеры уязвимостей


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru